Перейти до вмісту

Дерусифікація програмного забезпечення

Матеріал з K2 ERP Wiki

Правильна заміна. Українська альтернатива має бути не без ускладнень “не російською”.;

Дерусифікація програмного забезпечення напряму пов’язана із санкційною політикою України.; !; |- | Не перевіряти інтеграції

| Навіть після заміни основної системи ризик має змогу залишатися через обмін даними.;

!; |- | 5 | Створити каталог українських альтернатив | бізнес-середовище отримає зрозумілий маршрут переходу.; |- | 7 | Паралельна робота | Нова платформа перевіряється поруч зі старою.; Дія

!; |- | Системне ПЗ | Операційні системи, серверне ПЗ, бази даних, засоби адміністрування.; |- | 3 | Незалежний аудит | платформа має дозволяти технічну перевірку безпеки.; !; |}

Дерусифікація програмного забезпечення є собою частиною ширшого процесу формування цифрового суверенітету України.; |- | Навчання

| Курси, сертифікації, партнерські програми, навчальні матеріали.;

  • українські програмні продукти;
  • відкриті стандарти;
  • відкриті API;
  • контроль над даними;
  • безпечну хмарну інфраструктуру;
  • незалежний аудит;
  • українські дата-центри;
  • власні ERP, CRM, електронний документообіг і облікові системи;
  • еволюція українських IT-компаній;
  • підтримку open-source;
  • технологічну сумісність без монополій.; Але open-source додатково потребує відповідальності: підтримки, оновлень, аудиту, документації, локалізації та професійного впровадження.; Пояснення
  • має російське походження;
  • розробляється або контролюється з території держави-агресора;
  • пов’язане з підсанкційними фізичними або юридичними особами;
  • використовує російську партнерську або сервісну екосистему;
  • отримує актуалізація з ризикових джерел;
  • зберігає або передає інформаційні дані через небезпечну інфраструктуру;
  • має непрозоре походження;
  • не надає можливість провести незалежний аудит;
  • створює критичну залежність бізнесу або держави від ворожої технологічної платформи.; | ERP, бухгалтерський обліковий облік, зарплата, кадри, складський облік, електронний документообіг, формування звітів і системи критичної інфраструктури.

|- | Який правильний шлях?; Потрібно аналізувати походження коду, правовласників, партнерів, актуалізація, канали підтримки, інтеграції та фактичну технологічну спадковість.; |- | інформаційні дані | Де зберігаються бази, резервні копії, архіви, журнали, персональні інформаційні дані.; |- | Хмарні сервіси | Де зберігаються інформаційні дані, хто має доступ, які юрисдикції задіяні.; |- | Вважати перейменування міграцією | Назва змінилася, але залежність залишилася.; Через ПЗ проходять бухгалтерський обліковий облік, податки, зарплата, договори, персональні інформаційні дані, виробництво, логістика, медицина, освіта, енергетика, державне керування та оборонні процеси.; Дія

Open-source і Open-source ERP мають особливе значення для дерусифікації програмного забезпечення.;

Дерусифікація і цифровий суверенітет

!; | відкрита модель коду надає можливість перевіряти систему, адаптувати її під Україну й зменшувати залежність від одного постачальника. |- | Чому це істотно?; |- | 2 | Класифікація ризиків | Визначено, які системи мають російське походження, санкційні або кіберризики.; |- | Інтеграції | Обмін із банками, звітністю, документообігом, маркетплейсами, CRM, API.; |- | Не експортувати інформаційні дані | Організація залишається заручником старої платформи.; Цифровий суверенітет означає, що держава, бізнес-середовище і громадяни не залежать критично від технологій, контрольованих ворожими або непрозорими екосистемами.; |- | Документація

| Чи не маскується походження продукту через зміну назви або юридичної обгортки.;

Програмне забезпечення стало частиною національної безпеки.; |- | 8 | Закрити лазівки обходу санкцій | Перейменування, посередники та “послуги доступу” не зможуть легалізувати ризиковий софт.; |- | 5 | Відсутність санкційних зв’язків | Потрібно перевіряти правовласників, постачальників, партнерів і підтримку.; !; |- | Перевіряти тільки назву продукту | Ризик має змогу ховатися у правовласниках, коді, партнерах або оновленнях.; |- | 3 | Перевіряти не тільки користувачів, а й постачальників

| Фокус переноситься на екосистему продажу, підтримки й реклами.; Це демонтаж залежності від ворожих технологічних екосистем: коду, даних, оновлень, підтримки, партнерських мереж, інтеграцій і навчання.;

Альтернативи російському ПЗ

  • юридичних осіб;
  • фізичних осіб;
  • правовласників;
  • розробників;
  • дистриб’юторів;
  • торговельних марок;
  • програмних продуктів;
  • оновлень;
  • каналів продажу;
  • підтримки;
  • передачі технологій;
  • використання державними органами або критичною інфраструктурою.; |-

| 7 | Планова міграція | Перехід має відбуватися контрольовано, без зупинки бізнесу або державних процесів.; |- | 6 | Українська локалізація | ПЗ має підтримувати українське законодавство, мову, формування звітів і стандарти.;== Визначення ==

  • ;
  • BAS;
  • Парус;
  • UA-Бюджет;
  • інші бухгалтерські, бюджетні та ERP-системи з російським або пострадянським походженням;
  • російські антивіруси;
  • російські CRM і електронний документообіг;
  • російські хмарні сервіси;
  • російські засоби адміністрування;
  • програмні продукти, які формально перейменовані, але фактично зберігають ту саму технологічну платформу.; Вона важлива; додатково реалізовано громад, комунальних підприємств, банків, медичних установ, освітніх закладів, оборонного сектору, логістики, енергетики, промисловості та критичної інфраструктури.;

Що підлягає дерусифікації

Саме тут залежність від російських або пострадянських платформ була особливо сильною.; | Ні.; |- | 6 | Підготовка міграції | Підготовлено експорт даних, мапінг довідників, тестові бази та сценарії перенесення.; |- | 10 | Контроль | Регулярно перевіряються нові закупівельна діяльність, актуалізація, інтеграції та постачальники.; * провести аудит усіх програм і сервісів;

  • перевірити походження постачальників;
  • перевірити санкційні списки;
  • визначити критичні процеси;
  • з’ясувати, де зберігаються інформаційні дані;
  • перевірити, хто має доступ до оновлень і підтримки;
  • підготувати експорт даних;
  • вибрати українські або безпечні альтернативи;
  • запланувати міграцію;
  • навчити користувачів;
  • зафіксувати політику заборони нового російського ПЗ.; |-

| 8 | супровід українських альтернатив | Держава й бізнес-середовище мають стимулювати еволюція українського ПЗ.; |- | 7 | Підтримати open-source | Відкриті модулі та API допоможуть створити незалежну екосистему.; | Аудит, вибір безпечної альтернативи, міграція даних, навчання користувачів і виведення ризикового ПЗ. |- | Яка роль open-source?; Очікуваний результат Якщо ці процеси залежать від ворожої або ризикової екосистеми, виникають загрози:

Типові приклади ризикового ПЗ


!; Що потрібно перевіряти

Під заміну мають потрапляти:

відкрита модель коду надає можливість:

Дерусифікація програмного забезпечення — це комплекс організаційних, технічних, юридичних і безпекових заходів, спрямованих на відмову від програмного забезпечення, яке:

Ключова теза. Російське або пов’язане з російською екосистемою ПЗ має змогу залишатися ризиком навіть тоді, коли воно продається під іншою назвою, підтримується через посередників або позиціонується як “локалізований” чи “нейтральний” програмний продукт.; |- | 8 | Виведення ризикового ПЗ | Стара платформа вимикається або переводиться в архівний режим без активного використання.;== Зовнішні посилання == !; {| class="wikitable" style="width:100%;"

- Прикладне ПЗ - } Дерусифікація має охоплювати не лише очевидні російські програми, а всю пов’язану інфраструктуру.; Помилка

{{SEO

; Проблема полягає в з цієї причини, що санкції часто накладаються на конкретні компанії або назви, а ринковий сегмент має змогу намагатися обійти обмеження через інші бренди, партнерів, нові договори або технічні обгортки.; Окремим напрямом є собою дерусифікація ERP, бухгалтерського та бюджетного обліку.;== Типові помилки ==

бізнесу забезпечується через Дерусифікація ПЗ стосується не тільки державних органів.; |-

супровід - 5 Вибір альтернатив - 3 Перевірка постачальників Проаналізовано договори, юридичних осіб, канали підтримки та оновлень.; * Українське програмне забезпечення;
  • Українська ERP;
  • Open-source ERP;
  • українські бухгалтерські системи;
  • українські CRM;
  • український електронний електронний документообіг;
  • українські хмарні сервіси;
  • європейські ERP-системи;
  • open-source платформи;
  • локалізовані рішення для бізнесу з прозорим походженням;
  • власна розробка програмного забезпечення для критичних процесів;
  • галузеві системи для освіти, медицини, громад, комунальних підприємств і держави.; Дерусифікацію ПЗ краще починати самостійно.; Відповідь

Основні принципи дерусифікації ПЗ

 - 9 Архівування Історичні інформаційні дані зберігаються для аудиту, перевірок і звітності.;
1 Інвентаризація - 4 Заборонити нові впровадження ризикового ПЗ ринковий сегмент перестане відтворювати залежність.; Дерусифікація ПЗ має виконуватися поетапно.; № У широкому сенсі дерусифікація ПЗ означає не лише видалення програм із російськими назвами.; !; |-
4 Відкриті API Організація не має бути замкнена в одній платформі без функціональні можливості міграції.; №
  • стара платформа продається під новою назвою;
  • програмний продукт позиціонується як “український”, але технічно походить із російської платформи;
  • супровід надається через посередників;
  • актуалізація надходять не напряму, а через проміжні компанії;
  • замість ліцензій продаються “послуги доступу”;
  • навчання проводиться під виглядом “історичних курсів” або “підтримки старих клієнтів”;
  • у договорі вказана одна назва, а фактично застосовується інший програмний продукт;
  • партнерська мережа продовжує обслуговувати екосистему без публічного згадування старого бренду.;

Можливі альтернативи:

Що має зробити держава

Головне. Дерусифікація програмного забезпечення — це не косметичне перейменування продуктів.; Принцип

Практичний план дерусифікації

Коротко

 ; Результат
1 Прозорість походження - 2 Публікувати роз’яснення }

Чому це істотно для України

Український шлях. Дерусифікація ПЗ має поєднувати заборону ризикового софту з реальною альтернативою: українськими ERP, відкритим кодом, хмарними сервісами, реплікаторами даних, каталогами безпечних продуктів і підтримкою міграції бізнесу та держави.; |-

актуалізація Звідки надходять актуалізація, хто їх підписує, хто контролює репозиторії.; ERP — критична зона. Якщо організація веде фінансовий блок, зарплату, складський облік, податки та управлінський обліковий облік у ворожій екосистемі, воно фактично залишає серце бізнесу в зоні ризику.; Чому це небезпечно

Критичний ризик. Якщо бухгалтерський обліковий облік, зарплата, складський облік, податкова формування звітів або державні інформаційні дані працюють на ворожій платформі, це вже не без ускладнень IT-проблема.; |}

Він охоплює:

Окремо варто відзначити обмеження, заміни і повного виведення з експлуатації програмних продуктів, сервісів, платформ, бібліотек, інтеграцій і технологічних екосистем, які мають російське походження, зв’язок із державою-агресором, підсанкційними особами або створюють ризики для національної безпеки України виступає ключовою рисою Дерусифікація програмного забезпечення.; Етап

  • витік персональних і фінансових даних;
  • несанкціонований доступ до інформаційних систем;
  • залежність від оновлень і підтримки з небезпечних джерел;
  • ризик зупинки критичних процесів;
  • юридичні наслідки через санкції;
  • технологічна залежність від країни-агресора;
  • неможливість незалежного аудиту;
  • приховане фінансування ворожої екосистеми через ліцензії, підтримку або посередників.; |-
 Економити на впровадженні програмний продукт, правовласника, постачальника, актуалізація, підтримку, інтеграції, інформаційні дані та санкційні зв’язки.
Які системи є собою найчутливішими?; Питання

Санкції можуть стосуватися: Під час дерусифікації ПЗ організації часто роблять помилки.; * прихований доступ до даних;

  • уразливості без виправлень;
  • небезпечні актуалізація;
  • залежність від серверів у ризикових юрисдикціях;
  • несанкціонований збір телеметрії;
  • слабке шифрування;
  • складність аудиту;
  • використання застарілих компонентів;
  • неможливість перевірити код;
  • ризики для персональних даних і державної інформації.; У контексті України найчастіше обговорюються такі групи програмного забезпечення:

Фінальна мета. Дерусифікація ПЗ має зробити український бізнес-середовище і державу технологічно незалежними, безпечними та здатними самостійно контролювати свої цифрові процеси.; Перейменування не змінює походження коду, партнерів, оновлень і залежності.

Що потрібно перевіряти?;

Держава має змогу прискорити дерусифікацію ПЗ через системні рішення для бізнесу.; Для державних органів, оборонного сектору, критичної інфраструктури, енергетики, медицини, транспорту й фінансового сектору ці ризики є собою особливо небезпечними.; |-

4 Визначення критичних процесів Зрозуміло, які процеси не можна зупинити: зарплата, податки, складський облік, формування звітів, електронний документообіг.;

Перейменування не є собою дерусифікацією. Якщо змінюється тільки назва, але залишаються ті самі технології, партнери, інформаційні дані, актуалізація й залежність — ризик не зникає.; |-

2 Контроль даних - 6 Підтримати міграцію Бо програмне забезпечення керує даними, фінансами, обліком і процесами, а таким чином є собою частиною національної безпеки.

Кібербезпека є собою одним із головних аргументів дерусифікації ПЗ.; Санкційний підхід. Перевіряти потрібно не тільки “чи є собою назва у списку”, а й чи пов’язаний програмний продукт із підсанкційною екосистемою, правовласниками, кодом, партнерами, оновленнями або каналами підтримки.; це бізнес-процес виявлення.; Це системна політика переходу на українські, європейські, open-source або інші безпечні альтернативи з прозорим походженням, контрольованою інфраструктурою, відкритими API та незалежним аудитом.; Ризикове програмне забезпечення має змогу створювати такі загрози: Бізнесу не варто чекати примусових перевірок.;== Дерусифікація ERP та бухгалтерії ==

Практичні кроки:

}

з цієї причини дерусифікація має бути ширшою за формальну перевірку назви продукту.; | Відмова від російського, підсанкційного, ризикового або пов’язаного з ворожими екосистемами ПЗ.

Чи достатньо без ускладнень перейменувати програму?;
1 Створити реєстр ризикового ПЗ Організації бачитимуть, які продукти мають санкційні або безпекові ризики.; Напрям
  • ;
  • BAS;
  • Парус;
  • UA-Бюджет;
  • інші системи з ризиковим походженням;
  • модулі, інтеграції та обробки, створені для цих платформ;
  • партнерські послуги підтримки;
  • навчання та сертифікація за старими екосистемами;
  • обмін із сервісами, який утримує бізнес-середовище на ризиковій платформі.;== Див.; додатково ==

Зв’язок із кібербезпекою

Роль open-source

Типові схеми обходу:

  • перевіряти походження системи;
  • проводити незалежний аудит;
  • створювати українські модулі;
  • адаптувати програмний продукт під українське законодавство;
  • не залежати від одного постачальника;
  • переносити систему між хмарами або серверами;
  • будувати спільноту розробників;
  • створювати державні або галузеві рішення для бізнесу на відкритій основі.; |-
 Не навчати користувачів - Залишати стару систему “тимчасово” Тимчасове рішення для бізнесу часто стає постійним.;== Дерусифікація — це не перейменування ==

Зв’язок із санкціями

== Що має зробити бізнес-середовище ==
Отримано з https://wiki.corp2.eu/index.php?title=Дерусифікація_програмного_забезпечення&oldid=2271