- Категорія
- Новини
- Дата публікації
- Змінити мову
- Читать на русском
Як російський софт може "злити" ваші дані — пояснює експерт
Головний ризик у використанні російського програмного забезпечення в Україні полягає у витоку даних та віддаленому керуванні комп’ютерами. Про це у коментарі Delo.ua розповів співзасновник і CEO компанії GigaCloud Назарій Курочко.
Ми збираємо історії тих, хто зробив надскладне, але й найважливіше рішення в житті - стартувати власну справу. Хто розпочав з нуля і вже три роки будує бізнес. Хто повернувся з фронту і занурився в підприємництво. Хто обрав франшизу як старт і зумів розвинути успішну модель.
Спецпроєкт створено за підтримки Visa в Україні
Курочко зазначає, що ще торік близько 75% українських компаній використовували російське програмне забезпечення. За його словами, сьогодні точно визначити частку таких компаній складно, але вона вже менша за 75%. Водночас, додає він, чимало українських підприємств усе ще продовжують користуватися російськими програмами.
"Варто розуміти, що важливо мислити не категоріями прапорів, а категоріями ризиків, які несе використання ПЗ, розробленого в країні-агресорі: витік даних, віддалене керування, саботаж або банальне припинення підтримки в критичний момент", — заявив Назарій Курочко.
Впровадження в Україні реєстру забороненого ПЗ
Крім того, CEO GigaCloud підтримує ініціативу Ради національної безпеки і оборони щодо створення реєстру забороненого програмного забезпечення. Він вважає цей крок необхідним, адже наразі український бізнес часто орієнтується на чутки або власні дослідження країни походження софту, замість дотримання чітких критеріїв. Курочко підкреслює, що встановлення прозорих вимог допоможе запобігти маскуванню російського ПЗ під європейське або українське.
"Якщо спиратися на Державний реєстр санкцій, то до майбутнього реєстру увійде насамперед підсанкційне російське програмне забезпечення, яке використовує переважно бізнес. Це фінансові системи (1С, "Парус"), бухгалтерські програми, CRM, СЕД, антивіруси, поштові клієнти — весь спектр програм, які мають доступ до критичних бізнес-даних", — пояснює IT-експерт.
Водночас Назарій Курочко зазначає, що до такого реєстру можуть увійти не лише російські продукти, а й програмне забезпечення з інших країн, якщо воно становить потенційну загрозу безпеці — зокрема, через непрозоре походження, непередбачувану поведінку або зв’язки із санкційними структурами.
"Головне — не країна розробника, а відкритість коду, підконтрольність, хороша репутація та відповідність українським нормам безпеки", — резюмує Курочко.
Нагадаємо, в Україні ухвалили низку стратегічних рішень для зміцнення кіберстійкості.