Проверка софта на контрафактность
"Пиратский" софт на ваших компьютерах - чем это может грозить вам и вашей фирме. Как вести себя при проверках. Что можно сделать, чтобы застраховаться от неприятностей.
Довольно длительный период, когда в магазине можно было за 80 рублей купить диск с подборкой программ, общая стоимость которых составляет тысячи долларов, сыграл со всеми нами злую шутку. Мы почему-то привыкли считать, что приобретая диск мы приобретаем все его содержимое и можем делать с ним все, что нам вздумается – использовать, копировать, распространять и т.д.
Между тем, программное обеспечение является объектом интеллектуальной собственности и авторского права и охраняется законом № 3523-1 «О правовой охране программ для электронных вычислительных машин и баз данных» и законом № 5351-1 «Об авторском праве и смежных правах». Использование программного обеспечения третьими лицами возможно только с согласия правообладателя. Разрешение разработчиков ПО на использование их продуктов оформляется в виде "Лицензионного соглашения", которое определяет объем передаваемых пользователю прав, в том числе право на использование, изготовление копий и распространение. Когда программное обеспечение продается за деньги, в действительности продается не оно само, а только лицензия на право его использования. Авторское право и собственность на саму программу сохраняется за разработчиком, в собственность покупателя переходят лишь материальные носители, на которых программа распространяется (диски).
Использование программного обеспечения без соответствующего разрешения является противозаконным. Статья 146 УК «Нарушение авторских и смежных прав» предусматривает ряд весьма неприятных наказаний за незаконное использование объектов авторского права. Это либо штраф в размере до 200.000 рублей или в размере заработной платы осужденного за период до 18 месяцев, либо обязательные работы на срок от 180 до 240 часов, либо лишение свободы на срок до 2 лет (п. 2). То же правонарушение, совершенное по предварительному сговору организованной группой лиц, или в особо крупном размере, или с использованием служебного положения, карается лишением свободы на срок до 5 лет со штрафом в размере до 500.000 рублей или в размере заработной платы осужденного за период до 3 лет (п. 3).
Причем попасть под третий пункт вышеуказанной статьи довольно просто. В вашу фирму приходят компьютерщики, которые устанавливают, обновляют, и обслуживают нелицензионное программное обеспечение на ваших служебных компьютерах и серверах, и делают это с вашего согласия и при участи ваших сотрудников? Значит, вы совершаете административное и уголовное правонарушение по предварительному сговору организованной группой лиц.
Правда, здесь есть одна зацепка. Уголовное дело по факту незаконного использования ПО может быть заведено только в том случае, если это «деяние» причинило правообладателю крупный ущерб, т.е. более 50.000 рублей. Особо крупным считается ущерб, превышающий 250.000 рублей. Если общая стоимость лицензий незаконно используемых вами программ не превышает пятидесяти тысяч, ваше правонарушение будет классифицироваться как административное, а это влечет за собой менее жесткие последствия.
Статья 7.12 КоАП предусматривает за незаконное использование объектов авторского права с целью извлечения дохода штраф в размере до 400 МРОТ «с конфискацией контрафактных экземпляров произведений и фонограмм, а также материалов и оборудования, используемых для их воспроизведения». Лишиться компьютеров, конечно, не так неприятно, как лишиться свободы, но лучше бы не лишаться вообще ничего, и это вполне возможно, если принять соответствующие меры.
Первый и самый очевидный (но, увы, не самый дешевый) выход – это избавиться от всего пиратского софта и приобрести лицензионные версии необходимых для работы продуктов. К сожалению, не каждая российская фирма может себе это позволить, а работать как-то надо... Второй вариант (для желающих сэкономить) – это использование открытого программного обеспечения, в абсолютном большинстве своем бесплатного и при этом совершенно легального. Возможен также третий, компромиссный вариант – приобрести лицензионные версии самых необходимых программ, в первую очередь Windows (благо, она не так уж дорого стоит), а для всего остального софта подобрать «открытые» аналоги. Большая часть «свободных» программ прекрасно работает под Windows и вполне может конкурировать со своими коммерческими «коллегами» в плане удобства и функциональности. К примеру, тот же MS Office можно совершенно безболезненно заменить на OpenOffice, пользователи практически не заметят разницы.
Однако процесс перехода на «открытое» ПО, как и процесс лицензирования, требует определенного времени: нужно все подготовить, изучить новую систему, подобрать аналоги коммерческим программам, с которыми вы работаете, переучить сотрудников... Проверка может нагрянуть неожиданно, когда вы еще не будете к этому готовы, и попросить сотрудников отдела «К» заглянуть через недельку вы не сможете. Что тогда?
Три мифа о проверке ПО
Миф первый. «Проверяющие не имеют права осматривать помещение фирмы и притрагиваться к оборудованию без разрешения ее представителей, поэтому когда они придут все наши сотрудники просто выключат мониторы и будут сидеть, сложив ручки, никто ничего не сможет сделать». Неправда. Для осмотра принадлежащих фирме помещений не требуется ничье разрешение, необходимо присутствие представителей фирмы – и только (а также присутствие понятых). Чинить всяческие препятствия сотрудникам правоохранительных органов в их работе (запрещать доступ в помещения и т.п.) нельзя, это только ухудшит ваше положение. Если у вас есть какие-то возражения, вы можете записать их в протокол. Мнение о том, что для изъятия компьютеров обязательно нужно постановление суда – тоже неверно. Компьютер может быть конфискован как вещественное доказательство и никакое разрешение суда для этого не требуется (см. статью 81 УПК РФ).
Миф второй. «Если блокировать загрузку компьютера, установив пароль в BIOS, а проверяющим сказать, что не помнишь его, они ничего не смогут сделать». Бессмысленно. Пароль в BIOS – не преграда для опытного специалиста, обойти его довольно просто, есть множество способов сделать это. К примеру, можно найти на материнской плате перемычку для сброса параметров BIOS, она обычно находится рядом со CMOS-батареей или неподалеку от микросхемы с надписью Dallas или Odin. Если перемычка заблокирована или запаяна, достаточно замкнуть при выключенном питании на несколько секунд определенные контакты микросхемы BIOS – и все параметры вместе с паролем будут сброшены.
Миф третий. «А мы зашифруем раздел диска, содержащий пиратский софт, и пусть мучаются!» Да, действительно, таким образом вы можете создать сотрудникам внутренних органов некоторые проблемы. Им придется конфисковать ваши компьютеры и потратить какое-то, возможно, весьма продолжительное время на расшифровку данных. Но на чем вы собираетесь работать все это время?
Что на самом деле можно сделать, чтобы обезопасить себя при проверке ПО
Если к вам еще не пришли, но вы опасаетесь этого
В Интернете предлагается множество способов подстраховаться на случай проверки. Вот некоторые из них:
Во-первых, вы можете попытаться изменить внешний вид приложений, замаскировав их под свободно распространяемое ПО. Правда, квалифицированный специалист быстро поймет, что тут к чему на самом деле.
Вариант номер два. Вы можете поставить на своих компьютерах в качестве второй операционной системы свободно распространяемую Linux, а раздел с Windows зашифровать и закрыть с помощью аппаратного USB-ключа. При включении компьютера без USB-ключа будет грузиться Linux, никаких признаков таящейся глубоко в недрах Windows на поверхности видно не будет. Правда, если компьютеры будут конфискованы, это вас не спасет – специалисты все равно обнаружат то, что вами спрятано.
Еще один способ подстраховаться – это перед установкой нелицензионного софта отмотать системную дату таким образом, чтобы в платежных документах значилось, что системные блоки приобретены позже. Тогда в случае проверки вы сможете утверждать, что купили системные блоки такими какие они есть, ничего сами не устанавливали, думали, что оно так и должно быть. Правда, от конфискации и неизбежных проблем это все равно не спасет, да и обратиться с вопросами к фирме, которая продала вам блоки, сотрудникам правоохранительных органов ничто не мешает.
Четвертый вариант, самый лучший, но слегка утопичный – раздать всем сотрудникам флешки, на каждой из которых установлен весь набор необходимых для работы программ, и загружать компьютеры с них. Отдельную флешку отвести под документы. Тогда пришедшие к вам с проверкой сотрудники милиции обнаружат только «голые» компьютеры. Они будут крайне удивлены, но вряд ли смогут что-то сделать. Флешка будет являться частной собственностью конкретного физического лица, и изъята она может быть только по постановлению суда, касающемуся именно этого конкретного физического лица.
Если к вам уже пришли
В первую очередь внимательно проверьте документы проверяющих: постановление прокурора, удостоверения всех проверяющих, паспорта понятых. Запишите все данные.
Если сотрудниками милиции изымается системный блок, на котором предположительно имеется нелицензированная программа, должен быть составлен соответствующий протокол, в котором должны быть отражены следующие факты: должностное лицо, производящее изъятие, место и время изъятия, наличие понятых, разъяснение участникам их прав и обязанностей, какие технические средства обнаружения используются и кем; последовательно описываются действия лица, производящего осмотр, специалистов, обнаруженные объекты, их вид и состояние на момент осмотра, изымаемый предмет и его индивидуальные идентифицирующие признаки (серия, модель, номер). Изъятый предмет должен быть упакован так, чтобы доступ к содержащейся в системном блоке информации был невозможен без повреждения защитных пломб, бирок, печатей (скреплённых подписями понятых), о чём производится запись в протоколе. Таким же образом должно быть оформлено изъятие соответствующих документов. Протокол подписывается всеми участниками осмотра после ознакомления с его текстом, при этом им должна быть предоставлена возможность реализовать своё право сделать замечания или дополнения к протоколу.
Если вы опасаетесь, что сотрудники милиции, конфисковав ваш лицензионно чистый компьютер, «подкинут» в него что-нибудь контрафактное, а потом скажут, что так и было, можете измерить и зафиксировать общий общем данных и количество файлов на жестком диске.
Камеры в офисе также могут быть полезны. Если во время проверки сотрудники правоохранительных органов, по вашему мнению, как-то нарушали закон – видеозапись может служить доказательством их противоправных действий (статьи 74 и 84 УПК РФ).
Чаще всего проверки программного обеспечения проводятся по письменному заявлению представителей правообладателя (1C, «Антивирусная лаборатория Касперского» и т.д.) Также возможен вариант, когда уволенный и недовольный этим фактом сотрудник «стучит» на фирму, сообщая где и что конкретно нелицензионного у нее имеется. В любом случае, никто не станет тратить время и проверять вас просто так. Если вы лицензионно «чисты» вероятность того, что к вам придут с проверкой, резко уменьшается.
Чтобы застраховаться от несанкционированного появления на ваших компьютерах «пиратских» программ и связанных с их обнаружением неприятностей, придерживайтесь простых принципов:
1. Права на установку и удаление программ должны быть только у системного администратора, рядовые сотрудники не должны иметь такой возможности, она им ни к чему.
2. Необходимо отслеживать процесс поступления программных продуктов в организацию от поставщиков, обеспечить отражение в бухгалтерском и налоговом учёте затрат на приобретение объектов интеллектуальной собственности.
3. Вся документация, касающаяся приобретенных программных продуктов (лицензии, регистрационные карточки и сертификаты, счета-фактуры и т.д.) должна быть сосредоточена в одном месте. Так вы ничего не потеряете и сможете оперативно предъявить все необходимые документы проверяющим.
4. Иногда в магазинах можно увидеть ОЕМ версии различных программ. Да, это легальные копии и продажа их вполне законна. Но они предназначены только для фирм, занимающихся сборкой компьютеров! ОЕМ — это ограниченный вариант лицензии, ОЕМ-версии программ могут быть установлены на компьютер только в процессе его сборки фирмой, которая этим занимается. В случае проверки вам придется документально доказывать, что все происходило именно так. Поэтому не покупайте диски с пометкой «ОЕМ» в магазинах, имеющиеся на них программы нельзя устанавливать на ранее приобретенные компьютеры. Вы только потратите достаточно крупную сумму денег, а результат будет таким же, как если бы вы установили что-то «пиратское». К тому же ОЕМ-версии можно переустанавливать только пять раз.
http://vahu.ru - корпоративная связь и лицензионный софт
Автор - Ленар Хайруллин. Размещено: 07 апреля 2008 20:27.