Анекдот
БИФИТ: "Оцените своё неприятие отсутствия альтернатив у компании по шкале от 0 до 0".
Предыстория вопроса
Разработчиком системы ДБО "iBank 2" компанией "БИФИТ" заявлена поддержка USB-токенов сторонних производителей, например, ЗАО "Актив-софт" (Рутокен ЭЦП 2.0), ООО "МультиСофт Система" (MS_Key K), ЗАО "АЛАДДИН Р.Д." (JaCarta ГОСТ). Об этом говорится в эксплуатационной документации к системе ДБО "iBank 2". Об этом у служб ИБ просят комиссии по закупкам в их банках, прямо заявляя о недопустимости приобретать устройства у одного, безальтернативного поставщика.
Несколько месяцев назад решили приобрести партию USB-токенов "Rutoken ЭЦП 2.0" для использования в рамках системы ДБО "iBank 2". Покупать планировали у производителя (ЗАО "Актив-софт"), но, в процессе общения с менеджером компании "БИФИТ", нам отчетливо дали понять, что вариант приобретения USB-токенов у сторонних поставщиков не приветствуется компанией. Позже "БИФИТ" направил в адрес банка официальное письмо, в котором, ссылаясь на лицензионную политику компании, прямо запретил использование в системе ДБО "iBank 2" устройств USB-токен, приобретенных у сторонних поставщиков.
В свою очередь, банк выразил несогласие с позицией АО "БИФИТ" и направил встречное письмо, в котором изложил свою позицию. Компания "БИФИТ" банк "не услышала".
Зная привычку "БИФИТ" набирать статистику обращений своих клиентов, направили повторное письмо, в котором попросили "БИФИТ" все же подтвердить принципиальную возможность использования в системе ДБО "iBank 2" USB-токенов сторонних поставщиков.
Прошло три недели. Официального ответа от "БИФИТ" не последовало. В телефонном разговоре менеджер "БИФИТ" попытался убедить банк, что подобных вопросов у других банков до сих пор не возникало. Общаясь с коллегами из других банков, мы то знаем, что это, мягко говоря, не так.
Коллеги, использующие в своих банках систему ДБО "iBank 2", не кажется ли вам, что назрела необходимость консолидировать свои усилия по изменению позиции "БИФИТ" в этом вопросе?
Полагаем, что АО "БИФИТ", как разработчик программного обеспечения, которое допускает в целях его функционирования использование устройств сторонних производителей, не вправе устанавливать требование приобретать устройства только через разработчика программного обеспечения или аффилированного с ним лица, так как способ приобретения USB-токенов, по нашему мнению, не влияет на качество функционирования программного обеспечения, в котором указанные устройства используются.
Возникает ряд вопросов и к другим службам банков (помимо ИБ).
Почему молчат юридические службы банков?
Запрет со стороны компании "БИФИТ" на свободное приобретение USB-токенов противоречит целому ряду законодательных норм: ГК РФ, №135-ФЗ от 26.07.2006 "О защите конкуренции", №223-ФЗ от 18.07.2011 "О закупках товаров, работ, услуг отдельными видами юридических лиц".
Так, согласно п.п.1 п.1 ст.1280 ГК РФ лицо, правомерно владеющее экземпляром программы для ЭВМ или экземпляром базы данных (пользователь), вправе без разрешения автора или иного правообладателя и без выплаты дополнительного вознаграждения осуществлять действия, необходимые для функционирования программы для ЭВМ или базы данных (в том числе в ходе использования в соответствии с их назначением), включая запись и хранение в памяти ЭВМ (одной ЭВМ или одного пользователя сети), внесение в программу для ЭВМ или базу данных изменений исключительно в целях их функционирования на технических средствах пользователя, исправление явных ошибок, если иное не предусмотрено договором с правообладателем.
В соответствии с п.2 ст.1237 ГК РФ в течение срока действия лицензионного договора лицензиар обязан воздерживаться от каких-либо действий, способных затруднить осуществление лицензиатом предоставленного ему права использования результата интеллектуальной деятельности или средства индивидуализации в установленных договором пределах.
В соответствии с п.1 ст.421 ГК РФ граждане и юридические лица свободны в заключении договора. Понуждение к заключению договора не допускается за исключением случаев, когда обязанность заключить договор предусмотрена ГК РФ, законом или добровольно принятым обязательством.
В соответствии с п.1 ст.10 ГК РФ не допускаются осуществление гражданских прав исключительно с намерением причинить вред другому лицу, действия в обход закона с противоправной целью, а также иное заведомо недобросовестное осуществление гражданских прав (злоупотребление правом). Не допускается использование гражданских прав в целях ограничения конкуренции, а также злоупотребление доминирующим положением на рынке.
Почему молчат компании-конкуренты АО "БИФИТ" о фактах искусственного ограничения со стороны указанной компании законного желания покупателей приобретать USB-устройства у сторонних производителей на свободном рынке?
На наш взгляд, с учетом указанных обстоятельств, запрет приобретения USB-токенов напрямую у производителей или иных лиц, не связанных с АО "БИФИТ", не может быть чем-либо обоснован, в том числе техническими особенностями использования системы ДБО "iBank 2". Этот запрет вступает в противоречие с нормами законодательства, а также влечет нарушение указанных выше норм п.2 ст.1237 ГК РФ и п.п.1 п.1 ст.1280 ГК РФ.
Предлагаем Комитету по безопасности предпринимательской деятельности ТПП РФ пригласить на ближайшее заседание представителей заинтересованных банков и компанию "БИФИТ" для обсуждения вопросов, связанных с политикой диктата своим клиентам со стороны указанной компании при приобретении клиентами USB-устройств.
Постараюсь держать уважаемое ИБ-сообщество в курсе развития событий вокруг темы #БифитТокены.
Примечание: Соавтором данной статьи выступил Антон Кригер. за что ему огромная благодарность.
Примечание: Соавтором данной статьи выступил Антон Кригер. за что ему огромная благодарность.
