Мы уже рассказывали, что с 6 января действует перечень запрещенного ПО: тогда Государственная служба специальной связи и защиты информации Украины обнародовала открытый перечень запрещенного к использованию программного обеспечения и коммуникационного (сетевого) оборудования. Речь шла о ПО и оборудовании, чьи правообладатели или конечные бенефициары находятся под украинскими или международными санкциями или это предусмотрено решением суда. Первыми в перечне оказались 27 видов ПО, все - производства ООО «1С», то есть программы, прежде всего, для бухгалтеров и предпринимателей.
Понятно, что в бухгалтерской среде возникло много вопросов на этот счет. И вот ГСССЗИ обнародовала ответы на часто задаваемые вопросы о перечне запрещенного программного обеспечения и оборудования. Взглянем на те из них, которые оказывают непосредственное влияние на работу бухгалтеров и ФЛП.
Можно ли использовать ПО и оборудование, включенное в Перечень, если система, где оно используется, не имеет доступа в Интернет, находится в закрытой внутренней сети (т.е. использование в АС-1, АС-2) или если такое ПО не обновляется?
В службе пояснили, что требования законодательства касаются всех систем и их составляющих (систем, в которых обрабатываются государственные информационные ресурсы или служебная информация и информация, составляющая государственную тайну и ОКИ). Требования законодательства применяются независимо от наличия или отсутствия доступа в Интернет.
Распространяется ли запрет на облачные сервисы (SaaS)?
Законодательство не разграничивает программное обеспечение по модели использования (локальная установка, использование через сеть Интернет, облачная инфраструктура и т.п.). Решающим является факт использования программного обеспечения в составе информационно-коммуникационной системы.
Таким образом, если программное обеспечение включено в Список, его использование в виде облачного сервиса (SaaS) в системах, на которые распространяются требования законодательства, также подпадает под установленные ограничения.
Если в Перечень внесена информация о ПО «1С» и «BAS», правообладателем которых является ООО «1С», можно ли использовать такое ПО, правообладателем которых определено другое юридическое лицо и какие последствия предусмотрены за использование подсанкционных ПО и оборудования?
В ГСССЗИ напомнили: в соответствии с требованиями Закона Украины «О защите информации в информационно-коммуникационных системах» государственные информационные ресурсы или информация с ограниченным доступом, требование о защите которой установлено законом, в системах, объектах критической информационной инфраструктуры, собственниками или распорядителями которых являются органы государственной власти, государственные органы, государственные предприятия, учреждения и организации, органы местного самоуправления, должны обрабатываться в автоматизированных системах по безопасности или путем получения сертификата соответствия стандарту информационной безопасности, выданного органом по оценке соответствия.
То есть, при использовании в системе подсанкционного ПО или оборудования пройти авторизацию или получить сертификат соответствия стандарту информационной безопасности такая система не сможет. Для уже авторизованных/сертифицированных систем выявление факта использования подсанкционного ПО или оборудования в системе будет означать отмену авторизации/сертификации на основании несоответствия нормам законодательства в сфере защиты информации и киберзащиты.
Также при выявлении факта использования подсанкционного ПО или оборудования при проведении мероприятий государственного контроля в сфере защиты информации владелец системы будет обязан произвести замену такого ПО или оборудования, а в случае невыполнения предписания - будет составлен протокол об административном правонарушении по ст. 188-31 КоАП (предусматривает для должностных лиц-нарушителей штраф от 850 до 1700 грн, а за повторное в течении года нарушение - штраф от 1700 до 2550 грн - Ред.), который в дальнейшем будет направлен в суд, объяснили в Государственной службе специальной связи и защиты информации Украины.
Сегодня бухгалтерия - это не только об отчетности, но и об управлении рисками и аналитике. В LIGA360 вы не просто отслеживаете изменения законодательства и официальных разъяснений, но формируете собственную аналитическую базу, получаете AI-итоги новых нормативных актов и автоматически отслеживаете изменения. Закажите персональную презентацию LIGA360 и убедитесь, что система может поддержать вас в новых реалиях.
Читайте также:
