MEDoc

"MEDoc" ( Mi documento electrónico , también Medoc , Medoc ) es un software ucraniano común para la presentación de informes ante las autoridades reguladoras y el intercambio de documentos primarios legalmente significativos entre contrapartes en forma electrónica [1] .

Historia

Desarrolladores [2]

El programa MEDoc fue desarrollado por programadores ucranianos dirigidos por Olesya Linnik, quien en 2000 continuó el negocio familiar de su padre Sergey Linnik, quien ha estado desarrollando sistemas de contabilidad desde 1991 y fundó el grupo de empresas Intellect-Service. Ya en 1993, su desarrollo "BEST ZVIT" fue el primero en Ucrania con un programa para automatizar el trabajo de las pequeñas y medianas empresas. "BEST ZVIT" se convirtió en el progenitor del moderno programa MEDoc, que actualmente es utilizado por la gran mayoría de las empresas del país [1] .

Aparición de MEDoc

Con el desarrollo de nuevas tecnologías y requisitos del mercado, el software se actualizó y mejoró, lo que resultó en la aparición en el mercado ucraniano de un nuevo desarrollo llamado MEDoc en 2010.

En 2013, este programa combinó desarrollos de varias áreas de automatización contable: informes, nómina, interacción dentro de las corporaciones e intercambio de documentos entre contrapartes [3] . Así, MEDoc se ha convertido en un complejo multifuncional con las máximas oportunidades para contadores en el país. El software satisface las necesidades de trabajo con documentos electrónicos de empresas de cualquier tamaño, forma de propiedad y tipo de actividad. [cuatro]

Los desarrollos de Intellect-Service hicieron posible convertir el proceso de presentación de informes en Ucrania a formato electrónico. En un principio, este trámite se realizaba mediante disquetes, y con el tiempo se hizo completamente remoto mediante firma digital electrónica ( EDS ). En particular, el programa MEDoc se convirtió en el antecesor de la gestión electrónica de documentos en el país.

MEDoc es vendido y atendido por una amplia red de socios, que incluye más de 600 oficinas de representación en toda Ucrania: comerciantes, intermediarios, distribuidores y franquiciados [5] .

Como resultado del desarrollo y transformación del grupo de empresas Intellect-Service, a principios de 2017 se formó el grupo Linkos, que acumula soluciones de software de alta tecnología para empresas e instituciones públicas [5] .

En 2019, MEDoc recibió el premio Elección del año 2019 por Programa de gestión de documentos electrónicos y generación de informes comerciales del año. [6]

Descripción del programa

El programa MEDoc está diseñado para enviar informes a todas las autoridades reguladoras de Ucrania (SFSU, SSSU, PFU, FSS para VPT, GKSU, ministerios y departamentos), para el registro de facturas de impuestos y la gestión de documentos electrónicos legalmente significativos. Además, el programa proporciona módulos para la nómina, informes de grandes empresas con una amplia estructura de departamentos y el trabajo de los bancos [7] .

MEDoc contiene todos los formularios de notificación pertinentes, que se actualizan rápidamente de conformidad con la ley [8] . El programa admite el trabajo con CEP (EDS) de las autoridades de certificación más utilizadas, así como medios seguros para CEP (EDS) SecureToken [9] . Un gran equipo de desarrolladores, analistas, evaluadores, especialistas en soporte técnico y otras áreas trabajan en el programa. MEDoc recibió una opinión experta positiva en el campo de la protección técnica de la información de nivel G3 del Servicio de Comunicaciones Especiales del Estado, lo que indica un alto nivel de seguridad y seguridad del programa [10] .

En el programa informático M.E.Doc, puede utilizar certificados CEP (EDS) obtenidos de una serie de proveedores de servicios electrónicos de confianza calificados ( centros de certificación de claves acreditados - ATsSK).

El programa admite el trabajo con medios protegidos para CEP (EDS) [11] . El programa MEDoc también implementa la renovación automática de certificados de firmas electrónicas cualificadas [12] .

El desarrollador del programa proporciona un código de acceso para cada empresa. Si no se ingresa un código de acceso en el programa, se ejecutará en una versión de demostración que le permite familiarizarse con la funcionalidad del programa, pero las funciones de exportación, envío por correo electrónico e impresión de documentos no estarán disponibles. .

Estructura del programa

El programa tiene soluciones preparadas para las necesidades básicas de los usuarios y módulos adicionales [13] :

• Solución MEDoc.Derzhava: presentación de todo tipo de informes a todas las autoridades reguladoras, registro de facturas fiscales en el Registro Unificado de Facturas Fiscales y su intercambio con las contrapartes.
• Solución MEDoc.Business - intercambio de documentos contables primarios con contratistas.
• Módulo MEDoc.Excise y TTN - para trabajar con el sistema de administración electrónica de ventas de combustible y manejo de notas de envío.
• Módulo MEDoc.Salario - cálculo y nómina de empleados, contabilidad y gestión de personal.
• Módulo MEDoc.Corporation - consolidación de informes de empresas con una estructura ramificada.

Red de afiliados

MEDoc es vendido y atendido por una amplia red de socios, que incluye más de 600 oficinas de representación en toda Ucrania: comerciantes, intermediarios, distribuidores y franquiciados. La red de franquicias está representada por las tiendas de servicios electrónicos Tviy Chas fundadas por los creadores de MEDoc en 2016 [14] .

Ataque de virus 2017

El 15 de mayo de 2017, con una actualización del programa, se instaló un backdoor en los equipos de los usuarios , que permitía recopilar datos de identificación y establecer un control remoto sobre los equipos afectados [15] [16] .

El 18 de mayo de 2017, se detectó el virus ransomware XData , convirtiéndose en el segundo de mayor propagación después de WannaCry . El 96% de las computadoras afectadas pertenecían a empresas ucranianas. El virus XData estaba dirigido principalmente a las computadoras utilizadas para la contabilidad. La empresa de antivirus ESET afirmó que el virus se distribuía a través del programa MEDoc [17] . La empresa desarrolladora MEDoc negó la participación del programa en un ataque de virus [18] .

El 27 de junio de 2017, el virus Petya se lanzó a través de la actualización MEDoc , lo que marcó el comienzo de un ataque de piratas informáticos a gran escala [19] [20] . El 4 de julio, el virus Petya se envió nuevamente a través del servidor del sistema de información MEDoc y la policía cibernética realizó una búsqueda en la oficina de la empresa desarrolladora [21] . El Ministro del Interior de Ucrania, Arsen Avakov , dijo que la empresa sabía de la vulnerabilidad del sistema, pero no tomó medidas para prevenir el ataque. El 5 de julio, el Servicio Fiscal Estatal de Ucrania dejó de usar temporalmente el programa MEDoc [22] . El 19 de julio, representantes de empresas ucranianas que compiten con MEDoc escribieron un llamamiento al Primer Ministro de Ucrania en el que acusaban al Servicio Fiscal del Estado de cooperar con MEDoc [23] [24] .

Las redes sociales reaccionaron con fuerza al ciberataque a gran escala. Sobre todo, los usuarios estaban indignados por el hecho de que los desarrolladores del programa MEDoc no solo no lograron prevenir la amenaza del virus, sino también porque una semana después del ataque cibernético, los teléfonos de soporte técnico estaban en silencio. El virus Petya destruyó toda la información del ordenador, es decir, los informes de las grandes empresas durante varios años. Las empresas afectadas por el virus han estado demandando en masa.

El 2 de agosto de 2017, el jefe de MEDoc, Olesya Linnik, declaró que la empresa fue objeto de un ataque de intrusos por parte de los competidores [25] .

En el curso de investigaciones y discusiones, la policía cibernética y expertos independientes en ciberseguridad expresaron las siguientes versiones: un intento de toma de control por parte de un asaltante, interferencia externa en la infraestructura del país en su conjunto por parte de un estado vecino [26] [27] [28] [ 29] [30] , actividad puramente fraudulenta de naturaleza criminal, pero no política, una prueba a gran escala de tecnología de armas cibernéticas que no está relacionada con el contexto político ucraniano.

El 19 de octubre de 2020, el Departamento de Justicia de EE. UU. presentó oficialmente cargos contra seis funcionarios del GRU de la Federación Rusa [31] . Se cree que todos son miembros del grupo de hackers Sandworm. Este grupo es responsable de los ciberataques de alto perfil de nuestro tiempo: NotPetya, KillDisk y OlympicDestroyer.

Notas

1. ↑ 1 2 Existen al menos tres alternativas al programa MEDoc Expert . Consultado el 26 de marzo de 2018. Archivado desde el original el 23 de agosto de 2018. (indefinido)
2. ↑ Programa MEDoc: la historia del minorista  (ucraniano) . medoc.ua. Consultado el 4 de junio de 2018. Archivado desde el original el 27 de agosto de 2018.
3. ↑ Copia archivada (enlace no disponible) . Consultado el 26 de marzo de 2018. Archivado desde el original el 16 de marzo de 2018. (indefinido) 
4. ↑ Productos nuevos y mejorados para contadores del grupo Linkos  (ruso) , Contador 911 . Archivado desde el original el 27 de agosto de 2018. Consultado el 4 de junio de 2018.
5. ↑ 1 2 Franquicia "Tu hora", abre la tienda, conviértete en socio de la franquicia "Tu hora" . Consultado el 26 de marzo de 2018. Archivado desde el original el 16 de marzo de 2018. (indefinido)
6. ↑ Festival-concurso internacional "Vibir roku"  (ukr.) . Consultado el 10 de diciembre de 2019. Archivado desde el original el 1 de abril de 2020.
7. ↑ Korrespondent.net . MEDoc: ha llegado la era del flujo de trabajo sin papel  (ruso) . Archivado desde el original el 4 de junio de 2018. Consultado el 4 de junio de 2018.
8. ↑ Copia archivada (enlace no disponible) . Consultado el 26 de marzo de 2018. Archivado desde el original el 16 de marzo de 2018. (indefinido) 
9. ↑ El trabajo completo con EDS en medios seguros se implementa en MEDoc - Network of Stores Your Time . Consultado el 26 de marzo de 2018. Archivado desde el original el 27 de junio de 2018. (indefinido)
10. ↑ Blog del contador en MEDoc | MEDoc cada vez más robado: el sistema de seguridad del software se ha reforzado  (ukr.) . www.medoc.ua Consultado el 4 de junio de 2018. Archivado desde el original el 23 de agosto de 2018.
11. ↑ En MEDoc, se implementó un robot de narices protegidas - MEDoc  (Ucraniano) . medoc.ua. Consultado el 20 de febrero de 2018. Archivado desde el original el 20 de febrero de 2018.
12. ↑ En el programa MEDoc, ahora es posible continuar con los certificados ECP de varios ACSC - MEDoc  (Ucraniano) . medoc.ua. Consultado el 20 de febrero de 2018. Archivado desde el original el 20 de febrero de 2018.
13. ↑ Programa MEDoc (Medoc) - Sistema de gestión de documentos electrónicos Medoc en Ucrania . Consultado el 1 de agosto de 2017. Archivado desde el original el 23 de agosto de 2018. (indefinido)
14. ↑ El trabajo completo con EDS en medios seguros se implementa en MEDoc - Your Hour Network of Stores  (ukr.) . tienda.yt.ua. Consultado el 4 de junio de 2018. Archivado desde el original el 27 de junio de 2018.
15. ↑ Sobre el ciberataque más grande en la historia de Ucrania, convirtiéndose en un virus Diskcoder.C - cyberpolice . Consultado el 1 de agosto de 2017. Archivado desde el original el 5 de julio de 2017. (indefinido)
16. ↑ Análisis de la astuta puerta trasera de TeleBots . Consultado el 1 de agosto de 2017. Archivado desde el original el 5 de julio de 2017. (indefinido)
17. ↑ Todo lo que se sabe sobre el virus ransomware XData: quién está en riesgo y qué hacer . Consultado el 1 de agosto de 2017. Archivado desde el original el 28 de junio de 2017. (indefinido)
18. ↑ ¡Cuidado: ataque de virus en el sector empresarial!
19. ↑ Cyberpolice: ataque de virus ampliado a través de MEdoc . Consultado el 1 de agosto de 2017. Archivado desde el original el 28 de junio de 2017. (indefinido)
20. ↑ Microsoft confirmó la falla de MEDoc en el virus de Internet generalizado . Consultado el 1 de agosto de 2017. Archivado desde el original el 2 de agosto de 2017. (indefinido)
21. ↑ La ciberpolicía ha fijado otra etapa del ciberataque Petya, en la empresa MEDoc, se aclaró . Consultado el 1 de agosto de 2017. Archivado desde el original el 6 de julio de 2017. (indefinido)
22. ↑ DFS incluyó el programa educativo MEDoc . Consultado el 1 de agosto de 2017. Archivado desde el original el 1 de agosto de 2017. (indefinido)
23. ↑ Apelación al Primer Ministro con respecto a la resolución de problemas de informes . Consultado el 1 de agosto de 2017. Archivado desde el original el 1 de agosto de 2017. (indefinido)
24. ↑ Según Groysman, la SBU está tratando de investigar la posición de monopolio del programa MEDoc, ya que infectó las computadoras de los ucranianos con un virus . Consultado el 1 de agosto de 2017. Archivado desde el original el 1 de agosto de 2017. (indefinido)
25. ↑ Propietario de ME Doc: Raiders quiere destruir la empresa "a escondidas" . Consultado el 4 de agosto de 2017. Archivado desde el original el 4 de agosto de 2017. (indefinido)
26. ↑ El jefe de la Cyberpolice sobre la investigación del ataque PetyaA: MEdoc - el lado sufrido  (ucraniano) . Archivado desde el original el 12 de junio de 2018. Consultado el 15 de agosto de 2018.
27. ↑ Estados Unidos acusó a la Federación Rusa de organizar un ciberataque NotPetya contra Ucrania . verdad ucraniana. Consultado el 15 de agosto de 2018. Archivado desde el original el 16 de agosto de 2018. (Ruso)
28. ↑ Sam Varghese. iTWire - Australia se une al Reino Unido y EE . UU. para culpar a Rusia por NotPetya  . www.itwire.com. Consultado el 15 de agosto de 2018. Archivado desde el original el 15 de agosto de 2018.
29. ↑ ¿Por qué los hackers atacaron MEdoc? Sobre la base de esa otra fuente de alimentación, el jefe de la policía cibernética - Contabilidad de la información  (ukr.)  (enlace inaccesible) . www.infobuh.com.ua. Consultado el 20 de febrero de 2018. Archivado desde el original el 20 de febrero de 2018.
30. ↑ Experto en seguridad cibernética Knysh: Ucrania es un campo de pruebas para las armas cibernéticas. Nos hemos convertido en un punto de acceso . Archivado desde el original el 20 de febrero de 2018. Consultado el 20 de febrero de 2018.
31. ↑ Se publicaron los nombres de los participantes en Sandworm, el grupo de hackers detrás del ciberataque NotPetya | Hacker, qué vivir . Consultado el 21 de octubre de 2020. Archivado desde el original el 24 de octubre de 2020. (indefinido)

en redes sociales	En contacto con Facebook