Українська ІТ-компанія GlobalLogic активно готується до потенційних перебоїв у роботі на тлі обстрілів Росією об’єктів критичної інфраструктури України, що продовжуються, повідомила агентству “Інтерфакс-Україна” пресслужба компанії.

Згідно з пресрелізом, GlobalLogic має заздалегідь і детально розроблений План безперервності бізнесу (Business Continuity Plan, BCP), що передбачає різні позаштатні ситуації, зокрема можливість знеструмлення.

“Львівські офіси GlobalLogic працюють у звичайному режимі, київський – у черговому. У разі відключення електроенергії та перебоїв із інтернетом інженери можуть використовувати інфраструктуру офісів – всі вони обладнані дизель-генераторами для підтримки безперервної роботи критичної інфраструктури. Також у наших офісів є щонайменше два альтернативні способи швидкісного доступу до інтернету, який безпосередньо підключений до основних європейських хабів в обхід території Росії та Білорусі”, – наголосили в компанії.

Крім цього, GlobalLogic підписала договори з вендорами, які поставлятимуть пальне для дизельних генераторів в узгоджені терміни. Паралельно у компанії проводять технічне обслуговування генераторів.

“Аналогічний план був у нашої компанії для евакуації фахівців: ми заздалегідь підписали договір із перевізниками і вранці 24 лютого автобусами вивозили наших людей, їхні родини та домашніх улюбленців із небезпечних регіонів”, – наголошується в повідомленні.

Як повідомлялося, “Київстар” працює над альтернативними варіантами живлення базових станцій під час відключення подачі електроенергії.

В Україні створять точки публічного інтернету Wi-Fi, які працюватимуть навіть у разі виходу з ладу енергомережі. Про це в інтерв’ю Forbes розповів міністр цифрової трансформації Михайло Федоров.

Він заявив, що незабаром Україна отримає ще 1570 терміналів Starlink від Польщі. Частина використовуватиметься для створення публічних точок Wi-Fi. Мінцифри за допомогою Tesla Powerwall створить мережу публічних Wi-Fi-точок, які працюватимуть навіть у періоди відключень електрики.

«Хочемо забезпечити країну залізобетонними місцями для зв’язку за будь-якої ситуації. У тому числі розглядаємо використання Tesla Powerwall, Starlink, щоб такі точки публічного зв’язку були в Україні та працювали незалежно від роботи енергомережі», – пояснив Федоров.

Вести підприємницьку діяльність та сплачувати податки в Україні можна буде онлайн.

Верховна Рада ухвалилау другому читанні законопроєкт № 5270 «Про внесення змін до Податкового кодексу України та деяких інших законодавчих актів України щодо особливостей оподаткування підприємницької діяльності електронних резидентів».). Про це у телеграм-каналі повідомив голова комітету ВР з питань фінансів, податкової та митної політики Данило Гетманцев.

Як раніше акцентував мінстр цифрової трансформації Михайло Федоров, цей документ вирішальний для міжнародного IT-бізнесу в Україні та залучення ще більших інвестицій для підтримки нашої економіки. Водночас ця ініціатива допоможе розширити цифрову присутність України у світі.

Нагадаємо, ухвалення законопроєкту має значно полегшити життя електронним резидентам України. Зокрема, документ передбачає такі можливості:

• реєстрація ФОП 3 групи через мобільний застосунок без фізичної присутності на території країни.
• відкриття банківського рахунку для підприємницької діяльності онлайн.
• автоматичзована сплата єдиного податку у розмірі 5% від суми доходу.

У розробці цього документу Україна орієнтувалася на міжнародний досвід. Зокрема, таку ж модель електронного резидентства вже використовують в Естонії, що є однією з набільш цифрових державі у світі. Статус е-резидентів там отримали близько 100 000 іноземців.

Фахівці Держспецзв’язку радять українським підприємствам та організаціям посилити кіберзахист.

У Держспецзв’язку радять українським підприємствам, установам та організаціям терміново посилити кіберзахист.

Про це йдеться у повідомленні відомства.

Зокрема, у команді реагування на комп’ютерні надзвичайні події України CERT–UA рекомендують підприємствам провести перевірку доступних із мережі інформаційних систем та IP-адрес щодо асоційованих уразливостей.

Керівникам підприємств рекомендують взяти питання щодо запровадження зазначених невідкладних заходів під особистий контроль.

У Держспецзв’язку наголосили, що ризик нових атак залишається надзвичайно високим від 14 січня першої масованої кібератаки в Україні з боку агресора.

Підтримати його рекомендував парламенський комітет з питань податкової та митної політики.

Іноземні ІТ-спеціалісти зможуть вести бізнес в Україні дистанційно. Як акцентує Мінстерство цифрової трансформації, Комітет Верховної Ради України з питань податкової та митної політики рекомендував Верховній Раді України підтримати в цілому законопроєкт № 5270 «Про внесення змін до Податкового кодексу України та деяких інших законодавчих актів України щодо особливостей оподаткування підприємницької діяльності електронних резидентів».

«Ухвалення Закону має важливе значення для створення комфортних умов для віддаленого відкриття та ведення бізнесу в Україні, а також залучення ще більших інвестицій для підтримки нашої економіки. Водночас ця ініціатива допоможе розширити цифрову присутність України у світі», – йдеться в коментарі Мінцифри.

Як акцентував міністр Михайло Федоров, над проєктом «Е-резидентство» команда Мінцифри працювала ще до великої війни. «Таку ж модель електронного резидентства вже використовують в Естонії, найбільш цифровій державі у світі. Статус е-резидентів там отримали близько 100 000 іноземців. Ми використали європейський досвід та створили найкращі умови для ведення малого бізнесу в Україні. Для нас це можливість отримати додаткові надходження до бюджету й заявити про себе як країну з потужним ІТ-брендом», – зазначив міністр.

Ухвалення законопроєкту має значно полегшити життя електронним резидентам України. Зокрема, документ передбачає такі можливості:

• реєстрація ФОП 3 групи через мобільний застосунок без фізичної присутності на території країни.
• відкриття банківського рахунку для підприємницької діяльності онлайн.
• автоматичзована сплата єдиного податку у розмірі 5% від суми доходу.

Комітет ухвалив рішення подати на розгляд Верховної Ради України законопроєкт у новій редакції та рекомендував за результатами розгляду в другому читанні ухвалити його в цілому.

За даними, які навів прем’єр-міністр Денис Шмигаль, минулого року кількість ІТ-фахівців в Україні зросла на рекордні 50 тисяч осіб. При цьому чимало компаній все одно мали дефіцит кадрів. ІТ-спеціалісти, за словами прем’єра, останніми роками стали справжнім середнім класом в Україні. Держава навіть започатковує фонд для фінансової допомоги IT-стартапам.

У світовий рейтинг доступності інтернету увійшли 117 країн.

Україна посідає 50-те місце у світі та 32-е в Європі за доступністю інтернету у рейтингу, складеному VPN-сервісом Surfshark. Про це повідомляє сайт компанії.

П’ятірка світових лідерів: Ізраїль (1 місце в загальному рейтингу та 1 місце в Азії з 34 країн), Данія (2 загальне місце й 1 місце в Європі з 38 країн), Німеччина (3 загальне, 2 в Європі), Франція (4 загальне і 3 в Європі) та Швеція (5 загальне та 4 в Європі).

Останнє, 117-те, місце посідає Демократична Республіка Конго. Також це остання країна в окремому рейтингу для країн Африки, який складається з 34 пунктів.

Рейтинг доступності інтернету є складовою дослідження цифрової якості життя в різних країнах. Для оцінки фахівці Surfshark вимірювали співвідношення найдешевших тарифів для широкосмугового фіксованого та мобільного інтернету та середньої погодинної зарплати в країні.

В Україні для того, щоб дозволити собі найдешевший широкосмуговий інтернет, треба працювати 75 хвилин, а щоб отримати найдешевший мобільний інтернет – 211 секунд. Для порівняння: в Ізраїлі ці показники складають 19 хвилин та 5 секунд, а в Конго – 283 хвилини та 6686 секунд відповідно.

VPN-сервіс Surfshark зазначає, що у порівнянні з минулим роком Україна втратила три позиції в загальному рейтингу доступності інтернету. Дослідники припускають, що причина – у погіршенні якості послуг та збільшенні кількості кіберзагроз через повномасштабну війну з Росією.

Як повідомляв «Детектор медіа», Україна набрала 45 балів у рейтингу свободи доступу та використання інтернету від Freedom House. Міжнародна організація назвала Україну «частково вільною»

Міжнародна операція із затримання команди хакерів за участі Кіберполіції та Європолу закінчилася більш ніж плідно. Тепер кіберполіція може допомогти дешифрувати закодовані файли усім хто постраждав від атаки хакерів, адже отримала доступ до відповідної техніки.

Зазначається, що до групи хакерів входило 11 осіб, серед яких двоє займалися безпосереднім розповсюдженням шкідливих програм. Інші члени угруповання займалися підтримкою серверів та виведенням грошей отриманих у результаті вимагання. Про затримання одного з членів групи 24 канал повідомляв раніше.

Як діяли хакери?

Схема хакерів була доволі простою. Спершу проводилася атака вірусом-вимагачем LockerGoga, який блокував доступ до фалів компанії. Далі в гру вступали самі хакери, які вже пропонували за певну суму розшифрувати та повернути інформацію. Викуп злочинці вимагали виключно у криптовалюті.

Як зазначає кіберполіція, в результаті діяльності групи хакерів постраждало понад 1800 осіб та компаній у 71 країні. Загальна сума збитків склала понад 100 мільйонів доларів. Частину групи вдалося виявити та взяти під варту ще у жовтні 2021 року.

Як Кіберполіція може допомогти компаніям, які постраждали?

Річ у тім, що у хакерів була виявлена спеціалізована техніка, а на дисках знайшли приватні ключі від атак програм-вимагачів.

Зазначені ключі дають можливість потерпілим компаніям і установам відновити раніше зашифровані дані, – зазначають в кіберполіції.

Що потрібно зробити?

Якщо ваша компанія стала жертвою схожої атаки, ви можете спробувати скористатися спільною платформою кіберполіції та Європолу – www.nomoreransom.org.

Крім того, у кіберполіції дали кілька порад, як не стати жертвою аналогічних хакерських атак у майбутньому:

Для захисту від атак програм-вимагачів потрібно регулярно здійснювати резервне копіювання даних на будь-які зовнішні накопичувачі. Необхідно переглядати приховані розширення файлів та не відкривати підозрілі електронні листи. На пристроях необхідно використовувати ліцензійне антивірусне програмне забезпечення.

Додатково потрібно активувати двофакторну аутентифікацію облікових записів та використовувати складні паролі.

Плани роботи на зиму, дизель-генератори, Starlink та інтернет в обхід РФ та РБ: українські IT-компанії розповіли, як готуються до зими

Росія 11 вересня здійснила найбільшу ракетну атаку на енергетичну систему України за всю історію війни. Восени та взимку російські атаки можуть призвести до відсутності електрики, гарячої води та опалення. Ця загроза може зробити вразливою IT-сферу, яка стала опорною для української економіки під час війни.

Liga.Tech запитала у представників українських IT-компаній, як вони оцінюють ризики, чи зможуть працювати під час енергетичної кризи та зберегти своїх клієнтів.

Щоб не “випасти”, члени команд працюють в різних локаціях

У SoftServe розповіли, що ще до повномасштабної війни подбали про забезпечення безперебійної роботи своїх офісів. “Попри інтенсивні бойові дії, наш корпоративні заходи разом з добре налаштованою українською інфраструктурою виявились стійкими до цих викликів”, – каже Соломія Гнатів, старша віцепрезидентка з фінансів та керівниця Emergency Response Team у SoftServe.

За словами Соломії, зараз компанія намагається оптимізовувати роботу офісних приміщень упродовж опалювального сезону, щоб ощадно використовувати енергоресурси та бути готовими до перебоїв з енергопостачанням, опаленням чи інтернетом.

Також, на рівні кожного ІТ-проєкту команди пропрацьовують план продовження роботи компанії (Business Continuity Plan, ВCP), аби колеги могли підстрахувати один одного на випадок перебоїв зі зв’язком. Дуже допомагає те, що SoftServe має диверсифіковані проєктні команди, що не зосереджені в одній локації — це і різні українські міста, і різні країни. Тому у різі форсмажору може тимчасово “випасти” з роботи лише незначна частина команди.

У разі короткотривалих перебоїв з енергопостачанням, компанія готова підтримувати життєдіяльність офісу та комунікацій. Якщо ж йдеться про дні — то це зробити буде надзвичайно важко, адже без живлення можуть залишитись телефонні та інтернет-мережі операторів, зізнаються у компанії.

Водночас сценарії довготривалих перебоїв з електроенергією, опаленням чи комунікаціями вони вважають малоймовірними з огляду на інфраструктуру та розгалуженість української мережі. “Вона сконструйована таким чином, аби не допускати системних і масштабних перебоїв. Будь-яка надзвичайна ситуація мала б бути ліквідована за лічені години”, – каже топменеджерка SoftServe.

Дизель-генератори та альтернативний доступ до інтернету

Компанія GlobalLogic також має детально розроблений BCP, який передбачає різні позаштатні ситуації, зокрема можливість знеструмлення.

“Спеціалісти компанії мають необхідну техніку та обладнання для віддаленої співпраці без перебоїв. Крім того, всі наші офіси обладнано дизель-генераторами для підтримки безперервної роботи критичної інфраструктури у випадку відключень електроенергії”, – розповіли Liga.Tech у пресслужбі GlobalLogic.

Кожен офіс має щонайменше два альтернативних способи швидкісного доступу до інтернету, який безпосередньо під’єднано до основних європейських хабів в обхід території РФ та Білорусі. У надзвичайних ситуаціях співробітники можуть використовувати цю інфраструктуру.

Юлія Нільга, Chief Infrastructure Officer у Sigma Software, коментує: “У сучасних умовах воєнного стану готовим треба бути до всього”. На сьогодні у великих офісах компанії втілено два варіанти альтернативного живлення та підтримки роботи у приміщеннях: використання заздалегідь встановлених генераторів або заведених резервних електричних вводів з різних підстанцій. У нещодавно відкритих в Україні офісах Sigma Software ситуацію розв’язуватимуть згідно з наявними в областях альтернатив. Вони також працюють над встановленням генераторів у нових локаціях.

Для фахівців, що працюють не з офісів, а віддалено, є інструкції, які дозволять уникнути або мінімізувати вплив зовнішніх факторів на роботу.

“До слова, харківський офіс Sigma Software, який наразі тимчасово не працює через все ще складну ситуацію у регіоні, має власний автономний генератор електроенергії. Дивлячись на блискавичні успіхи ЗСУ у харківському напрямку маємо надію, що дуже скоро він знову запрацює”, – каже Юлія Нільга.

Інфраструктура у “хмарі” та Starlink

План львівської IT-компанії N-iX також містить різноманітні сценарії. Пріоритетами цього плану є безпека фахівців та збереження неперервності бізнес-процесів. Зараз у них працюють три офіси в Україні – у Києві, Львові та в Івано-Франківську, останній відкрився цього тижня. Також співробітники можуть працювати з хабів N-iX у коворкінгах різних міст України. Крім того, у них є два офіси у Польщі, офіс у Мальті та хаб у Болгарії.

Інфраструктура компанії в Україні готова до різних варіантів роботи. Більшість корпоративних сервісів та інфраструктура N-iX розміщені на хмарних середовищах. Головні офіси мають потужні генератори. З орендодавцями інших офісів вони співпрацюють щодо забезпечення електроенергією у критичній ситуації.

“На випадок перебоїв з інтернетом ми маємо чотири різних інтернет-провайдери. Крім того, ще в травні придбали понад 40 станцій Starlink – більшість передали у Чернігівську та Донецьку області, 15 станцій передали Укрзалізниці, а декілька залишили для себе – на випадок, якщо вони нам знадобляться”, – кажуть у N-iX.

В інших компаніях також мають план, який передбачає організацію роботи в екстрених умовах. В EPAM розповіли, що враховують різні варіанти розвитку подій. Але деталі цього плану назвали “чутливою для бізнесу інформацією”, тому її поширення під час воєнного стану вважають недоречним.

Компанія Intellias ще до початку повномасштабного вторгнення вживала заходів для забезпечення BCP, тому в головному офісі компанії у Львові усі критичні сервіси вже давно забезпечені генераторами напруги. Крім того, зараз вони реалізують проєкт зі встановлення потужного дизель-генератора для забезпечення роботи бізнес-центру загалом. Також всі офіси мають доступ до інтернет-зв’язку від Starlink на випадок пошкодження оптичної мережі.

Чи не йдуть клієнти через енергетичну кризу

Попри тривожні новини з України, клієнти продовжують вірити в українську IT-галузь. Жодна з опитаних компаній не повідомила про випадки розірвання контрактів через можливу енергетичну загрозу.

Клієнти реагують спокійно, каже Соломія Гнатів з SoftServe: “Навіть після терористичних актів Росії 11 вересня з обстрілом об’єктів критичної інфраструктури країни, клієнти не висловлювали занепокоєння, і ми працюємо у звичному режимі”, – каже вона.

Всі проєкти GlobalLogic також залишаються активними. “Ми продовжуємо забезпечувати замовникам той самий рівень якості послуг, що і до початку війни. Рівень довіри міжнародних партнерів сьогодні високий як ніколи. Всі без виключення клієнти готові продовжувати роботу з нами, попри війну”, – кажуть у компанії.

З моменту повномасштабного вторгнення клієнти Intellias не зупиняють дію своїх контрактів, навіть попри невеликі перебої в роботі. У компанії діляться, що іноземці здивовані, як швидко українцям вдалося відновити бізнес-процеси після 24 лютого. “Ми також розуміємо, що для повноцінного відновлення індустрії й убезпечення бізнесу від позаштатних ситуацій, маємо виграти війну”, – підкреслюють айтівці.

В Україні запрацював Єдиний портал вакансій, який містить інформацію про роботу відповідно до регіону, галузі чи напрямку, очікуваного рівня зарплати.

Деталі. Нові вакансії на порталі з’являються в режимі реального часу.

«Новий інструмент допоможе і роботодавцям, і працівникам та сприятиме відновленню та подальшому розвитку економіки. План Відновлення України передбачає створення понад 1 млн 700 тисяч робочих місць протягом наступних років. Отже, «Єдиний портал вакансій» буде дуже корисним і в майбутньому», – розповіла міністерка економіки України Юлія Свириденко.

Ознайомитись з порталом та актуальними вакансіями можна за посиланням jobportal.dcz.gov.ua.

Портал вакансій працює завдяки спільним зусиллям Міністерство економіки України, Державної служби зайнятості та провідних українських сайтів із пошук роботу Work.ua, robota.ua, novarobota.ua, PidBir, grc.ua, Jooble.

Бекграунд. Нагадаємо: Держава під час воєнного стану дозволила влаштовуватися на роботу в компанію віддалено: без відвідування офісу, паперових заяв, ксерокопій та очікування. Всередині кожної компанії кадрових документів формується дуже багато – прийняття/звільнення, відпустки, відрядження, переведення тощо. Особливо – у компаніях із великим штатом або з підвищеною плинністю кадрів. У чому складність електронного кадрового документообігу.

Кабмін подав законопроект № 7646 від 08.08.2022, який серед іншого містить новацію про те, що на тимчасово окупованій території може провадитись діяльність у сфері електронних комунікацій, якщо при цьому не вчиняється пособництво державі-агресору. ІнАУ проаналізувала ці новації та висловила зауваження які направила ініціатору в своєму листі.

Доречі, на сьогодні діє протилежна норма: затверджений Розпорядженням НЦУ №82 від 19.03.2022 Алгоритм дій постачальників електронних комунікаційних мереж та/або послуг фіксованого доступу до Інтернет зобов’язує постачальника електронних комунікаційних мереж та послуг в разі втрати контролю над територією, де розміщене його обладнання, здійснити блокування взаємодії такого обладнання з мережею на контрольованій території і виключити можливість локального управління мережею. Це логічно, адже робота в окупації без розблокування ресурсів рф і блокування українських (отже, без пособництва агресору) неможлива.

Оскільки цей Алгоритм все ж не дає чітких відповідей на ряд питань, ІнАУ направляла запити до НКЕК, ЦОВЗ і НЦУ, але отримала відписки:

• Регулятор (НКЕК) у своїй відповіді на запит ІнАУ послався на відсутність повноважень у цій сфері і перенаправив до ЦОВЗ (ДССЗЗІ)
• ЦОВЗ у відповіді на запит ІнАУ послався на відсутність своїх повноважень і перенаправив до НЦУ.
• НЦУ відповіді на запит ІнАУ не надав.

Отже, питання щодо конкретизації дій операторів на окупованих територіях досі залишається відкритим.

В цій ситуації ІнАУ вважає, що перед впровадженням дозволу на роботу електронних комунікацій на окупованих територіях держава має сформувати чіткі алгоритми щодо дій операторів і не допускати розпливчатих формулювань, як-то в Аглоритмі дій НЦУ або в ЗП 7646, та не покладати вирішення питання на відповідальність оператора. Без цього така норма принесе лише шкоду.