Государственная служба специальной связи и защиты информации обнародовала открытый перечень запрещенного к использованию программного обеспечения и коммуникационного (сетевого) оборудования. Этот перечень, созданный на выполнение постановления Кабмина № 1335, является обязательным для государственных органов и объектов критической инфраструктуры.
Напомним, Правительство утвердило механизм формирования открытого списка еще в октябре прошлого года.
Что такое "черный список" и для кого он предназначен?
Утвержденный перечень является централизованным и официальным источником информации о технологических решениях, использование которых создает недопустимые риски для национальной безопасности. Он является обязательным для использования:
Органами государственной власти;
Органами местного самоуправления;
Военными формированиями;
Государственными предприятиями;
Операторами критической инфраструктуры.
Цель создания такого списка - сделать невозможным использование программного обеспечения и оборудования которое может содержать скрытые уязвимости или использоваться для шпионажа, саботажа и кибератак, особенно в условиях полномасштабной агрессии рф.
Перечень является публичной информацией в форме открытых данных. Он будет постоянно обновляться и дополняться на основе новых данных об угрозах.
Какое программное обеспечение попало под запрет?
В перечень вошли все основные конфигурации программных продуктов для ведения бухгалтерского, управленческого, торгового и кадрового учета, которые распространялись ООО "1С", в частности:
1C: Бухгалтерия 8 для Украины (все версии)
1C: Предприятие 8 (Управление торговлей, Управление небольшой фирмой, УТП)
1C: Предприятие 8 (Зарплата и Управление Персоналом)
1C: Предприятие 8 (Комплексный учет для бюджетных учреждений)
1С: Предприятие 7.7 (все конфигурации)
BAS ERP, BAS Управления холдингом, BAS Документооборот КОРП
BAS Управления торговлей, BAS Розничная торговля, BAS Бухгалтерия КОРП
''UA- Бюджет''
Наличие четкого "черного списка" должно упростить процессы закупок для государственных учреждений, поскольку они смогут сразу отсеивать рисковые продукты. С LIGA360 анализ тендеров становится значительно проще и производительнее. Запланируйте персональную презентацию LIGA360 прямо сейчас и оцените все преимущества лично.
Для частного бизнеса, особенно, который сотрудничает с государственным сектором или является частью цепочек поставок для критической инфраструктуры, важно учитывать этот перечень в своей деятельности. Чтобы быть в курсе обновлений и требований кибербезопасности, компаниям стоит использовать комплексные решения для мониторинга, которые предоставляет решение LIGA360.
Как выявить скрытый российский след: практический чек-лист для комплаенс-офицера
