"Ворожий софт, досить!": чи змінить щось нова заборона для півмільйона українських компаній, які все ще використовують російське програмне забезпечення

Одинадцятий рік війни росії проти України. У Верховній Раді зареєстровано законопроєкт №11492 щодо заборони російського програмного забезпечення. Втім санкції проти окремих розробників софту з рф Україна почала запроваджувати ще з 2017 року. Результат "вражаючий": не тільки приватні, а і підзвітні державні компанії продовжують закуповувати вороже ПЗ на сотні мільйонів гривень - та фактично фінансувати країну-терориста. Тож чи допоможуть нові норми помітно скоротити виростання російського софту? Та які додаткові механізми могли б забезпечити більш дієвий результат? Ці питання Mind адресував ІТ-експертам.

Чому проблема залишається актуальною? Після введення санкцій у 2017 році багато російських розробників почали маскуватися під "чисто європейські" бренди та продовжували інвестувати мільйонні бюджети в просування на українському ринку. Для їх виявлення асоціація IT Ukraine (ITU) ініціювала проєкт "Ворожий софт" і створила список програмного забезпечення, яке може становити загрозу для України. Наразі в цьому переліку вже понад 100 таких програмних продуктів. На початку повномасштабного вторгнення в "чорному списку" від Opendatabot і Netpeak було 44 ворожих "бренди".

Керівник компанії Alcor, Дмитро Овчаренко, зазначає, що згідно з останніми даними на 2024 рік, понад 70% українських підприємств використовують хоча б один російський програмний продукт. Найпоширенішими серед них є "1С", "МойСклад", Kaspersky та Bitrix24. "Наприклад, останній можна легко знайти навіть у вихідному коді деяких українських інтернет-магазинів", - повідомляє Овчаренко.

Втім українських аналогів на ринку вже давно досить багато. Окремо ITU формує перелік альтернативного вітчизняного ПЗ. І в деяких сферах зсув вже помітний. "За дослідженням платформи Ringostat, CRM-системи країни-агресора використовують 17% українських компаній. А за даними компанії Weblium, російський софт для створення і підтримки власних сайтів - понад 8 000 українських бізнесів", - наводить статистику Бєлов.

У сфері бухгалтерського обліку ситуація залишається критичною. "За приблизними оцінками, близько 500 000 українських підприємств продовжують користуватися різними версіями програмного забезпечення "1С", при цьому їх підтримкою займаються понад 150 000 розробників. Також трапляються випадки використання та навіть нових закупівель таких програмних продуктів державними установами", - зазначають в ITU.

В IT-Enterprise наводять результати свого останнього аналізу тендерів на Prozorro:

На 38-му місці у рейтингу опинилось ДП "ДІЯ", яке з 2022 року провело чотири тендери на закупівлю послуг з супроводу та інтеграції "BAS Бухгалтерія. КОРП". Два з цих тендерів відбулися після виступу заступника міністра цифрової трансформації Олександра Борнякова на конференції "Своє.IT". Борняков у вересні минулого року зазначив: "Попри криваву війну Росії проти України, багато компаній продовжують використовувати російський софт. Наприклад, відома 1С, яка діє в Україні під брендом BAS. Це не лише фінансування військової агресії Росії, але й загроза національній безпеці, оскільки ворог отримує доступ до наших інформаційних систем".

Що містить законопроєкт? Основні чотири моменти.

Перший: введення заборони на використання програмного забезпечення не лише від очевидних російських компаній, але й від тих, що приховали свій зв'язок, маскуючись під "чисті європейські" бренди. У документі зазначено заборону програмних продуктів, розробниками або власниками авторських прав на які є:

Другий пункт: заборонити не лише використання, а й розповсюдження (включаючи продаж) такого програмного забезпечення на території України.

Третій: заборона стосується як "цілих" програмних продуктів, так і їх складових, а також софту, що розроблений з використанням вихідного або об'єктного коду підсанкційного ПЗ.

Четвертий: юзати вороже ПЗ забороняється лише юридичним особам, що працюють в Україні. Про пересічних користувачів, що продовжують завантажувати різноманітні російські ігри та застосунки, в яких можуть бути закладені небезпечні "сюрпризи", - в документі не йдеться.

Яка відповідальність передбачена? У законопроєкті №11492 це питання не розглядається. Навіть у законі "Про санкції", до якого цей документ вносить зміни, чіткої відповідальності за порушення не встановлено.

Якого результату очікує влада? Розробник законопроєкту - Держспецзв'язку - сподівається на "підвищення рівня кіберзахисту в умовах наявних і потенційних загроз". У Кабміні стверджують, що "вже скоро українські компанії мають повністю відмовитися від програм країн-агресорів задля збереження національної безпеки".

Чи дійсно це станеться? Опитані спікери в цьому сумніваються та вважають, що запропоновані норми - лише перший крок до реальних змін. "Заборона російського ворожого софту позитивно вплине на розвиток національної ІТ-індустрії, адже вона вже створила велику кількість альтернатив. Тож вітаємо законопроєкт, на розробці та ухваленні якого наголошували регулярно під час зустрічей із представниками влади та у публічній сфері. Втім запропонований законопроект має суттєві недоліки. Зокрема, не передбачає жодної відповідальності за невиконання ЗУ "Про санкції", а отже в такій редакції він не буде дієвим. Також будемо наполягати, щоб законом було передбачено перехідний період на нове ПЗ для українського бізнесу після встановлення заборони", - пояснюють в ITU.

На думку Бєлова, підтримка урядом законопроєкту №11492 - потрібний крок. Нові норми мають суттєво розширити санкційне поле та створити необхідний правовий і регуляторний фундамент для переходу на альтернативи. Ці зміни додадуть мотивації тим, хто залишався на російському продукті.

Однак слід усвідомлювати, що запровадження нових норм — це лише частина загального процесу. Їх реалізація повинна супроводжуватися інтенсивною просвітницькою діяльністю та підтримкою українських розробників, які створюють конкурентоздатні продукти. Лише комплексний підхід здатен дійсно змінити ситуацію та повністю зупинити використання російського програмного забезпечення в Україні. Саме таку просвітницьку роботу ми почали в GigaCloud рік тому, коли заснували шоурум українського ПЗ — "Своє.IT". Його завдання — популяризація українських розробників софту, щоб у бізнесу та держави більше не виникало думок на зразок: "1С немає чим замінити" або "українські програми неякісні", — зазначає спікер.

В Овчаренка схожа аргументація: заборона використання російського ПЗ є дійсно важливою, оскільки окрім очевидного фінансування економіки країни-терориста (купівля ліцензії або оплата підписки), бізнес також стає більш вразливим для потенційних кібератак або викрадення даних, зокрема й своїх користувачів.

"Нові ж норми можуть пришвидшити процес відмови українських компаній від російських програм. Це, в першу чергу, буде репутаційною складовою кожного бізнесу. Звісно, перехід від російських програм до аналогів є дуже часто складним і тривалим, однак небажання порушувати санкційне законодавство може стати цим необхідним першим поштовхом до змін. Досить багато компаній з 2022 року вже перейшли або перебувають у транзиті на українські чи іноземні аналоги російським продуктам. Тобто, з часом показник у 70% буде органічно зменшуватися", - припускає CEO Alcor.

Чи потрібні додаткові "смаколики", які можуть забезпечити більш реальний результат на 11 році війни? В ITU розповідають, що асоціація створює експертну робочу групу для доопрацювання законопроекту та відстоювання інтересів ІТ-індустрії: "Згадані та інші прогалини законопроєкту сподіваємося усунути під час спільної роботи із авторами та депутатами".

Незважаючи на репутаційні ризики, брак дієвих механізмів для притягнення бізнесу до відповідальності за порушення санкційного законодавства може знизити мотивацію компаній відмовлятися від російських товарів. У результаті, очікуваний ефект не буде досягнуто.

Для дійсного результату Щербатенко пропонує додати в законодавство відповідальність, в першу чергу, для постачальників ворожого софту, яких на українського ринку ще досить багато. Наприклад, тільки у Спілки автоматизаторів бізнесу (правонаступниці підсанкційної з 2017 року компанії "Єврософтпром", що володіла правами на постачання "1С" в Україні) - 313 компаній-членів. Більшість з них продовжують продавати та підтримувати "1С" і BAS. "До того ж, вважаю, потрібен державний орган, що має контролювати виконання санкційного законодавства та створити і вести реєстр ПЗ російського походження та його начебто європейських клонів", - пропонує CEO IT-Enterprise.

Бєлов також підкреслює необхідність комплексного підходу. "Ключовими є не лише зміни до закону "Про санкції". Потрібен добре продуманий план їх реалізації та ефективний контроль за дотриманням вимог закону. Цей контроль має охоплювати аудит використання програмного забезпечення у компаніях та передбачати санкції за порушення. Важливо, щоб ці механізми були прозорими та ефективними, щоб уникнути зловживань і корупції. Інакше законопроєкт залишиться лише формальністю - а це зовсім не те, що нам потрібно на 11 році війни з Росією", - підсумовує директор GigaCloud в Україні.