Чому Україна досі купує російський софт і що з цим робити. Інтерв’ю з керівницею Асоціації IT Ukraine Марією Шевчук
Українські компанії продовжують купувати і використовувати російське програмне забезпечення. У листопаді 2024 року Комітет Верховної Ради з питань нацбезпеки сформував робочу групу, щоб доопрацювати законопроєкти про повну заборону ПЗ країни-агресора. Ініціатором її створення та координатором стала Асоціації IT Ukraine. Вона ж запустила у 2023 році проєкт «Ворожий софт», що має на меті вилучити з обігу та використання всі російські програмні продукти.
Ми поспілкувалися з виконавчою директоркою Асоціації Марією Шевчук про масштаби використання ворожого софту та розробку ефективного законодавства проти цього. А також про те, чому українські підприємства не хочуть переходити на вітчизняні та міжнародні альтернативи, як має виглядати заборона і яким буде перехідний період.
Масштаби проблеми: «З 2017 року на закупівлю ворожого софту 2451 українська державна компанія витратила ₴1 млрд 160 млн»
— Зрозуміло, що на 11-й рік війни використання ворожого софту неприйнятне. Але все-таки яку конкретну небезпеку він несе, особливо з технічного погляду?
По-перше, використання таких програмних продуктів — загроза національній безпеці. Одна з найбільших «ракових пухлин» — 1С, яка містить дані абсолютно про кожного українця. Нею користуються майже 75% підприємств.
По-друге, розміщення серверів у небезпечних зонах. Ми є однією з найбільш кібератакованих країн у світі. І ці атаки здійснюються, зокрема, через російські програми. Деякі випадки стають публічними, деякі ні. Ми знаємо про них, у тому числі про ті, які відбуваються через 1С. Як приклад — атака на державні реєстри та приватні компанії в грудні 2024 року.
Взагалі наслідків використання ворожого софту багато. Є етично-політична проблема. Україна закликає міжнародних партнерів і організації: «Баньте російське, не користуйтеся російським, впроваджуйте санкції проти російського». При цьому наша власна адженда, м’яко кажучи, недоопрацьована. Якщо розв’язати це питання, отримаємо важіль для перемовин.
Економічний аспект — спонсорування російських компаній.
Це кошти, які повертаються в податках, фінансують співробітників рф, а потім летять на нас зверху ракетами
Існує багато безпечних альтернатив: як закордонних, так і українських. В останньому випадку це й підтримання власної екосистеми — новими робочими місцями, податками. І ще один позитивний момент — коли буде чітко зрозуміло, що звільнилася частка ринку, це стимулюватиме інвесторів залучатися. А значить зможуть розвиватися українські продукти.
— Проєкт Асоціації IT Ukraine «Ворожий софт» діє з 2023 року. На сайті вказані конкретні цифри. Наприклад, ви вже згадали, що 75% українських компаній використовують 1С. Ще там написано, що у 2024 році було витрачено ₴200 млн на ворожий софт. Як збиралися такі дані?
Почнімо з грошей. На сайті вказані мінімальні суми, тому що ця інформація взята з відкритих даних Prozorro і йдеться суто про державну закупівлю. З 2017 року на закупівлю ворожого софту 2451 українська державна компанія витратила 1 млрд 160 млн грн. І це було восени — зараз уже більше, можна оновити.
Щодо кількості українських користувачів, то проводилися декілька досліджень, більшість з яких — закритого типу. 75% українських користувачів (500 тисяч компаній) ворожого софту 1С — цифри за
— Можемо припустити, що реальні цифри значно більші?
Так. Ми вказували ті, які знаходили в джерелах, і це лише державні закупівлі. Є ще доволі сенситивна тема закритих закупівель. Якщо ми говоримо про бізнес, то це однозначно в десятки разів більше.
— Скільки з 75% користувачів — держпідприємства?
У нас немає такої оцінки. Близько 500 тисяч українських компаній використовують 1С, скільки з них державних — не знаю. Деякі структури почали переходити на інший софт, але невідомо, скільки саме.
Ще не всі компанії знають про існування аналогів. В 1C є абсолютні клони, перереєстровані в Європі: це BAS, BAF, UA-Бюджет, Комплексні бюджетні системи тощо. Тож деякі вважають: «Ну, це ж польська компанія, у чому проблема? Ми „переїхали“». Тож одне з наших завдань — максимально інформувати людей, що це все російські програми. З BAS у користувачів ще виникають сумніви, бо там є російська мова, водночас є багато іншого софту, де розібратися не так просто.
— Яким ворожим софтом, окрім 1С і його клонів, продовжують користуватися українські компанії?
Кількість ПЗ ми збирали «руками», оскільки є компанії-клони під європейськими реєстраціями. Загалом вийшла понад сотня програмних продуктів.
Наприклад, чимало людей користуються агрегатором для сайтів Tilda. Це російська програма з російськими серверами. Тут треба розуміти, як це часто відбувається. Наприклад, ви маєте кав’ярню та хочете зробити собі сайт. Найчастіше ви не будете самостійно шукати платформи, а підете до фахівця, якого вам порадили. А він працює на тому, до чого звик. І потім власник кав’ярні з назви Tilda знизу сайту навіть не здогадається, що це вороже ПЗ, що там пропонується домен «.ru» безплатно. Якщо тільки не буде спеціально розбиратися в питанні.
Часто спрацьовує «десь чули таку назву — значить щось хороше». Як приклад — AmoCRM, Bitrix24.
Ще як приклад iiko — найбільша система, якою користувалися українські готелі та ресторани. Нині цей продукт мімікрував, переназвався на Syrve — і ним продовжують користуватися великі класні ресторани.
Велика частина ринку барбершопів, салонів краси користувалися YCLIENTS. Це російська програма, яка зараз називається Altegio, теж перереєстрована у Європі і працює в Україні. Наприклад, онлайн-запис на манікюр через Instagram часто роблять через Altegio. Тобто ви залишаєте ваші дані, номер телефону, фактично відмічаєте салон, біля якого ходите... Я вас вітаю! Це все зберігається на російських серверах.
Мовчу про 1С. Бо якщо ви десь офіційно працювали, отримували заробітну плату, то там так само є ваш номер паспорта, прописка тощо. Тобто масштаб проблеми — максимальний.
На початку повномасштабної війни були гарні проєкти типу «Бань російське». Звісно, простіше було працювати з продуктами щоденного вжитку, бо ти приходиш в супермаркети та впізнаєш ці яскраві обгортки на полицях. А ось супермаркету програмних продуктів немає. Найчастіше якась аутсорс-команда будує екосистему. Тому нам потрібно якісно, багато та системно комунікувати на різних рівнях.
«В Україні багато представників російських продуктів, які успішно працюють і не хочуть, щоб ринок зменшився»
— Що вдалося зробити за час існування проєкту «Ворожий софт»?
Десятки років росія системно вкладала кошти, промотувала себе тут на ринку. І не тільки в Україні, тією ж 1С користується весь пострадянський світ. Вони багато вкладали в цю екосистему. Це «ракова пухлина» з метастазами, однією пігулкою її не вилікуєш.
Назву такі цифри. За різними даними, є тільки 150 тисяч інтеграторів, які займаються 1С. В Україні дуже багато представників російських продуктів, які успішно працюють і не хочуть, щоб ринок зменшився. І ми спілкуємося з ними, закликаємо змінювати напрям, перенавчатися. Є робота з окремими органами, платформами, які використовують російський софт, ненавмисно просуваючи його.
Асоціація почала займатися цим проєктом системно, бо не можна сказати: «Ми сьогодні на завтра забороняємо». Так цю проблему не вирішити. Що вже зроблено? Ми почали досліджувати глибше тему, зібрали робочу групу на базі Асоціації. Зрозуміли обсяги, складність і комплексність питання — і розбили його на три завдання.
Перше — доопрацювати законодавство. Ми проаналізували те, що зроблено. На нашому сайті розписана хронологія: що відбувалося, на якому етапі й чому воно не працює (вочевидь, чинний санкційний трек є неефективним). Потрібне якісне законодавство. Ми ініціювали створення робочої групи при оборонному комітеті Верховної Ради.
Нині допрацьовуємо в різних площинах два законопроєкти — основний і альтернативний. Паралельно взаємодіємо з різними органами санкційної політики, асоціаціями, об’єднаннями тощо. Наприклад, торік Асоціація спільно з USAID, Аспен Інститутом Київ проводили круглі столи, куди запрошували представників РНБО, СБУ, державних підприємств, різних експертів, щоби теж пошукати ці всі «вузькі місця», намітити плани дій. Змінювати законодавство — не швидкий процес.
Також ми долучені як експерти до роботи міжнародної санкційної групи Єрмака-Макфола для формування санкцій, які обмежують доступ різних програм до рф і російського ПЗ за кордон. Думаю, ви читали, що у вересні вийшов пакет санкцій, який готувався з початку року. Що прекрасного у цій роботі — тут не потрібен довгий перехідний період. Від завтрашнього дня закривається доступ — і все. І цей напрям ми продовжуємо.
Друге завдання — доносити інформацію, розвінчувати міфи у B2B-сегменті. Усі розуміють причини та наслідки використання російського софту, але є стереотипи, з якими треба працювати. Наприклад, відсутність альтернативного ПЗ.
Тож третє завдання — промоція й інформування про різні українські та міжнародні аналоги. Для цього ми, наприклад, партнеримося зі «Своє ІТ» (ІТ-подія, яка має на меті популяризувати софт від українських розробників — ред.). Уже третій рік проводиться шоурум програмного забезпечення — велика виставка, на якій представлені українські продукти. Торік зібрали 2000 відвідувачів з різних секторів економіки. Це потрібно, щоб скорочувати відстань між виробниками та кінцевими споживачами.
Ще одна важливе завдання існує на рівні суспільства. Що встановлено в наших телефонах? Які програмні продукти ми завантажуємо, як ними користуємося? Тобто питання базової кібергігієни, де відкривається ще ширше поле для роботи.
Ще потрібно працювати з університетами, щоб там більше не викладали 1С програмування, як було досі. Для цього треба прописати методологію, поговорити з викладачами тощо.
«Якщо завтра „вирубити“ доступ до 1С, то зупиниться половина підприємств України»
— Чому не спрацювали санкції, які запроваджувалися з 2017 року, зокрема найперші проти майже 2000 юридичних і фізичних осіб?
Так, санкції почали діяти з 2017 року на рівні РНБО, указів президента. Бачимо, що вони не є ефективними. Тільки в рідкісних випадках це спрацювало — як з «ВКонтакте», «Яндексом».
Основна причина — це було прямою забороною юридичних або фізичних осіб. Тобто по факту заборонили ТОВ «1С». Воно змінило назву, перереєструвалося — і просто випало з поля зору санкційної політики. Не потрібно було навіть мігрувати кудись далеко, просто змінити «прописку» і стати польською BAS.
Інший момент — немає відповідальності. Жодної. Ніде не прописано, що буде за те, що ти цим користуєшся.
— Чи вже є конкретні варіанти, якою може бути ця відповідальність?
Ні, ми будемо це опрацьовувати в межах законопроєкту, погоджувати з різними комітетами, бо це інший вид законотворчої діяльності. Є ідеї, пропозиції, але їх ще не валідували стейкхолдери.
Відверто кажучи, якщо завтра «вирубити» доступ до 1С, то зупиниться половина підприємств України, у тому числі державних. Тому усе так просто не вирішується.
— Отже, в листопаді 2024-го Комітет ВР з питань нацбезпеки, оборони та розвідки створив робочу групу для доопрацювання законопроєктів про повну заборону ворожого софту, а координатором призначено Асоціацію IT Ukraine. Чим саме займається робоча група, яка її кінцева мета? Хто входить до її складу?
Є постійні члени групи та ті, кого ми залучаємо під різну експертизу: державні структури, бенефіціари, непрописані «друзі» з Сил оборони. Звісно, бере участь Держспецзв’язку як автор одного з проєктів закону. Ми залучаємо представників галузевих об’єднань (EBA, AmCham), оскільки потім буде етап громадських обговорень. Ще є юридичні партнери, які допомагають з якісним оформленням. Колеги з Верховної Ради — з іншими нюансами, бо все має бути по треках євроінтеграції: є різні конституції, акти, які треба враховувати, щоб створити дієвий закон. Це все стандартно для написання законопроєкту.
Зустріч експертної групи у межах проєкту «Ворожий софт». Листопад
Ми додаємо експертів з кібербезпеки, щоб знайти «лазівки» та унеможливити шляхи обходу законодавства. Працівники ІТ-компаній допомагають формувати критеріальну базу. Тобто що вважається «ворожим софтом», як це відстежити? Наприклад, якщо це російський власник без громадянства рф? Тобто ми хочемо мінімізувати ці можливості перереєстрації, перенесення серверів, зміни власників, продумати, як швидко діяти, якщо будуть нові «лазівки», відразу прописати потенційні варіанти. Не можна міняти законодавство кожні пів року, тому мають бути розроблені якісні механізми.
Обговорюємо питання перехідного періоду, треба дати людям час. Ми закладаємо два-три роки на те, щоб цей перехід відбувся. Але загалом терміни будуть проговорюватися у межах робочих груп і громадських обговорень. Є колеги, які кажуть: «Який перехідний період? З завтрашнього дня, як набере чинності закон, треба все заборонити. Було 11 років. Усі, хто хотів, мали б уже давно перейти». Але ми будемо рекомендувати цей перехідний період. Якщо його не дати бізнесу, то частина просто піде «в тінь».
— Скільки людей у складі постійної групи?
До 20. Але ми як Асоціація об’єднуємо багато компаній, експертиз. Тут питання не в конкретних іменах. Ця група при Верховній Раді по суті виросла з робочої групи Асоціації, яка робила аналітику, шукала шляхи розв’язання цієї проблеми. Коли стало очевидним, що законодавства не буде, то ми ініціювали створення групи при Верховній Раді. Але не обмежували її суто своїми учасниками. Запрошували галузеві об’єднання, авторів законопроєкту тощо.
Якщо в когось є класні пропозиції, ми будемо дуже раді їх почути. Можливо, зараз цю статтю прочитають представники українських компаній, експерти, які захочуть долучитися. Ми відкриті до співпраці.
Наша платформа — агрегатор. Ми зібрали там все, що вже зроблено. Наприклад, перевірка «ворожості» софту. Там є декілька способів, які розробили українські компанії, ініціативні групи, партнери. Це все безплатні сервіси: сайти, платформи, чат-боти. Далі вказані українські аналоги. Зараз будемо додавати ще одну платформу з альтернативами, яку створили колеги. Якщо ви теж маєте щось подібне — ми додамо. Звісно, безплатно. Платформа не комерційна і не буде такою ставати.
Тому будь-які класні робочі ідеї та ініціативи вітаються. У нас є сайт з контактами, соціальні мережі — пишіть нам. Хочеться якомога швидше закрити це питання та викреслити його зі своєї адженди. Якщо повернутися до початкової цілі, ми хочемо перестати говорити на цю тему, російського ПЗ не має бути всередині країни. Бажано і в світі. Але це вже буде «Ворожий софт 2.0».
— Чи є терміни, які ви собі намітили, для доопрацювання законопроєктів?
Почнемо із законодавства. Як це зазвичай робиться? Ти збираєш всі пропозиції, далі розумієш, що є контроверсійні тези, починається обговорення в групах і пошук консенсусу.
Дуже хочемо звести все до єдиного драфту в березні
Далі проєкт виноситься на перше читання, обговорюється комітетами. Після цього проєкт або доопрацьовується, або проходить на етап голосування. Починається громадське обговорення. Й усі за межами робочих груп, комітетів починають давати пропозиції.
У дуже оптимістичному варіанті це займає
«У нас сильна ІТ-галузь, тому це було б дивно, якби в нас не було класних аналогів»
— Чи є хоча б приблизна оцінка, скільки компаній все-таки перейшли з 1C, BAS тощо, починаючи з 2017 року?
Якісного дослідження, щоб ми все перерахували, ще немає. Але дуже хочеться його доробити, щоб простежити динаміку. Те, що є, збирали по крупинках частково Асоціація, частково CFO Club. Це дуже сенситивна тема. Складно прийти до підприємства та просто спитати: «Чи у вас стоїть 1С?». У період повномасштабної війни не всі хочуть чесно розповідати, що досі користуються будь-якою російською програмою. Якщо ми говоримо власне про 1С, то за різними оцінками було колись 90% підприємств, а зараз 75%. Але ми бачимо, що цей показник не зростає. Думаю, що всі, хто міг швидко перейти — зробили це.
Ми маємо більш системно розповідати, що це невідворотний процес. Скоро російське ПЗ буде заборонено, а за його використання буде відповідальність. Але це має бути не залякування, а пояснення, чому це важливо.
—— У 2022 році на DOU виходила стаття «1С розбрату». У коментарях писали, що 1С незамінний, а аналоги не вирішують усіх проблем. Чому так вважають? І що з цим робити?
Це відверто неправда. Коли ми робили у 2023 році перелік ворожого софту, то на кожну програму було мінімум п’ять аналогів. Для 1С — десятки альтернатив. Ми зберігаємо незалежний статус, тож не промотуємо когось одного.
— Чи є програми без альтернатив, певні прогалини, які потрібно заповнювати українським розробникам?
Альтернатива є на все. У нас сильна ІТ-галузь, тому це було б дивно, якби в нас не було класних аналогів. Але чи є місце для якихось ще програм? Однозначно. Має бути здорова ринкова конкуренція. Технології не стоять на місці. З’являються нові способи під’єднувати штучний інтелект, оптимізувати, робити дешевші продукти. Для потенційних гравців, хто ще шукає свою нішу, це може бути гарним шансом. Ми ангажуємо створювати нові класні українські продукти.
— Чому, на вашу думку, компанії, підприємства не хочуть переходити на інші ПЗ? Які проблеми найчастіше виникають у них у цьому плані?
Є упередження «немає на що переходити». І ти кажеш: «Колеги, є вже навіть не одна, не дві, не три альтернативи. Просто десятки — на різний смак, запит, проблематику, гаманець». Ті ж барбершопи. Вони можуть просто не знати, що Altegio — це ворожий софт. Програму із симпатичною назвою, зареєстровану в Нідерландах чи Польщі, їм порадила сусідня кав’ярня. Де це ПЗ — а де росія? Усе чисто, прозоро.
Ми кооперуємося з галузевими об’єднаннями, щоб доносити інформацію для різного бізнесу на конкретних прикладах. Ті ж ритейлери переважно працюють з такими-то програмами — і ми пропонуємо їм шлях переходу, рекомендації, на що, куди і як.
Ще один міф — «дуже дорого». «Якщо я зараз полізу, то не буду...», «А я колись завантажив 1С безплатно, щось сам доробив і взагалі не плачу нічого». Є маленькі компанії, їм достатньо «коробкового» рішення, суто звітування перед податковою. І це не коштуватиме дорого. Для малого та середнього бізнесу перехід з Tilda, наприклад, на українську Weblium не потребує витрати десятків тисяч доларів.
Для великих корпорацій, де багато фабрик, складів, інтеграції, стоїть питання грошей. Вони могли вкладати багато не в саму 1С, а в доопрацювання своїх систем, просто на її базі. Тут треба говорити про кібербезпеку, ризик атак. Так, життя несправедливе — на нас напала російська федерація. Але втрачені дані клієнтів можуть «поховати» бізнес, будуть коштувати репутаційно набагато дорожче, ніж переїзд на безпечні системні продукти.
Загалом рівень кібергігієни в країні — доволі низький. Підприємство зазвичай займається кібербезпекою, коли його вже атакували або після гучних кейсів. Як приклад, випадки з «Київстаром», реєстрами. Тому ми пояснюємо, що у вас є дірка під назвою «1С», через яку, якщо дуже сильно захотіти, можна залізти.
