«Ворожий софт, стоп!»: чи подіє чергова заборона на 500 000 українських компаній, що досі користуються російським ПЗ

Одинадцятий рік війни росії проти України. У Верховній Раді зареєстровано законопроєкт №11492 щодо заборони російського програмного забезпечення. Втім санкції проти окремих розробників софту з рф Україна почала запроваджувати ще з 2017 року. Результат «вражаючий»: не тільки приватні, а й підзвітні державні компанії продовжують закуповувати вороже ПЗ на сотні мільйонів гривень – і фактично фінансувати країну-терориста. Тож чи допоможуть нові норми помітно скоротити виростання російського софту? Та які додаткові механізми могли б забезпечити більш дієвий результат? Ці питання Mind адресував ІТ-експертам.

Чому проблема досі актуальна? Після запровадження санкцій у 2017 році більшість російських розробників мімікрували під «чисті європейські» бренди та продовжили вливати мільйонні бюджети у просування на українському ринку. Для їх виявлення асоціація IT Ukraine (ITU) ініціювала проєкт «Ворожий софт» і розробила відповідний перелік ПЗ, яке може становити небезпеку для України. Наразі в переліку – вже понад 100 таких програмних продуктів. На початку повномасштабного вторгнення в чорному списку від Оpendatabot і Netpeak було 44 ворожих «бренди».

CEO Alcor Дмитро Овчаренко уточнює: за останніми даними на 2024 рік, понад 70% українських компаній використовують принаймні один програмний продукт рф. Серед найбільш яскравих: «1С», «МойСклад», Kaspersky та Bitrix24. «Останній, наприклад, досить легко помітити навіть у вихідному коді деяких українських інтернет-магазинів», – розповідає Овчаренко.

Втім українських аналогів на ринку вже давно досить багато. Окремо ITU формує перелік альтернативного вітчизняного ПЗ. І в деяких сферах зсув уже помітний. «За дослідженням платформи Ringostat, CRM-системи країни-агресора використовують 17% українських компаній. А за даними компанії Weblium, російський софт для створення і підтримки власних сайтів – понад 8000 українських бізнесів», – наводить статистику Бєлов.

А от у найчутливішій сфері – бухобліку – ситуація досі жахлива. «За орієнтовними даними, близько 500 000 українських компаній усе ще є користувачами «1С» різних модифікацій, а їх обслуговують понад 150 000 фахівців із розробки. Водночас є непоодинокі випадки використання та навіть нової закупівлі таких програмних продуктів державними компаніями», – наголошують в ITU.

У SmartTender наводять результати свого останнього аналізу тендерів на Prozorro:

• 2151 українська державна компанія придбала російський софт «1С», BAS, KBS тощо з 2017 року (після запровадження санкцій РНБО проти «1С», «Парус») до квітня 2024-го;  
• купівлі було здійснено на загальну суму понад 860 млн грн;
• після повномасштабного вторгнення обсяг купівель збільшився: 460 млн грн за 2022 – квітень 2024-го проти 400 млн грн за 2017 – 2021 роки;
• у лідерах – енергозбутові компанії та вищі навчальні заклади.  

На 38-му місці «рейтингу» – ДП «ДІЯ», яке з 2022 року провело чотири тендери на закупку послуг супроводження та інтеграції «BAS Бухгалтерія. КОРП». Два з них  – після яскравої промови заступника міністра цифрової трансформації Олександра Борнякова на конференції «Своє.IT». «На жаль, попри криваву війну росії проти України ще багато компаній продовжують купувати російський софт. Зокрема знаю про «1С», яка працює в Україні під іншим брендом – BAS. Це не тільки фінансування «машини» військово-російської агресії, а ще й питання національної безпеки, бо ворог фактично отримує доступ до наших інформаційних систем», – наголошував Борняков у вересні минулого року.

Що передбачено в законопроєкті? Чотири ключові меседжі.

Перший: заборона ПЗ не тільки від явного російського бізнесу, а й від компаній, що мімікрували під «чисті європейські» бренди. У документі йдеться про заборону програмних продуктів, розробниками чи суб’єктами авторського права яких є:

1. фізичні чи юридичні особи іноземних держав, до яких застосовано санкції;
2. юрособи, частка у статутному капіталі яких перебуває у власності таких держав;
3. юрособи, які перебувають під контролем таких іноземних юридичних чи фізичних осіб (нерезиденти, іноземці, особи без громадянства, суб’єкти, які здійснюють терористичну діяльність).

Другий: заборона не лише використання, а й поширення (тобто й продажу) такого софту на території України.  

Третій: заборона стосується як «цілих» програмних продуктів, так і їх складників, а також софту, що розроблений із використанням вихідного або об'єктного коду підсанкційного ПЗ.

Четвертий: юзати вороже ПЗ забороняється лише юридичним особам, що працюють в Україні. Про пересічних користувачів, що продовжують завантажувати різноманітні російські ігри та застосунки, у яких можуть бути закладені небезпечні «сюрпризи», у документі не йдеться.

Яка відповідальність? Про неї в законопроєкті №11492 – ані слова. У законі «Про санкції» (до якого вносяться доповнення цим документом) пряма відповідальність за порушення також не прописана.

Якого результату очікує влада? Розробник законопроєкту – Держспецзв’язку – сподівається на «підвищення рівня кіберзахисту в умовах наявних і потенційних загроз». У Кабміні  стверджують, що «вже скоро українські компанії мають повністю відмовитися від програм країн-агресорів задля збереження національної безпеки».

Чи дійсно це станеться? Опитані спікери в цьому сумніваються та вважають, що запропоновані норми – лише перший крок до реальних змін. «Заборона російського ворожого софту позитивно вплине на розвиток національної ІТ-індустрії, адже вона вже створила велику кількість альтернатив. Тож вітаємо законопроєкт, на розробці та ухваленні якого наголошували регулярно під час зустрічей із представниками влади й у публічній сфері. Втім запропонований законопроєкт має суттєві недоліки. Зокрема не передбачає жодної відповідальності за невиконання ЗУ «Про санкції», а отже, у такій редакції він не буде дієвим. Також наполягатимемо, щоб законом було передбачено перехідний період на нове ПЗ для українського бізнесу після встановлення заборони», – пояснюють в ITU.

На думку Бєлова, підтримка урядом законопроєкту №11492 – потрібний крок. Нові норми мають суттєво розширити санкційне поле та створити необхідний правовий і регуляторний фундамент для переходу на альтернативи. Ці зміни додадуть мотивації тим, хто залишався на російському продукті.

«Однак варто розуміти, що введення нових норм – лише частина процесу. Їх впровадження має супроводжуватися активною просвітницькою роботою та підтримкою українських розробників, які створюють конкурентоспроможні продукти. Тільки комплексний підхід зможе дійсно вплинути на ситуацію та повністю припинити використання російського ПЗ в Україні. Власне, таку просвітницьку роботу рік тому ми почали у GigaCloud, коли створили шоурум українського ПЗ – «Своє.IT». Його мета – популяризувати українських розробників софту, щоб у бізнесу та держави більше не виникало думок на кшталт: «1С» нічим замінити» чи «українські програми неякісні», – розповідає спікер.

В Овчаренка схожа аргументація: заборона використання російського ПЗ є дійсно важливою, оскільки окрім очевидного фінансування економіки країни-терориста (купівля ліцензії або оплата підписки), бізнес також стає більш вразливим для потенційних кібератак або викрадення даних, зокрема й своїх користувачів.

«Нові ж норми можуть пришвидшити процес відмови українських компаній від російських програм. Це насамперед буде репутаційною складовою кожного бізнесу. Звісно, перехід від російських програм до аналогів є дуже часто складним і тривалим, однак небажання порушувати санкційне законодавство може стати цим необхідним першим поштовхом до змін. Досить багато компаній з 2022 року вже перейшли або перебувають у транзиті на українські чи іноземні аналоги російських продуктів. Тобто з часом показник у 70% буде органічно зменшуватися», – припускає CEO Alcor.

Чи потрібні додаткові «смаколики», які можуть забезпечити більш реальний результат на 11 році війни? В ITU розповідають, що асоціація створює експертну робочу групу для доопрацювання законопроєкту та відстоювання інтересів ІТ-індустрії: «Згадані та інші прогалини законопроєкту сподіваємося усунути під час спільної роботи з авторами та депутатами».

Та доповнює: попри репутаційну складову, відсутність ефективних механізмів притягнення бізнесу до відповідальності за порушення санкційного законодавства може зменшити ентузіазм компаній у відмові від російських продуктів. Як наслідок, необхідного результату досягнуто не буде.

Для дійсного результату Щербатенко пропонує додати в законодавство відповідальність у першу чергу для постачальників ворожого софту, яких на українського ринку ще досить багато. Наприклад, тільки у Спілки автоматизаторів бізнесу (правонаступниці підсанкційної з 2017 року компанії «Єврософтпром», що володіла правами на постачання «1С» в Україні) – 313 компаній-членів. Більшість із них продовжують продавати та підтримувати «1С» і BAS. «До того ж, вважаю, потрібен державний орган, що має контролювати виконання санкційного законодавства та створити й вести реєстр ПЗ російського походження та його начебто європейських клонів», – пропонує CEO IT-Enterprise.

Бєлов також вважає, що має бути комплекс дій. «Важливим є не лише ухвалення змін до закону «Про санкції». Потрібен чіткий і усвідомлений план їхнього впровадження в життя і дієвий контроль за виконанням вимог закону. Цей контроль має включати аудит використання ПЗ в компаніях і санкції за порушення. Важливо, щоб ці механізми були прозорими й ефективними, аби уникнути зловживань і корупції. Без цього законопроєкт залишиться «паперовим тигром» – а це зовсім не те, що нам потрібне на 11 році війни з росією», – резюмує Director in Ukraine GigaCloud.