Реєстр ворожого ПЗ і пов'язаних назв
Реєстр ворожого ПЗ і пов'язаних назв — це довідкова Wiki-сторінка для фіксації програмного забезпечення, торгових марок, конфігурацій, юридичних осіб, партнерських назв, інтеграторських позначень, хмарних сервісів, модулів інтеграції і пов’язаних брендів, які мають або можуть мати зв’язок із російською технологічною екосистемою, зокрема з 1С, BAS, UA-Бюджет, Парус, Галактика, ЛІС та іншими продуктами, що створюють ризики для інформаційної та національної безпеки України.
Основою для цієї сторінки є офіційний відкритий перелік Держспецзв’язку:
Ця Wiki-сторінка не замінює офіційний державний перелік забороненого програмного забезпечення. Вона створена як розширений громадський реєстр ворожого ПЗ, за яким користувачі, бізнес, журналісти, асоціації, державні органи, замовники, закупівельники, аудитори, кіберфахівці та інтегратори можуть швидше знаходити зв’язки між програмними продуктами, торговими марками, старими назвами, новими назвами, локалізаціями, партнерськими оболонками та спробами обходу санкцій.
Важливо. Ворожий софт часто не зникає з ринку одразу. Він може змінювати назву, юридичну оболонку, сайт, партнера, інтегратора, комерційну пропозицію або спосіб продажу. Тому перевіряти потрібно не тільки назву програми, а й походження продукту, правовласника, розробника, історію бренду, партнерську мережу, інтеграції, технічну платформу та зв’язки з російською екосистемою.
Застереження. Офіційний статус забороненого програмного забезпечення визначається державними органами та чинними нормативними актами. Розширений громадський перелік на цій сторінці має інформаційний і аналітичний характер. Якщо назва, компанія або сервіс потрапили до розширеного переліку, це означає, що їх потрібно перевірити, а не автоматично вважати остаточно встановленим порушником.
Навіщо потрібен цей реєстр
В Україні багато років російське програмне забезпечення було вшите в бухгалтерський облік, управлінський облік, бюджетний облік, торгівлю, складський облік, CRM, електронний документообіг, виробництво, логістику, державні процеси та корпоративну автоматизацію. Частина бізнесу звикла називати це «просто програмою для бухгалтерії», але насправді йдеться про технологічну залежність, канали впливу, ризик оновлень, ризик доступу до даних, ризик витоку даних, ризики через інтеграторів і довге утримання ринку у ворожій екосистемі.
Після появи державних обмежень частина таких продуктів почала продаватися або обслуговуватися під іншими назвами. Саме тому потрібен не лише короткий офіційний список, а й ширший реєстр пов'язаних назв.
Мета цієї сторінки — допомогти виявляти не тільки прямі назви ворожого ПЗ, а й пов’язані бренди, скорочення, конфігурації, локалізації, торгові марки, партнерські назви, продукти-наступники, маскувальні назви та організації, що можуть бути пов’язані з розповсюдженням або підтримкою такого ПЗ.
Офіційний перелік Держспецзв’язку
Держспецзв’язку веде відкритий перелік забороненого до використання програмного забезпечення та комунікаційного мережевого обладнання.
Офіційна сторінка:
До офіційного переліку, за відкритими повідомленнями, зокрема потрапили продукти, пов’язані з 1С, BAS, UA-Бюджет, а також інші програмні продукти й рішення, пов’язані з підсанкційними правовласниками, бенефіціарами або виробниками.
Практична порада. Перед будь-якою закупівлею, продовженням підтримки, оновленням, інтеграцією або міграцією потрібно перевіряти актуальний офіційний перелік Держспецзв’язку. Цей реєстр допомагає знайти підозрілі назви, але остаточний юридичний статус потрібно звіряти з офіційними державними джерелами.
Назви з офіційного переліку та пов’язані групи
Нижче наведено назви та групи назв, які згадуються або безпосередньо пов’язані з офіційним переліком забороненого програмного забезпечення, а також із відомими лінійками російського походження.
1С — одна з ключових російських програмних екосистем, яка багато років використовувалася в Україні під різними назвами, конфігураціями, локалізаціями, версіями та партнерськими оболонками.
До групи назв, які потрібно перевіряти, належать:
- 1С
- 1C
- ТОВ 1С
- Общество с ограниченной ответственностью 1С
- 1С:Підприємство
- 1C:Підприємство
- 1С:Предприятие
- 1C:Enterprise
- 1С 7.7
- 1С:Підприємство 7.7
- 1С:Предприятие 7.7
- 1С 8
- 1С:Підприємство 8
- 1С:Предприятие 8
- 1C: Бухгалтерія 8 для України
- 1C: Бухгалтерия 8 для Украины
- 1С:Бухгалтерія
- 1С:Бухгалтерия
- 1С:Бухгалтерія для України
- 1С:Бухгалтерия для Украины
- 1С:Бухгалтерія 8
- 1С:Бухгалтерия 8
- 1С:Бухгалтерія 8 Базова
- 1С:Бухгалтерія 8 ПРОФ
- 1С:Бухгалтерія 8 КОРП
- 1С:Бухгалтерія 8 Учбова
- 1C: Бухгалтерія 8 для України Базова
- 1C: Бухгалтерія 8 для України Учбова
- 1С:Підприємство 8. Торгівля для приватних підприємців України
- 1C: Предприятие 8. Торговля для частных предпринимателей Украины
- 1С:Підприємство 8. Комплексний облік для бюджетних установ України
- 1C: Предприятие 8. Комплексный учет для бюджетных учреждений Украины
- 1С:Підприємство 8. Комплексний облік для бюджетних установ України Базова
- 1С:Підприємство 8. Управління торгівлею для України
- 1C: Предприятие 8. Управление торговлей для Украины
- 1С:Підприємство 8. Управління невеликою фірмою для України
- 1C: Предприятие 8. Управление небольшой фирмой для Украины
- 1С:Підприємство 8. Зарплата і Управління Персоналом для України
- 1C: Предприятие 8. Зарплата и Управление Персоналом для Украины
- 1С:Підприємство 8. Зарплата і Управління Персоналом для України Базова
- 1С:Підприємство 8. Управління торговим підприємством для України
- 1С:УТП8
- 1С:УТП 8
- 1С: Управління торговим підприємством 8
- 1С:Підприємство 8. Бухгалтерія для бюджетних установ України
- 1С:Бухгалтерія 8 для бюджетних установ
- 1С:Підприємство 8. Зарплата та кадри для бюджетних установ України
- 1С:Зарплата та кадри для бюджетних установ України
- 1С:Підприємство 8. Управління виробничим підприємством для України
- 1С:Підприємство 8. Документообіг КОРП для України
- 1С:Торгівля і Склад 7.7 для України
- 1С:Торговля и Склад 7.7 для Украины
- 1С:Зарплата і Кадри 7.7 для України
- 1С:Зарплата и Кадры 7.7 для Украины
- 1С:Зарплата і Кадри
- 1С:Зарплата и Кадры
- 1С:Зарплата та Управління Персоналом
- 1С:Зарплата и Управление Персоналом
- 1С:Управління торгівлею
- 1С:Управление торговлей
- 1С:Торгівля і Склад
- 1С:Торговля и Склад
- 1С:Управління торговим підприємством
- 1С:Управление торговым предприятием
- 1С:Управління виробничим підприємством
- 1С:Управление производственным предприятием
- 1С:Роздріб
- 1С:Розница
- 1С:Документообіг
- 1С:Документооборот
- 1С:CRM
- 1С:УНФ
- 1С:Управління нашою фірмою
- 1С:Управление нашей фирмой
- 1С:Комплексна автоматизація
- 1С:Комплексная автоматизация
- 1С:Консолідація
- 1С:Консолидация
- 1С:ERP
- 1С:ERP Управління підприємством
- 1С:ERP Управление предприятием
Ознака ризику. Якщо в документації, базі даних, договорі, рахунку, технічному завданні, описі інтеграції або назві файлів є згадка 1С, 1C, 1С:Підприємство, 1С:Предприятие, це привід для негайної перевірки походження системи, правовласника, постачальника та плану відмови від такого ПЗ.
BAS багато років позиціонувався на українському ринку як нібито окрема лінійка продуктів, але фактично пов’язувався з екосистемою 1С, конфігураціями, технологічною платформою та ринком інтеграторів, що історично виріс із російського програмного забезпечення.
До групи назв, які потрібно перевіряти, належать:
- BAS
- Business Automation Software
- BAS Україна
- BAS ERP
- BAS Бухгалтерія
- BAS Бухгалтерія ПРОФ
- BAS Бухгалтерія КОРП
- BAS Бухгалтерія Базова
- BAS Бухгалтерія для України
- BAS Бухгалтерия
- BAS Бухгалтерия ПРОФ
- BAS Бухгалтерия КОРП
- BAS Управління торгівлею
- BAS Управление торговлей
- BAS Управління торговим підприємством
- BAS Управление торговым предприятием
- BAS Управління холдингом
- BAS Управление холдингом
- BAS Комплексне управління підприємством
- BAS Комплексное управление предприятием
- BAS Малий бізнес
- BAS Малый бизнес
- BAS Роздрібна торгівля
- BAS Розничная торговля
- BAS Документообіг
- BAS Документооборот
- BAS Документообіг КОРП
- BAS Документооборот КОРП
- BAS Зарплата та Управління Персоналом
- BAS Зарплата и Управление Персоналом
- BAS АГРО
- BAS Агро. Бухгалтерія
- BAS Агро. ERP
- BAS Будівництво
- BAS Будівництво. Бухгалтерія
- BAS Медицина
- BAS Аптека
- BAS Управління автотранспортом
- BAS Управление автотранспортом
- BAS КУП
- BAS УТ
- BAS ЗУП
- BAS БП
- BAS КОРП
- BAS SaaS
- BAS у хмарі
- Хмарний BAS
- Оренда BAS
- BAS через RDP
- BAS у дата-центрі
- BAS для України
Важливо. У договорах і комерційних пропозиціях BAS може не називатися прямо. Замість цього можуть писати «облікова система», «типова конфігурація», «автоматизація бухгалтерії», «платформа підприємства», «галузеве рішення», «хмарний облік», «оренда бази», «доступ до системи через RDP». Такі формулювання потребують технічної перевірки.
UA-Бюджет — програмне забезпечення, яке згадується в контексті офіційного переліку забороненого ПЗ разом із 1С та BAS.
До групи назв, які потрібно перевіряти, належать:
- UA-Бюджет
- UA Бюджет
- UA Budget
- ЮА-Бюджет
- ЮА Бюджет
- УА-Бюджет
- УА Бюджет
- UA-Бюджет для бюджетних установ
- UA-Бюджет облік
- UA-Бюджет бухгалтерія
- UA-Бюджет зарплата
- UA-Бюджет звітність
Для бюджетних установ особливо важливо перевірити не тільки активне використання такої системи, а й архівна база, резервна копія, інтеграція, права доступу, зовнішню підтримку, канали оновлень і договори супроводу.
Парус — назва, яка історично відома на пострадянському ринку як програмне забезпечення для бухгалтерії, управління підприємством, бюджетних установ і підприємств. Через походження, історію ринку та можливі зв’язки з російською екосистемою такі назви потребують окремої перевірки.
До групи назв, які потрібно перевіряти, належать:
- Парус
- ПАРУС
- Парус-Бюджет
- Парус Бюджет
- Парус-Підприємство
- Парус Предприятие
- Парус-Бухгалтерія
- Парус Бухгалтерия
- Парус-Зарплата
- Парус Зарплата
- Парус-Кадри
- Парус Кадры
- Парус-Менеджмент
- Парус ERP
- Парус 7
- Парус 8
- Корпорация Парус
- Корпорація Парус
Галактика — відома пострадянська ERP-лінійка, яка може зустрічатися в корпоративному секторі, промисловості, державних або великих організаціях.
До групи назв, які потрібно перевіряти, належать:
- Галактика
- Галактика ERP
- Галактика AMM
- Галактика EAM
- Галактика Business Suite
- Галактика Управління підприємством
- Галактика Управление предприятием
- Галактика Корпорация
- Корпорация Галактика
- Галактика Бухгалтерія
- Галактика Бухгалтерия
- Галактика Зарплата
- Галактика Кадри
- Галактика Логістика
- Галактика Производство
- Галактика Виробництво
Держспецзв’язку повідомляла про доповнення відкритого переліку новими позиціями, серед яких згадувалися продукти лінійки ЛІС / ЛИС.
До групи назв, які потрібно перевіряти, належать:
- ЛІС
- ЛИС
- ЛІС Прометей
- ЛИС Прометей
- ЛІС Базовий
- ЛИС Базовый
- ЛІС Геохаб
- ЛИС Геохаб
- ЛІС Мобільний
- ЛИС Мобильный
- ЛІС Оформлювач
- ЛИС Оформитель
- ЛІС Сервер
- ЛИС Сервер
- ЛІС Клієнт
- ЛИС Клиент
Пов’язані організації та назви, які потрібно перевіряти в контексті таких продуктів:
Розширений перелік пов’язаних назв, які можуть використовуватися для обходу санкцій
Окрему небезпеку становлять не тільки прямі назви програм, а й назви, під якими продукти можуть продаватися, орендуватися, підтримуватися або маскуватися.
Цей розділ не є офіційним державним переліком. Він потрібен для пошуку, аудиту, журналістських розслідувань, закупівельної перевірки та технічного аналізу.
У комерційних пропозиціях, договорах, тендерній документації або рахунках можуть використовуватися непрямі формулювання.
До таких назв і формулювань належать:
- облікова система
- система бухгалтерського обліку
- автоматизація бухгалтерії
- автоматизація управлінського обліку
- автоматизація торгівлі
- автоматизація складу
- система управління підприємством
- платформа підприємства
- типова конфігурація
- галузева конфігурація
- облікова конфігурація
- конфігурація для України
- бухгалтерська конфігурація
- торгова конфігурація
- зарплатна конфігурація
- управління торгівлею
- управління підприємством
- документообіг КОРП
- зарплата і кадри
- роздрібна торгівля
- комплексна автоматизація
- хмарна бухгалтерія на базі типової конфігурації
- доступ до облікової бази
- оренда облікової системи
- оренда бази
- робота через RDP
- облікова система на віддаленому сервері
- супровід типової конфігурації
- оновлення регламентованої звітності
- супровід ІТС
- інформаційно-технологічний супровід
- підтримка конфігурацій
- оновлення форм звітності
- оновлення податкових форм
- оновлення бухгалтерської системи
Ознака обходу. Якщо постачальник не називає продукт прямо, але говорить про «типова конфігурація», «оновлення регламентованої звітності», «ІТС», «оренда бази», «доступ через RDP» або «звичну бухгалтерську систему», потрібно вимагати повну технічну назву продукту, платформу, правовласника, походження конфігурації та підтвердження відсутності зв’язку з 1С / BAS.
Назви сервісів підтримки та продажу, які потребують перевірки
Підтримка ворожого софту може ховатися не лише в назві програми, а й у послугах.
Потрібно перевіряти такі послуги:
- впровадження 1С
- впровадження BAS
- супровід 1С
- супровід BAS
- оновлення 1С
- оновлення BAS
- оренда 1С
- оренда BAS
- 1С у хмарі
- BAS у хмарі
- хмарна 1С
- хмарний BAS
- перенесення баз 1С
- перенесення баз BAS
- обслуговування баз 1С
- обслуговування баз BAS
- розробка конфігурацій 1С
- розробка конфігурацій BAS
- дописування 1С
- дописування BAS
- адміністрування серверів 1С
- адміністрування серверів BAS
- інтеграція з 1С
- інтеграція з BAS
- обмін із 1С
- обмін із BAS
- конектор до 1С
- конектор до BAS
- модуль інтеграції з 1С
- модуль інтеграції з BAS
Торгові марки та організації, які потребують перевірки
До реєстру варто вносити не лише продукти, а й організації, торгові марки, франчайзі, інтеграторів, сервісні компанії, навчальні центри, хмарних провайдерів та сайти, які продають, підтримують або рекламують ворожий софт.
До групи назв, які потребують перевірки, можуть належати:
- 1С
- 1C
- 1С Франчайзі
- 1C Franchisee
- 1С:Франчайзі
- 1С-Біт
- 1C-Біт
- 1С-Рарус
- 1C-Рарус
- 1С ІТС
- ІТС
- Информационно-технологическое сопровождение
- Інформаційно-технологічний супровід
- Спілка автоматизаторів бізнесу
- САБ
- BAS
- Business Automation Software
- BAS Україна
- BAS ERP
- BAS SaaS
- BAS Cloud
- BAS хмара
- BAS у хмарі
- Ліга:Закон інтеграція з 1С
- Ліга:Закон інтеграція з BAS
- M.E.Doc інтеграція з 1С
- M.E.Doc інтеграція з BAS
- Вчасно інтеграція з 1С
- Вчасно інтеграція з BAS
- ПРРО інтеграція з 1С
- ПРРО інтеграція з BAS
- інтегратор BAS
- центр компетенції BAS
- партнер BAS
- постачальник BAS
- супровід BAS
Важливо. Сам факт згадки інтеграції з 1С або інтеграції з BAS не завжди означає, що сервіс є ворожим. Але це означає, що сервіс підтримує життєздатність ворожої екосистеми. Такі сервіси потрібно перевіряти окремо, а в майбутньому — стимулювати їх відмовлятися від підтримки заборонених продуктів.
До групи назв, які потребують перевірки в контексті продуктів ЛІС / ЛИС:
Пов’язані технічні сліди
Під час аудиту варто перевіряти не лише юридичні документи, а й технічні сліди в інфраструктурі:
- назви баз даних;
- назви каталогів;
- назви серверів;
- імена служб;
- назви процесів;
- назви користувачів;
- конфігураційні файли;
- розширення файлів;
- архіви резервних копій;
- назви планових завдань;
- облікові записи інтеграторів;
- RDP-доступ;
- VPN-доступ;
- FTP-доступ;
- SFTP-доступ;
- журнал оновлень;
- журнал обміну;
- файл вивантаження;
- файл обміну з бухгалтерською системою.
Ознаки, які потребують перевірки:
- 1cv8
- 1cv7
- 1C
- 1С
- BAS
- v8.1c
- DT-файл 1С
- CF-файл 1С
- EPF-файл 1С
- ERF-файл 1С
- ExtForms
- 1Cv8.1CD
- 1Cv8Log
- IBName
- Infobase
- srv1cv8
- ragent
- rmngr
- ras
- 1CEnterprise
- BASEnterprise
- RegReports
- регламентована звітність
- обмін з 1С
- обмін з BAS
Як додавати нові назви до реєстру
До цього реєстру можна додавати нові назви, якщо є підстави вважати, що вони пов’язані з ворожим програмним забезпеченням або можуть використовуватися для обходу санкцій.
Бажано додавати:
- назву продукту;
- альтернативні написання українською, російською та англійською;
- стару назву;
- нову назву;
- торгову марку;
- юридичну особу;
- сайт;
- інтегратора;
- правовласника;
- країну походження;
- зв’язок із 1С, BAS, UA-Бюджет, Парус, Галактика, ЛІС або іншою ризиковою екосистемою;
- посилання на джерело;
- скриншот;
- архівну копію сторінки;
- дату перевірки;
- статус: офіційно в переліку, пов’язана назва, потребує перевірки, історична назва, маскувальна назва, інтеграція з ворожим ПЗ.
Рекомендований формат запису
Для кожної назви бажано використовувати єдиний формат:
| Поле | Опис |
|---|---|
| Назва | Основна назва продукту, бренду, компанії або сервісу |
| Альтернативні назви | Інші написання, старі назви, російські або англійські варіанти |
| Тип | ПЗ, конфігурація, торгова марка, інтегратор, сервіс, компанія, хмара, модуль, конектор |
| Пов’язана екосистема | 1С, BAS, UA-Бюджет, Парус, Галактика, ЛІС або інша |
| Статус | офіційно в переліку, пов’язана назва, потребує перевірки, історична назва, маскувальна назва |
| Джерело | Посилання на офіційний перелік, сайт компанії, архів, тендер, договір, публікацію |
| Коментар | Пояснення, чому назву додано до реєстру |
Таблиця реєстру назв
Як перевіряти компанію або продукт
Перевірка має бути не формальною, а технічною та юридичною.
Потрібно перевірити:
- повну назву продукту;
- платформу, на якій працює продукт;
- назву бази даних;
- назви процесів і служб;
- сайт виробника;
- сайт інтегратора;
- договір супроводу;
- рахунки й акти;
- комерційні пропозиції;
- технічне завдання;
- згадки 1С, BAS, UA-Бюджет, Парус, Галактика, ЛІС;
- наявність RDP-доступу до «хмарної бухгалтерії»;
- наявність оновлень регламентованої звітності;
- походження конфігурації;
- правовласника;
- бенефіціарів;
- санкційний статус;
- інтеграції з іншими системами;
- наявність конекторів до 1С або BAS;
- історію перейменувань.
Що робити, якщо знайдено ворожий софт
Якщо в компанії або установі знайдено ворожий софт, не варто обмежуватися перейменуванням ярлика на робочому столі. Потрібен реальний план виходу з ворожого ПЗ.
Рекомендовані кроки:
- провести інвентаризацію всіх баз;
- визначити критичні процеси;
- зробити резервні копії;
- перевірити права доступу;
- зафіксувати зовнішніх інтеграторів;
- перевірити договори супроводу;
- припинити нові закупівлі та продовження підтримки;
- обрати безпечну альтернативу;
- підготувати план міграції;
- перенести довідники, залишки, документи та історичні дані;
- навчити користувачів;
- відключити інтеграції з ворожою системою;
- прибрати зайві доступи;
- задокументувати відмову від ворожого ПЗ.
Головне. Відмова від ворожого софту — це не одноразове видалення програми, а керований процес: аудит, вибір альтернативи, міграція, навчання користувачів, перевірка інтеграцій і контроль, щоб ворожа екосистема не повернулася під іншою назвою.
Як виправити інформацію або вийти з розширеного реєстру
Якщо компанія, продукт або сервіс потрапили до розширеного громадського реєстру помилково, або якщо компанія припинила продаж, підтримку, інтеграцію чи використання ворожого ПЗ, інформацію можна виправити.
Для цього бажано надати:
- офіційну заяву компанії;
- підтвердження припинення продажу або підтримки ворожого ПЗ;
- видалення реклами 1С, BAS, UA-Бюджет або інших ризикових продуктів із сайту;
- припинення інтеграцій, які підтримують використання забороненого ПЗ;
- оновлені договори;
- публічну сторінку з позицією компанії;
- підтвердження переходу на безпечне програмне забезпечення;
- технічне підтвердження відсутності залежності від ворожої платформи.
Принцип. Мета реєстру — не покарання заради покарання, а очищення українського цифрового простору від ворожої залежності. Якщо компанія реально відмовилася від ворожого ПЗ, це потрібно фіксувати окремо й показувати як позитивний приклад.
Див. також
- Програмне забезпечення, яким можна замінити ворожий софт
- Компанії, що почали переходити з ворожого софту
- Реєстр компаній, що досі працюють на ворожому софті
- Реєстр сервісів, що підтримують інтеграцію з ворожим софтом
- Головна сторінка
- 1С
- 1C
- ТОВ 1С
- 1С:Підприємство
- 1С:Підприємство 8
- 1С:Підприємство 7.7
- 1С:Бухгалтерія
- 1С:Торгівля і Склад
- 1С:Зарплата і Кадри
- 1С:УТП8
- 1С:Документообіг КОРП
- BAS
- Business Automation Software
- BAS ERP
- BAS Бухгалтерія
- BAS Управління торгівлею
- BAS Документообіг КОРП
- UA-Бюджет
- Парус
- Галактика
- ЛІС
- ЛИС
- ЛІС Прометей
- Системна Інтеграція
- Ай Ті Ві Групп
- ERP
- CRM
- Українське програмне забезпечення
- Вали російський бізнес, вали російський софт!