Перейти до вмісту

Дерусифікація програмного забезпечення

Матеріал з K2 ERP Wiki

Дерусифікація програмного забезпечення — це комплекс організаційних, технічних, юридичних і безпекових заходів, спрямованих на відмову від програмного забезпечення, яке:

Типові приклади ризикового ПЗ

Критичний ризик. Якщо бухгалтерський обліковий облік, зарплата, складський облік, податкова формування звітів або державні інформаційні дані працюють на ворожій платформі, це вже не без зусиль IT-проблема. Етап

Що має зробити держава

Див. так само

Що таке дерусифікація програмного забезпечення? Фінальна мета. Дерусифікація ПЗ має зробити український бізнес-середовище і державу технологічно незалежними, безпечними та здатними самостійно контролювати свої цифрові процеси. Це питання безпеки країни. Дія
  • юридичних осіб;
  • фізичних осіб;
  • правовласників;
  • розробників;
  • дистриб’юторів;
  • торговельних марок;
  • програмних продуктів;
  • оновлень;
  • каналів продажу;
  • підтримки;
  • передачі технологій;
  • використання державними органами або критичною інфраструктурою.

Практичні кроки:

Цифровий суверенітет означає, що держава, бізнес-середовище і громадяни не залежать критично від технологій, контрольованих ворожими або непрозорими екосистемами. Ключова теза. Російське або пов’язане з російською екосистемою ПЗ здатна залишатися ризиком навіть тоді, коли воно продається під іншою назвою, підтримується через посередників або позиціонується як “локалізований” чи “нейтральний” ERP-продукт. |-

4 Заборонити нові впровадження ризикового ПЗ ринок ERP в Україні перестане відтворювати залежність. * провести аудит усіх програм і сервісів;
  • перевірити походження постачальників;
  • перевірити санкційні списки;
  • визначити критичні процеси;
  • з’ясувати, де зберігаються інформаційні дані;
  • перевірити, хто має доступ до оновлень і підтримки;
  • підготувати експорт даних;
  • вибрати українські або безпечні альтернативи;
  • запланувати міграцію;
  • навчити користувачів;
  • зафіксувати політику заборони нового російського ПЗ. Одна з головних проблем ринку — спроби обійти заборони через нові назви, нові юридичні особи або маркетингові формулювання. |-
 2 Класифікація ризиків - 5 Створити каталог українських альтернатив }

Головне. Дерусифікація програмного забезпечення — це не косметичне перейменування продуктів.

Типові помилки

Перевіряти тільки назву продукту Ризик здатна ховатися у правовласниках, коді, партнерах або оновленнях.

Санкційний підхід. Перевіряти потрібно не тільки “чи виступає як назва у списку”, а й чи пов’язаний ERP-продукт із підсанкційною екосистемою, правовласниками, кодом, партнерами, оновленнями або каналами підтримки. |-

8 Виведення ризикового ПЗ Стара платформа вимикається або переводиться в архівний режим без активного використання. Перейменування не змінює походження коду, партнерів, оновлень і залежності.
}

Український шлях. Дерусифікація ПЗ має поєднувати заборону ризикового софту з реальною альтернативою: українськими ERP, відкритим кодом, хмарними сервісами, реплікаторами даних, каталогами безпечних продуктів і підтримкою міграції бізнесу та держави. Очікуваний результат

1 Створити реєстр ризикового ПЗ Організації бачитимуть, які продукти мають санкційні або безпекові ризики.Open-source і Open-source ERP мають особливе значення для дерусифікації програмного забезпечення. * прихований доступ до даних;
  • уразливості без виправлень;
  • небезпечні оновлення версій;
  • залежність від серверів у ризикових юрисдикціях;
  • несанкціонований збір телеметрії;
  • слабке шифрування;
  • складність аудиту;
  • використання застарілих компонентів;
  • неможливість перевірити код;
  • ризики для персональних даних і державної інформації. |-
 7 Підтримати open-source Відкриті модулі та API допоможуть створити незалежну екосистему. Пояснення

критично. Ризик визначається не лише назвою продукту. * витік персональних і фінансових даних;

  • несанкціонований доступ до інформаційних систем;
  • залежність від оновлень і підтримки з небезпечних джерел;
  • ризик зупинки критичних процесів;
  • юридичні наслідки через санкції;
  • технологічна залежність від країни-агресора;
  • неможливість незалежного аудиту;
  • приховане фінансування ворожої екосистеми через ліцензії, підтримку або посередників. |-
 6 Українська локалізація ПЗ має підтримувати українське законодавство, мову, формування звітів і стандарти.

Зв’язок із кібербезпекою

  • має російське походження;
  • розробляється або контролюється з території держави-агресора;
  • пов’язане з підсанкційними фізичними або юридичними особами;
  • використовує російську партнерську або сервісну екосистему;
  • отримує оновлення версій з ризикових джерел;
  • зберігає або передає інформаційні дані через небезпечну інфраструктуру;
  • має непрозоре походження;
  • не дає можливість провести незалежний аудит;
  • створює критичну залежність бізнесу або держави від ворожої технологічної платформи. Для державних органів, оборонного сектору, критичної інфраструктури, енергетики, медицини, транспорту й фінансового сектору ці ризики виступає як особливо небезпечними. |-
 2 Контроль даних інформаційні дані мають зберігатися в безпечній юрисдикції та бути доступними для експорту. Дія

Чому це критично для України

Перейменування не виступає як дерусифікацією. Якщо змінюється тільки назва, але залишаються ті самі технології, партнери, інформаційні дані, оновлення версій й залежність — ризик не зникає. |}

Держава здатна прискорити дерусифікацію ПЗ через системні рішення для бізнесу. |-

9 Архівування - інформаційні дані ERP, бухгалтерський обліковий облік, зарплата, кадри, складський облік, електронний документообіг, формування звітів і системи критичної інфраструктури.
- оновлення версій - технічна підтримка }

Альтернативи російському ПЗ

Правильна заміна. Українська альтернатива має бути не без зусиль “не російською”. |-

Навчання Курси, сертифікації, партнерські програми, навчальні матеріали.
1 Прозорість походження Бо програмне забезпечення (ПЗ) керує даними, фінансами, обліком і процесами, а отже виступає як частиною національної безпеки.

Основні принципи дерусифікації ПЗ

 Що потрібно перевіряти Але open-source так само потребує відповідальності: підтримки, оновлень, аудиту, документації, локалізації та професійного впровадження.
 Відповідь

Саме тут залежність від російських або пострадянських платформ була особливо сильною. бізнесу забезпечується через Дерусифікація ПЗ стосується не тільки державних органів. Це системна політика переходу на українські, європейські, open-source або інші безпечні альтернативи з прозорим походженням, контрольованою інфраструктурою, відкритими API та незалежним аудитом. Результат

Ризикове програмне забезпечення (ПЗ) здатна створювати такі загрози:

Окремим напрямом виступає як дерусифікація ERP, бухгалтерського та бюджетного обліку. Під заміну мають потрапляти: Якщо ці процеси залежать від ворожої або ризикової екосистеми, виникають загрози:

Зв’язок із санкціями

Дерусифікація має охоплювати не лише очевидні російські програми, а всю пов’язану інфраструктуру.

Практичний план дерусифікації

- 4 Відкриті API Організація не має бути замкнена в одній платформі без функції ERP міграції. №

Дерусифікація програмного забезпечення напряму пов’язана із санкційною політикою України. ! Питання

це бізнес-процес виявлення, обмеження, заміни та повного виведення з експлуатації програмних продуктів, сервісів, платформ, бібліотек, інтеграцій і технологічних екосистем, які мають російське походження, зв’язок із державою-агресором, підсанкційними особами або створюють ризики для національної безпеки України виступає ключовою рисою Дерусифікація програмного забезпечення. Через ПЗ проходять бухгалтерський обліковий облік, податки, зарплата, договори, персональні інформаційні дані, виробництво, логістика, медицина, освіта, енергетика, державне керування та оборонні процеси. |-
6 Підготовка міграції - 3 Перевірка постачальників - Вважати перейменування міграцією - Залишати стару систему “тимчасово” Тимчасове рішення для бізнесу часто стає постійним. * ;
  • BAS;
  • Парус;
  • UA-Бюджет;
  • інші системи з ризиковим походженням;
  • модулі, інтеграції та обробки, створені для цих платформ;
  • партнерські послуги підтримки;
  • навчання та сертифікація за старими екосистемами;
  • обмін із сервісами, який утримує бізнес-середовище на ризиковій платформі. |-
 Не експортувати інформаційні дані - 5 Відсутність санкційних зв’язків - 1 Інвентаризація - 6 Підтримати міграцію Ваучери, гранти, податкові стимули та програми переходу зменшать опір.== Дерусифікація — це не перейменування ==

Дерусифікація має бути не тільки забороною, а й шляхом переходу. Принцип

Що підлягає дерусифікації

Під час дерусифікації ПЗ організації часто роблять помилки. |-

2 Публікувати роз’яснення бізнес-середовище і держоргани розумітимуть, що саме заборонено або ризиково. !

Типові схеми обходу:

  • перевіряти походження системи;
  • проводити незалежний аудит;
  • створювати українські модулі;
  • адаптувати ERP-продукт під українське законодавство;
  • не залежати від одного постачальника;
  • переносити систему між хмарами або серверами;
  • будувати спільноту розробників;
  • створювати державні або галузеві рішення для бізнесу на відкритій основі. {| class="wikitable" style="width:100%;"
  • Українське програмне забезпечення;
  • Українська ERP;
  • Open-source ERP;
  • українські бухгалтерські системи;
  • українські CRM;
  • український електронний електронний документообіг;
  • українські хмарні сервіси;
  • європейські ERP-системи;
  • open-source платформи;
  • локалізовані рішення для бізнесу з прозорим походженням;
  • власна розробка програмного забезпечення для критичних процесів;
  • галузеві системи для освіти, медицини, громад, комунальних підприємств і держави.

Роль open-source

Дерусифікація і цифровий суверенітет

- 8 Закрити лазівки обходу санкцій Перейменування, посередники та “послуги доступу” не зможуть легалізувати ризиковий софт. Напрям - 3 Незалежний аудит платформа має дозволяти технічну перевірку безпеки. Помилка

ERP — критична зона. Якщо компанія-користувач веде фінансовий блок, зарплату, складський облік, податки та управлінський обліковий облік у ворожій екосистемі, воно фактично залишає серце бізнесу в зоні ризику. |-

5 Вибір альтернатив Обрано українські, європейські або open-source рішення для бізнесу.SEO title: Дерусифікація програмного забезпечення — відмова від російського та ризикового ПЗ

SEO keywords: дерусифікація програмного забезпечення, дерусифікація ПЗ, ворожий софт, російське програмне забезпечення, підсанкційне програмне забезпечення, 1С, BAS, Парус, UA-Бюджет, українське програмне забезпечення, українська ERP, K2 ERP, цифровий суверенітет, цифрова незалежність України, кібербезпека, санкції, Держспецзв’язку, open-source ERP 

</noinclude>
 {{SEO
Шаблон для службового SEO-опису сторінки.

}}


- 10 Контроль - Документація Чи не маскується походження продукту через зміну назви або юридичної обгортки.== Що має зробити бізнес-середовище ==

відкритий вихідний код дає можливість:

Коротко

Дерусифікація ERP та бухгалтерії

Він містить: Можливі альтернативи:

Прикладне ПЗ - Інтеграції - 3 Перевіряти не тільки користувачів, а й постачальників Фокус переноситься на екосистему продажу, підтримки й реклами. Потрібно аналізувати походження коду, правовласників, партнерів, оновлення версій, канали підтримки, інтеграції та фактичну технологічну спадковість. * стара платформа продається під новою назвою;
  • ERP-продукт позиціонується як “український”, але технічно походить із російської платформи;
  • технічна підтримка надається через посередників;
  • оновлення версій надходять не напряму, а через проміжні компанії;
  • замість ліцензій продаються “послуги доступу”;
  • навчання проводиться під виглядом “історичних курсів” або “підтримки старих клієнтів”;
  • у договорі вказана одна назва, а фактично застосовується для інший ERP-продукт;
  • партнерська мережа продовжує обслуговувати екосистему без публічного згадування старого бренду. |}

Кібербезпека виступає як одним із головних аргументів дерусифікації ПЗ. |-

7 Планова міграція ERP-продукт, правовласника, постачальника, оновлення версій, підтримку, інтеграції, інформаційні дані та санкційні зв’язки.
Які системи виступає як найчутливішими?

Проблема полягає в тому, що санкції часто накладаються на конкретні компанії або назви, а ринок ERP в Україні здатна намагатися обійти обмеження через інші бренди, партнерів, нові договори або технічні обгортки. | Ні. |-

Не перевіряти інтеграції - Економити на впровадженні Погана міграція здатна зірвати обліковий облік, зарплату або формування звітів. Чому це небезпечно

Зовнішні посилання

Дерусифікація програмного забезпечення виступає як частиною ширшого процесу формування цифрового суверенітету України.

У широкому сенсі дерусифікація ПЗ означає не лише видалення програм із російськими назвами. ! * ;

  • BAS;
  • Парус;
  • UA-Бюджет;
  • інші бухгалтерські, бюджетні та ERP-системи з російським або пострадянським походженням;
  • російські антивіруси;
  • російські CRM і електронний документообіг;
  • російські хмарні сервіси;
  • російські засоби адміністрування;
  • програмні продукти, які формально перейменовані, але фактично зберігають ту саму технологічну платформу. |-
 Не навчати користувачів Люди повертаються до старого ПЗ, якщо нове незрозуміле. * українські програмні продукти;
  • відкриті стандарти;
  • відкриті API;
  • контроль над даними;
  • безпечну хмарну інфраструктуру;
  • незалежний аудит;
  • українські дата-центри;
  • власні ERP, CRM, електронний документообіг і облікові системи;
  • дорожня карта розвитку українських IT-компаній;
  • підтримку open-source;
  • технологічну сумісність без монополій. |-
 7 Паралельна робота Відмова від російського, підсанкційного, ризикового або пов’язаного з ворожими екосистемами ПЗ.
Чи достатньо без зусиль перейменувати програму? - Хмарні сервіси Де зберігаються інформаційні дані, хто має доступ, які юрисдикції задіяні. У контексті України найчастіше обговорюються такі групи програмного забезпечення:

Дерусифікація ПЗ має виконуватися поетапно. |-

Системне ПЗ відкритий вихідний код дає можливість перевіряти систему, адаптувати її під Україну й зменшувати залежність від одного постачальника.
- 4 Визначення критичних процесів Зрозуміло, які процеси не можна зупинити: зарплата, податки, складський облік, формування звітів, електронний документообіг. Санкції можуть стосуватися:

Визначення

Тому дерусифікація має бути ширшою за формальну перевірку назви продукту. | Аудит, вибір безпечної альтернативи, міграція даних, навчання користувачів і виведення ризикового ПЗ.

- 8 технічна підтримка українських альтернатив Держава й бізнес-середовище мають стимулювати дорожня карта розвитку українського ПЗ. №
Отримано з https://wiki.kyiv.ua/index.php?title=Дерусифікація_програмного_забезпечення&oldid=2271