Ворожий софт: як український бізнес фінансує власні обстріли

«Маємо величезне досягнення: таксисти перестали користуватися «Яндекс Картами», – (не)жартує засновник CRM.UA Андрій Безгубенко, розповідаючи, як на 12 році війни просувається викорінення ворожого софту з України.

Санкції проти окремих розробників програмного забезпечення з рф наша країна почала запроваджувати ще з 2016 року. Але виявила досить «неочікуваний» результат: санкції без відповідальності за їх невиконання майже не діють. Не лише приватні, а й державні компанії продовжують «інвестувати» у ворожий софт сотні мільйонів гривень. У лідерах закупівель – компанії, яких рясно обстрілював російський агресор.

Наразі держава робить чергову спробу подолати «монстра»: створюється реєстр забороненого ПЗ. Чи враховано попередні помилки? Чому бізнес так «оперативно» відмовляється від ворожого ПЗ? Які є альтернативи? Про це та багато іншого на конференції «Своє.ІТ 2025» розповідали спікери панельної дискусії «Ворожий софт: як держава та суспільство протистоять ворогу і знаходять рішення».

Mind вибрав ключові факти та пропозиції.

Який поточний результат застосування санкцій?

Якщо іронізувати, відповідаючи на це запитання, то – вражаючий.

«У той час як Україна просить західні країни ввести санкції проти рф, вітчизняні державні та приватні компанії продовжують користуватися ворожим софтом. На ринку – понад 40 програмних продуктів російського походження. Близько 70% компаній усе ще використовують принаймні один із них. З 2017 року державні підприємства витратили вже понад мільярд гривень на закупівлі ворожого софту», – перераховує в. о. директорки Центру адвокації та розвитку ІТ-індустрії Марта Кіндрись.

За словами директора департаменту державного контролю у сфері захисту інформації та аудиту безпеки Держспецзв’язку полковника Ігоря Стельника, попри санкції використання ворожого софту – досі болюче питання.

«Постійно відбувається мімікрування російського ПЗ під вітчизняні та європейські бренди. Ще 2016 року РНБО ухалила рішення про санкції, до них було включено цілий набір програмного забезпечення. Але далеко не всі захотіли переходити на альтернативні рішення», – констатує він.

«У будинку встановлюється проста програма для дворового шлагбауму. Користувач дзвонить зі свого телефону на певний номер – шлагбаум відчиняється. Через 4 місяці туди прилітає. Виявилося, що «за дивним збігом обставин» програмою користувався держслужбовець, а вона була російською», – наводить один із багатьох прикладів Андрій Безгубенко.

Та пояснює, що проблема масштабна: «Потрібно відмовлятися не лише від російських програм обліку, а від усіх систем: особистих кабінетів, дисконтних знижок, запису до перукарень (так, чомусь досі це робиться через вороже ПЗ). Також досі в нас у пріоритеті  конструктори інтернет-магазинів російського походження. А в цих маркетах громадяни залишають свої особисті дані, які потім перетікають до рф».

Які є ризики?

Зібрані дані та бекдори (непомічений і несанкціонований онлайн-доступ до особистих даних) рф використовує не лише для скоєння кібератак. За допомогою Біг Дати та штучного інтелекту ворог стежить за пересуванням, вибирає пріоритетні цілі, вербує «патріотів» для диверсій тощо.

«Використання ворожого ПЗ – проблема національної безпеки. Російський софт може мати бекдори, трояни тощо. Ці вразливості противник може використовувати для різноманітних атак», – пояснює технічний директор Наукової асоціації кібербезпеки України Андрій Фесенко.

Чи є вибір серед українських аналогів?

На шоурумі «Своє.IT. 2025» для тестування виставили близько 60 вітчизняних розробок:

• бухгалтерський / управлінський облік: «Буккіпер», MASTER Online, MASTER:Бухгалтерія, «Нова Ера», Self-ERP;
• звітність і документообіг: «АСКОД», «Вчасно», «Звіт Корпорація», «МІА: Документообіг», «ПТАХ», СОТА, ЦСК «Україна», CloudKey, DEEP HR, Dubidoc, M-Files, Signy, WhiteDoc;
• ERP: Self-ERP, «Універсал 9», Bjet, «Їдальня в телефоні», ISpro, IT-Enterprise, LBS Cloud, ToDo, СУПіК;
• CRM: NetHunt, VoIPTime;
• платіжні сервіси, POS-системи, програмні РРО: «СОТА Каса», Checkbox, Cashalot, Checkbox;
• Телеком та ПЗ для кол-центрів: ConnectiveOne, GigaTrans, Smiddle Voice Bot, VoIPTime Contact Center, VoIPTime AI QA;
• рішення моніторингу ризиків і кіберзахисту: GigaTrans, Liga 360, Next-Gen Security Solutions, YouControl;
• IT-послуги: IT as a Service від DUXIT, «Твій час»;
• рішення зі ШІ: асистенти від IT-Enterprise, SmartCheck AI;
• інше: системи керування складами та логістикою LOGISTICON WMS та LOGISTICON YARD, сервіс електронного аудиту M.E.Doc SAF-T UA, конструктор сайтів Shop-Express, майданчик для комерційних закупівель Smart Procurement, Market Intelligence платформа YC.Market, система керування витратами на друк Ysoft SafeQ Cloud.

Це далеко не повний перелік українського ПЗ. А серед розробників – не лише стартапи, а й компанії з багаторічним досвідом. Їхніми рішеннями користуються не тільки в Україні, а й у світі.

Тож чому український бізнес досі допомагає рф себе обстрілювати?

«Спрацьовує» комплекс пов’язаних між собою факторів.

Дефіцит грошей та часу на перехід. Українські компанії вклали роки та багато коштів в інтеграцію й додаткові налаштування російського ПЗ під свої бізнес-процеси. Повторно знайти кошти та час деякі компанії не можуть або не хочуть. А перезапустити багатофункціональні системи у «два кліки» за мінімальні гроші – неможливо.

«Український бізнес – великий, середній і малий – у скрутному стані. Процес переходу – не просто інтеграція бази з одної ERP в іншу. Це складний довгий процес, проєктні рішення мінімум на пів року залежно від масштабу кампанії. І це потрібно профінансувати: не тільки купити українське ПЗ, а й знайти кошти на етап розробки, адаптації ПЗ тощо», – розповідає CTO MODUS X Євгеній Горбачов.

Спікери не можуть назвати орієнтовну вилку вартості переходу. Вона залежить від багатьох факторів: самого ПЗ, розміру компанії, обсягу даних тощо.

«Ціна ліцензій, «коробки» має незначну частку у вартості всього проєкту переходу. Значно дорожчими є підготовчі процеси, перенесення даних, навчання спеціалістів, підтримка тощо», – каже Андрій Безгубенко.

«Якщо ліцензії на деяке вітчизняне ПЗ можуть коштувати «копійки», то безкінечна інтеграція – $20 на годину», – уточнює представник середнього бізнесу, який 2022 року декілька місяців переходив на вітчизняну CRM.

Недостатньо розбудована екосистема. «З технологічного погляду код «1С» або «Бітрикса» – недолугий, але в цих продуктів є екосистема, що вибудовувалася багато років.

Наразі ж, за його словами, бізнес вагається ризикувати та вибирати новий продукт від стартапу, де працює, умовно, 6 спеціалістів: «Перейшовши на таку систему, через рік клієнт може не знайти, до кого звертатися за підтримкою».

Недостатня інтеграція з іншими сервісами. «На ринку багато альтернативних рішень, які можуть замінити будь-яку російську програму. Але далеко не всі пов'язані структури зараз готові ефективно працювати з новими продуктами. Простий приклад. Банк швидко приймає документи у форматі «1С» для розгляду кредитної заявки та дуже довго – в іншому форматі. Так само й податкова та інші державні структури: вони звикли до форматів російських документів, а всі альтернативи в них викликають затримки, складнощі тощо. Це потрібно усунути», – пояснює Андрій Безгубенко.

Необізнаність користувача. Російські компанії давно зареєстрували юрособи та нові ТМ за кордоном, вливають мільйоні бюджети в рекламу, де просувають «перехід із російського ПЗ на нове, інноваційне, міжнародне» зі знижками.

«Деякі фірми навіть «вішають» український прапор на сайти, публікують пости з підтримкою Україні та засудженням війни. А їхні материнські компанії платять податки до бюджету рф», – раніше розповідали Mind у Poster.

Небажання вчитися. Ця перепона особливо актуальна при переході з «1С». Бухгалтери деяких невеликих компаній просто відмовляються опановувати нові програми. А знайти нового фахівця – не просто.

«Какая разница». Попри 12 рік війни в Україні все ще є власники бізнесів, які не вважають фінансування країни-терориста проблемою або не бажають бачити причино-наслідковий зв’язок.

Який вихід пропонує держава?

Сам перелік ще формує Держспецзв’язок. Він буде оприлюднений як відповідна постанова Кабміну.

«Ми виходимо на фінальну стадію, постанова регулюватиме створення і використання реєстру забороненого ПЗ», – уточнює Ігор Стельник. Та запрошує бізнес долучитися до розробки критеріїв включення софту в цей реєстр. Адже російські компанії навчилися досить гарно маскувати свої продукти під «чесні європейські бренди».

Але є декілька нюансів. Перший: ця заборона діятиме тільки для державного сектору. Другий: відповідальності за невиконання знову ж-таки в законі немає. 

Який вихід пропонує бізнес?

Спікери «Своє.ІТ 2025» вважають, що лише «батогом» проблему не вирішити. Потрібен і «пряник».

«Процес переходу для державних органів і комерційних підприємств – два різних маршрути з однією кінцевою метою. Якщо першим держава може заборонити, наказати, обмежити, то в підприємницькому середовищі це не спрацює. Примусом тут не можна нічого досягти, тому що підприємництво – змагання за маржу. Кожний бізнес намагається на чомусь економити, щоб залишатися конкурентоспроможним. І при виборі – вкласти кошти в заміну російського ПЗ чи інвестувати у збільшення доходності – не завжди вибирає перше. Тому держава має стимулювати перехід. Бізнесу потрібна додаткова мотивація», – вважає засновник CRM.UA.

«У держави є успішний досвід просування соціальних проєктів. Чому б цей досвід не застосувати для розвитку українського софту? Потрібна комплексна програма з дотаціями, наприклад на ПДВ, чи податковими канікулами, де держава стане кофаундером софту. Втім допоможе молодим проєктам стати зрілими, вийти за кордон і поверне свої інвестиції.

А бізнес-користувачі виграють через те, що отримують дійсно повноцінні рішення, які коштуватимуть дешевше, ніж у Microsoft, SAP чи IBM. Наразі потрібна лише політична воля й бажання міністра, щоб процес почав рухатися», – пропонує спікер.