Понад 50% українського бізнесу використовує російське програмне забезпечення, — Дробаха

У студії Громадського радіо — експерт з безпеки інформаційних систем та екс-гендиректор підприємства «Українські спеціальні системи» Анатолій Дробаха.

Євген Павлюковський: Давайте поговоримо про блокування цілої плеяди російських ресурсів, зокрема «Яндекс», «ВКонтакте», «Одноклассники». Вже були заяви від чиновників, які говорили про те, що провайдери можуть не чекати спеціальних рішень і окремих листів, а вже починати впроваджувати ці санкції. Як ви розцінюєте таке рішення і методи його впровадження?

Анатолій Дробаха: Початок було закладено ще в минулому році. Минулого року українським державним підприємствам, державним органам та органам місцевого самоврядування було заборонено використовувати кошти на придбання російського спеціального програмного забезпечення. Це було антивірусне програмне забезпечення — «Лаборатория Касперского» і Dr.Web.

Євген Павлюковський: Треба сказати, що зараз ці продукти теж підпали під санкції.

Анатолій Дробаха: Так, щодо них санкції продовжені. Зараз надзвичайно широкий спектр програмного забезпечення і російських інформаційних ресурсів. В експертному середовищі давно обговорювали використання в Україні програмного бухгалтерського забезпечення, а також програмного забезпечення електронних поштових скриньок.

Лариса Денисенко: Такі бухгалтерські програми використовують на багатьох підприємствах. Навіть великі інвестиційні компанії використовують ці програми.

Анатолій Дробаха: Я думаю, що зараз не менше 50% українського бізнесу використовує російське програмне забезпечення «1С». Я думаю, що до 50% в державному секторі — а це державні підприємства та міністерства, використовують програмне забезпечення бюджетування «Парус». Хто має великий об’єм бізнес-карток, той знає, що засоби їх розпізнавання використовують російське програмне забезпечення ABBYY Business Card Reader. До речі, досить ефективне. Також можна згадати відоме програмне забезпечення «Яндекс».

Яка небезпека цього програмного забезпечення? Сервери, які обробляють контент чи транзакції можуть бути в Україні, а можуть бути будь-де у світі. Це не грає ніякої ролі. Головне, що інформація про користувача, про його пересування, про його контакти, про його документи, зберігається там, куди мають доступ адміністратори програмного забезпечення. І якщо власники програмного забезпечення — російські державні або близькі до державних організації, то, звичайно, вони можуть отримувати до цього доступ.

Якщо програмне забезпечення встановлене на телефоні державного посадовця чи співробітника спеціальної служби, завжди можна побачити, де він їздить. Якщо це стосується «Яндекс. Пробки», таким чином можна навіть відслідковувати його переміщення.

Поштові скриньки «mail.ru», «yandex.ru», «mail.ua» — різниці ніякої немає. Можна не тільки отримати доступ до поштової скриньки і прочитати листи, можна скоригувати ці листи або відправити їх від імені цієї людини.

Що стосується програмного забезпечення «1С» і «Парус», то це можливість знати будь-яку інформацію про контракти та рух коштів. Відповідно, це можливість мати потужний інформаційний бізнес-матеріал для того, щоб отримати вплив на ринок українського бізнесу.

Євген Павлюковський: Якщо ці системи настільки небезпечні, чому ми тільки зараз вдаємося до їх блокування? І якщо ми до цього вдалися, скільки це коштуватиме українським платникам податків? Наскільки я розумію, тоді треба буде розробляти свої аналоги або купувати якісь інші в світі.

Анатолій Дробаха: Сьогоднішній указ — це рішення про блокування. Але це не рішення про компенсацію цих втрат. А це дійсно втрати, тому що люди і бізнес звикли користуватися цими інструментами.

Це важливий і вкрай потрібний указ. Те, що він нарешті був прийнятий, це вагомий крок в діяльності держави. Чому він не був прийнятий раніше, я не знаю. Але в кожному разі він мав колись бути прийнятий. Тому що можна будувати стіну на кордоні з Росією або обмежувати в’їзд росіян, але коли в нас відкритий інформаційний простір з точки зору телекомунікацій, то це не має ніякого сенсу. Тому цей указ актуальний, необхідний і вкрай важливий. Яким чином будуть компенсуватися фінансові втрати? Люди звикли користуватися цим програмним забезпеченням. Якщо це стосується державного сектору, то воно вже придбане. Для того, щоб придбати нове програмне забезпечення, потрібно витратити якусь частину бюджетних коштів. Я думаю, що зараз потрібно, аби українські компанії-виробники аналогічного програмного забезпечення вийшли перед Кабміном з ініціативою щодо заміщення російського програмного забезпечення. Як на мене, кошти мають бути досить номінальними.

Лариса Денисенко: Хочеться поговорити про батьків, підлітків та соціальні мережі.

Анатолій Дробаха: В Китаї спроба заблокувати комунікацію з Тайванем робилася протягом останніх 15 років. Вона виявилася неуспішною, тому що завжди можна знайти засоби, за допомогою яких можна обійти це блокування. В такому випадку так буде і в нас. Крім того, для операторів зв’язку це потребуватиме певних коштів, а це не було передбачено ні бюджетами цих компаній, ні ліцензійними умовами, ні рішеннями власників. Що стосується людей, то тут не указ вирішує, де мати електронну пошту. Це не стільки технологічне, скільки соціальне питання. Наскільки люди розуміють цю небезпеку? Питання не в тому, чим замістити «Одноклассники» чи «ВКонтакте». Питання в тому, наскільки людина розуміє, що треба користуватися своїм, а не ворожим. Крім того, користуючись своїм, завжди можна буде компенсувати ці втрати.

Євген Павлюковський: У повідомленнях від СБУ йшлося про те, що блокуватимуть самі провайдери. Це допоможе?

Анатолій Дробаха: Це допоможе. Але якщо взяти використання цих ресурсів на 100%, то будь-яке блокування зможе заборонити завантаження такого контенту максимум на 70%. 30% все одно залишиться. Тобто адміністративно заборонити це можна. Технічно можна здійснити якісь заходи, але обмежити це на 100% неможливо.

Це питання має дві сторони. І ці дві сторони потрібно використовувати. По-перше, потрібно здійснювати контроль і обмеження цього доступу. По-друге, потрібно проводити просвітницьку і соціальну роботу. Тоді цей указ буде мати більш ефективний результат.

Євген Павлюковський: Якими можуть бути втрати, коли ці ресурси остаточно заблокують?

Анатолій Дробаха: Я думаю, що втрат не буде. Тому що замінників є дуже багато. Але ті файли, які лежать у людей на цих ресурсах, потрібно забрати.