Справочник Бухгалтера

Российское законодательство предусматривает административную и уголовную ответственность за нелегальное использование программного обеспечения. Уголовное дело заводится в случае, когда стоимость незаконно используемых программных продуктов превышает 50 000 рублей.

При рассмотрении административного нарушения отвечает юридическое лицо, уголовной ответственности подлежит лицо физическое, то есть конкретный сотрудник компании: генеральный директор, руководитель ИТ-отдела или системный администратор.

Как показывает практика, в случае обнаружения правонарушения при проверке возникает противостояние между сотрудниками компании, попадающими под ответственность.

В этой ситуации генеральный директор, конечно, говорит о своей некомпетентности в вопросах лицензирования и о том, что все необходимые закупки, о которых ему сообщал его ИТ-сотрудник, он делал. В этом случае обвинение переходит к сотруднику ИТ-отдела.

Специалисты, работающие в сфере ИТ, крайне редко говорят об этой проблеме, многие из них никогда с ней не сталкивались.

Тем не менее, в случае обнаружения нелицензионного программного обеспечения на сумму, превышающую 50 000 рублей, заводится уголовное дело, в рамках которого будут ответчиками и генеральный директор, и сотрудник ИТ-отдела. Административное правонарушение предполагает штраф, сумма штрафа может быть разной в зависимости от количества нелицензионной продукции, но штраф обязана выплатить компания, то есть то юридическое лицо, которое было уличено в использовании нелегального программного обеспечения.

При возбуждении уголовного дела под ответственность попадает конкретный сотрудник, что сделать, чтобы этим сотрудником не стать, я расскажу. Допустим, таким сотрудником оказался системный администратор. В рамках ведения дела собираются характеристики: не был ранее судим, добропорядочный гражданин, женат, двое детей и т.д. Суд выносит решение об условном сроке, но дело этим не заканчивается. Когда рассматривают гражданское дело в рамках уголовного, пострадавшая сторона (правообладатель), грубо говоря, выставляет счет и в отдельном порядке предъявляет требования осужденному выкупить лицензии программных продуктов, которые до этого использовались нелегально. Зачастую в счет входят коробочные версии, которые, естественно, дороже, чем коммерческие лицензии. И эта сумма также ложится на плечи ответчика.

На первый взгляд кажется, что системному администратору или ИТ-директору сложнее всего защититься в такой ситуации. На самом деле, ситуация дело обстоит противоположным образом.

Давайте рассмотрим на примере, что может сделать ИТ-сотрудник, чтобы обеспечить свою защиту на случай проверки. В качестве своей защиты на судебном разбирательстве, ИТ-сотрудник будет говорить, что информацию о необходимости лицензионного программного обеспечения он сообщал руководству. Если есть доказательство того, что ИТ-сотрудник такое заявление во время своей работы делал, то никаких претензий к нему предъявить невозможно.

В качестве доказательства может выступить официальное письмо, желательно через секретаря со следующим текстом: «Как только я заступил на должность системного администратора (руководителя ИТ-отдела) я обнаружил такое-то количество незаконно используемого программного обеспечения. Использование нелицензионной продукции является нарушением российского законодательства и противоречит моим этическим принципам. Прошу выделить бюджет на закупку лицензионного программного обеспечения». В письме должно указываться количество и названия необходимых программ, либо, что лучше, должна быть приложена спецификация. Наличие такого письма на имя генерального директора со штампом канцелярии дает гарантии защиты ИТ-сотруднику. Более того, сохраненное электронное письмо с ответным отказом генерального директора будет равносильным официальному письму.

Генеральный директор может обезопасить себя на случай проверки посредством создания приказа о назначении ответственным за закупку лицензионного программного обеспечения своего сотрудника. На этом приказе обязательно должна быть подпись этого сотрудника. Следовательно, если такой приказ был и ИТ-сотрудник его подписал, то при каждом случае, когда ИТ-сотрудника попросили установить нелегально программное обеспечение, ИТ-сотрудник должен писать официальное и электронное письмо, в котором бы сообщалось о факте нарушения и где бы звучала просьба решить вопрос в законном порядке.

В наше высокотехнологичное время использование компьютерных технологий при ведении бизнеса является чуть ли не обязательной составляющей успеха. Вся документация предприятия создается и обрабатывается в электронном виде.
Участившиеся в последнее время случаи внезапных проверок субъектов хозяйствования на наличие нелицензионного программного обеспечения стали логическим следствием сложившейся ситуации. Часто руководители предприятий даже не подозревают о том, что на офисных компьютерах установлено контрафактное программное обеспечение. К сожалению, многие из них оказываются неподготовленными к таким проверкам.
Итак, чтобы быть готовым к подобным проверкам руководитель предприятия, прежде всего, должен иметь наготове документы, подтверждающие законность использования программного обеспечения. Таковыми являются лицензионный договор или лицензия на использование программного обеспечения.
Лицензия на использование объекта права интеллектуальной собственности может быть как отдельным документом, так и составной частью лицензионного договора. Она представляет собой письменные полномочия лицензиара, право на использование произведения в определенной ограниченной сфере, которое предоставляется другому лицу.
По Лицензионному договору одна сторона (лицензиар) предоставляет второй стороне (лицензиату) разрешение на использование произведения (лицензию) на условиях, определенных по взаимному согласию стороны с учетом требований ГКУ и других законодательных актов, в частности, Закону об авторском праве. При этом лицензионный договор содержит больше условий, чем лицензия, которая может входить в этот договор.
Другая форма лицензионных договоров установлена компанией Microsoft, как собственником ПО. Так, лицензионный договор на распоряжение программным обеспечением производства Microsoft (лицензия) является заключенным в случае наличия на компьютере сертификата о подлинности ОЕМ версии ПО. Этот сертификат не может переноситься на другой компьютер. ПО считается лицензионным только после активации. К тому же, в случае изменения характеристик компьютера, может потребоваться новая активация.
Стоит отметить, что запрещается предоставлять ПО Microsoft® Windows® XP Professional, Microsoft® Windows® XP Tablet PC Edition и Microsoft® Windows® XP Media Center Edition 2004 в прокат, в аренду и во временное пользование, а также использовать его для оказания сетевых услуг третьим лицам на коммерческой основе.
Однако лицо может навсегда передать другому лицу все свои права по лицензионному соглашению с конечным пользователем в случае безвозвратной продажи или передачи компьютера и при условии, что у него не останется никаких копий программного обеспечения. Если программное обеспечение является обновлением, передаче подлежат и все предыдущие версии программного обеспечения. Передача должна также включать наклейку «сертификата подлинности». До передачи предполагаемый новый пользователь ПО должен подтвердить свое согласие со всеми условиями данного Лицензионного соглашения с конечным пользователем.
Таким образом, юридическое лицо не имеет права передавать в пользование лицензионное ПО вместе с компьютером. Физические или юридические лица будут правомерными пользователями ОЕМ версии ПО в случае безвозвратной продажи (передачи) им компьютера вместе с ПО.
Проверку факта незаконного использования ПО имеют право проводить сотрудники милиции (ОБЭП.
Вместе с тем, право на проведение проверок хозяйственной деятельности работники ОБЭП могут реализовывать только при наличии данных о нарушениях законодательства, регулирующего финансовую, хозяйственную и другую предпринимательскую деятельность, которые влекут уголовную ответственность, поэтому, проведение этих проверок является не чем иным, как осуществлением оперативно-розыскных мероприятий.
Отметим, что наличие или отсутствие уполномоченного лица собственника прав на ПО не является препятствием для проведения проверки. Проверка может проводиться по каждому случаю получения информации о незаконном использовании программного обеспечения.
В зависимости от серьезности нарушения личных неимущественных и имущественных прав субъектов авторского и (или) смежных прав, их защита осуществляется в порядке, установленном административным, гражданским и уголовным законодательством.
Обнаружение на предприятии нелицензионного ПО влечет определенные последствия и для руководителя предприятия (СПД), который может быть привлечен к административной или уголовной ответственности. Возможно изъятие вещественных доказательств (ТМЦ, документов).
Как говорится, предупрежден — значит вооружен. Поэтому вовремя предпринятые превентивные меры играют решающее значение при внезапных проверках предприятий на предмет наличия нелицензионного программного обеспечения на офисных компьютерах. Руководителю, прежде всего, стоит ограничить круг лиц, имеющих полномочия к установке программного обеспечения на ПК, принадлежащих предприятию. В идеале, права на установку любого ПО на компьютеры предприятия должны быть у одного человека (например, системного администратора). Также не помешает включить во внутренние документы предприятия положение об ответственности за самовольную установку нелицензионного ПО сотрудниками предприятия или иными лицами по поручению сотрудника компании. Необходимо регулярно отслеживать, какое программное обеспечение установлено на ПК, принадлежащих предприятию, какие обновления ПО были проведены в последнее время, вести реестр лицензионного ПО, содержащий сведения о лицензиях (лицензионных договорах) на использование ПО, и конечно, иметь эти документы в наличии.
Алгоритм действий, которые позволят по возможности избежать негативных последствий таких проверок:
Проверьте служебные полномочия проверяющего и убедитесь, что перед вами сотрудник органа, который может проводить такие проверки, и именно вашего местного органа (районного, городского, областного). В случае, если к вам пришли сотрудники органа, который не имеет права проводить такие проверки или нарушен принцип территориальности, прямо в присутствии проверяющего звоните в отдел по борьбе с коррупцией и управление внутренней безопасности.
Перепишите все данные удостоверений проверяющих лиц на отдельный лист.
Уточните, что и на каких основаниях к вам пришли проверять. Основания для проведения проверок приведены выше. Если к вам пришли проверять компьютеры организации (как об этом заявляется в начале проверки), то предъявите проверяющему документы, подтверждающие наличие компьютеров у вас на балансе.
Не допускайте к проверке компьютеры, не имеющие отношения к Вашему предприятию (например личные компьютеры сотрудников).
Можете позвонить по месту работы, названному проверяющими, и поинтересоваться, на самом ли деле они работают в этом отделе, имеется ли разрешение на проведение проверки. Этим действием Вы можете как минимум сбить пыл у незваного гостя и дать ему понять, что свои права Вы знаете и не намереваетесь мириться с незаконными действиями.
Предложите проверяющим расписаться в журнале регистрации проверок с обязательным указанием сроков и цели посещения, должности и фамилии представителя, который обязательно ставит свою подпись в этом журнале (за исключением работников милиции, которые не обязаны этого делать).
Ни в коем случае не позволяйте использовать софт-сканер (специальный программный продукт, который не сертифицирован в Украине должным образом), ибо его использование является незаконным. Проверка осуществляется путем обзора, то есть визуально. Без софт-сканера проверяющие не найдут и половины программных продуктов.
Отказывайтесь сообщать пароли на BIOS (Вы их просто забыли).
По требованию предъявить документы, подтверждающие легальность использования программного обеспечения, отвечайте, что они есть, но, к сожалению, закрыты в сейфе. Работник с ключами отсутствует (в командировке, болеет и тому подобное). Поэтому вы их не можете предоставить сегодня. Вы их обязательно предоставите в ближайшее время.
В акте проверки не забудьте отметить все нарушения и обязательно возьмите себе копию.
Что такое пиратское ПО?
Не лицензионные программы – это программы, на которые у предприятия нет соответствующих лицензий и документов на приобретение.
Рассмотрим условия легальности ПО на примере: Microsoft Office – самого распространённого офисного пакета.
Для того, что бы он был лицензионным для организации, необходимо соблюдение 3-х условий:
Что бы это была версия пригодная для использования организацией (То есть недостаточно будет купить версию офиса для домашнего использования и принести её в организацию).
На покупку должна быть товарная накладная (Для организации это обязательное условие, товарная накладная доказывает право собственности организации на пользование программами в качестве покупателя).
На каждый установленный экземпляр должны быть свои лицензия и товарная накладная (То есть если в организации 7 компьютеров и на всех стоит Ворд и Ексель, значит и в товарной накладной должно быть количество в 7 шт.
Бывает что софт приобретается не поштучно, а по более экономичным лицензионным программам, тогда в товарной накладной может быть наименование в 1 экземпляре, а в прилагаемом лицензионном соглашении с голограммой и печатями расшифровывается количество и наименования лицензий, которые в него входят). Сразу следует упомянуть, что даже если у вас куплено большое количество программ и есть на них документы, это ещё не значит, что проверка закончиться в ваших интересах. Всё дело в том, что, как это часто бывает, сотрудники устанавливают дополнительные небольшие программы, для повышения удобства работы (например, программы для записи, архиваторы, мультимедиа проигрыватели), нередки случаи когда вначале ставится всё пиратское ПО, а потом по мере появления денег закупаются его лицензионные аналоги.
Если при проверке на компьютерах организации найдётся пару Nero Burning ROM (популярная программа для записи), то у инспекторов уже будут основания заинтересоваться фирмой в серьёз.
Что за это будет?
В последнее время законодатель существенно ужесточил ответственность за нарушение авторских прав. Так, например, если ущерб от доказанного пиратского использования не превысил «в крупных размерах», то по-прежнему действует п.2 статьи 7.12 КоАП РФ, а именно:
Статья 7.12.
Нарушение авторских и смежных прав, изобретательских и патентных прав 2. Незаконное использование изобретения, полезной модели либо промышленного образца, за исключением случаев, предусмотренных частью 2 статьи 14.33 настоящего Кодекса, разглашение без согласия автора или заявителя сущности изобретения, полезной модели либо промышленного образца до официального опубликования сведений о них, присвоение авторства или принуждение к соавторству — влечет наложение административного штрафа на граждан в размере от одной тысячи пятисот до двух тысяч рублей; на должностных лиц — от десяти тысяч до двадцати тысяч рублей; на юридических лиц — от тридцати тысяч до сорока тысяч рублей.
То есть взыскивается ущерб и накладывается штраф:
На гражданина 1500 руб.
На должностное лицо от 10 000 до 20 000 рублей.
На юр. лицо от 30 000 до 40 000 рублей.
Если же сумма доказанного ущерба превысила «в крупных размерах», а в настоящее время это 50 000 рублей (14.09.2010), то начинает работать статья 146 УК РФ ответственность, за которую увеличили почти в 3 раза:
— Статья 146. Нарушение авторских и смежных прав
2. Незаконное использование объектов авторского права или смежных прав, а равно приобретение, хранение, перевозка контрафактных экземпляров произведений или фонограмм в целях сбыта, совершенные в крупном размере, — наказываются штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо лишением свободы на срок до двух лет.
3. Деяния, предусмотренные частью второй настоящей статьи, если они совершены:
· а) утратил силу. — Федеральный закон от 08.12.2003 N 162-ФЗ;
· б) группой лиц по предварительному сговору или организованной группой;
· в) в особо крупном размере;
· г) лицом с использованием своего служебного положения, — наказываются лишением свободы на срок до шести лет со штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до трех лет либо без такового.
Примечание. Деяния, предусмотренные настоящей статьей, признаются совершенными в крупном размере, если стоимость экземпляров произведений или фонограмм либо стоимость прав на использование объектов авторского права и смежных прав превышают пятьдесят тысяч рублей, а в особо крупном размере — двести пятьдесят тысяч рублей. —
Кто отвечает?
Если крупный ущерб «усмотреть» не получается, с организации взимается штраф от 30 до 40 тысяч рублей, а так же сумма доказанного ущерба. Кстати, сотрудники ОБЭП продержат технику максимально долго, и обязательно посетят вашу фирму ещё раз. Так как если, на следующий раз, в организации не побеспокоились о легализации ПО, то будет возможность вымогать взятку, а ведь многие организации откупаются, потому, что чаще дешевле дать взятку, чем заплатить ущерб, штраф и остаться на месяц без техники и своих файлов с документами.
Если ущерб «в крупных размерах», то на практике даже за 146 УК РФ, суды редко выносят решения с реальными сроками. Многое зависит от местного правоприменения и масштаба правонарушения, но даже при скудной доказательной базе, суд скорее вынесет решение об условном сроке, чем о штрафе, а так же возмещении полной суммы доказанного ущерба.
В судебной практике, уже были случаи, когда обнаруживалось, что в установленном пиратском ПО для обхода защиты были внедрены программные средства изменяющие структуру программы, и следствие добавляло к 146 УК РФ одну две статьи связанных с разработкой и распространением вредоносных программ. Так, что одной 146 УК РФ дело ограничивается не всегда, в таком случаи из за «нескольких Вордов» вполне реально сесть.
Уголовная статья со сроком действует в отношении должностного лица, которое ответственно за использование нелицензионного ПО. В первую очередь это директор, руководитель организации, куда бы не завела кривая следствия — без директора, 2 килограмм его нервов и большого количества потерянного времени не обойтись. В случаи если в организации есть человек, в должностной инструкции которого каким-либо образом упоминается обслуживание компьютерной техники, её ремонт (именно компьютеров, не орг. техники), или есть человек с наименованием должности системный администратор, программист, инженер-программист, заместитель директора по техническим вопросам, технический директор.
Так же нередка ситуация, когда в организации нет программиста, директор Ворд и Ексель от калькулятора отличить не может, но есть человек, который «помогает» сослуживцам, если компьютер «заглючит», все про него знают и зовут его если что. В такой ситуации, все начиная от директора и заканчивая «добрых» сослуживцев, которым помогал наш герой, что бы не оказаться на скамье подсудимых дружно доводят до следствия, кто «занимался компьютерами», и на скамье подсудимых оказывается наш герой.
Подведём итог: Если вы руководитель организации (или частный предприниматель), директор, технический директор, заместитель по тех. вопросам, программист, сис. Админ, «помогаете с компьютерами», в общем, человек, который, так или иначе, связан с компьютерами то однозначно стоит читать дальше!
Какие программы?
Сотрудники ОБЭП тоже люди, и обыкновенно идут по короткому пути, в поле их зрения попадают наиболее распространённые и дорогие программы (ведь если стоимость всех программ достигнет 50 тысяч, это уже уголовное дело — премии и звёзды). Например, программа САПР AutoCAD компании Autodesk, уже как стандарт используется на большинстве предприятий связанных с проектированием и конструкторской деятельностью, даже на домашнем компьютере она встречается не редко, а между тем, одна установленная копия такой программы стоит 123 000 рублей, одного этого уже хватит, что бы изъять «подозрительную технику» — то есть всю, и возбудить уголовное дело.
Так же для сотрудников милиции не последнюю роль играет, то, что на их языке называется «определить потерпевшего», то есть наличие авторизованного представителя производителя софта в городе (области) где находится организация и проводятся проверки. Программы тех авторов, которых у дознания нет возможности привлечь в качестве потерпевших, оцениваются экспертом при обследовании изъятого компьютера, но при проверке на них не очень-то смотрят и в предъявляемую сумму ущерба эти цифры не попадают.
Информация о наиболее «популярных» у сотрудников полиции программах:
Операционные системы:
Microsoft Windows Несмотря на бесплатные альтернативы, чаще всего используются платные ОС от Microsoft. Продукты этого производителя ПО используются повсеместно, и представителей в каждом городе хоть отбавляй, поэтому они в первую очередь привлекают внимание проверяющих. Если у вас в организации есть компьютеры, то с вероятностью в 92% на них установлены Windows. Старые версии не заинтересуют незваных посетителей, то есть если кроме Windows 3.1, Windows 95, Windows 98(SE) других, более старших, версий не установлено, можно быть спокойным. Если же установлены Windows XP, Windows Vista, Windows 7, Windows Server 2000, Windows Server 2003, Windows Server 2008 и их вариации, то это уже штраф и с высокой долей вероятности «крупный ущерб», так как одна копия (один компьютер) Windows в разных версиях стоит от 2000 до 90000 рублей.
Офисные программы:
Microsoft Office MS Word (Ворд) и MS Exel (Ексель) – практически стандарт офисных программ для работы с документами и электронными таблицами. Современный документооборот осуществляется, в основном, в форматах этих программ. Каждый компьютер с установленными программами добавит к сумме ущерба от 10 000 до 24 000 рублей. Сразу стоит отметить, что у этого популярного офисного пакета есть бесплатные альтернативы, которые полностью совместимы с его форматом файлов (то есть открывают файлы MS Office и сохраняют в этот формат).
Abby Fine Reader Самая популярный софт для распознавания текста, стоимость одной копии около 4000 руб.
Promt XT популярная российская разработка системы автоматического перевода. Часто встречается в офисных компьютерах. Стоимость одной копии от 3600 до 45000 рублей.
Часто используемое дополнительное ПО:
WinRAR Один из самых эффективных и надёжных архиваторов российской разработки, распространённый во всём мире, вытеснивший с рынка всё иностранные аналоги, стоимость одной копии 1800 рублей.
Nero Burning ROM Очень широко распространённый пакет для записи дисков, стоимость одной установленной копии программы от 2000 до 3500 рублей.
Movavi VideoSuite Movavi VideoSuite, Movavi Video Converter – популярная программа для конвертирования аудио, видео для мобильных телефонов и смартфонов. Стоимость одной копии от 1400 до 3000 рублей.
Специальное ПО:
1С 1C Бухгалтерия, Зарплата и Кадры, Складской учёт и т.д. – объяснять назначение этих программ нет смысла, но есть смысл остановится на особенностях применения не лицензионных версий этих программ. В настоящее время стоимость программ 1С разнится от 3300 до 400 000 рублей. Здесь стоит особо отметить фирму 1С, которая внесла огромный вклад в борьбу с пиратством в России, и повсеместно оказывала содействие и консультации сотрудникам милиции. Может быть, этим можно объяснить то, что при оценке ущерба от нелицензионного использования продуктов именно фирмы 1С сумма вне зависимости от фактически установленной версии программы всегда составляет не меньше 50 000 рублей.
Adobe Photoshop софт для профессиональной обработки фотографий, настолько широко распространён, что часто оказывается на офисных ПК. Стоимость одной лицензии 29 000 рублей.
Autodesk AutoCAD самый популярный софт систем автоматического проектирования, стоимость одной копии 120 000 рублей. Autodesk ArchiCAD Более специализированная версия САПР для архитекторов и проектировщиков зданий, одна копия увеличит сумму ущерба на 115 000 рублей.
3D Studio MAX один из популярных пакетов 3D моделирования, стоимость однопользовательской лицензии 145 000 рублей.
Как оценивается?
В качестве примера оценки ущерба, мы рассмотрим ситуацию, на примере организации в которой 4 компьютера, по ценам используемым сотрудниками ОБЭП на 17.09.2010г.
На каждом компьютере установлена Windows, пусть это будет один из самых дешёвых вариантов Windows XP Professional: 4*4500 рублей = 18 000 рублей
На каждом установлен MS Office, с документами работать надо всем: 4*12351 = 49404 рублей
Уже на этом этапе сумма ущерба превышает 50 000, что автоматически приведёт к возбуждению уголовного дела, но оценка на этом не заканчивается, так как на компьютерах есть ещё программы.
Предположим, что на некоторых компьютерах установлены мультимедиа программы, а на остальных архиваторы, и конечно же на всех установлены антивирусы. Если город, в котором проводится проверка не крупный мегаполис, то дальнейшие расчёты не окажут сильного влияния на обвинение и сумму ущерба, но для полноты картины мы их приводим.
Антивирусы: 5*1000 = 5000 рублей
Архиваторы: 3*1800 = 5400 рублей
Мультимедиа: 2*1400 = 2800 рублей
В итоге получается общая сумма ущерба в такой виртуальной организации после проверки и оперативно-следственных действий составит 80 604 рублей.
Этого будет достаточно, что бы взыскать ущерб и осудить ответственное лицо по статье 146 ч1.
Как легализовать ПО на выгодных условиях?
Если проверка ещё не у вас в офисе – это всё меняет, подготовиться заранее дешевле, такая подготовка решает вопрос на длительный срок.
К тому же если в организации нет проблем с лицензионным ПО, то у сотрудников ОБЭП желание ходить в гости сильно по убавится, а вместе с этим по убавятся убытки и расход ваших нервов.
Перечислим несколько способов, часто используемых для «минимизации» расходов на покупку ПО:
Покупки только самого необходимого платного ПО, и использование бесплатных аналогов;
Удалённое подключение к мощному серверу приложений, на котором установлено по одной копии необходимых платных программ;
Полное шифрование жёсткого диска;
Установка платного ПО на внешние носители;
Совмещение всего выше перечисленного.
1) Покупка только самого необходимого платного ПО, и использование бесплатных аналогов.
Это самый безопасный и законный способ перехода на лицензионное ПО. Для каждой платной программы существуют аналоги, при правильном подборе аналогичного ПО можно минимизировать расходы на покупку ПО в несколько раз.
Прежде всего, следует определиться, хотите ли вы связываться с *nix системами, они полностью бесплатны и, в большинстве случаев, лицензия не накладывает ограничений на коммерческое использование. В настоящее время существую даже сборки на базе Linux которые по доработке приблизились и обогнали по возможности Windows системы.
Например, если взять компьютер из виртуальной организации, которую мы оценивали выше по тексту, аналоги популярных программ будут:
• Windows
ReactOS, Linux XP, Mandriva Linux, Ubuntu Linux.
• Office
Open Office, Sun Office, KOffice, GNOME Office, Oracle Open Office, SoftMaker Office
• WinRAR
7-zip, P7Zip, bzip2, kArchiver
• Антивирус
MS Security Essential, AVG Anti-Virus Free Edition, Dr.Web CureIt!, Kaspersky Virus Removal Tool, BitDefender Free Edition
Это далеко не полный список, к тому же он не каждой организации подходит.
2) Удалённое подключение к мощному серверу приложений, на котором установлено по одной копии необходимых платных программ.
В самом общем случаи устанавливается мощный сервер, на который устанавливаются необходимые программы. Сотрудники фирмы подключаются к серверу и удалённо пользуются всеми программами.
3) Полное шифрование жёсткого диска.
Сейчас есть много бесплатных разработок способных зашифровать данные, используя самые современные криптографические технологии. Если сокрытие данных, сделано соблюдая все необходимые требования к применению криптографических средств, то не зная парольной фразы/электронного ключа открыть сокрытую информацию не представляется возможным.
Здесь необходимо учитывать, что под «не представляется возможным» понимается то, что на подбор ключа уйдёт несоизмеримо больше времени, чем отводится в процессуальном законодательстве под дознание/следствие. Без существенной потери производительности современные технологии позволяют зашифровать память компьютера домашнего уровня таким образом, что даже у современного суперкомпьютера высокого класса потребуется не меньше 40 лет непрерывного ежесекундного перебора паролей.
4) Установка платного ПО на внешние носители.
Платное ПО устанавливается на внешние носители. Сейчас в сети интернет доступно много версий коммерческого профессионального ПО, которое распространяется в виде портативных или портабл версий (Portable) такие программы при запуске не используют окружение ОС и соответственно не оставляют почти никаких следов использования. После извлечения носителя с такими программами, очень трудно установить использовали такие программы или нет.
5) Комбинирование всех выше перечисленных способов.
Как выражаются, в таких случаях, сотрудники ОБЭП «Голь на выдумки хитра», существует бесконечное количество комбинаций всех описанных способов. Готовое решение Всё выше написанное опубликовано не для того, что бы вас напугать, а для того, что бы вы чётко понимали какие риски несёт в себе использование не лицензионного ПО.
Необходимо понимать, что пару не нужных для работы организации программ установленных работником по собственной инициативе могут остановить работу организации более чем на месяц, создать угрозу уголовного преследования для руководителя. Тем более, что современные технологии позволяют с небольшими затратами полностью решить эту проблему.
Первоисточник

Преступления, которые совершаются в области компьютерных технологий, отличаются по своему характеру и квалификации от иных нарушений закона.

Если лицо похитило компьютерное оборудование, то такое преступление будет квалифицироваться по ст. 158 УК РФ. В случае, если произошло хищение программного обеспечения, то в зависимости от совершенных виновным лицом действий такое деяние может классифицироваться следующим образом:

• если лицо проникло в помещение, где находятся на хранении носители информации с программным обеспечением, применяется ст. 158 УК РФ — кража;
• если виновное лицо приобрело за свои денежные средства либо иным образом получило доступ к программному обеспечению, а потом с помощью сети интернет либо иным способом распространило его для неограниченного круга лиц, то применяется ст. 146 УК РФ — нарушение авторских и смежных прав. Не имеет значения, желало ли лицо получить прибыль за свои действия или нет;
• в случае, если виновное лицо получило доступ к программному обеспечению путем взлома компьютерных сетей, такие деяния могут быть квалифицированы по ст. 272 УК РФ — неправомерный доступ к компьютерной информации, либо по ст. 274 УК РФ — нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей.

Кража компьютерного оборудования

Основным критерием, по которому происходит квалификация хищения компьютерного оборудования по разным частям ст. 158 УК РФ, является его стоимость:

• при ущербе в 2500 до 5000 тысяч рублей преступление будет квалифицироваться по ч. 1 ст. 158 УК РФ. За него суд может назначить одно из нескольких наказаний:
• штраф в размере до 80000 рублей или в размере заработной платы на период до 6 месяцев;
• исправительные работы до 1 года;
• ограничение свободы до двух лет;
• принудительные работы до двух лет;
• арест до 4-х месяцев;
• лишение свободы до двух лет;
• при стоимости похищенного от 5000 до 250000 рублей ущерб считается значительным. Такое деяние квалифицируется по ч. 2 ст. 158 УК РФ и предусматривает одно из следующих видов наказаний:
• штраф до 200000 рублей или в размере зарплаты виновного лица за период до 18 месяцев;
• обязательные работы до 480 часов;
• исправительные работы до двух лет;
• принудительные работы до пяти лет с ограничением свободы до одного года;
• лишение свободы до пяти лет;
• при крупном ущербе — от 250000 до 1000000 рублей — преступление будет квалифицировано по ч. 3 ст. 158 УК РФ. Предусмотрены такие виды наказания:
• штраф в размере от 100000 до 500000 рублей либо в размере заработной платы виновного лица за период от одного года до трех лет;
• принудительные работы до трех лет;
• ограничение свободы до шести лет со штрафом в размере 80000 рублей либо без такового;
• лишение свободы до 6 лет со штрафом в размере до восьмидесяти тысяч рублей или в размере заработной платы или иного дохода осужденного за период до шести месяцев либо без такового, с возможным ограничением свободы до полутора лет;
• в том случае, если стоимость похищенного превысила 1000000 рублей, то ущерб считается особо крупным. Деяние квалифицируется по ч. 4 ст. 158 УК РФ. УК РФ предусматривает следующие виды наказаний:
• лишение свободы до 10 лет со штрафом в размере до 1000000 рублей или в размере заработной платы осужденного за период до 5 лет;
• ограничение свободы до двух лет либо без такового.

Обратите внимание!

Если стоимость похищенного составляет менее 2500 тысяч рублей, то уголовная ответственность не наступает. В таком случае лицо привлекается к административной санкции по ст. 7.27 КоАП РФ за мелкое хищение.

Кроме того, на квалификацию преступления влияют следующие признаки:

• деяние совершено группой лиц по предварительному сговору либо преступным сообществом;
• произошло проникновение в помещение либо иное хранилище;
• кража совершена с незаконным проникновение в жилое помещение потерпевшего.

Пиратское использование (кража) программного обеспечения

Под пиратским понимается такое использование программного обеспечения, которое противоречит условиям лицензионного соглашения и тем самым нарушает права автора.

Наиболее типичной ситуацией является установка программ без оплаты их стоимости автору и одновременное использование специальных аппаратных или иных средств, которые позволяют обходить защиту от несанкционированного вмешательства.

Также нарушением авторских прав считается распространение легально приобретенной программы в сети интернет или иным образом, что приводит к тому, что третьи лица могут пользоваться ею без уплаты авторских отчислений правообладателю.

Ответственность за подобные деяния установлена в ст. 146 УК РФ.

Наказание может составлять:

• в случае присвоения или плагиата компьютерной программы по ч. 1 ст. 146 УК РФ наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы за период до восемнадцати месяцев, обязательными работами до четырехсот восьмидесяти часов, исправительными работами до одного года либо арестом на срок до шести месяцев;
• если из-за нарушения авторского права правообладателю причинен ущерб в размере более 100000 рублей то за такое деяние предусмотрена уголовная ответственность в виде штрафа в размере до 200000 рублей либо в размере дохода осужденного за период до 18 месяцев, обязательные работы до четырехсот восьмидесяти часов, исправительные работы на срок до двух лет, принудительные работы до двух лет или лишение свободы на тот же срок.

Хакерство

Ответственность за совершение действий по незаконному проникновению в компьютеры либо иные системы предусмотрена ст. 272 УК РФ «неправомерный доступ к компьютерной информации». Под ним понимается получение возможности распоряжаться информацией, имеющей конфиденциальный характер, помимо воли владельца этих сведений. В результате такого деяния происходит уничтожение, блокирование, модификация или неправомерное копирование данных. Ответственность предусмотрена ч. 1 ст. 272 УК РФ, к виновному лицу могут быть применены следующие виды наказания:

• штраф в размере до 200 тысяч рублей;
• исправительные работы до одного года;
• ограничение свободы до двух лет;
• принудительные работы до двух лет;
• лишение свободы до двух лет.

Если лицо руководствовалось корыстными мотивами, либо преступление причинило правообладателю значительный ущерб (более 100000 рублей), то такое деяние будет квалифицировано по ч. 2 ст. 272 УК РФ. Предусмотрены следующие виды санкций:

• штраф в размере от 100 до 300 тысяч рублей или заработной платы осужденного на период от 12 до 24 месяцев;
• ограничение свободы на срок до двух лет или исправительные работы на тот же срок;
• лишение свободы до четырех лет.

Программные вирусы

Под компьютерными вирусом понимается программа, которая создана для незаконного уничтожения, копирования, модификации какой-либо информации или для обхода средств защиты данных.

Ответственность за создание подобных программ предусмотрена ст. 273 УК РФ.

Наказание напрямую зависит от последствий:

• в обычном случае преступление будет квалифицировано по ч. 1 ст. 273 УК РФ, которая предусматривает наказание в виде ограничения свободы на срок до 4 лет, принудительные работы на срок до 4 лет, лишение свободы на тот же срок либо штраф в размере до 400 тысяч рублей;
• если подобная программа создана группой лиц по предварительному сговору, в результате ее использования причинен крупный ущерб в размере более 100000 рублей, либо при создании лицо преследовало цель неправомерного получения прибыли, то ответственность за такое деяние наступает по ч. 2 ст. 273 УК РФ. Могут быть применены: лишение свободы на срок до 4 лет, принудительные работы на срок до пяти лет с лишением права занимать определенные должности, штраф от 100 до 200 тысяч рублей или в размере дохода осужденного за период от одного года до двух лет;
• в случае наступления тяжких последствий от действия вредоносной программы к лицу может быть применено наказание в виде лишения свободы на срок до 7 лет.

Компьютерное мошенничество

В отличие от ряда зарубежных стран (США, Великобритания, Франция) в уголовном законодательстве РФ понятие компьютерного мошенничества не содержится. На практике под ним понимают совершение лицом действий, направленных на завладение денежными средствами потерпевшего путем обмана либо злоупотребления доверием.

Отличительной особенностью подобных преступлений является то, что они совершаются, как правило, дистанционно — посредством сети интернет либо мобильной связи. Преступник и жертва не взаимодействуют между собой лично.

На практике деяния, относимые к мошенничеству, совершенному с использованием компьютеров, в зависимости от характера квалифицируются по следующим статьям УК РФ:

• мошенничество (ст. 159 УК РФ);
• присвоение либо растрата чужого имущества (ст. 160 УК РФ);
• причинение имущественного ущерба путем обмана или злоупотребления доверием (ст. 165 УК РФ);
• неправомерный оборот средств (ст. 187 УК РФ).

Целью большинства подобных преступлений становятся денежные средства потерпевшего как в наличной, так и в безналичной форме либо его персональные данные, которые позволяют в будущем извлекать неправомерный доход.

Если вы стали жертвой подобных действий, мы рекомендуем вам незамедлительно обратиться к нашим юристам, которые специализируются по преступлениям в сфере высоких технологий. Неотложность обращения к специалисту и в правоохранительные органы вызвана тем, что основным доказательством по таким делам является заключение эксперта, а следы преступления злоумышленники зачастую сознательно уничтожают.

Наши юристы сделают все возможное, чтобы защитить ваши права.

Риски, связанные с правоохранительными органами

Не случайно в первую очередь мы должны уделить внимание рискам, связанным с правоохранительными органами. В прессе неоднократно упоминались ситуации, когда в связи с использованием нелицензионного программного обеспечения возбуждалось уголовное дело. Ведь, используя пиратские копии программного обеспечения, мы нарушаем авторские права производителя данного программного обеспечения и наносим ему материальный вред, что фактически можно трактовать как использование не нелицензионного, а ворованного продукта.

С начала 2007 года в Украине выявлено более 860 преступлений в сфере интеллектуальной собственности.

Позитивные тенденции в противодействии подобным преступлениям прокомментировал Сергей Лебедь, начальник управления Департамента государственной службы борьбы с экономической преступностью (ДГСБЭП) МВД Украины: «Результаты работы органов внутренних дел в этом направлении имеют позитивную динамику и характеризуются увеличением более чем на две трети количества выявленных преступлений, связанных с нарушением прав интеллектуальной собственности, по сравнению с показателями прошлого года. Так, за восемь месяцев 2007 года было открыто 331 уголовное дело по признакам преступления, предусмотренного ст.176 (нарушение авторского права и смежных прав) Уголовного кодекса Украины в сравнении с 207 за аналогичный период 2006 года. Всего же в текущем году выявлено 862 преступления в сфере интеллектуальной собственности, и оперативные подразделения ДГСБЭП продолжают активизировать свои усилия в этой области».

По инициативе российского представительства Microsoft компания IDC провела исследование рисков и затрат, связанных с использованием пиратского программного обеспечения.

В результате исследования были сделаны следующие выводы:

• Критические сбои системы, приводящие к остановке работы компании, возникают в 3,3 раза чаще в компаниях с высоким уровнем использования пиратского программного обеспечения, нежели в компаниях с низким уровнем использования пиратского программного обеспечения;
• Мелкие сбои, вызывающие снижение производительности труда, происходят в 2,7 раза чаще в компаниях с высоким уровнем использования пиратского программного обеспечения, чем в компаниях с низким;
• больше компаний с высоким уровнем использования пиратского программного обеспечения, нежели с низким;
• Частота непредусмотренных затрат на программное обеспечение в 2,8 раза ниже в компаниях с низким уровнем использования пиратского программного обеспечения по сравнению с компаниями с высоким уровнем его использования.

Отсутствие обновлений программного обеспечения

Отсутствие обновлений операционных систем увеличивает для организации риск возможного заражения вредоносным программным обеспечением, ведь не секрет, что для распространения вредоносного программного обеспечения хакеры используют уязвимые места операционной системы.

Несовершенство операционных систем и программного обеспечения — едва ли не главная причина колоссального ущерба, нанесенного мировой экономике компьютерными злоумышленниками. Возможность большинства хакерских атак обусловлена наличием уязвимых мест в существующих операционных системах и программном обеспечении. В Internet появляется все больше вредоносного кода, который использует любые лазейки для проникновения в компьютеры, выполнения запрограммированных действий и дальнейшего распространения. Статистика показывает, что количество уязвимостей растет год от года. С одной стороны, это связано с тем, что постоянно растет количество программного обеспечения, а с другой, с тем, что сейчас слабые места ищут специально, как хакеры, так и компании-производители программного обеспечения и ОС. Первые преследуют криминальные цели — использовать «дыру» для получения доступа к чужим информационным ресурсам, вторые — чтобы не испортить свою репутацию и обезопасить информационные ресурсы клиентов.

Можно сделать неутешительный вывод о том, что слабые места системных средств ежегодно обнаруживаются десятками (причем к уязвимости системного средства могут приводить и ошибки в приложениях, что определенным образом характеризует архитектурные решения для защиты этих средств), а на их устранение (исправление ошибок архитектуры и программирования) могут уходить месяцы, а то и годы.

Но в случае установки нелицензионного программного обеспечения организация не может установить даже те обновления, которые официально выпущены производителями, то есть остается один на один со всеми подобными угрозами.

Как сообщается на сайте http://www.liga.net/, компания Microsoft добилась закрытия службы AutoPatcher.com, предоставлявшего альтернативный источник обновлений Windows в виде легко загружаемого файла, что не требовало постоянного подключения к Internet для получения обновлений и позволяло пользователям пиратских копий получать те же преимущества, что и легальные пользователи по программе Windows Genuine Advantage — «Преимущества подлинной Windows» (WGA).

А вот теперь самое интересное. Работа на незащищенных компьютерах чревата, и, к сожалению, не только (а, возможно, и не столько) потенциальной угрозой хищения конфиденциальной информации. В этом случае появляется угроза нарушения работы не только отдельных компьютеров, но и целых корпоративных сетей!

В опубликованном отчете о безопасности Microsoft отмечалось, что в 2006 г. количество обнаруженных уязвимых мест выросло на 41% и составило 6566 (для сравнения: в 2001 г. было обнаружено 1528 уязвимых мест), что представляет совокупный годовой темп роста (CAGR), равный примерно 34%.

Хотелось бы подчеркнуть, что рост числа уязвимостей присущ не только операционным системам Microsoft. В первом полугодии 2007 года «Лабораторией Касперского» было зафиксировано появление вредоносного программного обеспечения для 30 различных платформ и операционных систем.

Естественно, что подавляющее большинство существующих вредоносных программ рассчитаны на функционирование в среде Win32 и представляют собой исполняемые бинарные файлы. Прочие вредоносные программы, ориентированные на другие операционные системы и платформы, составляют менее 4% от общего числа (рис. 1).

Рисунок 1. Число новых вредоносных программ, ориентированных на различные платформы

Однако доля не рассчитанных на Win32 вредоносных программ за первое полугодие 2007 года увеличилась с 3,18% до 3,42%. Процент пока небольшой, но темпы роста количества подобных приложений составили почти 111%, что превышает аналогичный показатель для Win32 (96%). Очевидно, что и в будущем доля вредоносных программ для Win32 будет снижаться, как за счет появления таких программ, рассчитанных на Win64, так и за счет роста популярности других операционных систем.

Посмотрим на график темпов роста числа вредоносных программ для всех платформ:

Рисунок 2. Темпы роста числа вредоносных программ для различных платформ и операционных систем

Почти для половины платформ и операционных систем зафиксировано снижение количества ориентированных на них вредоносных программ. Среди них оказались такие распространенные операционные системы, как Unix (здесь имеются в виду вредоносные программы, способные работать в любой системе *nix) и Symbian. Для MacOS за целый год (с июля 2006) вообще не было создано ни одной вредоносной программы! Это свидетельствует о том, что авторы вирусов потеряли интерес к малораспространенным системам, ограничились созданием для них нескольких концептуальных программ «на будущее» и переключились на популярные приложения и операционные системы.

Отдельно стоит отметить 80-процентный рост числа вредоносных программ для такой редкой операционной системы, как SunOS. Счет известных угроз для нее пошел на десятки.

Эти данные еще раз свидетельствуют о необходимости регулярного обновления не только операционных систем, но и прикладного программного обеспечения, что, естественно, невозможно (или весьма затруднено) при использовании пиратских копий соответствующего ПО.

Неправильная работа пиратского программного обеспечения

При использовании пиратского программного обеспечения следует понимать, что никто и никогда не сможет гарантировать правильность работы того или иного компонента этого программного обеспечения. Ведь найти правильно взломанную программу иногда сложнее, чем купить ее. При использовании некоторых прикладных программ правильность работы всех компонентов может гарантировать только регулярное обновление такого программного обеспечения. В качестве примера такого программного обеспечения можно привести программу для работы таможенных брокеров MD Office.

Согласитесь, что нерегулярное обновление антивирусного программного обеспечения может принести организации огромный ущерб, а ведь не секрет, что многие антивирусные компании наряду с установкой обновлений своих антивирусных баз и самих продуктов обновляют и так называемые «черные списки», содержащие ключи их пиратских копий.

Естественно, всем понятно, что наличие не обновляемого или нерегулярно обновляемого антивирусного программного обеспечения — это гораздо хуже, чем вообще отсутствие такого программного обеспечения.

Отсутствие технической поддержки

Еще одним риском является отсутствие необходимой технической поддержки. Хотя в нашей стране многие считают, что наличие такой поддержки не слишком облегчает жизнь, на мой взгляд, это неверно. Несмотря на то, что иногда качество технической поддержки у некоторых поставщиков может вызывать законное возмущение, в целом пренебрегать такого рода поддержкой не стоит. Естественно, при использовании пиратской копии программного обеспечения о такого рода услуге можно просто забыть.

Возможное внедрение вредоносного программного обеспечения

Но самым опасным из возможных рисков является внедрение различных программных закладок в пиратское программное обеспечение. И только тот, кто реально занимался изготовлением пиратской копии, может знать, какие закладки и где будут установлены. Ведь не секрет, что изготовление пиратского программного обеспечения давно превратилось в преступный бизнес. А, следовательно, стало просто еще одним каналом получения денег. При этом говорить о возможном отсутствии «закладок» в таком программном обеспечении не станет и самый убежденный оптимист.

Отсутствие гарантий со стороны производителя

Еще одним немаловажным риском является отсутствие гарантий со стороны производителя программного обеспечения. То есть в случае любой ошибки в программном обеспечении организация, использующая контрафактное ПО, остается один на один с этими ошибками. И помощи ждать неоткуда.

Проблема доверия

Главной проблемой при использовании любого программного обеспечения является проблема доверия к его авторам. И если в случае лицензионного программного обеспечения у нас есть хотя бы формальные признаки авторов, которым мы можем доверять (или не доверять), то в случае использования пиратского программного обеспечения у нас нет даже таких признаков.

Литература

Владимир Безмалый — руководитель программы подготовки администраторов информационной безопасности Академии БМС Консалтинг, MVP по Windows Security