"Риски использования нелицензионного программного обеспечения"

Евгений Викторович Тычинин

директор компании «Рекурс»

Если вернуться во времени на 15 - 20 лет, то можно увидеть зарождение и начальное развитие основного программного продукта - операционной системы – сложного программного обеспечения, промежуточного звена между прикладными приложениями и аппаратным уровнем персонального компьютера или сервера. 

Операционная система является результатом тектонического и слаженного труда сотен программистов, потративших массу времени для того, чтобы упростить нашу с вами работу. Прочее программное обеспечение использует функции операционных систем, но это не означает, что на его разработку не ушло много времени, средств и научных изобретений в области математики.

В массовое распространение любое программное обеспечение поступает с определенной лицензией, т.е. правом на использование продукта, если, конечно, разработки велись юридическими организациями. Что включает в себя подобный документ, и за что мы платим? Во-первых, лицензия дает:

• право на использование программного обеспечения;

• дополнительные услуги разработчика. 

Первый пункт понятен: покупаем, пользуемся. Второй зависит от возможностей производителя. Например, использование лицензионного антивируса включает в себя возможность периодического обновления антивирусных баз и возможность обращения в службу технической поддержки в случае возникновения внештатных ситуаций, а также периодическое бесплатное обновление программного продукта и, как правило, скидку при переходе на более новую версию антивируса.

Если зайти в поисковую систему, например, google или yandex, и набрать в них строку: «Скачать…». А вместо многоточия ввести название требуемого программного обеспечения, то перед нашим взором откроется потрясающее свойство информации – распространение. Сотни сайтов содержат ссылки для скачивания программных продуктов. Если они требуют введения номера лицензии, за которую необходимо платить, то можно загрузить на компьютер и дополнительное ПО – «кряк» (от англ. crack – взломать, взламывать, раскалываться, сломать). Кряк позволяет взломать программное обеспечение таким образом, чтобы оно больше не выдавало запросов лицензионного ключа или номера и не производило никаких проверок.

На первый взгляд кажется довольно удобным и экономичным методом использования программ. Однако не стоит забывать, что загрузка

подобного рода приложений включает в себя 

следующие аспекты:

• юридический;

• морально-этический;

• аспект безопасности.

Законодательство Российской Федерации предусматривает ответственность за использование нелицензионного программного обеспечения. В последнее время участились случаи проверок организаций с целью выявления фактов использования программных продуктов без разрешения правообладателя или с нарушением порядка его применения.

Возможно, 2007 год войдет в современную историю российского ИТ-рынка как начало решающих действий, направленных на исполнение законов об охране авторских прав на ПО, принятых в нашей стране ровно 15 лет назад. Ведь по сути именно сейчас на повестку дня поставлен вопрос о борьбе не с производителями и продавцами пиратской продукты, а с использующими ее юридическими лицами. Актуальность такой постановки проблемы вполне понятна, если учесть, что доля корпоративного сектора у нас существенно выше доли потребительского сегмента. Юрист Microsoft по защите интеллектуальной собственности в России Александр Страх подчеркнул, что речь идет не об изменении или ужесточении российского законодательства (как это прозвучало в СМИ), а о выполнении постановления Пленума Верховного Суда Российской Федерации от 26 апреля 2007 г. № 14 "О практике рассмотрения судами уголовных дел о нарушении авторских, смежных, изобретательских и патентных прав, а также о незаконном использовании товарного знака", в котором разъясняются юридические аспекты применения принятых ранее законов.

Использование нелицензионного программного обеспечения является нарушением авторских и смежных прав и влечет за собой административную (ст. 7.12. КоАП РФ) и уголовную (ст. 146 УК РФ) ответственность.

Административная ответственность предусматривает наложение штрафа с конфискацией нелицензионных экземпляров программного обеспечения, а также оборудования, используемого для их воспроизведения:

• на граждан в размере от пятнадцати до двадцати минимальных размеров оплаты труда,

• на должностных лиц - от ста до двухсот минимальных размеров оплаты труда,

• на юридических лиц - от трехсот до четырехсот минимальных размеров оплаты труда.

Уголовная ответственность наступает, если стоимость использованного нелицензионного программного обеспечения или прав на него превышает 50000 рублей. В этом случае предусмотрен штраф в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода за период до восемнадцати месяцев, либо обязательные работы на срок от ста восьмидесяти до двухсот сорока часов, либо лишение свободы на срок до двух лет.

Если же будет доказано, что использование нелицензионного программного обеспечения было совершено по предварительному сговору или организованной группой, или в особо крупном размере, то есть стоимость программного обеспечения или прав на него превышает 250000 рублей, или лицом с использованием своего служебного положения, то виновные лица наказываются лишением свободы на срок до шести лет со штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода за период до трех лет либо без такового.

Таким образом, в зависимости от стоимости приобретенных экземпляров нелицензионного программного обеспечения либо от стоимости прав на использование лицензионных вариантов данного вида программного обеспечения, а также от наличия предварительного сговора, организованной группы либо факта использования служебного положения зависит наступление административной или уголовной ответственности.

При наступлении уголовной ответственности наказанию подвергаются, как правило, руководитель, в зависимости от его полномочий, и учредители, наличие вины и степень ответственности которых определяются судом, либо иные ответственные лица организации. Дополнительно, к организации, возможно предъявление имущественного иска от владельца авторских прав на используемое программное обеспечение.

Правами на проведение проверок используемого программного обеспечения обладают сотрудники милиции, которым на основании Закона РФ «О милиции» от 18.04.1991г. №1026-1 и ФЗ «Об оперативно-розыскной деятельности» от 12.08.1995г. №144-ФЗ предоставлены права по производству действий, направленных на выявление и закрепление следов преступления, а именно осмотр (обследование) производственных, складских, торговых и иных служебных помещений, других мест хранения и использования имущества, исследование предметов и документов, изъятие с обязательным составлением протокола отдельных образцов сырья, продукции, товара, изъятие документов и другие действия. Аналогичные полномочия имеют сотрудники милиции, действующие в рамках Уголовно-процессуального кодекса РФ и выполняющие действия на стадии доследственной проверки, т.е. до возбуждения уголовного дела.

При получении заявления о нарушении авторских или смежных прав или по собственной инициативе сотрудники правоохранительных органов (ОВД, ОБЭП, специальные подразделения милиции, созданные для борьбы с преступлениями в сфере интеллектуальной собственности) производят проверку организации. До начала проверки сотрудники вышеуказанных органов должны предоставить Постановление на проверку. Постановление на проверку должно быть обязательно подписано либо начальником ОВД (ОБЭП), либо его заместителем. При подписании Постановления другими лицами проведение проверки не правомочно.

Почти всегда по материалам данной категории дел производятся осмотры мест происшествия и объектов, имеющих признаки контрафактности, то есть нелицензионного программного обеспечения. Осмотры должны производиться в присутствии двух понятых. Для следствия достаточно изъятия одного системного блока (без монитора, клавиатуры и т. д.). В случае, если сотрудниками милиции изымается системный блок, на котором предположительно имеется нелицензированная программа для проведения последующей экспертизы, должен быть составлен соответствующий протокол, в котором должно быть отражены следующие факты: должностное лицо, производящее изъятие, место, время изъятия, наличие понятых, разъяснение участникам их прав и обязанностей, какие технические средства обнаружения, фиксации используются и кем; последовательно описываются действия лица, производящего осмотр, специалистов, обнаруженные объекты, их вид и состояние на момент осмотра, изымаемый предмет и его индивидуальные идентифицирующие признаки (серия, модель, номер). Изъятый предмет должен быть упакован так, чтобы доступ к содержащейся в системном блоке информации был невозможен без повреждения защитных пломб, бирок, печатей (скрепленных подписями понятых), о чем производится запись в протоколе. Таким же образом должно быть оформлено изъятие соответствующих документов. Протокол подписывается всеми участниками осмотра после ознакомления с его текстом, при этом им должна быть предоставлена возможность реализовать свое право сделать замечания или дополнения к протоколу.

Таким образом, нужно всегда держать наготове оправдательные документы, касающиеся вопросов использования программного обеспечения. Это могут быть лицензии, регистрационные карточки и сертификаты на компьютерные программы, регламенты и инструкции о порядке его приобретения, учета и использования. В таком случае, проверяющие, скорее всего, не решатся производить изъятие.

Зачастую о том, что организацией используется нелицензионное программное обеспечение, ее сотрудники и руководители узнают только после проведения экспертизы изъятых системных блоков по результатам проверки. Поэтому нужно очень осторожно относиться к приобретаемому программному обеспечению компьютеров и всегда требовать предъявления сертификатов, лицензий и других соответствующих документов.

В Письме Рособразования от 01.02.2007г. №15-51-46ин/01-10 содержится информация о том, как можно проверить имеющееся программное обеспечение и избежать ошибок при покупке новых компьютерных программ.

Вообще надо помнить, что наличие нелицензионного ПО в офисе само по себе является поводом для изъятия носителей с информацией контролирующими органами. Такое изъятие в определенных случаях может иметь для организации далеко идущие последствия. Ведь данные, находящиеся на носителях, могут быть использованы против нее в корыстных целях.

Кстати, дела против организаций-пользователей нелицензионного ПО далеко не всегда инициируются самим правообладателем. В большинстве случаев это результат конкурентных войн, отработка негласного "заказа". Сам правообладатель нередко узнает о проведенных проверках уже постфактум. И в тех случаях, когда он считает, что действия правоохранительных органов обоснованны, он вступает в процесс и поддерживает обвинение.

Поэтому так важно всегда держать наготове подтверждающие документы, касающиеся приобретения и использования имеющегося программного обеспечения. Это могут быть лицензии, регистрационные карточки и сертификаты на ПО, регламенты и инструкции о порядке его приобретения, учета и использования. В таком случае проверяющие, скорее всего, не решатся производить изъятие. Если же этих документов организация предоставить не сможет, то проблем, скорее всего, не миновать. Как минимум, на 48 часов компьютеры и любые носители информации могут оказаться в полном распоряжении сотрудников милиции (п. 25 ст. 11 Закона РФ от 18 апреля 1991 г. "О милиции").

Очередным аспектом является моральноэтический. Вспомним, как разрабатывается программное обеспечение. Компания от идеи, являющейся необходимым решением наших потребностей, а значит и упрощения наших трудов, переходит к реализации проекта. На данном этапе задействованы программные, аппаратные, человеческие и финансовые ресурсы. Используется дополнительное программное обеспечение, позволяющее производить разработку ПО, набираются программисты, имеющие опыт и соответствующее образование, приобретаются аппаратные конфигурации (серверы, ПК для разработки, компьютеры для тестирования и т.д.), а на протяжении всего этапа разработки и отладки ведется финансовая поддержка. В результате мы получаем необходимый для нас продукт, упрощающий наши усилия для решения определенных задач и сокращающий наши финансовые и временные затраты.

Имеет ли право пользователь применять в своих целях нелицензионное программное обеспечение? Мораль не позволяет ответить утвердительно на данный вопрос. Иначе труды многих людей не окупаются. При этом нарушение моральных норм осуществляет как пользователь, так и тот человек, который взломал программное обеспечение, т.е. переделал его в своих целях.

Появление третьего лица – посредника между разработчиком продукта и пользователем является важным моментом при рассмотрении аспекта безопасности. Получает ли конечный пользователь продукт с теми функциями, о которых заявляет разработчик? Если взломщик смог преобразовать программный код продукта, что мешает ему добавить вредоносный код? 

Для лучшего понимания данного вопроса проведем параллели с литературой. Великий русский писатель Лев Толстой написал в свое время произведение «Война и мир». Чтобы прочитать его, вам необходимо пойти в магазин и купить книгу. Теперь представим, что вам прелагает посторонний человек эту книгу бесплатно. При этом он утверждает, что добавил туда пару строк или вычеркнул их оттуда. Что изменится в данном случае? Насколько этот человек поменял смысл произведения? А как же сам Лев Толстой? Разве он зря потратил столько лет на написание произведения, чтобы мы его читали в «переиздании» какой-то неизвестной нам личности?

В случае добавленных строк мы можем загрузить на свой персональный компьютер программу с вредоносным кодом, который будет передавать информацию злоумышленнику, либо уничтожит в последствии нашу систему. Известны случаи, когда пользователи скачивали из сети Интернет нелицензионную операционную систему Windows, устанавливали на свой компьютер, а затем после установки антивируса возникали проблемы, поскольку последний находил вирусы, которые невозможно было удалить – они были частью операционной системы, а их удаление приводило к краху ОС.

Если говорить об удаленных строках кода, то неизвестно насколько качественно они удалены, а точнее какова вероятность возникновения ошибок в результате выполнения штатных функций программного продукта. Любой пользователь не хотел бы, чтобы во время сохранения информации его данные были стерты в результате возникновения программных ошибок.

Любой разработчик дает гарантию, что проблем у вас не возникнет, а если что-то произойдет, то к вам на помощь придет доблестная техническая поддержка, способная ответить на любой интересующий вас вопрос и решить самые сложные проблемы.

Третье лицо, взломавшее продукт, такого не гарантирует, да и технической поддержки вам не окажет!

Лицензионное программное обеспечение в совокупности рассмотренных аспектов дает следующие преимущества: 

• экономия денежных средств. При рациональном управлении программным обеспечением легко определить, какие программы нужны, а какие нет. Кроме того, при этом можно воспользоваться скидками, предлагаемыми многими производителями программного обеспечения в рамках программ корпоративного лицензирования, и выбрать способ наиболее эффективного развертывания программных средств в конкретной организации;

• своевременность обновлений и техническая поддержка. Управление программным обеспечением поможет определить потребности компании в программном обеспечении, избежать использования устаревших программ и будет способствовать правильному выбору технологии, которая позволит компании достичь поставленных целей и преуспеть в конкурентной борьбе;

• усиление безопасности информации. Использование лицензионного программного обеспечения гарантирует выполнение только функций, заявленных разработчиком. Следовательно, не возникнет случаев воздействия на информацию средствами используемых программных продуктов;

• отсутствие юридических проблем. Для устранения возможности привлечения к административной или уголовной ответственности в компании должна проводиться четкая и ясная политика в отношении программных продуктов, направленная на соблюдение в компании условий лицензионных соглашений и определяющая ответственность сотрудников за соблюдение процедур использования программного обеспечения, установленных руководством.

В январе 2007 года компания Softline провела опрос среди подписчиков каталога программного обеспечения Softline-direct. Целью опроса была оценка готовности компаний Центрального, Дальневосточного, Приволжского, Северо-Западного, Сибирского, Уральского и Южного федеральных округов к использованию лицензионного программного обеспечения. В опросе приняли участие представители таких вертикалей рынка, как информационные технологии (14% от всех опрошенных), образовательные и научные организации (14%), торговля, государственные органы власти, электроэнергетика, связь и телекоммуникации, строительство, финансы/банки/страхование, машиностроение (в среднем по 8% опрошенных). Большая часть опрашиваемых (порядка 85%) работают в секторе SMB и занимают позиции руководителей IT-подразделений (39%), системных администраторов (25%), генеральных директоров (12 %), разработчиков программного обеспечения, программистов (7%).

Одним из основных выводов, сделанных в результате опроса, стало то, что 84% респондентов считают использование лицензионного программного обеспечения оправданным (46% заявили об этом абсолютно категорично, 38% - с небольшой долей сомнения). Более трети опрошенных готовы потратить на программное обеспечение от $15000 в год. Пятая часть респондентов – от $8000 до $15000, примерно столько же – от $3000 до $8000.

По мнению участников исследования (так считают 82% респондентов) компаниям в первую очередь следует приобретать лицензии на антивирусное программное обеспечение. Второе место по востребованности заняли операционные системы (за них проголосовал 81% опрошенных). Третье место у сетевого софта с 57% проголосовавших, четвертое – у бухгалтерских приложений – 46%. Замыкают пятерку лидеров программные продукты резервного копирования. За них отдали свои голоса 43% респондентов.

Опрос отразил реальную картину распределения IT-бюджетов в организациях. На текущий момент компании основную часть выделяемых средств расходуют на приобретение компьютерной техники и периферии, только 16% тратится на закупку софта, на услуги по технической поддержке и обучению персонала – по 8% соответственно. 92% участников исследования прежде, чем сделать выбор в пользу того или иного программного обеспечения, обращаются за информацией в Интернет. 59% ведут поиски на выставках и конференциях. На мнение знакомых и коллег ориентируются 43% респондентов. 40% черпают информацию на семинарах и круглых столах, 32% – в прессе.

Опрос показал, что для организации идеальной IT-инфраструктуры предприятия, помимо очевидного дефицита бюджета, шестидесяти двум процентам не хватает квалифицированных кадров, 22% – информации, 21% – поставщиков IT-решений, полностью удовлетворяющих потребностям предприятия. Десять процентов респондентов заявили, что текущий уровень IT-инфраструктуры их предприятия оптимален.

Результаты опроса отобразили важный факт – организации в России готовы довериться разработчикам, а не неизвестным третьим лицам, взламывающим программное обеспечение.