Перевірка софтвера на контрафактность

Досить тривалий період, коли в магазині можна було за 80 рублів купити диск з підбіркою програм, загальна вартість яких складає тисячі доларів, зіграв зі всіма нами злий жарт. Ми чомусь звикли вважати, що набуваючи диска ми набуваємо всього його вмісту і можемо робити з ним все, що нам надумається – використовувати, копіювати, поширювати і так далі Тим часом, програмне забезпечення є об'єктом інтелектуальної власності і авторського права і охороняється законом № 3523-1 «Про правову охорону програм для електронних обчислювальних машин і баз даних» і законом № 5351-1 «о авторському праві і суміжних правах». Використання програмного забезпечення третіми особами можливо тільки з відома правовласника. Дозвіл розробників ПО на використання їх продуктів оформляється у вигляді «Ліцензійної угоди», яка визначає об'єм передаваних користувачеві має рацію, зокрема право на використання, виготовлення копій і розповсюдження. Коли програмне забезпечення продається за гроші, насправді продається не воно само, а тільки ліцензія на право його використання. Авторське право і власність на саму програму зберігається за розробником, у власність покупця переходять лише матеріальні носії, на яких програма розповсюджується (диски). Використання програмного забезпечення без відповідного дозволу є протизаконним. Стаття 146 УК «Порушення авторських і суміжних прав» передбачає ряд вельми неприємних покарань за незаконне використання об'єктів авторського права. Це або штраф в розмірі до 200,000 рублів або у розмірі заробітної плати засудженого за період до 18 місяців, або обов'язкові роботи на термін від 180 до 240 годин, або позбавлення волі на строк до 2 років (п. 2). Те ж правопорушення, здійснене за попередньою змовою організованою групою осіб, або в особливо крупному розмірі, або з використанням службового положення, карається позбавленням волі на строк до 5 років з штрафом в розмірі до 500,000 рублів або у розмірі заробітної плати засудженого за період до 3 років (п. 3). Причому потрапити під третій пункт вищезгаданої статті досить просто. У вашу фірму приходять комп'ютерники, які встановлюють, оновлюють, і обслуговують неліцензійне програмне забезпечення на ваших службових комп'ютерах і серверах, і роблять це з вашої згоди і при долі ваших співробітників? Значить, ви здійснюєте адміністративне і кримінальне правопорушення за попередньою змовою організованою групою осіб. Правда, тут є одна зачіпка. Кримінальна справа за фактом незаконного використання ПО може бути заведено тільки в тому випадку, якщо це «діяння» заподіяло правовласникові крупний збиток, тобто більше 50,000 рублів. За особливо великий вважається збиток, що перевищує 250,000 рублів. Якщо загальна вартість ліцензій незаконно використовуваних вами програм не перевищує п'ятдесяти тисяч, ваше правопорушення класифікуватиметься як адміністративне, а це спричиняє за собою менш жорсткі наслідки. Стаття 7,12 КОАП передбачає за незаконне використання об'єктів авторського права з метою витягання доходу штраф в розмірі до 400 МРОТ «з конфіскацією контрафактних екземплярів творів і фонограм, а також матеріалів і устаткування, використовуваних для їх відтворення». Позбутися комп'ютерів, звичайно, не так неприємно, як позбутися свободи, але краще б не позбавлятися взагалі нічого, і це цілком можливо, якщо прийняти відповідні заходи. Перший і найочевидніший (але, на жаль, не найдешевший) вихід – це позбавитися від всього піратського софтвера і придбати ліцензійні версії необхідних для роботи продуктів. На жаль, не кожна російська фірма може собі це дозволити, а працювати якось треба. Другий варіант (для охочих заощадити) – це використання відкритого програмного забезпечення, в абсолютній більшості своєму безкоштовного і при цьому абсолютно легального. Можливий також третій, компромісний варіант – придбати ліцензійні версії найнеобхідніших програм, насамперед Windows (благо, вона не так вже дорого стоїть), а для решти всього софтвера підібрати «відкриті» аналоги. Велика частина «вільних» програм чудово працює під Windows і цілком може конкурувати зі своїми комерційними «колегами» в плані зручності і функціональності. Наприклад, тому ж MS Office можна абсолютно безболісно замінити на Openoffice, користувачі практично не відмітять різниці. Проте процес переходу на «відкрите» ПО, як і процес ліцензування, вимагає певного часу: потрібно все підготувати, вивчити нову систему, підібрати аналоги комерційним програмам, з якими ви працюєте, перенавчити співробітників. Перевірка може нагрянути несподівано, коли ви ще не будете до цього готові, і попросити співробітників відділу «К» заглянути через тиждень ви не зможете. Що тоді? Три міфи про перевірку Поміф перший. «Перевіряючі не мають права оглядати приміщення фірми і торкатися до устаткування без дозволу її представників, тому коли вони прийдуть всі наші співробітники просто вимкнуть монітори і сидітимуть, склавши ручки, ніхто нічого не зможе зробити». Неправда. Для огляду тих, що належать фірмі приміщень не потрібний нічий дозвіл, необхідна присутність представників фірми – і лише (а також присутність понятих). Чинити усілякі перешкоди співробітникам правоохоронних органів в їх роботі (забороняти доступ в приміщення і т. п.) не можна, це тільки погіршить ваше положення. Якщо у вас є якісь заперечення, ви можете записати їх в протокол. Думка про те, що для вилучення комп'ютерів обов'язково потрібна ухвала суду – теж невірно. Комп'ютер може бути конфіскований як речовий доказ і ніякий дозвіл суду для цього не потрібний (див. Статтю 81 УПК РФ). Міф другий. «Якщо блокувати завантаження комп'ютера, встановивши пароль в BIOS, а перевіряючим сказати, що не пам'ятаєш його, вони нічого не зможуть зробити». Безглуздо. Пароль в BIOS – не перешкода для досвідченого фахівця, обійти його досить просто, є безліч способів зробити це. Наприклад, можна знайти на материнській платі перемичку для скидання параметрів BIOS, вона зазвичай знаходиться поряд з CMOS-батареей або недалеко від мікросхеми з написом Dallas або Odin. Якщо перемичка заблокована або запаяна, досить замкнути при вимкненому живленні на декілька секунд певні контакти мікросхеми BIOS – і всі параметри разом з паролем будуть скинуті. Міф третій. «А ми зашифруємо розділ диска, що містить піратський софтвер, і хай мучаться! » Так, дійсно, таким чином ви можете створити співробітникам внутрішніх органів деякі проблеми. Їм доведеться конфіскувати ваші комп'ютери і витратити якесь, можливо, вельми тривалий час на розшифровку даних. Але на чому ви збираєтеся працювати весь цей час? Що насправді можна зробити, щоб забезпечити себе при перевірці Поєслі до вас ще не прийшли, але ви побоюєтеся етогов Інтернеті пропонується безліч способів підстрахуватися на випадок перевірки. Ось деякі з них: По-перше, ви можете спробувати змінити зовнішній вигляд додатків, замаскувавши їх під вільно поширюване ПО. Правда, кваліфікований фахівець швидко зрозуміє, що тут до чого насправді. Варіант номер два. Ви можете поставити на своїх комп'ютерах як друга операційна система вільно поширювану Linux, а розділ з Windows зашифрувати і закрити за допомогою апаратного USB-ключа. При включенні комп'ютера без USB-ключа вантажитиметься Linux, ніяких ознак що таїться глибоко в надрах Windows на поверхні видно не буде. Правда, якщо комп'ютери будуть конфісковані, це вас не врятує – фахівці все одно виявлять те, що вами заховано. Ще один спосіб підстрахуватися – це перед установкою неліцензійного софтвера відмотати системну дату так, щоб в платіжних документах значилося, що системні блоки придбані пізніше. Тоді у разі перевірки ви зможете стверджувати, що купили системні блоки такими які вони є, нічого самі не встановлювали, думали, що воно так і має бути. Правда, від конфіскації і неминучих проблем це все одно не врятує, та і поводитися з питаннями до фірми, яка продала вам блоки, співробітникам правоохоронних органів ніщо не заважає. Четвертий варіант, найкращий, але злегка утопічний, – роздати всім співробітникам флешки, на кожній з яких встановлений весь набір необхідних для роботи програм, і завантажувати комп'ютери з них. Окрему флешку відвести під документи. Тоді що прийшли до вас з перевіркою співробітники міліції виявлять тільки «голі» комп'ютери. Вони будуть украй здивовані, але навряд чи зможуть щось зробити. Флешка буде приватною власністю конкретної фізичної особи, і вилучена вона може бути тільки по ухвалі суду, що стосується саме цієї конкретної фізичної особи. Якщо до вас вже прішлів першу чергу уважно перевірте документи перевіряючі: ухвала прокурора, посвідчення всіх перевіряючих, паспорти понятих. Запишіть всі дані. Якщо співробітниками міліції вилучається системний блок, на якому імовірно є програма, що не ліцензіює, має бути складений відповідний протокол, в якому мають бути відбиті наступні факти: посадова особа, що проводить вилучення, місце і час вилучення, наявність понятих, роз'яснення учасникам їх прав і обов'язків, які технічні засоби виявлення використовуються і ким; послідовно описуються дії особи, що оглядає, фахівців, виявлені об'єкти, їх вигляд і стан на момент огляду, предмет, що вилучається, і його індивідуальні ідентифікуючі ознаки (серія, модель, номер). Вилучений предмет має бути упакований так, щоб доступ до інформації, що міститься в системному блоці, був неможливий без пошкодження захисних пломб, бирок, друку (що скріпляють підписами понятих), про що проводиться запис в протоколі. Таким же чином має бути оформлене вилучення відповідних документів. Протокол підписується всіма учасниками огляду після ознайомлення з його текстом, при цьому їм має бути надана можливість реалізувати своє право зробити зауваження або доповнення до протоколу. Якщо ви побоюєтеся, що співробітники міліції, конфіскувавши ваш ліцензійно чистий комп'ютер, «підкинуть» в нього що-небудь контрафактне, а потім скажуть, що так і було, можете зміряти і зафіксувати загальний загальному даних і кількість файлів на жорсткому диску. Камери в офісі також можуть бути корисні. Якщо під час перевірки співробітники правоохоронних органів, на вашу думку, якось порушували закон – відеозапис може служити доказом їх протиправних дій (статті 74 і 84 УПК РФ). Найчастіше перевірки програмного забезпечення проводяться за письмовою заявою представників правовласника (1c, «Антивірусна лабораторія Касперського» і т. д.) Також можливий варіант, коли звільнений і незадоволений цим фактом співробітник «стукає» на фірму, повідомляючи де і що конкретно неліцензійного у неї є. У будь-якому випадку, ніхто не почне витрачати час і перевіряти вас просто так. Якщо ви ліцензійно «чисті» вірогідність того, що до вас прийдуть з перевіркою, різко зменшується. Щоб застрахуватися від несанкціонованої появи на ваших комп'ютерах «піратських» програм і пов'язаних з їх виявленням неприємностей, дотримуйтеся простих прінципов:1. Права на установку і видалення програм мають бути тільки у системного адміністратора, рядові співробітники не повинні мати такої можливості, вона ним ні до чему.2. Необхідно відстежувати процес надходження програмних продуктів в організацію від постачальників, забезпечити віддзеркалення в бухгалтерському і податковому обліку витрат на придбання об'єктів інтелектуальної собственності.3. Вся документація, що стосується придбаних програмних продуктів (ліцензії, реєстраційні картки і сертифікати, рахунки-фактури і т. д.) має бути зосереджена в одному місці. Так ви нічого не втратите і зможете оперативно пред'явити всі необхідні документи проверяющим.4. Іноді в магазинах можна побачити ОЄМ версії різних програм. Так, це легальні копії і продаж їх цілком законна. Але вони призначені тільки для фірм, комп'ютерів, що займаються збіркою! ОЄМ — це обмежений варіант ліцензії, ОЕМ-версии програм можуть бути встановлені на комп'ютер тільки в процесі його збірки фірмою, яка цим займається. У разі перевірки вам доведеться документально доводити, що все відбувалося саме так. Тому не купуйте диски з позначкою «ОЄМ» в магазинах, програми, що є на них, не можна встановлювати на раніше придбані комп'ютери. Ви ті