Росіяни за пару десятків років встигли підсадити багато українських компаній на свою «голку» – 1С, AmoCRM, Bitrix24, Directum та інше програмне забезпечення. З початком повномасштабного вторгнення багато бізнесів відмовились від ворожих продуктів, але деякі ще не наважились на перехід, і ми вважаємо, що це варто виправити.
У цьому блозі ми розповімо про те, чим небезпечно використовувати російське програмне забезпечення, як перевірити, кому належить ПЗ, та які є безпечні альтернативи ворожим програмам.
Чому користуватись російським ПЗ небезпечно
Незважаючи на повномасштабну війну та запроваджені санкції в Україні продовжує працювати 1С, в тому числі й під новим брендом Business Automation Framework (BAS). Також деякі компанії досі користуються російською системою для автоматизації процесів Directum, і таких прикладів, на жаль, чимало.
Деякі власники бізнесів вважають, що раз вже звикли користуватись певною програмою, то немає сенсу її змінювати, адже це може призупинити робочі процеси. Але насправді це питання безпеки, в тому числі національної.
Адже таким чином російські компанії, а завдяки цьому і їхні спецслужби, отримують доступ до даних українських компаній. Не варто сподіватись на добросовісність постачальника, адже якщо на них натисне російський режим, вони не зможуть відмовити, інакше їм не дозволять працювати.
Дехто може подумати, мовляв, у мене ніякої секретної інформації немає, мій бізнес не пов’язаний з військовою справою, навіщо комусь наша інформаційна система? Але ми не знаємо, що саме може допомогти ворогу у війні. Часто вони збирають персональні дані українців і вже далі використовують їх для злочинних цілей. Тому під загрозою може опинитися будь-хто, і загроза абсолютно реальна.
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA регулярно повідомляє про нові кібератаки, які в більшості пов’язуються з російськими хакерами чи російським фінансуванням. Користувачі отримують листи нібито від Держспецзв'язку та ДСНС, «повістки до суду», «запити від СБУ», про «заборгованість за договором Київстар».
Також були кібератаки під виглядом рекрутингу до 3-тьої окремої штурмової бригади та Армії оборони Ізраїлю (ЦАХАЛ), які проводились проти військовослужбовців Збройних Сил України.
Тож є багато способів, як вороги можуть використати персональну та іншу конфіденційну інформацію українських компаній. Тож важливо подбати про безпеку своїх користувачів і співробітників та свою репутацію, а також не фінансувати російські війська.
Як зрозуміти, що програмне забезпечення російське
Не завжди легко знайти, звідки саме розробники ПЗ, адже вони можуть приховувати своє походження. В такому випадку варто перевірити компанію і знайти, де вона зареєстрована, звідки основна команда і чи не є це дочірня компанія з реєстрацією на Кіпрі, в Казахстані тощо, адже це теж може вказувати на російське коріння.
Отже, як перевірити походження ПЗ:
- Проаналізувати сайт розробника та перевірити, чи не має він домен “.ru”, чи є там адреси офісів і телефони (і чи є серед них російські) або якась інформація, що пов’язує компанію з РФ.
- Пошукати в Google інформацію про компанію та власників. Варто шукати англійською й російською мовами.
- Знайти компанію та її власників у LinkedIn, передивитися профілі, контакти, дописи тощо.
- Знайти вакансії. Якщо вони є на російських сайтах (наприклад, HeadHunter), то компанія має зв’язок з РФ.
- Скористатися платформою Vkursi.pro. Це реєстр компаній, пов'язаних з Росією та Білоруссю для професійної перевірки контрагентів та виявлення російського коріння.
- Перевірити, чи є виробник на російському ресурсі «Чекко», який збирає дані з відкритих джерел. Якщо компанію знаходить – вона має зв’язок із РФ.
Які альтернативи російським програмам
Якщо ви шукаєте, чим замінити російські сервіси для документообігу та автоматизації процесів, вам стануть у пригоді продукти InBase.
Megapolis.DocNet – система корпоративного е-документообігу, що підтримує весь цикл роботи з документами – від підготовки проєктів документів та підписання їх КЕП до зберігання в захищеному електронному архіві
Deals – система зовнішнього документообігу, в якій можна підписувати юридично значущі документи з контрагентами, партнерами та клієнтами онлайн за допомогою КЕП.
Scriptum – low-code платформа для автоматизації бізнес-процесів та створення власних ІТ- рішень без участі розробників.
Scriptum.Repository – єдиний захищений електронний простір для зберігання документів компанії та організації роботи з ними. Документи доступні 24/7 з будь-якого пристрою, їх легко знайти, зручно масово вивантажити для перевірок та можна за потреби підписати за допомогою КЕП.
Ми в InBase допоможемо вам перейти з російського ПЗ на надійніші, безпечніші та зручніші українські продукти, організуємо міграцію даних та налаштуємо всі процеси індивідуально під вашу компанію. Зв’яжіться з нами, щоб отримати консультацію, та переходьте з ворожого софту на безпечні альтернативи.
