Реєстр ворожого програмного забезпечення

Реєстр ворожого програмного забезпечення — це перелік програмних продуктів, сервісів, платформ, торговельних назв і пов’язаних екосистем, які мають російське походження, російську технологічну спадщину, санкційні ризики або використовуються для збереження залежності українського бізнесу від російського програмного забезпечення.

Цей реєстр потрібен не для “полювання на відьом”, а для наведення порядку на українському ринку автоматизації.

Український бізнес повинен чітко розуміти, які програмні продукти створюють ризики, які назви є ребрендингом старих російських систем, які рішення варто замінювати першочергово, а які продукти можуть мати непрямі зв’язки з ворожими технологічними екосистемами.

Санкційне застереження. В Україні вже існують офіційні переліки програмного забезпечення, забороненого до використання, а також санкційні рішення щодо російських компаній, продуктів і технологічних екосистем. У публічному переліку забороненого ПЗ фігурують продукти екосистеми 1С, BAS, UA-Бюджет та інші пов’язані рішення. Для бізнесу це означає: використання такого ПЗ може створювати юридичні, репутаційні, кібербезпекові та національні ризики.

- TOC**

Навіщо потрібен цей реєстр

Україна роками перебувала у глибокій залежності від російського програмного забезпечення. Найбільш відомий приклад — 1С, яка десятиліттями була фактичним стандартом для бухгалтерії, торгівлі, складу, зарплати, управлінського обліку та виробничих процесів.

Після початку санкцій, війни та поступової відмови від російських продуктів частина цього ринку не зникла. Вона почала маскуватися під новими назвами, ребрендингами, “європейськими” оболонками, локальними партнерами, окремими дистриб’юторськими мережами та формулюваннями на кшталт “це вже не 1С”.

Саме тому потрібен відкритий реєстр, у якому будуть фіксуватися:

прямі російські програмні продукти;
підсанкційні програмні продукти;
ребрендовані назви старих російських систем;
продукти, що виросли з російських технологічних екосистем;
сервіси, які підтримують залежність від ворожого ПЗ;
продукти, які використовуються для обходу санкцій або маскування походження;
рішення, що створюють кібербезпекові, юридичні або репутаційні ризики.

Головна мета реєстру — допомогти бізнесу, державним установам, інтеграторам і користувачам планово відмовлятися від ворожого програмного забезпечення та переходити на українські або безпечні міжнародні альтернативи.

Що вважати ворожим програмним забезпеченням

Ворожим програмним забезпеченням у межах цього реєстру вважаються не лише програми, які прямо створені російськими компаніями.

До цієї категорії також можуть належати продукти, які:

мають російське походження;
створені або контролюються російськими юридичними чи фізичними особами;
походять з російської технологічної екосистеми;
є ребрендингом або продовженням російського ПЗ;
знаходяться під санкціями;
внесені до офіційних переліків забороненого або ризикового ПЗ;
мають непрозору структуру правовласників;
залежать від російських оновлень, серверів, ліцензій, платформ або спеціалістів;
створюють ризики для державного сектору, критичної інфраструктури або бізнесу;
підтримують економічну залежність України від російського технологічного ринку.

Важливо. Ворожість програмного забезпечення визначається не тільки прапором на сайті розробника. Має значення походження коду, правовласники, ланцюг оновлень, ринок спеціалістів, залежність користувачів, історія продукту та його роль у збереженні російської технологічної присутності в Україні.

Критерії включення до реєстру

Програмний продукт або екосистема може бути включена до реєстру, якщо виконується один або кілька критеріїв.

Російське походження

Продукт був створений російською компанією, російськими розробниками або розвивався в межах російського ринку.

Санкційний статус

Продукт, компанія, правовласник або пов’язана структура перебуває під санкціями України, країн ЄС, США, Великої Британії або інших союзників України.

Внесення до офіційних переліків

Продукт внесений до офіційних переліків забороненого, небезпечного або ризикового програмного забезпечення.

Ребрендинг російського продукту

Продукт змінив назву, вивіску, юридичну оболонку або країну позиціонування, але зберіг технологічну, кадрову, ринкову або функціональну спадковість від російського ПЗ.

Залежність від російської екосистеми

Навіть якщо продукт формально має іншу юрисдикцію, він може залишатися залежним від російських спеціалістів, оновлень, документації, партнерської мережі, конфігурацій або історичної бази користувачів.

Ризики для безпеки

Продукт може створювати ризики витоку даних, несанкціонованого доступу, прихованих оновлень, залежності від зовнішніх серверів або неможливості повного контролю з боку українського бізнесу.

Рівні ризику

Для зручності всі продукти в реєстрі можна розділяти за рівнями ризику.

Критичний ризик

Продукт має пряме російське походження, санкційний статус, внесений до офіційних переліків або використовується у критичних бізнес-процесах.

Такі продукти потрібно замінювати першочергово.

Високий ризик

Продукт не завжди прямо заборонений, але має сильний зв’язок із російською екосистемою, походить з неї або підтримує залежність бізнесу від старих російських технологій.

Середній ризик

Продукт має непрямі зв’язки, історичну залежність, сумнівне походження або використовується як допоміжний інструмент для роботи з ворожим ПЗ.

Потребує перевірки

Продукт має недостатньо прозору структуру походження, правовласників або ланцюг оновлень. Такі рішення потрібно окремо аналізувати перед використанням.

Початковий реєстр ворожого ПЗ

Нижче наведено початковий перелік програмних продуктів, назв і екосистем, які мають бути предметом підвищеної уваги українського бізнесу, державних установ, інтеграторів і фахівців з інформаційної безпеки.

Цей перелік може доповнюватися й уточнюватися.

1С

Категорія: ERP, бухгалтерія, облік, склад, зарплата, управлінський облік. Рівень ризику: критичний.

1С має російське походження, санкційний контекст і величезну історичну залежність українського бізнесу. У багатьох компаніях саме в 1С роками накопичувалися бухгалтерські дані, довідники, документи, залишки, зарплата, складські операції та управлінські звіти.

Рекомендована дія: провести аудит конфігурацій, підготувати план перенесення даних і почати плановий перехід на українські ERP-системи.

BAS

Категорія: ERP, бухгалтерія, облік, автоматизація бізнесу. Рівень ризику: критичний.

BAS є фактичним продовженням екосистеми 1С під іншою назвою. Для українського бізнесу BAS часто зберігає ту саму технологічну, кадрову, ринкову та функціональну залежність, що й 1С.

Рекомендована дія: не продовжувати ІТС, не купувати нові ліцензії, не підтримувати стару залежність і планово переходити на українське програмне забезпечення.

Business automation software

Категорія: ERP, облік, супровід BAS. Рівень ризику: критичний.

Business automation software — англомовна назва, під якою просуваються продукти BAS. Вона може використовуватися для збереження старої екосистеми під новим брендом і створення враження, що йдеться про нібито окремий міжнародний продукт.

Рекомендована дія: аналізувати походження продукту, не вестися на ребрендинг, відмовлятися від супроводу та готувати міграцію на українські рішення.

UA-Бюджет

Категорія: облік для бюджетних установ. Рівень ризику: критичний.

UA-Бюджет пов’язаний з екосистемою 1С/BAS і може використовуватися у чутливому державному, комунальному або бюджетному секторі.

Рекомендована дія: провести терміновий аудит використання, перевірити походження, залежності, оновлення та підготувати план заміни.

Парус

Категорія: ERP, бухгалтерія, документообіг. Рівень ризику: високий.

Парус має пострадянську та російську історію використання. Для українських організацій важливо перевіряти походження продукту, правовласників, канали оновлення, підтримку та наявність залежностей.

Рекомендована дія: провести аудит, оцінити ризики та підготувати план поступової заміни.

Афіна

Категорія: облік, ERP, автоматизація. Рівень ризику: високий.

Афіна згадується в контексті старих пострадянських облікових систем і потребує перевірки походження, власників, підтримки, оновлень і зв’язків із російськими технологічними екосистемами.

Рекомендована дія: провести аудит, оцінити ризики та підготувати план заміни.

Галактика

Категорія: ERP, управління підприємством. Рівень ризику: високий.

Галактика має російське походження та використовувалася у корпоративному секторі. Такі системи потребують особливої уваги через можливі ризики походження, оновлень, підтримки та доступу до критичних бізнес-даних.

Рекомендована дія: не запускати нові впровадження, аналізувати поточні інсталяції та планувати заміну.

Бітрікс / 1С-Бітрікс

Категорія: CMS, CRM, корпоративні портали. Рівень ризику: високий.

Бітрікс та 1С-Бітрікс мають російське походження та історичний зв’язок з екосистемою 1С. Такі продукти можуть використовуватися для сайтів, CRM, корпоративних порталів і внутрішніх бізнес-процесів.

Рекомендована дія: перевірити інсталяції, ліцензії, оновлення, сервери та підготувати перехід на безпечні альтернативи.

МойСклад

Категорія: склад, торгівля, облік. Рівень ризику: високий.

МойСклад має російське походження і може створювати ризики для українського бізнесу, особливо якщо використовується як SaaS-сервіс для зберігання складських, торгових або фінансових даних.

Рекомендована дія: не використовувати для українського бізнесу, перенести дані на українські або безпечні міжнародні альтернативи.

Контур

Категорія: електронний документообіг, звітність, бізнес-сервіси. Рівень ризику: високий.

Контур є російською екосистемою електронного документообігу, звітності та бізнес-сервісів.

Рекомендована дія: не використовувати в українських компаніях, замінювати українськими сервісами електронного документообігу та звітності.

СБИС / Tensor

Категорія: електронний документообіг, звітність, бізнес-сервіси. Рівень ризику: високий.

СБИС та Tensor мають російське походження і використовуються для документообігу, звітності та бізнес-комунікацій.

Рекомендована дія: не використовувати в українських компаніях, замінити безпечними українськими або міжнародними сервісами.

AmoCRM

Категорія: CRM. Рівень ризику: високий.

AmoCRM має російське походження та створює ризики залежності від зовнішньої SaaS-екосистеми, особливо якщо в ній зберігаються клієнтські бази, історія продажів, комерційні переговори та контактні дані.

Рекомендована дія: провести аудит використання, експортувати клієнтську базу та перейти на безпечну CRM.

Окрема проблема: ребрендинг

Однією з найбільших проблем є не саме існування російського ПЗ, а його маскування.

Після санкцій, війни та зростання суспільного тиску частина продуктів почала змінювати назви, юридичні оболонки, країни позиціонування, сайти, партнерські мережі та рекламні формулювання.

Замість чесного напису “російське програмне забезпечення” бізнесу почали продавати:

“європейський продукт”;
“міжнародну платформу”;
“локалізоване рішення”;
“нову лінійку”;
“українську адаптацію”;
“продукт без прямого зв’язку з РФ”;
“оновлену екосистему”.

Але якщо продукт зберіг стару логіку, старий код, старих спеціалістів, стару партнерську мережу, стару базу користувачів і стару залежність, то це не нова незалежна система.

Це ребрендинг.

BAS = 1С. Це найвідоміший приклад того, як стара російська технологічна екосистема може продовжувати існування під новою назвою. Саме тому українському бізнесу потрібно дивитися не на бренд, а на походження, архітектуру, правовласників, оновлення та реальну залежність.

Сервіси, що підтримують залежність від ворожого ПЗ

Окремо потрібно аналізувати не лише самі програми, а й сервіси, які продовжують підтримувати інтеграції з ворожим ПЗ.

До таких сервісів можуть належати:

системи електронного документообігу;
сервіси звітності;
банківські інтеграції;
маркетплейси;
логістичні сервіси;
онлайн-каси;
модулі обміну;
API-конектори;
хмарні обмінники;
навчальні центри;
інтеграторські компанії.

Проблема не в самому факті інтеграції як технічної можливості. Проблема в тому, що підтримка інтеграцій з 1С/BAS часто продовжує життя старій екосистемі.

Якщо сервіс заявляє: “ми підтримуємо BAS/1С”, це означає, що він фактично допомагає бізнесу залишатися в старій залежності.

Правильний підхід — не просто “підтримувати старе”, а допомагати клієнтам переходити на українські системи.

Що робити бізнесу

Якщо у компанії використовується продукт із цього реєстру, не потрібно панікувати.

Потрібно діяти системно.

Крок 1. Провести інвентаризацію ПЗ. Потрібно зрозуміти, які програми реально використовуються в компанії: бухгалтерія, склад, CRM, документообіг, звітність, сайти, сервери, мобільні додатки, інтеграції.

Крок 2. Визначити походження продуктів. Потрібно перевірити правовласників, історію продукту, країну походження, ланцюг оновлень, партнерів і наявність санкційних ризиків.

Крок 3. Оцінити критичність. Одне ПЗ може використовуватися для допоміжної задачі, а інше — тримати всю бухгалтерію, склад або документообіг. Заміну потрібно планувати за пріоритетами.

Крок 4. Підготувати план переходу. Для критичних систем потрібен план: що переносимо, куди переносимо, як перевіряємо, хто відповідає, які строки, які ризики.

Крок 5. Обрати українську або безпечну альтернативу. Для ERP, CRM, складу, обліку та документообігу потрібно першочергово розглядати українські рішення, які розвиваються в Україні та не мають російської технологічної залежності.

Крок 6. Почати міграцію. Не чекати наступних санкцій, листів, перевірок або проблем з оновленнями. Чим раніше починається перехід, тим менше ризиків для бізнесу.

Українські альтернативи

Ворожому програмному забезпеченню потрібно протиставити не лише заборони, а й реальні альтернативи.

Українському бізнесу потрібні:

українські ERP-системи;
українські CRM;
українські системи документообігу;
українські сервіси звітності;
українські рішення для складу;
українські рішення для виробництва;
українські хмарні сервіси;
українські інтегратори;
українська технічна підтримка.

Одним із таких напрямів є K2 ERP — українська ERP-платформа, яка створюється для заміни 1С, BAS та інших застарілих або ворожих продуктів.

K2 ERP може використовуватися для автоматизації обліку, CRM, складу, виробництва, документообігу, аналітики, інтеграцій, мобільних додатків, хмарної роботи та приватних хмар.

Українська відповідь. Реєстр ворожого ПЗ потрібен не лише для того, щоб показати проблему. Він потрібен для того, щоб спрямувати бізнес до українських рішень, українських розробників і української технологічної незалежності.

K2 ERP і перехід з 1С/BAS

Одним із найбільших викликів є перехід із 1С та BAS.

Бізнес боїться втратити дані, зупинити бухгалтерію, зламати складський облік, втратити звіти, не перенести довідники, залишки, контрагентів і документи.

Саме тому перехід має бути плановим.

У K2 ERP для цього розвивається Реплікатор K2 — інструмент для перенесення та синхронізації даних із 1С та BAS.

Його головна ідея — не змушувати бізнес вимикати стару систему за один день.

Стара система може ще працювати. Нова система вже наповнюється даними. Користувачі навчаються. Інтегратори перевіряють звіти. Керівники бачать результат. Поступово підприємство переходить на українське ПЗ.

Чому це питання національної безпеки

Програмне забезпечення — це не просто набір кнопок.

У ньому живуть дані компаній:

фінанси;
контрагенти;
договори;
зарплати;
складські залишки;
виробництво;
клієнтські бази;
комерційні умови;
документи;
звітність;
управлінська аналітика.

Якщо такі дані обробляються у програмному забезпеченні з російським походженням або непрозорою залежністю, це створює загрозу не тільки для окремої компанії, а й для економіки країни.

Для державного сектору це питання безпеки держави.

Для бізнесу — питання довіри, репутації та контролю.

Для суспільства — питання технологічної незалежності.

Мета реєстру

Мета реєстру — не просто скласти список назв.

Мета — допомогти Україні очистити бізнес-середовище від ворожого програмного забезпечення.

Це означає:

виявляти російське та підсанкційне ПЗ;
пояснювати ризики бізнесу;
показувати ребрендинги та пов’язані назви;
допомагати планувати міграцію;
просувати українські альтернативи;
створювати тиск на інтеграторів, які продовжують продавати ворожі продукти;
формувати новий стандарт української автоматизації.

Мета на найближчі 1–3 роки — прибрати з українського ринку сотні тисяч екземплярів 1С, BAS та іншого ворожого програмного забезпечення як у ліцензійному, так і в піратському вигляді.

Коротко

Головне. Реєстр ворожого програмного забезпечення потрібен для того, щоб український бізнес бачив ризикові продукти, не вівся на ребрендинг і планово переходив на українські рішення.

Що таке ворожe ПЗ? Це програмне забезпечення російського походження, підсанкційне ПЗ, ребрендовані продукти старих російських екосистем або рішення, що створюють залежність від ворожих технологій.

Чому 1С у реєстрі? Тому що 1С має російське походження, санкційний контекст і величезну історичну залежність українського бізнесу.

Чому BAS у реєстрі? Тому що BAS є фактичним продовженням екосистеми 1С під іншою назвою.

Що робити компаніям? Провести аудит ПЗ, оцінити ризики, скласти план міграції та переходити на українські або безпечні альтернативи.

Чи можна перейти з 1С/BAS поступово? Так. Для цього потрібні аудит, перенесення даних, паралельна робота й інструменти на кшталт Реплікатора K2.

Висновок

Реєстр ворожого програмного забезпечення — це інструмент технологічної самооборони України.

Він потрібен для того, щоб бізнес перестав жити в ілюзії, що проблема російського ПЗ його не стосується.

Стосується.

Якщо компанія використовує 1С, BAS, ребрендовані продукти старої екосистеми або сервіси, які підтримують залежність від них, вона має ризик.

Цей ризик потрібно не ховати, а прибирати.

Планово.

Професійно.

Масово.

Український бізнес повинен працювати на українському програмному забезпеченні або на безпечних міжнародних рішеннях, які не мають російської технологічної залежності.

Давайте називати речі своїми іменами.

Вороже ПЗ має бути замінене.

Український бізнес має перейти на українське програмне забезпечення.

1С, BAS та інші російські технології мають зникнути з українського ринку.

Див. також

Джерела та примітки

Держспецзв’язку України. Перелік забороненого до використання програмного забезпечення та комунікаційного мережевого обладнання.
Публічні повідомлення щодо заборони або ризиковості продуктів 1С, BAS, UA-Бюджет та пов’язаних рішень.
Матеріали щодо санкційного статусу російських програмних продуктів.
Матеріали щодо переходу українського бізнесу з 1С та BAS на українські ERP-системи.
Внутрішні матеріали та позиція K2 ERP щодо заміни російського програмного забезпечення в Україні.