Прощай 1С - в Украине запретят российский софт
Bitrix24, Tilda Publishing, 1С, AmoCRM, iiko, Jivosite — это названия самых известных российских компаний, которыми пользовались украинские бизнесы
Кабинет министров одобрил изменения в закон «О санкциях», которые определяют запрет использования юридическими лицами на территории Украины программных продуктов, происходящих из иностранных государств, в отношении которых применены санкции. Об этом сообщил постоянный представитель Кабинета министров в Верховной раде Тарас Мельничук.
По словам Мельничука, предлагается определить новые виды секторальных санкций в Законе Украины "О санкциях". Согласно решению, под запрет попадают программные продукты, если:
- созданы в иностранных государствах, к которым применены санкции;
- разработчиком или субъектом авторского права которых является юридическое лицо - резидент иностранного государства, против которого применены санкции или юридическое лицо, доля в уставном капитале которого находится в собственности государства, находящегося под санкциями;
- разработчиками или субъектом авторского права которых являются иностранные юридические или физические лица, к которым применены санкции;
- программные продукты, созданные с использованием исходного или объектного кода подпадающих под санкции программных продуктов.
Также поддержан запрет доступа к электронным информационным ресурсам в интернете, принадлежащих или контролируемых лицами, или организациями, в отношении которых применены санкции. Речь идет о вебсайтах, вебстраницах, электронных коммуникационных сетях и информационно-коммуникационных системах.
Почему российский софт угрожает украинскому бизнесу?
В материале руководительницы Централизованной закупочной организации ГП Украинские специальные системы Анастасии Скок, опубликованной на сайте Госспецсвязи от 29 июня 2023 года указывалось, что, несмотря на санкции против россии и полномасштабное вторжение, российский софт не только продолжает использоваться в Украине. Некоторые организации его еще и продолжают закупать. Такая безответственность не только финансирование военной агрессии против Украины, но и крышка гроба над безопасностью бизнеса. Чтобы защититься от большинства угроз, достаточно соблюдать правила кибергигиены и уделять достаточно внимания закупкам или пользоваться услугами ЦОО. 15 апреля 2023 года президент Украины Владимир Зеленский ввел на 10 лет санкции против технологических компаний по рф: таких, как Яндекс, VK, 1С, Positive Technologies и многих других. Это не первый случай введения санкций против российских программных продуктов. Однако 1С продолжает работать в стране под новым брендом Business Automation Framework (BAS). Многочисленные вакансии от украинских компаний на рекрутинговых сайтах свидетельствуют о том, что бизнес и сейчас активно использует 1С. Среди них крупнейшие украинские ритейлеры электроники и других товаров, компании, работающие в области безопасности и автоматизации, аптеки и т.д. Украинские органы власти, находясь под большим контролем со стороны государства, отказались от 1С. Как выяснилось, они также время от времени закупают услуги и сервисы, связанные с российскими компаниями. Даже во время полномасштабной войны.
"К сожалению, среди публичных закупок программного обеспечения, объявленные через платформу Prozorro, есть такие, в которых прослеживается российский след. Например, российская система для автоматизации процессов Directum, в частности плагин для подписи документов украинским КЭП, поставки ноутбуков через компанию с российскими корнями и многое другого. И проблема здесь не только в том, что пользователи отдают средства российским компаниям, с чьих налогов финансируются войска страны-агрессорки. которые проработала в прошлом году Правительственная команда реагирования на компьютерные чрезвычайные события CERT-UA, большинство можно связать с финансируемыми или связанными с РФ хакерскими группировками", - указывалось в материале.
Чтобы взломать информационные системы нашей страны, российские хакеры прибегают ко многим методам: рассылают вредоносное программное обеспечение, которое помогает им воровать учетные данные и другую информацию, выкладывают на торренты сломанное офисное программное обеспечение, чтобы затем следить за установившими его организациями используют технические уязвимости. Что происходит, когда украинские организации устанавливают российское программное обеспечение на компьютеры? Они практически дают доступ российским компаниям к собственной информации. Российские компании сотрудничают с российским режимом – по-другому в автократиях не бывает. Поэтому те, кто использует российский софт или вообще небрежно относятся к программному обеспечению, упрощают работу российским спецслужбам. Что делать бизнесу и государственным органам, чтобы минимизировать угрозу?
- Использовать исключительно лицензионное программное обеспечение, загруженное с официальных сайтов разработчиков. По данным CERT-UA за первый квартал этого года количество атак с использованием нелицензионного ПО растет. К сожалению, это означает, что нелицензионное ПО до сих пор остается проблемой для многих. Если у организации нет денег на лицензии, нужно искать бесплатные аналоги. Государственные органы власти и критическая инфраструктура могут также искать программы материальной технической помощи, включающие лицензии на ПО.
- Обновлять программное обеспечение своевременно и регулярно. По данным CERT-UA за вторую половину прошлого года и за этот год количество атак с использованием технических уязвимостей также растет. Многие такие атаки – это атаки на цепочку поставки (Supply Chain Attacks), они угрожают организациям любых форм собственности. В недавнем отчете Государственного центра киберзащиты Госспецсвязи говорится, что абсолютное большинство технических уязвимостей, которые использовались для взлома государственных информационных ресурсов и объектов критической инфраструктуры в 1 квартале 2023 года, было зарегистрировано до 2022 года, а большинство вообще до 2018 года. Государственный сектор и критическая инфраструктура могут обращаться в Государственный центр киберзащиты для проведения сканирования уязвимостей.
- Проверять изготовителя. Российские производители ПО ищут возможность остаться на украинском рынке: меняют названия своих продуктов, меняют страну регистрации и т.д. Да, следить за этим самостоятельно трудно, но потребности это делать самостоятельно и в ручном режиме нет. К примеру, с помощью специального бота @checker_products_bot для проверки ПО на российское происхождение, который создал Государственный центр киберзащиты. Бот берет данные с российского сайта по их ПО и плеймаркету. Кроме того, следует следить за новыми санкциями, которые вводит против связанных с Россией компаний правительство Украины.
- Использовать услуги ЦЗО для закупки товаров и услуг в области цифровизации. Органы государственной власти Украины могут осуществлять цифровые закупки через централизованную закупочную организацию государственного предприятия "Украинские специальные системы" (ЦЗО ГП "УСС"). Специалисты не только собирают заявки, обобщают их и помогают сформировать оптовые заявки, чтобы обеспечить лучшую цену, но и осуществляют проверку безопасности цифровых товаров и услуг, а также их поставщиков.
Для 74 центральных органов исполнительной власти Украины закупки по 50 кодам ДК являются обязательными и безвозмездными. Сюда входит как программное обеспечение, так и электроника – серверы, ноутбуки, компьютеры. Однако другие органы центральных и местных властей также могут обращаться в ЦЗО ГП «УСС» для организации закупок в их пользу. Эта услуга платная, в то же время она лишает организацию головной боли по проведению тендеров, проверке контрагентов и качеству закупаемых товаров и услуг. Безотлагательно сообщать о киберинцидентах и кибератаки CERT-UA, своих партнеров и другие компании в отрасли. Скорость реагирования на киберинциденты чрезвычайно важна. Чем быстрее будет поставлено в известность об угрозе, тем быстрее удастся ее нейтрализовать. Лучше всего это связаться с CERT-UA заранее, не дожидаясь атаки, и установить контакт, который будет использован для быстрого обмена данными в случае угрозы. Специалисты команды оказывают помощь в исследовании и нейтрализации атаки организациям всех форм собственности. Если хакеры сломали одну организацию, существует риск, что ее партнеры или другие организации соответствующей индустрии также пострадали. Поэтому важно не умалчивать об угрозах и атаках.
Подписывайтесь на наш Telegram-канал, чтобы не пропустить важные новости. Подписаться на канал в Viber можно здесь.
