Хакерство, програмування, кодинг/Фото: ілюстративне
Російська система 1С, популярна серед бухгалтерів, потрапила під заборону в Україні. Йдеться передусім про її заборону в державному секторі, а також на об’єктах критичної та військової інфраструктури. Разом з нею у списку — ще 26 російських програм, які стосуються, зокрема, комунікаційного та мережевого обладнання.
Чому таку заборону ввели й з яких причин бізнес досі використовує ці програми? Про це в етері Громадського радіо розповів експерт з кібербезпеки Костянтин Корсун.
За його словами, попри те, що війна в Україні триває з 2014 року, лише зараз уряд ухвалив постанову, якою зобов’язав Держспецзв’язку публікувати відкритий перелік небезпечних програм. Потрапляння в цей список системи 1С він прокоментував так:
«По-перше, ці програми найпопулярніші. Вони встановлені в усіх сферах бізнесу. Вони мають прямий очевидний зв’язок зі спецслужбами країни-агресора. 1С стояла і в ФОПів, і у великих корпорацій, і в енергетиці, і на транспорті, і у фінансах, і в банках. Це означає надзвичайно широке поле діяльності для російських спецслужб для отримання інформації як відкритого, так і конфіденційного характеру».
Він зазначив: під час встановлення цієї програми, вона отримує дуже широкі права адміністратора на локальному комп’ютері, а можливо навіть і в локальній мережі. Розробник так чи інакше має доступ або до всього комп’ютера або великої його частини, а також — до мережі, тобто серверної частини, що набагато важливіше.
«Можна як здобувати інформацію під виглядом тестування чи покращення, так і заблокувати роботу повністю. Згадайте ситуацію з «Медком» (йдеться про програму M.E.Doc) у 2017 році. Це повністю українська розробка. Але ось росіяни таке влаштували з чужою програмою. А що вони можуть влаштувати зі своєю? Вони можуть не пів країни заблокувати, як було з «Медком», а всю країну «покласти» з погляду економіки, бухгалтерського обліку, фінансових послуг тощо)», — наголосив Костянтин Корсун.
Він наголосив: поєднання двох факторів — масовість та російська розробка — дуже небезпечне.
Водночас бізнес не поспішає відмовлятися від таких систем навіть попри велику війну. Експерт пояснив це так:
«Коли підприємство, особливо велике, давно користується якоюсь однією програмою… Великому й середньому бізнесу дуже тяжко змінювати бухгалтерські програми. Це спричиняє безліч незручностей для бізнесу: зупинки, перебої. Вони кажуть: ми не можемо [відмовитись]. А яка альтернатива? Хоча вони є. Є й вітчизняні розробки. Але вони інші. Їх треба встановлювати, потрібні фахівці, потрібно перенавчати бухгалтерів. А бухгалтери переважно не дуже схильні до нових технологій, вони більш консервативні».
Зазначимо, що, за інформацією порталу Dou, на сьогодні прямих механізмів контролю всього встановленого ПЗ на державних і приватних пристроях немає. Тому до Верховної Ради у липні 2025 року подали законопроєкт № 13505, який передбачає поетапну заборону ворожого софту та обладнання.
Згідно з цим законопроєктом, держава планує з 1 січня 2030 року повністю вивести такі продукти з обігу. До того часу державні установи та бізнес мають перейти на безпечні альтернативи, а за порушення вимог для компаній можуть запровадити фінансову відповідальність (2% від річного обороту).
На сьогодні законопроєкт ще не розглядали.