05 Марта 2022 10:04 05 МАР 2022 10:04 |
Российские власти при участии Минцифры прорабатывают возможность легализации в стране пиратского ПО. Это означает, что за его использование не будет грозить административная или уголовная ответственность. Данная идея рассматривается в качестве меры поддержки россиян на почве массового бегства из страны разработчиков популярных в России программ.
В России может быть отменено преследование за использование нелицензионного (пиратского) программного обеспечения, «принадлежащего правообладателю из стран, поддержавших санкции» против России. Об этом говорится в «Плане первоочередных действий по обеспечению развития российской экономики в условиях внешнего санкционного давления», подготовленном 2 марта 2022 г.
Как пишет «Коммерсант» со ссылкой на неназванный осведомленный в ситуации источник, данный план является плодом работы специалистов целого ряда российских ведомств. Кто именно трудился над документом, он уточнять не стал, но отметил, что Россия уже приступила к реализации некоторых из приведенных в нем мер.
На фоне сложившейся геополитической ситуации из России всего за несколько дней ушли десятки иностранных компаний. Среди них оказалась и американская Microsoft – разработчик самой популярной ОС в мире (Windows) и очень востребованного пакета офисных программ (Office).
Как все будет работать
В документе сказано, что в России следует ввести механизм так называемого «принудительного лицензирования», который будет действовать в отношении «ПО, баз данных и топологий для интегральных микросхем». Если инициатива будет внедрена, то все перечисленное подпадет под действие ст. 1360 ГК РФ (использование изобретения, полезной модели или промышленного образца в интересах национальной безопасности).
По части масштабов использования пиратского ПО Россия может вернуться на уровень конца XX века
Согласно этой статье, российское Правительство может «в случае крайней необходимости, связанной с обеспечением обороны и безопасности государства, охраной жизни и здоровья граждан» принять решение «об использовании изобретения, полезной модели или промышленного образца без согласия патентообладателя с уведомлением его об этом в кратчайший срок и с выплатой ему соразмерной компенсации». Осталось только, чтобы мировая блокада, обрушившаяся на Россию в последние несколько дней и продолжающая усиливаться чуть ли не ежечасно, была признана властями «случаем крайней необходимости».
Никакой ответственности
В настоящее время российское законодательство предусматривает целый ряд санкций за использование пиратских программ, вне зависимости от того, где они были разработаны – в России или за ее пределами. В зависимости от конкретного случая наказание может быть как административным, так и уголовным.
Например, в ноябре 2021 г. CNews писал, что уральский предприниматель Иван Красноюрченко был осужден на год тюрьмы за использование нелегального ПО. У него остались двое несовершеннолетних детей, один из которых – инвалид.
В декабре 2021 г. срок за пиратский софт, но на этот раз условный, дали жительнице Первоуральска и многодетной матери Людмиле Исламовой. Что примечательно, у правообладателя не было к ней претензий.
Согласно «Плану», ввиду сложившейся ситуации власти хотят полностью отменить в России уголовную и административную ответственность за использование нелицензированного в России ПО, «принадлежащего правообладателю из стран, поддержавших санкции». Это может означать, что можно будет «пиратить» только иностранный софт и только из тех стран, которые ополчились на Россию. Безнаказанно пользоваться отечественными разработками, вероятно, по-прежнему будет нельзя.
Представители Минцифры сообщили «Коммерсанту», что принимают непосредственное участие в разработке данного плана.
«В части освобождения от ответственности за использование нелицензионного софта мы выступаем за сбалансированный подход, чтобы стимулировать переход на российское ПО», – заявили они, добавив, освобождение от уголовной и административной ответственности предложено обсуждать только по тем продуктам, у которых в настоящее время «явно нет российских аналогов».
Много вопросов, мало ответов
Источник издания назвал план властей «проектом, который, очевидно, вызывает массу вопросов у игроков рынка, особенно у тех, кто сам лицензирует свое ПО».
Директор по правовым инициативам Фонда развития интернет-инициатив Александра Орехович сообщила изданию свое предположение относительно целей данной инициативы. По ее мнению, она заключается в принудительном лицензировании и вводе в эксплуатацию иностранного ПО «без какого-либо вознаграждения правообладателю, если он поддержал санкции против России».
Независимый консультант по работе с национальными проектами Андрей Шолохов отметил, что такое решение позволит российскому бизнесу переходить на отечественное ПО не резко, а постепенно.
Он добавил, что импортозамещение в сфере ПО возможно не везде. «Быстро нарастить разработку своего системного ПО будет очень сложно.
Есть риск, что компаниям продолжительное время придется пользоваться нелицензионным ПО», – сказал он изданию.
Другие эксперты полагают, что решение о легализации пиратского ПО в настоящее время не очень эффективно.
«Сегодня большая часть полезного софта делается в виде подписок на облачный продукт, это позволяет разработчикам обезопасить код, который остается на их серверах.
Без подписок и доступа к обычному сервису многие инструменты перестанут работать», – заявил изданию преподаватель Moscow Digital School Олег Блинов.
Антон Плетнев, «Черкизово»: Внедрение ИБ-решений в ритейле напрямую ведет к снижению ущерба от кибератак
Бизнес 
Здесь следует отметить, что те же упомянутые Microsoft Windows и Office по-прежнему распространяются по классической схеме, без подписки.
Хотя, безусловно, сейчас даже Windows можно запустить в отдельном облаке – Microsoft сама предлагает такую услугу в рамках сервиса Windows 365. Он заработал июле 2021 г. и до России добрался пару недель спустя.
Однако в свете последних событий на территории России он, вероятно, доступен не будет.
Как к новой инициативе властей относятся российские разработчики ПО, пока неизвестно. Редакция CNews обратилась за ми в организации «Руссофт» и АРПП «Отечественный софт» и ожидает ответа.
Дополнение
После публикации этого материала представители Минцифры заявили CNews, что «министерство не вносило предложений по освобождению от ответственности за использование нелицензионного софта и в настоящий момент не поддерживает их.
«Минцифры планирует провести обсуждение с Минэкономразвития этого вопроса. Минцифры выступает за стимулирование перехода на российское ПО.
Предложения, которые Минцифры России предоставило в план поддержки отрасли ИТ, напрямую вытекают из Указа Президента РФ от 2 марта 2022 года № 83», – добавили они.
Мнение отрасли
Представители российской ИТ-сферы во многом с сомнением относятся к идее властей о легализации пиратского ПО. «Затея довольно рискованная, – заявил CNews глава направления Guardant компании «Актив» Тимофей Матреницкий.
– Во-первых, давно известно, что пиратский софт – один из главных каналов распространения вредоносного ПО. Если инициатива будет поддержана, российские компании будут ставить хакнутые версии софта не только на рабочие станции отдельных сотрудников, но и на критические участки ИТ-инфраструктуры.
Это подарок для любого хакера — возможность сливать данные, нарушать работу внутренних систем предприятия и т.д. Антивирусные продукты в данном случае не смогут полностью устранить риски, включая массовое появления очередного Wanna Cry.
Во-вторых, использование пиратского софта всегда связано с дополнительными проблемами, начиная с отключения отдельных функций ПО (в рамках системы защиты от нелегального копирования) и необходимости перестановки, заканчивая полным отсутствие поддержки.
Если с пиратским софтом что-то случается, пользователь не сможет обратиться к вендору за решением. В-третьих, легализация пиратства иностранного софта автоматически повлечет за собой увеличение нелегального использования и российских продуктов. В-четвертых, рано или поздно иностранные производители вернутся в Россию.
Пользователям нужно быть готовым к претензиям со стороны этих производителей (в т.ч. по высокой цене), а также к быстрому переходу на отечественное решение. В связи с этим, если есть возможность, лучше сейчас пересесть на легальные версии отечественных аналогов зарубежного ПО».
Денис Агеев, НИИ «Масштаб»: Огромный потенциал виртуализации был понятен еще несколько лет назад
ИКТ в госсекторе 
Директор по стратегическому маркетингу «ДоксВижн» Сергей Курьянов на вопрос CNews о том, как российские разработчики ПО относятся к возможной легализации пиратских версий иностранного софта, ответил: «Это вынужденная временная мера. Если иностранные поставщики массово без переходного периода уходят – все их заказчики автоматически превращаются в “пиратов”, подлежат суду и должны выплатить штрафы этим поставщикам. Это невозможно. Значит, мера необходимая в текущих условиях».
Также Сергей Курьянов отметил, что инициатива властей увеличит темп импортозамещения. «Переход от возможных рисков к рискам реализованным всегда стимулирует движение к уходу от рисков.
Благоразумные заказчики запаслись планами и бюджетами на импортозамещение, которые они введут в действие.
Неблагоразумные заказчики будут делать то же самое, но под давлением государства, которое будет спрашивать жестко за выполнение контрольных цифр, в том числе персонально с руководителей предприятий», – сказал он.
По мнению Сергея Курьянова, легализация нелицензионного ПО положительно повлияет на темпы развития отечественного ПО, поскольку «рост спроса всегда увеличивает конкуренцию и темпы развития».
На вопрос CNews о том, предпочтут ли российские компании пользоваться иностранным пиратским софтом вместо освоения отечественных аналогов, он ответил: «Благоразумные предпочтут мигрировать по двум причинам.
Во-первых, Закон об уголовной ответственности за пиратство никто не отменяет, вводится мораторий на наказание по этому закону по отношению к некоторым странам. А во-вторых, все равно придется переходить либо сейчас, либо по окончании моратория».
Павел Коростелев, руководитель отдела продвижения продуктов «Кода Безопасности», не считает легализацию иностранного пиратского ПО благом, но и не видит в ней источника серьезных бед. «Ничего хорошего, понятно, это не несет, но где-то, вероятно, ситуацией воспользуются.
В целом же сейчас открывается такой рынок, что с высокой вероятностью эта легализация не станет серьезной проблемой», – сказал он. Он уверен также, что эта инициатива способна слегка замедлить программу импортозамещения, но полностью остановить ее она не сможет.
«То есть если до начала известных событий импортозамещение воспринималось, как “неплохо, чтобы было”, то сейчас это неизбежная реальность, к которой придут чуть-чуть попозже.
В данном случае пиратское ПО будет использоваться, как некая заплатка для переходного периода, ведь очевидно, что это несет очень серьезные риски», – сообщил он CNews. На темпы развития российского ПО все это, по его мнению, не повлияет.
Исполнительный директор АРПП «Отечественный софт» Ренат Лашин сказал CNews: «Введение принудительного бесплатного лицензирования зарубежного ПО станет катастрофой доя отечественной ИТ-отрасли.
Частичная легализация пиратства, во-первых, заморозит развитие российского рынка ПО и сведет на нет все усилия по импортозамещению, которым страна активно и успешно занималась последние восемь лет.
Все это, как мы понимаем, только усугубит нашу технологическую зависимость от зарубежного софта. Во-вторых, использование нелицензионного ПО приведет к рискам информационной безопасности, ведь без обновлений и техподдержки производителя возможны принудительные отключения или закладки.
Таким образом, подобная мера, предписывающая фактическое закрепление иностранного софта на российском рынке, однозначно вызовет стагнацию отрасли отечественной разработки ПО».
Коммерческий директор компании «Мой офис» Елена Непочатова сообщила CNews, что появление инициативы по легализации пиратского ПО в России «выглядит как попытка потушить пожар».
«Как системное решение – это не работает, так как перечеркнет все успехи российского ИТ-рынка, который вопреки сложностям уже достиг хороших результатов.
Использование пиратского ПО влияет на безопасность критической инфраструктуры нашей страны и противоречит целям программы импортозамещения, поэтому нужно избежать принятия такой меры», – сказала она.
По ее мнению, после установки пиратской версии ПО «клиент остается с ней один на один».
«Ему больше не будет доступна техническая поддержка, он лишится доступа к обновлениям, и в том числе, потеряет возможность оперативного устранения найденных уязвимостей, чем подвергнет свою инфраструктуру дополнительным рискам информационной безопасности.
Поэтому, для любого заказчика сама лицензия несет меньше ценности, чем ее внедрение и поддержка, и мы надеемся, что организации, которые заинтересованы в непрерывном функционировании бизнес-процессов, продолжат пользоваться лицензионным отечественным ПО», – добавила Елена Непочатова
Эльяс Касми
Подписаться на новости Короткая ссылка
Ответственность за нелицензионное ПО (журнал "Расчет")
Какая ответственность предусмотрена законом для фирм, использующих нелицензионное ПО?
Многие компании используют пиратские программы, думая, что таким образом смогут сэкономить.
Однако если правоохранительные органы нагрянут с проверкой авторских прав, штрафы и санкции перевесят возможную выгоду.
Какая ответственность грозит за применение нелицензионного ПО, рассказал Игорь Слабых, руководитель отдела противодействия интеллектуальному пиратству в России и СНГ Adobe Systems.
– Игорь, насколько часто проводятся проверки авторских прав?
В целом, в последние годы количество мероприятий по обнаружению контрафактного программного обеспечения снижается. Если в 2007 году было проведено около 7 тысяч проверок, то в 2011 году – порядка 6 тысяч.
Но это не говорит о том, что число нарушений снизилось или им стало уделяться меньше внимания. Просто ревизии стали проводиться более точечно.
В компанию приходят только в том случае, если уже есть сведения, что в ней используется нелицензионное ПО.
Уровень пиратства в нашей стране в прошлом году оценивался в 63 процента. Но очевидно, что эти данные не обладают безупречной точностью. Во-первых, невозможно заглянуть в каждый компьютер, поэтому есть мнение, что на самом деле этот показатель выше.
Во-вторых, в исследовании нет детализации по продуктам. К примеру, среди программ Adobe контрафакт составляет 80 процентов. То есть, только каждая пятая компания использует легальные программы.
Средняя цена за одну лицензию составляет около 100 тысяч рублей, поэтому потери разработчика огромны.
– Вы собираете информацию об использовании пиратского ПО для того, чтобы помочь полиции расследовать преступления?
У нас есть несколько механизмов, которые помогают обнаружить контрафактную продукцию. Самый простой – это форум на нашем сайте. Туда нередко приходят сообщения о фактах пиратства. Другие компании используют свои приемы, к примеру, всплывающие окна обновлений, которые позволяют просканировать компьютер на предмет наличия нелицензионных программ.
Мне хотелось бы отметить, что у нас нет цели найти, обвинить, передать в руки правоохранительных органов и привлечь к ответственности руководителей фирм.
Если мы узнаем, что компания использует нашу продукцию, но не имеет на нее лицензию, сначала пытаемся убедить фирму приобрести продукт легально. Результаты этих мер довольно хорошие.
Ведь когда руководитель организации знает, что его уже уличили в использовании контрафакта и дальше последует проверка, ему выгодно решить конфликт мирно. Тем более что программы, которые были украдены, все равно нужны предприятию в работе.
– Кто проводит ревизии?
Проверки соблюдения авторских прав на программное обеспечение проводятся сотрудниками органов внутренних дел или полиции, а также прокурорскими работниками. Сами разработчики инициируют только 5 процентов ревизий.
Зачастую мы узнаем о фактах незаконного использования наших продуктов уже после завершения следственных мероприятий. Специалистов компаний, разрабатывающих ПО, иногда привлекают к расследованию преступлений, но это делается по усмотрению правоохранительных органов.
Также наши юристы выступают в суде, представляя компанию, как потерпевшую сторону.
– Проверки авторских прав являются плановыми или возможны внеплановые визиты ревизоров?
Опасность для компании состоит в том, что эти ревизии не попадают под действие закона «О защите прав предпринимателей». Для них не используется термин плановых и внеплановых мероприятий.
Поскольку они проводятся в рамках оперативно-розыскной деятельности, то многочисленные ограничения, такие как обязательная виза прокурора или согласование плана проверок с начала года, их не касаются.
Поэтому проверяющие чувствуют себя более свободно, могут действовать оперативно, и их появление на пороге офиса зачастую оказывается неожиданностью для ее руководства.
– Как проходит проверка авторских прав?
Поскольку компанию не предупреждают о начале ревизии, в большинстве случаев она становится неожиданностью для руководителя и персонала. Сотрудников просят отойти от своих компьютеров, для того чтобы они не могли что-то удалить.
Далее в офисе проверяется техника на предмет использования контрафактного ПО, специалисты правоохранительных органов или прокуратуры смотрят наличие лицензий, специальных наклеек, которые выдаются вместе с некоторыми легально приобретенными программами.
Если проверяющим удается найти контрафактную продукцию, техника опечатывается и увозится для дальнейшего исследования.
Причем, если на компьютере нет нелегальной продукции, но есть папки с программами для создания ключей, взлома ПО, то и в этом случае технику могут изъять. Найденные улики свидетельствуют, что злоумышленники использовали нелицензионный товар.
– Если на компьютерах находится важная для продолжения работы фирмы информация, можно ли ее скопировать?
Нет, сделать этого правоохранительные органы не дадут. При копировании сотрудники могут удалить улики, поэтому такие действия опасны для следствия. Все нужные для работы компании сведения стоит копировать и хранить не на компьютерах. К примеру, IT-специалисты, которые обслуживают фирмы удаленно, часто предлагают делать сохраненную копию информации и размещать ее на удаленном сервере.
Признаки грядущей проверки:
- Письмо от правоохранительных органов с требованием не использовать нелицензионное программное обеспечение;
- Звонки от правообладателя с предположением о том, что в компании установлено контрафактное ПО, и рекомендацией приобрести лицензию;
- Предупреждение разработчика о недопустимости применения пиратской продукции с требованием провести аудит программного обеспечения.
– Какая ответственность установлена за использование пиратского ПО?
Применение контрафактной продукции карается в соответствии со статьей 7.12 КоАП. Для возбуждения дела необходимо, чтобы стоимость нелегального ПО была более 100 тысяч рублей. До декабря прошлого года эта сумма составляла 50 тысяч рублей.
За использование пиратского ПО для компаний установлен Штраф в размере от 30 до 40 тысяч рублей.
Более жесткая ответственность прописана в статье 146 Уголовного кодекса: согласно 2 части которой, за подобное деяние грозит лишение свободы до двух лет и штраф до 200 тысяч рублей, по 3 части той же статьи – шесть лет лишения свободы и 500 тысяч рублей штрафа.
Денежной выплатой или условным сроком заканчивается 80 процентов всех дел. Реальное тюремное заключение арбитры назначают крайне редко: только в тех случаях, когда обвиняемый в использовании пиратского ПО уже имеет судимости или вышел по условно досрочному освобождению.
У нас был один такой случай в Екатеринбурге, когда виновный в краже ПО вышел из колонии раньше срока и снова попал в поле зрения правоохранительных органов.
При этом следует знать, что уголовное дело всегда возбуждается в отношении физического лица, то есть полицейские или прокурорские работники пытаются найти именно того сотрудника, по чьей вине было установлено пиратское ПО на компьютеры организации.
– А кто будет виноват, если компанию обслуживает сторонняя IT-фирма?
Судебная практика идет к тому, что если организация маленькая и сотрудников в ней мало, нести ответственность будет директор. Если в фирме есть приходящий или постоянный системный администратор, то отвечать перед законом придется ему. В большой организации с собственным IT-отделом вина будет лежать на начальнике подразделения.
Привлечь стороннюю фирму к ответственности тоже возможно, но нужно внимательно смотреть Договор, опрашивать сотрудников, чтобы понять: кто принимал решение, что на компьютеры фирмы нужно установить нелицензионное программное обеспечение. По опыту, IT-специалисты крайне редко предлагают руководителям такое решение.
Зачастую этот способ сэкономить лоббирует директор компании.
– Что бы вы посоветовали компаниям, которые не хотят отвечать за использование пиратского ПО?
Меня очень часто спрашивают: можно ли откупиться от правоохранительных органов? Я говорю, что, во-первых, это незаконно, а, во-вторых, может быть дороже, чем приобрести лицензию на программу. Потому что сегодня пришли районные полицейские, а завтра – городские. Со всеми не договоришься.
Компания, которая купила лицензию на ПО, не имеет права передавать ее другим организациям. Однако для аффилированных лиц делается исключение.
Конечно, самый простой совет, который можно дать, это – использовать лицензионные программы. Хотя даже компании, применяющие сертифицированную продукцию, рискуют не пройти проверку. Не всегда руководителю удается уследить за тем, что стоит на офисных компьютерах. Сотрудники порой сами устанавливают программы, которые им нужны.
Самым правильным в такой ситуации будет проведение аудита на предприятии, во время которого удастся понять, что стоит на компьютерах. На этом этапе обычно обнаруживается большое количества контрафакта, о котором директор не знал.
Для того чтобы персонал не занимался установкой пиратских программ, необходимо строго вести их учет, запрещать приносить сомнительное ПО из дома. Можно даже специальным приказом установить ответственность сотрудников за такие действия.
Еще одна важная рекомендация: стоит заранее собрать все документы, которые будут подтверждать легальность ПО. Как правило они находятся в разных отделах: договоры лежат у юриста, платежки у бухгалтера, коробки от программ у IT-специалиста – в итоге предоставить быстро все материалы ревизорам невозможно.
В крупных организациях желательно ввести систему управления лицензиями. Она позволяет отслеживать, какие программы есть у компании, когда заканчиваются сроки их использования, и что еще необходимо докупить. В общем, удачно пройдет проверку та фирма, которая в своей ежедневной работе поддерживает порядок и следит за тем, каким ПО пользуется.
Ошибка при использовании ПО может стоить вам дорого. Как себя обезопасить? | Rusbase
1. Ответственность перед государством
По закону РФ компании несут юридическую ответственность перед государством за использование нелицензионного программного обеспечения.
В соответствии с гражданским кодексом РФ, юридическое лицо может быть привлечено к выплате компенсации за неправомерное использование объектов авторского права в размере до пяти миллионов рублей.
Когда стоимость использованного нелицензионного ПО или прав на него превышает 100 тысяч рублей, наступает уголовная ответственность в виде штрафа, обязательных работ и даже лишения свободы на срок до двух лет.
Если общая стоимость ПО превышает миллион рублей, деяния признаются совершенными в особо крупном размере.
Во время проверки компании обязаны предоставлять всю документацию, лицензии, акты и документы, и даже коробки, оставшиеся от покупки. В соответствии с лицензионным соглашением, компании обязаны хранить все, что прилагалось к приобретенному ПО.
Если нет возможности предоставить что-либо из этого, то условия соглашения могут считаться нарушенными. Проверяющие имеют право изъять, например, сервер, а то и несколько. Это может привести ко временной остановке бизнес-процессов и к существенным финансовым потерям.
2. Ответственность перед вендором
Также существует ответственность перед производителем ПО, который может инициировать проверку, если у него возникают подозрения относительно добросовестности заказчика.
Например, когда в компании работают три тысячи сотрудников, а лицензий закуплено всего 250. Понятно, что какую-то часть сотрудников могут составлять курьеры, грузчики, водители и так далее, но все-таки такое соотношение подозрительно.
В любом лицензионном соглашении есть пункт о том, что вендор оставляет за собой право провести проверку на предмет соблюдения условий лицензионного соглашения и не нарушает ли пользователь его авторские права.
Это могут быть удаленные проверки с запросом информации по почте или телефону, автоматические — через проверку ключа активация продукта.
Некоторые вендоры могут привлекать сторонние проверяющие компании, что также указано в условиях лицензионного соглашения. Попытка избежать проверки может расцениваться как нарушение лицензионного соглашения. При возникновении разногласий вендор имеет право обратиться в правоохранительные органы.
Вендоры в большинстве случаев рассматривают заказчиков как долгосрочных партнеров, поэтому случаи серьезных конфликтов бывают нечасто.
Они пытаются помочь клиентам разобраться со всеми тонкостями управления программными активами.
Например, Microsoft предлагает бесплатную помощь в проведении проекта SAM (Software Asset Management — управления программными активами).
Такой подход выгоден обеим сторонам: ведь заказчикам нужно поддерживать инфраструктуру в актуальном состоянии, а вендору — привлекать клиентов к своим новым продуктам.
Финансовые риски
1. Несоблюдение правил лицензирования
Некоторые продукты могут быть бесплатными только для некоммерческого использования, например, Team Viewer, а вот Office Home & Student можно купить только домой.
Поэтому предприниматель должен знать, что, устанавливая такие продукты для работы, он нарушает условия лицензионного соглашения, а следовательно, и закон.
Кроме того, правила лицензирования многих продуктов разных вендоров не являются линейными, то есть одна установка не равна одной лицензии.
Например, Microsoft Windows Server учитывает количество ядер в сервере, и для одной инсталляции потребуется не менее 8 лицензий на ядро.
Также не стоит забывать про лицензии на подключения (CAL – Client Access License), которые подразумевают использование лишь при определенных условиях.
Лицензирование продуктов Oracle учитывает количество процессоров, а продукты Autodesk — количество одновременных подключений.
Клиент может приобрести недостаточное количество лицензий, и в случае проверки ему придется покрывать дефицит по штрафным тарифам.
Или он может ошибиться с редакцией продукта, например, Standard вместо Enterprise.
При выявлении такой ситуации придется покупать еще раз лицензии редакции Enterprise, в то время как Standard использоваться не будет. Клиент получит двойные затраты.
Например, по лицензии Office Professional Plus нельзя использовать Office Standard и наоборот. При ошибке потребуется переустановить все инсталляции в организации или приобрести уже корректные лицензии еще раз. Все зависит от условий соглашения и потребностей компании. В любом случае клиент затратит дополнительные ресурсы, финансовые или трудовые.
2. Отсутствие необходимой экспертизы
Покупка одной лицензии не всегда дает права инсталлировать ее на любые устройства, а тем более сразу на несколько устройств. Кроме того, зачастую закупкой лицензий, их инсталляцией и активацией занимаются разные службы, что приводит к недопониманию между ними и, как следствие, к неэффективным затратам.
При использовании сложных программных решений, например, для виртуализации, удаленного доступа и так далее возникает множество сложностей. В этом случае нужна Экспертиза опытного специалиста.
Репутационные риски
Репутационные риски наиболее очевидны. Если компания на рынке позиционирует себя как надежного партнера, который никогда не оставляет обязательства незакрытыми, использование пиратского софта может нанести ее репутации непоправимый ущерб.
Особенно это актуально во взаимоотношениях с иностранными партнерами, поскольку за рубежом отслеживание использования нелицензионного ПО происходит значительно строже, чем в нашей стране. Отношение к уличенным в таком преступлении компаниям также намного хуже.
Риски, связанные с безопасностью
1. Зловреды в пиратском ПО
В некоторых случаях высшее руководство компании пытается полностью передать управление всеми ИТ-процессами системному администратору. К сожалению, до сих пор встречаются случаи, когда сотрудник скачивает дистрибутивы не из авторизированных производителями источников и активирует с помощью пиратского ключа активации.
Внедрение зловредов в подобные утилиты — один из самых распространенных векторов кибератак. Пытаясь обойти закон и сэкономить, пользователь от лица своей компании может стать не только преступником, но и жертвой.
Само по себе использование пиратского софта ставит под угрозу сохранность критически важных для бизнеса данных. Однако скачивание и установка ПО из неизвестных источников может повлечь взлом или утечку критически важных бизнес-данных.
2. Сотрудники как слабое звено
Также бывают случаи, когда в компании внедрены все самые последние продукты, обеспечивающие информационную безопасность, но не проведено обучение персонала. Сотрудникам просто неудобно работать с новыми системами, и они всеми силами пытаются найти пути их обхода, не исполняя процедуры по регламентированным процессам.
Крайне важно проводить регулярные проверки исполнения процессов ИБ не только в рамках контроля информационной безопасности, но и в смежных проверках, например, SAM.
Стоит следить, чтобы ПО было актуальным. Не только производители развивают свои программные продукты, но и злоумышленники делают вредоносные программы все более изощренными.
Поэтому нужно следить за новыми версиями ПО, вовремя устанавливать Service Pack и не использовать ПО, которое уже снято с поддержки правообладателя.
Без обновлений оно становится наиболее уязвимым для современных кибератак.
Как решить все проблемы
В России до сих пор отсутствует ясность в понятиях активации, инсталляции и лицензирования. Лицензия — это юридическое право, которое всегда подтверждается лицензионным соглашением в бумажной или электронной форме и набором других документов.
Например, именно условия лицензионного соглашения мы принимаем, когда устанавливаем любой программный продукт на компьютер или телефон. Соглашаясь мы даже не читаем его, хотя именно в этом тексте содержатся наши права и обязанности по использованию ПО.
У многих вендоров есть правило: если в лицензионном соглашении не оговорено, что компания может делать что-либо с ПО, значит, она этого делать не может.
Стоит ли говорить о том, что скрупулёзное изучение соглашения — необходимое условие для организаций, которые хотят минимизировать риски его нарушения. Главное — верно трактовать правила лицензионных соглашений.
- Инсталляция — очень важный момент, лицензия или несколько лицензий должны покрывать все производимые инсталляции, чтобы софт считался лицензионным.
- Активация тоже до сих пор вызывает вопросы. Некоторые считают, что если есть лицензионный ключ, то с помощью него можно активировать все инсталляции, и они будут лицензионными. На самом деле это не так: иногда ключ действительно может быть один, но лицензия приобретается на каждую инсталляцию, согласно правилам лицензирования.
Кто может помочь?
Даже если компания стремится сделать все правильно и по закону, существует множество сложностей, которые могут затруднить процесс. Управление программными активами — это целая наука, для которой нужен хороший специалист.
Если предприниматель хочет избежать проблем с налогами, ему нужен талантливый финансист, с законом — Юрист. Специалист по управлению программными активами должен обладать обширными знаниями в области лицензирования ПО, знать юридическую, техническую и финансовую стороны вопроса.
Например, есть интересный момент с облачными технологиями: многие полагают, что из-за 42 Федерального закона «О внесении изменений в статью 55 Федерального закона «О связи» и статью 37 Федерального закона «О почтовой связи»» путь в облако для них закрыт. Однако это не совсем так. Существуют гибридные решения и разные способы сбора и обработки данных.
Грамотный SAM-специалист всегда найдет оптимальное решение, опираясь и на законодательство, и на современные технологии.
Методология SAM помогает компаниям оптимизировать закупки и затраты на ПО, а также снизить риски использования нелицензионного софта. В крупных компаниях, как правило, она включает ежегодное составление планов по улучшению практики управления программными активами, которые интегрируются с глобальной стратегией развития.
Компания использует пиратский софт. Какие последствия могут быть?
В целях экономии средств компании часто используют нелицензионные компьютерные программы. В некоторых случаях директор может даже не знать об этом.
Например, если для установки программы приглашался специалист, который самовольно установил нелегальный софт, а компания не проверила документацию о законности использования ПО.
Какие санкции предусмотрены за пользование пиратскими программами? Как компании обезопасить себя? Ответим в статье на эти вопросы.
Как выявляются факты использования нелицензионных компьютерных программ?
Выявлением нарушений в области авторских прав на программное обеспечение занимается полиция.
Поводом к началу проверки может послужить не только заявление правообладателя, но и непосредственное обнаружение нарушения, а также сообщение об использовании пиратских программ фактически из любого источника.
Например, обратиться в полицию может конкурирующая компания или недовольный сотрудник. Сообщения могут быть оставлены в том числе и анонимно. В любом случае полиция примет обращение к рассмотрению и проведет по нему проверку.
Правообладатель исключительного права может самостоятельно зафиксировать факты использования нелицензионных компьютерных программ, если это предусмотрено программно-техническими средствами внутри ПО.
Какая ответственность предусмотрена за незаконное использование ПО?
Подтверждение факта нарушения/преступления может привести к гражданско-правовой, административной или уголовной ответственности. Рассмотрим санкции подробнее.
- Гражданско-правовая ответственность
Согласно статьям 1252 и 1301 ГК РФ, в случаях нарушения исключительного права на произведение, автор (или иной правообладатель) наряду с другими способами защиты вправе требовать по своему выбору от нарушителя вместо возмещения убытков выплаты компенсации:
- в размере от 10 тыс. до 5 млн руб. Сумму определяет суд, опираясь на характер нарушения;
- в двукратном размере стоимости права использования произведения, определяемой суммой, которая при сравнимых обстоятельствах обычно взимается за правомерное использование произведения способом, используемым нарушителем;
- в двукратном размере стоимости контрафактных экземпляров произведения.
Компенсация назначается за каждую программу, установленную на компьютерах компании. Отметим, что сам факт использования нелицензионного ПО не имеет существенного значения для решения вопроса о привлечения компании к ответственности. Достаточно факта установки пиратских программы на компьютер.
Кроме того, согласно статье 1253 ГК РФ, если компания неоднократно или грубо нарушает исключительные права на результаты интеллектуальной деятельности и средства индивидуализации, по требованию прокурора, суд может принять решение о ее ликвидации. Если нарушения допускал ИП, его деятельность в качестве ИП так же может быть прекращена по решению суда.
- Административная ответственность
КоАП РФ предусматривает административные штрафы за незаконное использование ПО. Согласно статье 7.12 КоАП РФ, штраф за незаконное использование программ варьируется в размере от 1,5 до 2 тыс. руб. для граждан, от 10 до 20 тыс. руб. для должностных лиц и от 30 до 40 тыс. руб. для компаний. Также статьей предусмотрена Конфискация контрафактных экземпляров.
При этом, согласно ст. 2.1 КоАП РФ, назначение административного наказания компании не освобождает от административной ответственности за это Правонарушение виновное физическое лицо, и наоборот. Следовательно, оштрафовать могут как компанию, так и ее сотрудников.
- Уголовная ответственность
За использование пиратского софта в крупном размере (если стоимость экземпляров контрафактного ПО превысит 100 тыс. руб.) предусмотрены более серьезные наказания.
Статьей 146 УК РФ за незаконное приобретение и хранение нелицензионных ПО установлены штрафы в размере до 200 тыс. руб.
, обязательные работы на срок до 480 часов, исправительные или принудительные работы на срок до 2-х лет, лишение свободы на такой же срок.
При этом за деяние, совершенное группой лиц по предварительному сговору или в особо крупном размере (если стоимость пиратского ПО превышает 1 млн руб.) или лицом, использовавшим свое служебное положение, предусмотрено лишение свободы на срок до 6 лет со штрафом в размере до 500 руб..
Вместе с тем Правообладатели исключительных прав на ПО для получения компенсации или возмещения убытков часто прибегают первоначально к уголовной процедуре. Это связано в том числе с доказательством факта незаконного использования ПО.
☝???? Это интересно
Как себя обезопасить?
Подведем итог сказанного. Компании часто экономят на официальном ПО, не учитывая при этом риски. В статье мы рассмотрели возможные последствия таких необдуманных действий. Отметим также, что рассмотренные санкции реально применяются к нарушителям, это подтверждается судебной практикой.
При этом часто к ответственности привлекают именно руководителей компаний, или совместно с ответственным лицом (IT-специалистом, системным администратором и т.п.), причем не только к административной, но и к уголовной (включая реальные тюремные сроки).
Тот факт, что руководитель не знал об установке пиратского софта, не освобождает его от ответственности.
Как компании и ее руководителю обезопасить себя? Необходимо помнить, что используя нелицензионные программы, компания всегда нарушает закон. Для предупреждения самовольной установки таких программ сотрудниками компании или приглашенными специалистами необходимо отслеживать покупку ПО (договор, чек, счет-фактура или др.
), запрашивать подтверждающие документы на само ПО (лицензионные наклейки, договоры, чеки) и др.
Рекомендуем контролировать процесс приобретения и установки ПО от начала и до конца, в том числе путем подготовки внутренних документов, назначающих ответственное лицо или подтверждающих поручения контроля осуществления закупки и установки ПО конкретным лицом, — в этом случае руководитель компании сможет доказать правоохранительным органам свое добросовестное поведение.