Нові санкції проти російського ПЗ: як Україну планують захистити від кіберзагроз і чому бізнес досі використовує небезпечні програми
19 серпня Кабмін подав до Верховної Ради проєкт Закону №11492 «Про внесення змін до Закону України «Про санкції» щодо заборони використання програмних продуктів та доступу до електронних інформаційних ресурсів». Цей документ передбачає запровадження нових санкцій, спрямованих на захист національних інтересів та боротьбу з кіберзагрозами. SPEKA розповідає, що передбачає законопроєкт №11492, який російський софт використовують в Україні, чому це небезпечно та чим його замінити.
Що передбачає законопроєкт
Законопроєкт передбачає внесення змін до ЗУ «Про санкції», зокрема, заборону поширення та використання на території України юридичними особами програмних продуктів та їхніх складових:
- які походять з іноземної держави, до якої застосовано санкції згідно з ЗУ «Про санкції»;
- розробником чи субʼєктом авторського права яких є юридична (фізична) особа — резидент такої іноземної держави;
- створені юридичними особами, частка у статутному капіталі яких перебуває у власності таких держав;
- створені юридичними особами, які перебувають під контролем іноземних юридичних чи фізичних осіб, які здійснюють терористичну діяльність;
- програмні продукти, створені з використанням вихідного або об’єктного коду програмних продуктів, що підпадають під санкції;
- програмні продукти, розроблені особами, які підпадають під санкції, незалежно від країни їхнього походження.
Законопроєкт також пропонує обмеження доступу до електронних інформаційних ресурсів в інтернеті, які належать або перебувають під контролем осіб чи організацій, що підпадають під санкції. Це стосується вебсайтів, вебсторінок, електронних комунікаційних мереж та інформаційно-комунікаційних систем.
Російський софт в Україні
Російський софт продовжує маскуватися під європейський і працювати на українському ринку. Нещодавно платформа Ringostat (входить у Netpeak Group) поділилася результатами дослідження, які свідчать про те, що, попри зменшення частки CRM із країни-агресора, деякі українські компанії досі використовують російські CRM-системи — програмне забезпечення для керування взаємовідносинами з клієнтами. Під час дослідження проаналізували дані 12 664 компаній за 2021-2024 роки.
Родіон Єрошек виділяє чотири найпоширеніші софти, що маскуються під європейські:
- syrve — рсійський софт для ресторанів iiko, який змінив назву та юридичну особу, щоб продовжувати працювати в Україні;
- Altegio — російське ПЗ для барбершопів YCLIENTS;
- BAS — російське бухгалтерське ПЗ, що базується на архітектурі 1С;
- Only Office — російський продукт для керування електронними документами.
Керівний партнер Innoware Дмитро Попінако звертає увагу на систему BAS (Business Automation Software).
Підписуйтеся на наші соцмережі
Дмитро Попінако наголошує, що аби ввести в оману, продавці системи кажуть, що бізнес-логіка і локалізація (підтримка законодавства та інтерфейс користувача українською мовою) створені українцями. Це правда (для 1С все було так само, локалізація робилася в Україні), але ядро системи розробляється у росії.
Чому бізнес продовжує використання ПЗ російського походження?
Невідоме походження. Таких компаній у 2024 році залишилося мало, наголошує Родіон Єрошек.
Звичка. Люди стають рабами своїх звичок, каже Родіон Єрошек, і не хочуть нічого змінювати. Часто рішення про перехід на іншу систему ухвалюють не тільки власники, а й бухгалтери, які звикли роками користуватися одним рішенням і не мають бажання нічого змінювати. Але потім власник наважується на перехід, і виявляється, що й бухгалтер швидко і нормально переналаштовує процеси — потрібна була лише психологічна воля на зміни, наголошує Родіон Єрошек.
Складність процесу переходу. Для того щоб замінити систему, що використовують для ведення обліку, недостатньо купити новий продукт, потрібно налаштувати нову систему до потреб конкретної компанії, каже Дмитро Попінако.
Нестача ресурсів: часу та грошей. Усі, хто хотів перейти на українські продукти з політичної волі, вже зробили це у 2022-2023 роках, каже Родіон Єрошек. Залишилися бізнеси, які ставляться до переходу з російського більш прагматично — з’ясовують, які потреби закриваються, які труднощі з переходом, яка вартість.
Відсутність необхідних функцій. Від нового софту підприємці хочуть відповідних можливостей, зазначає Родіон Єрошек.
Небезпеки використання російського ПЗ
Доступ до персональних даних клієнтів
Усі російські компанії співпрацюють із державою та спецслужбами, тому персональні дані клієнтів можуть використати проти них, говорить Дмитро Лоза, співвласник Asteril CRM (із дослідження Ringostat).
Родіон Єрошек наголошує, що є доведені кейси, коли українські компанії використовували російський софт, який потім передавав дані спецслужбам рф. Така історія була, наприклад, із софтом TRASSIR у відеокамерах.
Хакерські атаки
1С і BAS мають монополію — глибоке проникнення на ринку, наголошує Дмитро Попінако, і можуть використовуватися для подібних атак.
Поповнення російських ресурсів
Ліцензійні платежі за російське програмне забезпечення через оподаткування поповнюють казну країни-агресора, а отже, допомагають чинити акти агресії через фінансування армії загарбника, каже Дмитро Попінако.
Альтернативи російському ПЗ
Дмитро Попінако зауважує, що замінників російському програмному забезпеченню дуже багато. На ринку є багато систем для ведення обліку, але про них мало кому відомо, тому здається, що немає альтернатив.
Дмитро Попінако наводить приклад: ринок не знає, що системи для управління підприємствами і ведення обліку є і у найбільшого виробника програмного забезпечення на платені — компанії Microsoft. Якщо запитати у пересічного громадянина, які продукти цього виробника він знає, то він скаже Windows, Word, Excel, але насправді у Microsoft тільки для управління підприємствами та підтримки бізнес-процесів є більш ніж 80 продуктів, які розповсюджуються під брендом Microsoft Dynamics.
Родіон Єрошек радить користуватися переліком українських та світових компаній, якими можна безпечно замінити софт російського походження.
- Uspacy — платформа для організації спільної роботи, комунікації та взаємодії з клієнтами, яка буде корисною і для продавців, і для HR-спеціалістів, і для керівників та власників бізнесу. Пропонує одразу кілька інструментів для бізнесу: CRM-систему, таск-менеджер та корпоративну соціальну мережу.
- «Вчасно» — сервіс для створення, обміну, підпису та зберігання документів онлайн. Корисний усім, хто займається кадровим документообігом у компанії. Не потрібне жодне ПЗ, лише браузер та доступ до інтернету. Для підпису інтегрований «Дія.Підпис», а всі документи безстроково зберігаються у хмарі.
- SendPulse — платформа автоматизації маркетингу і продажів, яка буде корисною маркетологам, менеджерам з продажу, власникам бізнесів. Обʼєднує багато каналів для спілкування з клієнтами — email, соцмережі, месенджери тощо.
- Poster — рішення для оптимізації бізнес-процесів закладів громадського харчування і магазинів по всьому світу. Підійде як для невеликого кавового острівця, так і для мережі закладів. Працює у хмарі та підтримує ПРРО.
- Checkbox — реєстратор розрахункових операцій для бізнесів, який повністю замінює класичний касовий апарат. Корисний для інтернет-торговців, медзакладів, салонів краси тощо. Сервіс працює надійно в офлайн-режимі. Можна надсилати звіти до ДПС напряму з особистого кабінету.
- LIGA360 — комплексне рішення для роботи з інформацією та її глибокого аналізу. Платформа обʼєднує відразу кілька інструментів — від моніторингу новин у медіа до управління ризиками.