Чому в українців є можливість користуватися продуктами підсанкційних компаній
Наслідки повномасштабного російського вторгнення в Україну відчутно позначилися на багатьох сферах життя в Україні, включаючи інформаційні технології. Але навіть через 9 років війни деякі українські організації продовжують закуповувати та використовувати російські Enterprise Resource Planning System (ERP) та Customer Relationship Management (CRM) системи, на кшталт «1С». Ця проблема породжує низку загроз і питань щодо кібербезпеки, захисту даних, а також зв'язків із російськими компаніями.
Перші санкції проти російського програмного забезпечення були запроваджені ще у 2017 році, згодом продовжені у 2020 році. 15 квітня 2023 року Президент Зеленський підписав указ щодо запровадження санкцій проти технологічних компаній з рф до 2033 року (загалом, 254 компанії, серед яких «Яндекс», «VK», «Бітрікс24», «Галактика» та «1С»).
Проблема полягає в тому, що санкції накладаються на юридичні компанії, а не на саме програмне забезпечення і його користувачів.
Тому росіяни продовжують шукати можливості для обходу санкцій, шляхом створення або перейменування компаній та продуктів, через заміну власників та роботу з офшорних юрисдикцій.
Зокрема, «1С» продовжує працювати в нашій країні під брендом Business Automation Framework (BAS).
Конкурентною перевагою російського софту є зручність користування та ціна. За останні роки виникла інфраструктура з обслуговування цього софту — декілька сотень місцевих дистриб’юторів; також у мережі достатньо легко знайти курси для навчання роботі в ньому. Схожі рішення від європейських компаній (SAP, Microsoft Dynamics 365) можуть коштувати в декілька разів дорожче.
Інша причина — російський софт використовується для корупційних операцій та податкової оптимізації — навіть непрозорі операції можна зручно обраховувати через спеціальні форми в «1С».
Для великих організацій — насамперед, бюджетних установ та комерційних вертикально інтегрованих компаній, які купують програмне забезпечення через тендерні процедури, — адаптація може зайняти тривалий час. Серед інших причин — небажання перелаштовувати вибудовані бізнес-процеси, сплачена на декілька років наперед ліцензія, висока вартість переходу на новий продукт. Але будь-які витрати в даному випадку є обґрунтованими.
Читайте також: NYT розповіла, як російські спецслужби читають ваш Telegram, Signal та WhatsApp
На яку небезпеку наражають себе користувачі російського софту
Але потрібно чітко зрозуміти, що будь-які російські компанії (як, до речі, і китайські) тісно пов’язані з урядом, тому вони можуть використовувати інформацію з EPR- та CRM-систем для шпигування за українськими організаціями та завдання їм шкоди.
Є ризик, що такий софт може містити вбудовані баги, вразливості або шпигунський код, який дозволить державним органам держави-терориста отримати доступ до конфіденційних даних, які потім будуть використані для військових цілей.
Російські спецслужби цікавляться даними про логістику зброї та іншою інформацією, пов'язаною з нашою обороною, а також персональними даними українців. Коли прямий доступ до певних установ недоступний, вони шукають партнерів і постачальників, щоб зламати їхню інфраструктуру і отримати необхідні дані.
На фоні санкцій існує загроза переривання підтримки продуктів, а також заборони доступу до оновлень, що може вразити надійність та ефективність використання цих продуктів.
Як відмовитися від «1С»
Задля розв'язання цієї проблеми в Україні можна розглянути декілька підходів:
Підтримка місцевих IT-розробників. Уряд може стимулювати розвиток місцевих IT-компаній та розробників, щоб створити альтернативне надійне українське програмне забезпечення, яке відповідатиме потребам користувачів. Окремі ініціативи вже існують, зокрема, за підтримки Міністерства цифрової трансформації.
Проведення аудиту безпеки. Важливо провести аудит безпеки всього існуючого російського софту, що використовується в критичних сферах, а також забезпечити заміну його на безпечніші рішення.
Розробка регулятивної політики. Уряд може розробити політику, що регулює використання національного та імпортного софту з метою забезпечення національної безпеки.
Просвітницькі кампанії. Популяризувати свідоме використання українського та надійного закордонного софту, зокрема, підкреслити важливість безпечних альтернатив.
Наразі в Україні вже існують численні альтернативи російським ERP-системам, зокрема, IS-Pro, IT-Enterprise, Bookkeeper, ERPJS, «Дебет Плюс», «Діловод», «MASTER: Бухгалтерія», Finmap та інші. Усі вони мають свої переваги та недоліки, але головне, що альтернатива російському софту існує.
Перехід до безпечного і надійного програмного забезпечення розвиває внутрішній потенціал індустрії інформаційних технологій в Україні. Збільшення підтримки місцевих IT-розробників та розробка власних інноваційних продуктів сприятимуть економічному розвитку країни та забезпечать відповідність потребам користувачів. Натомість, уряд та бізнес мають консолідувати свої зусилля для зниження потенційних ризиків для безпеки держави з боку російських програмних продуктів.