Подпишись!

Подпишитесь на наш блог о типичных граблях
в сфере IT и узнайте, как избежать проблем

Нелицензионное программное обеспечение

Сегодня обсудим еще одну актуальную тему: использование нелицензионного программного обеспечения. Законы на эту тему приняты давно, есть судебная практика, однако, мы до сих пор слышим вопросы о том, как защититься от проверки и как не «влететь». Сразу оговоримся, мы будем рассматривать аспекты использования нелицензионного ПО в организациях, а не физическими лицами.

Многие компании используют нелицензионное ПО с целью сэкономить. Для примера возьмем типовое программное обеспечение обычного офисного сотрудника. Подсчеты здесь просты:

  • Windows 10 Professional – примерно 12 000 рублей.
  • MS Office 2016 Standart – примерно 21 000 рублей (бессрочная лицензия).

 

Итого: только 33 000 рублей нужно потратить на самый минимальный пакет программного обеспечения для рядового сотрудника. А если сотрудников 10? Когда эти вложения окупятся? Вопрос риторический.

 

Однако, при таком «бесплатном» подходе возможны проблемы. Первая – техническая. Нелицензионное ПО может работать с перебоями, потому что никому не известно, кто и какими методами «ломал» его. По той же причине, оно может открыть доступ к конфиденциальной информации компании посторонним лицам, заразить вирусом рабочий компьютер или даже всю сеть. При такой постановке, злоумышленникам доступны любые варианты атак на вашу сеть. От безобидного использования компьютеров в сети ботнет, до кражи коммерческой информации и продажи её конкурентам.

Ещё одна возможная проблема – шантаж. Изготовитель пиратского ПО может вставить в код программы маячок, который будет отправлять ему информацию об установках его программы. Если в одной компании хотя бы на несколько компьютеров установлено такое ПО от одного изготовителя, и он об этом узнает – он может шантажировать руководителя. Суть проста: правоохранительные органы обязаны проводить проверки по обращениям граждан. Для опытного хакера связаться с руководством компании так, чтобы нельзя было его идентифицировать, не составляет проблемы. Таким образом он может требовать крупные суммы от компании за возможность избежать проверок.

Третья проблема – это сами проверки. Проверки проводятся сотрудниками органов внутренних дел, а так же, работниками прокуратуры. В исключительных случаях привлекаются специалисты со стороны компании-изготовителя соответствующего ПО. Опасность для предпринимателей состоит в том, что эти проверки не попадают под действие 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля», согласно которому, органы должны предупреждать предпринимателя о планируемой проверке. Проверки проводятся в рамках оперативно-розыскной деятельности, поэтому проверяющие чувствуют себя довольно свободно, и их появление на пороге офисе компании становится сюрпризом для всех сотрудников.

Проверки проводятся следующим образом: сотрудников просят отойти от своих компьютеров, чтобы никто не мог что-нибудь удалить. Далее вся техника проверяется на предмет наличия нелицензионных программ: специалисты правоохранительных органов или прокуратуры смотрят наличие лицензий и специальных наклеек, которые выдаются при приобретении некоторых продуктов. Если проверяющим удается найти пиратское ПО, техника опечатывается и увозится для дальнейшего исследования. Естественно, работа компании сразу же встает намертво. Даже если на технике находится критически важная для бизнеса информация, никто не даст ее скопировать.

 

Законодательно эта область регулируется следующими статьями: ст. 7.12 КоАП РФ, ст. 1301 ГК РФ и ст. 146 ч.2 УК РФ. Краткий смысл этих статей состоит в следующем:

  • Ст. 7.12 КоАП РФ. Незаконное использование объектов авторского права с целью извлечения дохода. На юридические лица налагается штраф от 30 до 40 тысяч с конфискацией экземпляров программ и техники.
  • Ст. 1301 ГК РФ. Потерпевшая сторона (производитель ПО) вправе требовать выплату компенсации в двукратном размере стоимости ПО, либо от 10 тысяч до 5 миллионов рублей.
  • Ст. 146 ч.2 УК РФ. Незаконное использование ПО в целях сбыта совершенное в крупном размере (стоимость ПО больше 100 тысяч рублей) наказывается штрафом до 200 тысяч или лишением свободы на срок до двух лет. Ещё есть варианты исправительных работ и наложение штрафа исходя из дохода осужденного.

 

Какая статья будет применена в конкретном случае зависит от множества факторов. В общем случае – на организацию налагаются штрафы согласно статье КоАП, а производитель ПО требует возмещения. Уголовная статья применяется лично к лицу, ответственному за установку. Обычно это генеральный директор, давший разрешение.

Как защитится от проверок? Никак. Проверки проводились, проводятся и будут проводиться. Защититься можно от неблагоприятных исходов проверок путем установки и использования только лицензионного ПО.

Хотя, даже крупные компании, использующие только лицензионное ПО рискуют не пройти проверку. Ведь не всегда руководителю удается уследить за тем, что сотрудники устанавливают на офисные компьютеры. Самым правильным в такой ситуации будет проведение ИТ-аудита, в результате которого станет понятно, что установлено на компьютерах сотрудников. Часто, при этом обнаруживается большое количество пиратских копий, о которых никто в руководстве не подозревал. Помимо этого стоит строго ограничивать сотрудников: вести учет установленных программ, запрещать устанавливать что-либо самостоятельно. Можно определить дисциплинарную ответственность сотрудника за эти действия.

Еще один важный момент состоит в том, чтобы заранее собирать все документы, которые могут подтвердить легальность приобретения той или иной программы. Как правило, все это находится в разных отделах, в связи с чем предоставить все необходимые материалы не представляется возможным. В крупных организациях (более 200 – 250 компьютеров) желательно вести систему управления лицензиями. Она позволяет отслеживать, какие программы есть у компании, когда заканчиваются сроки их использования, и что еще необходимо докупить. В целом же, без последствий пройдет проверку та компания, которая в своей работе строго следит за используемым ПО и поддерживает порядок на всех уровнях управления.

 

 

 

GLOS IT

26.06.2018

< Назад