Использование нелицензионного программного обеспечения



ВВЕДЕНИЕ:

Использование нелицензионного программного обеспечения в финансово-хозяйственной деятельности компаний и предпринимателей работающих в России, довольно распространенное явление. В последние годы правоохранительные органы усилили работу по этому направлению и отношение бизнеса к этой проблеме стало меняться, но не стоит строить предположений, что проверки такого рода прекратятся. Имейте ввиду, что на вас могут настучать конкуренты или недовольные сотрудники работающие в вашей компании или которые ранее были уволены и в итоге к вам придут с проверкой. Что необходимо предпринять и быть готовым к таким проверкам читайте в этой статье.

ОГЛАВЛЕНИЕ:

Как вести себя с полицией
Кто такой системный администратор
Нелицензионное программное обеспечение
Использование личных персональных компьютеров в офисе
Какие программы являются условно бесплатными
Рекомендации


Как вести себя с полицией

Если в офис пришли сотрудники правоохранительных органов с проверкой или обыском, к этому следует подготовиться заранее. Тогда Вы грамотно ответите на заданные полицейскими вопросы, и не понесете существенных потерь. Подобная ситуация может возникнуть в любой компании или организации. Имейте ввиду проверка подлинности программного обеспечения со стороны правоохранительных органов может быть начата без предварительного уведомления с их стороны.

Российские законы об авторских правах недавно были изменены. Теперь к ответственности за их нарушение могут привлечь системных администраторов. Также им грозит наказание за применение «хакерских» программ и скриптов в локальной сети и Интернете.

Далеко не всем администраторам приходится работать легально. Фактически установленные версии программ иногда сильно отличаются от указанных в документации. А наклейки на компьютерной технике и компакт-дисках не соответствуют их содержанию. Но и абсолютная законность не гарантирует, что в офис не заглянут правоохранители. Они могут явиться по другому поводу, а проверка подлинности программного обеспечения будет проведена попутно, в качестве одного из элементов мероприятия.

До начала фактических действий сотрудники «органов» обязаны предъявить постановление, разъяснить права и обязанности участников, порядок проведения проверки (обыска), предупредить об ответственности за выявленные нарушения и ложную информацию. Если они не поступают, таким образом, это грубое нарушение. По поводу всех непонятных моментов в следственных действиях нужно задавать вопросы работникам органов и настаивать на полном разъяснении. Желательно, с указанием конкретных статей УК и УПК.

Доказывать умышленный характер правонарушения со стороны ИТ руководителя или администратора может наличие у них диплома и опыта работы. В этом случае они определенно осведомлены о незаконности используемого ПО и несут ответственность за использование нелицензионного программного обеспечения в финансово-хозяйственной деятельности. Вину также подтверждают присланные ранее предупредительные письма обладателей авторских прав или надзорных органов в данной сфере.

Кто такой системный администратор

Администратор, находящийся на работе, обязательно будет представлен незваными гостями, как участник следствия. То есть, он не сможет оставить помещение или продолжать обычную работу. Присутствовать ему придется до завершения действий, пока протокол подпишут все участники. Правоохранители могут запретить использование мобильных телефонов и прочих средств связи с внешним миром. Полицейские осведомлены о возможных кнопках быстрого уничтожения или шифрования компромата. Поэтому все чаще начинают следствие именно с посещения системных администраторов.

за что могут привлечь системных администраторов

Стоит упомянуть, что отказ администратора сообщить пароли на доступ и другую необходимую информацию правоохранители квалифицируют по действующему УК. Подобное поведение подпадает под статью 33 ч.5 (Пособничество) или статью 316 (Укрывательство). Пароли, которые администратор отказался сообщить, все равно взломают позже при проведении экспертизы, а он наживет себе лишние неприятности. Обычно полицейские не используют возможности компьютеров для фиксации изображений на их экранах, а делают снимки собственной фотокамерой. При составлении протокола в электронном виде на ПК или ноутбуке правоохранителей, в документ следует занести данные обо всех использованных технических средствах, с указанием марки и модели.

Перед тем как начать проверку подлинности программного обеспечения оперативник должен попросить администратора добровольно предоставить документы, подтверждающие законное происхождение установленного софта и факты приобретения компьютерной техники, рабочие инструкции, ведомости по зарплате. Полиция может потребовать любые документы, какие сочтет нужными. Стоит отметить, что для полиции выемка документов является обычным делом и как правило с этого мероприятия может все и начаться.

В любом процессуальном действии важнейшим документом является протокол. В нем в общепринятой форме описывают действия следователей, заносят их вопросы и ответы подследственных лиц. Если Вы с чем-то не согласны, надо просить специально занести данный факт в протокол. При отказе следователя можно в конце отдельно приложить свои замечания.

Процессуальные действия обычно начинают с выемки бухгалтерских и прочих финансовых документов, затем приступают к исследованию компьютеров, и процедура затягивается надолго.


Нелицензионное программное обеспечение

Оперативные работники правоохранительных органов не обследуют технику самостоятельно. Этим занимаются специалисты. Они применяют в работе программно-аппаратные комплексы (ПАК) для исследования установленного софта. Согласно результатам анализа профессионалы выносят предположения о возможности незаконного происхождения программ.

Заявления специалистов о взломе или отсутствии лицензии на ПО нужно опровергать. Но этим займутся юристы. Правильная формулировка, которая должна присутствовать в протоколе следственных действий — «имеет признаки контрафакта». Системному администратору не следует что-либо утверждать или отрицать во время составления протокола, поскольку его слова обязательно занесут в документ, и они могут стать причиной больших проблем. Окончательно лицензионность ПО подтверждает экспертиза, для которой изымают компьютеры.

Что делать при проведении обыска в офисе сотрудниками полиции

Один из вариантов, при помощи которого осуществляется проверка подлинности программного обеспечения (лицензионности) — это сравнение наклеек на системных блоках компьютеров с реально установленными ОС. Сперва сравнивают версии, затем, если нужно, ключи установленных программ. В протоколе отображают состояние компьютеров к началу процессуальных действий — включены они или выключены. Не следует думать, что если компьютер выключен, то правоохранители не докажут использование контрафакта. Экспертиза выявит, что компьютеры включали и использовали.

В Санкт-Петербурге для анализа компьютеров специалисты правоохранительных органов используют ПАК Defacto, продукт отечественной компании «ИнфоБиС». Он состоит из флешки, подключаемой через USB-порт, и записанной на ней программы для экспресс-инвентаризации жесткого диска компьютера. Комплекс работает исключительно под операционной системой MS Windows, для его запуска нужно обладать правами администратора. Итоги работы представлены в виде отчета, каковой прилагают к протоколу.

Если профессионал по компьютерной технике не в состоянии запустить Defacto на данном компьютере, он исследует жесткий диск и другие накопители визуально, и сообщает следователю, необходимо ли изъятие компьютера. Профессионал определяет наличие лицензии на установку ПО с помощью диалогового окна «О программе», где указано название компании.

Defacto оценивает стоимость ПО, показывая в отдельной графе известную цену легальной версии. Дату установки софта ПАК указывает при составлении отчета, и это важно, поскольку установить нелицензионные программы мог уже уволенный администратор, в данный момент, не работающий в компании. Ему и следует предъявлять претензии. В своих замечаниях к протоколу всегда полезно указывать, с какой даты Вы работаете администратором. Подтвердить на последующих допросах это можно с помощью трудового договора, один экземпляр которого обязательно должен быть на руках у сотрудника. В трудовой книжке тоже указывают даты, и ее следует принести к следователю.

На сайте ИнфоБиС можно ознакомиться с образцами отчетов ПАК Defacto и снимками экрана во время работы программы. Когда специалист обследует компьютеры, рекомендуется ходить за ним и контролировать все его действия. Проверку могут «заказать» конкуренты, имеющие коррупционные связи в правоохранительных органах. Тогда существует вероятность, что на компьютер установят или «подсунут» какой-то компромат. Посторонним понятым верить не стоит, как и надеяться на их внимательность. То же относится ко многим сотрудникам своей компании — они могут скрытно работать на конкурентов, сводить с администратором личные счеты или просто быть невнимательными. Несведущим в компьютерах людям стоит объяснять по ходу дела подробности использования сложной техники.

При изъятии компьютеров рисуют схему расположения рабочих мест. Указывают, кому принадлежит каждый компьютер, и предполагаемые признаки контрафакта — по мнению специалиста, помогающего оперативникам. К протоколу прилагают отчет ПАК. Системные блоки помечают наклейками с порядковыми номерами. При изъятии их опечатывают пломбами, чаще бумажными, с печатями полицейского отделения. Опечатывать технику следует так, чтобы для ее использования пришлось разрушить пломбу. Это предохраняет от несанкционированного доступа со злым умыслом. Пломбы позже будут вскрыты при проведении экспертизы.

Если в штате компании числятся юристы и бухгалтеры, при обыске их по большей части будут интересовать изымаемые бумажные документы, особенно финансовые. В компьютерах они плохо разбираются, и системному администратору не стоит надеяться на поддержку коллег. Хорошо, когда собраны воедино копии всех документов о приобретении техники и программного обеспечения. Будет полезным заранее подготовить результаты инвентаризации, копии договоров, распечатать лицензии.

По возможности, следует использовать смартфон для получения юридической информации из Интернета. Также администратор вправе осуществлять аудио- и видеозапись действий следствия. По их окончанию участники подписывают все листы протокола, с приложениями, схемами и замечаниями. Затем сотрудник компании получает на руки копию протокола. Если ее не выдали, следует это отметить, и обыск признают незаконным.

Участники следствия могут, как и все люди, ошибаться. Тем более, когда речь идет о компьютерной технике, требующей профессионализма. Но правоохранители могут и преднамеренно искажать факты. Например, многие облегченные версии операционных систем носят название Home, но это лишь говорит об ограниченной функциональности. Если кто-то утверждает, что такое ПО можно использовать лишь дома, можно возразить, приведя пользовательскую лицензию (EULA), где подробно указаны права пользователя. Свое мнение, по возможности, следует высказывать в комментариях к протоколу, и прилагать поясняющие документы.

Вкратце — если операционная система от Microsoft приобретена законно, допускается использование всех ее функций в коммерческих целях, неважно, дома или в офисе организации. То же относится к большинству остальных программных продуктов. Но следует помнить, что пользовательские лицензии запрещают предоставление корпоративного ПО в аренду или бесплатное пользование. Законно взять напрокат компьютер с установленным на нем софтом возможно лишь с разрешения обладателя авторских прав на программы. Если хотя бы изредка внимательно читать тексты EULA, в них содержится немало полезной информации об авторских правах и их нарушении.


Использование личных персональных компьютеров в офисе

Лицензии обычно не определяют тип собственности на оборудование, где устанавливают ПО. Однако ПК (далее по тексту — персональный компьютер) используемый на работе не является имуществом предприятия и не числится в бухгалтерском учете. Если в ходе общения с правоохранительными органами объяснить им, что это имущество принадлежит системному администратору и является его личным имуществом, и техника не использовалась в при выполнении служебных обязанностей, они займутся выяснением подробностей. Экспертиза жесткого диска покажет, кем и для каких целей использовалось оборудование.

Согласно российским законам, сотрудник частной компании или общественной организации не имеет права использовать личный компьютер (или ноутбук) как рабочий инструмент. Не имеет значения, является персональная техника основной или вспомогательной на работе. Для ее коммерческого использования необходимо заключить специальный договор между компанией и сотрудником, в котором четко прописаны условия.

Использование личных ПК (персональных компьютеров) в офисе

Любая техника в офисе или на территории организации должна сопровождаться документацией. В документах определяется принадлежность и происхождение устройств. Хорошо, если на технике присутствуют видимые номера, и они указаны в инвентарной ведомости. Рекомендуется выстраивать бухгалтерский учет именно таким образом. Каждый неучтенный в документации предмет — нарушение закона. Это чревато, по крайней мере, обвинением в неуплате налогов. Но для конкретного сотрудника часто бывает дороже сохранность его личного имущества, чем потенциальные проблемы с законом у организации. Чтобы технику не забрали при следственных действиях, как принадлежащую компании, можно указать на ее отсутствие в инвентарных списках.

По закону досматривать личное имущество можно лишь по решению суда. Изъять устройства правоохранители могут, но к делу, посвященному юридическому лицу, нельзя приобщать найденные в личных компьютерах доказательства правонарушений. Для этого нужно возбуждение соответствующего дела против конкретного человека.


Какие программы являются условно бесплатными

Применение в деятельности юридического или физического лица свободного программного обеспечения (ПО) не является нарушением авторских прав. О том, что такое программное обеспечение как Linux является бесплатным, слышали или читали практически все. Однако для представителей правоохранительных органов пришедших вас проверять этого может быть недостаточно. Действующее законодательство требуется наличие лицензионного договора между пользователем и автором используемой программы. Такой договор должен содержать информацию о возможности безвозмездного использования софта. Если лицензионное соглашение составлено не на русском языке, то вам необходим нотариально заверенный перевод.

Создатели свободного ПО снабжают программы лицензионными соглашениями. Но дистрибутивы Linux обычно содержат GPL на английском языке. То есть, как минимум, тексты придется переводить. Для установки скачанных из Интернета программ требуется внутреннее распоряжение для сотрудников. Такое распоряжение содержит список ПО с обязательным указанием версий. Есть альтернативный способ применения бесплатного ПО — нужно купить у автора или его дилера дистрибутив вместе с лицензионным договором и желательно сразу на русском языке, такой дистрибутив стоит как чистый CD диск +20-30%, но столь не значительные траты позволят вам сократить массу времени и нервов при общении с представителями правоохранительных органов.

Программное обеспечение от Microsoft вызывает наибольшие трудности. Этот софт всегда был «платным», и заокеанские программисты настаивают по всему миру на соблюдении своих авторских прав. Документы, подтверждающие законность установленных продуктов MS, нужно подготовить заранее, до прихода нежеланных гостей из правоохранительных органов. Тогда их можно предъявить быстро, без лишних проблем и потерь времени, которого на общение с нежеланными гостями у вас и так уйдет немало.

Если на ПК установлено программное обеспечение, которое купленное вместе с ПК по так называемой OEM-лицензии — для подтверждения законности использования такого ПО вам необходимо разместить каждую лицензию в виде наклейки «Certificate of Authenticity» сверху системного блока (прим. — так будет удобнее и быстрее предъявить проверяющим). Стоит отметить, что в бухгалтерских документах, которые вы получаете вместе с закупленной техникой (например: счет фактура или товарно-транспортная накладная) обязательно проверяйте наличие записи отдельной строкой указывающей, с каким программным обеспечением была закуплена техника, указан информация о лицензии и версии ПО.

При покупке коробочной версии требуется наличие упаковки и носителя информации (например DVD), с которого производят установку софта. На коробке указан ключ продукта, и он должен соответствовать номеру из используемой программы. Не редки случаи когда ПО продается без носителя с софтом, т.е. продается только ключ а софт предлагается скачать с сайта разработчика ПО. Бывает и такое, когда ПО за ранее установлено на компьютер, и ПО требует активации через ввод ключа который вы должны купить отдельно. Имейте ввиду: вам следует организовать хранение документов которые смогут подтвердить законность использования установленного ПО.

Некоторые продукты Microsoft выпускают с лицензией OLP (Open License). Для них нужен сертификат на бумаге и демонстрация доступа к лицензионному сайту Microsoft. Лицензия OV (Open Value) или OVS требует письма о согласии с точным указанием наименований и количества продуктов, и электронного договора с Microsoft.

Похожие документы необходимы для ЕА (Enterprise Agreement) и EAS. Существует такое понятие как «корпоративный софт» — так вот для такой категории софта не нужны лицензионные носители и ключи. Подтверждением законности использования «корпоративного софта» является корпоративная лицензия и она именная. Такие лицензии предоставляют право использовать полученное ПО лишь на компьютерах, находящихся в собственности организации, и устанавливать ПО с такой лицензией на личные ПК и использовать их при выполнении своих должностных обязанностей не допускается.

Если пользователь выполнил Upgrade или Dowgnrade первоначальной версии программы, нужно сохранить подтверждающие это документы. К таковым могут относиться обычные распечатки, и даже снимки с экрана или тексты, полученные через Интернет-браузер.

При Upgrade или Dowgnrade ПО обязательно оставляют у себя легально приобретенный носитель с первоначальной версией, которая не устраивает пользователя. Установку выполняют с нее, а затем уже действия по изменению программы. Достаточно одного носителя (коробочная версия, OEM, корпоративная лицензия) для любого количества персональных компьютеров. Также обязательно сохраняют договоры и другие коммерческие документы.


Правоохранительные органы пришедшие к вам на проверку предполагают, что в организации осуществляется использование нелицензионного программного обеспечения – исходя из этого принципа мы предлагаем вам следующие рекомендации.

Рекомендации

Общаться с правоохранительными органами следует по заранее подготовленному сценарию, в котором сотрудники знают как нужно действовать чтобы не усложнять ситуацию, и что нужно говорить. Знайте — на слово нежданные гости вам не поверят, для этого вам заранее надо подготовить все необходимые документы.

Для снижения риска потери данных хранящихся на ПК, многие организуют копирование информации с ПК на иные носители (например: внешние диски, сервер). Держать такие копии не там где находится сервер, или в столе системного администратора — высока вероятность, что такие носите также будут изъяты. Держать такие копии нужно за пределами офиса организации. Высока вероятность реализации сценария в котором все что находится в помещении, где работает системный администратор, могут изъять. Не стоит исключать и более мрачный сценарий в котором правоохранительные органы проявят особое рвение и изымут все ПК и сервера которые присутствуют на территории. Сейфы не относятся к хорошим местам для хранения ценной информации. В них следователи будут искать в первую очередь. С изъятых следствием компьютеров и других носителей администратор по закону не имеет права делать резервные копии. И определенно, следователи не позволят это сделать фактически. Ведь если окажется, что содержимое носителей контрафактное, их действия можно расценить как пособничество преступнику в распространении не лицензионного ПО.

Носители с контрафактным программным обеспечением уничтожают. Носители с лицензионным программным обеспечением или не нарушающим закон возвращают. Но часто до возврата приходится ожидать месяцами. Не факт, что носители вернут в идеальном техническом состоянии, что программы на них окажутся пригодными к использованию, и что вообще изъятое не потеряется при перевозке, в хранилищах и кабинетах.

Правоохранительные органы любят обвинять в незаконной установке продуктов российской компании 1С. В принципе, они должны заботиться о соблюдении авторских прав производителей ПО из различных стран. Но на практике заботятся в основном о российских, или только о них. Юристы 1С и правоохранители наладили тесные отношения. Представители этой фирмы принимают участие в уголовных и гражданских судебных процессах как потерпевшие или свидетели. Поэтому на наличие лицензии российского софта следует уделить особое внимание.

Проблемы, с которыми можно столкнуться, зависят от стоимости контрафактного программного обеспечения. Среди продуктов 1С наибольшую стоимость имеет SQL-версия, стоимостью до 150 тысяч рублей. Нарушение авторских прав на такую сумму влечет применение части 1 статьи 146 УК. Использование программного обеспечения на нескольких компьютерах — еще более строгой части 2 той же статьи.

С 01.07.2011 г. программа 1С:Предприятие 7.7 SQL не продается и приобрести такое решение чтобы легализоваться вы скорее всего сможете только обратившись к официальному дилеру. Стоит обратить ваше внимание, если вы используете такую программу и не имеете документов подтверждающих приобретение такой программы и ключа, то такое использование будет незаконным и ведет к нарушению закона об авторских правах. Цену такой программы правоохранители спросят у обладателей авторских прав, и те наверняка озвучат цену самой дорогой коробочной версии.

Стоит посещать бесплатные семинары, где обсуждают вопросы лицензирования ПО. Их периодически проводят фирмы-производители. Вынуждать что-либо покупать там не будут, но можно получить исчерпывающие ответы на интересные вопросы. Также мы настойчиво рекомендуем самостоятельно или с юристом изучить те статьи УК, которые относятся к компьютерным технологиям, и статьи уголовно-процессуального кодекса РФ (УПК), касающиеся проведения обысков и проверок на территории юридического или физического лица. Полезно знать функции и права всех лиц задействованных в следственных действий, в т.ч. понятых, свидетелей и прочих лиц.

Проведенная своими силами легализация программного обеспечения позволит вам на первом этапе определить масштаб бедствия и затем начать планомерную работу, которая существенно сократит объем нелицензионного программного обеспечения используемого в вашей хозяйственной деятельности.



Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *