Державна служба спеціального зв'язку та захисту інформації оприлюднила відкритий перелік забороненого до використання програмного забезпечення та комунікаційного (мережевого) обладнання. Цей перелік, створений на виконання постанови Кабміну № 1335, є обов'язковим для державних органів та об'єктів критичної інфраструктури.
Нагадаємо, Уряд затвердив механізм формування відкритого списку ще у жовтні минулого року.
Що таке "чорний список" і для кого він призначений?
Затверджений перелік є централізованим та офіційним джерелом інформації про технологічні рішення, використання яких створює неприпустимі ризики для національної безпеки. Він є обов'язковим для використання:
Органами державної влади;
Органами місцевого самоврядування;
Військовими формуваннями;
Державними підприємствами;
Операторами критичної інфраструктури.
Мета створення такого списку - унеможливити використання програмного забезпечення та обладнання, що можуть містити приховані вразливості або використовуватися для шпигунства, саботажу та кібератак, особливо в умовах повномасштабної агресії рф.
Перелік є публічною інформацією у формі відкритих даних. Він буде постійно оновлюватися та доповнюватися на основі нових даних про загрози.
Яке програмне забезпечення потрапило під заборону?
До переліку увійшли всі основні конфігурації програмних продуктів для ведення бухгалтерського, управлінського, торговельного та кадрового обліку, що розповсюджувалися ТОВ "1С", зокрема:
1C: Бухгалтерія 8 для України (всі версії)
1C: Підприємство 8 (Управління торгівлею, Управління невеликою фірмою, УТП)
1C: Підприємство 8 (Зарплата і Управління Персоналом)
1C: Підприємство 8 (Комплексний облік для бюджетних установ)
1С: Підприємство 7.7 (всі конфігурації)
BAS ERP, BAS Управління холдингом, BAS Документообіг КОРП
BAS Управління торгівлею, BAS Роздрібна торгівля, BAS Бухгалтерія КОРП
''UA-Бюджет''
Наявність чіткого "чорного списку" має спростити процеси закупівель для державних установ, оскільки вони зможуть одразу відсіювати ризиковані продукти. З LIGA360 аналіз тендерів стає значно простішим і продуктивнішим. Заплануйте персональну презентацію LIGA360 прямо зараз і оцініть всі переваги особисто.
Для приватного бізнесу, особливо того, що співпрацює з державним сектором або є частиною ланцюгів постачання для критичної інфраструктури, важливо враховувати цей перелік у своїй діяльності. Щоб бути в курсі оновлень та вимог кібербезпеки, компаніям варто використовувати комплексні рішення для моніторингу, які надає рішення LIGA360.
Як виявити прихований російський слід: практичний чекліст для комплаєнс-офіцера
