Security Lab

Йо-хо-хо и коробка софта!

Йо-хо-хо и коробка софта!
Добрый день, дорогие читатели! Сегодня я хотела бы поговорить с вами о проблеме использования нелицензионного ПО. Учитывая текущую ситуацию, у многих руководителей может возникнуть желание сэкономить на том, что непосредственно прибыль не приносит. Как раз к такой категории можно отнести программное обеспечение. Давайте порассуждаем о пиратском софте.
У любого решения есть плюсы и минусы, плюсы использования пиратского ПО очевидны:
  • снижение затрат на ИТ-сферу;
  • возможность использования неограниченного количества программ;
  • отсутствие ожидания процедуры закупки и внедрения (Скачал - Поставил);
  • получение дополнительных функций (зверь эдишн и т.д.).
Что ж, весомые аргументы... Но эти плюсы из разряда "что лучше - купить или украсть куртку?" :) Что нам говорит закон?

Уголовный кодекс - статья 146, ч. 2:
Незаконное использование объектов авторского права или смежных прав, а равно приобретение, хранение, перевозка контрафактных экземпляров произведений или фонограмм в целях сбыта, совершенные в крупном размере, -
наказываются штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо обязательными работами на срок до четырехсот восьмидесяти часов, либо исправительными работами на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.
3. Деяния, предусмотренные частью второй настоящей статьи, если они совершены:
а) утратил силу. - Федеральный закон от 08.12.2003 N 162-ФЗ;
б) группой лиц по предварительному сговору или организованной группой;
в) в особо крупном размере;
г) лицом с использованием своего служебного положения, -
наказываются принудительными работами на срок до пяти лет либо лишением свободы на срок до шести лет со штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до трех лет или без такового.
Примечание. Деяния, предусмотренные настоящей статьей, признаются совершеннымив крупном размере, если стоимость экземпляров произведений или фонограмм либо стоимость прав на использование объектов авторского права и смежных прав превышают сто тысяч рублей, а в особо крупном размере - один миллион рублей.
Один миллион рублей - не такая уж большая цифра для программного обеспечения организации, учитывая, что одна программа обычно стоит от нескольких тысяч рублей и выше. Для многих организаций использование пиратского ПО - деяние в особо крупном размере.Рассуждаем дальше. Может быть закон является "нерабочим" и никто нас не проверит? Давайте посмотрим, как обстоят дела с наказаниями за использование "пираток". Судебная практика широко представлена в Интернете, например здесь . Даа, закон еще какой рабочий :) Рекомендую взять пару душещипательных примеров оттуда, когда будете обосновывать затраты на приобретение ПО.Перед нами стоит реальная угроза наказания, но сэкономить все-таки хочется? Часть программного обеспечения можно заменить бесплатным. Встает вопрос о функциональности, инертности пользователей, своевременном обновлении, но при желании эти проблемы можно преодолеть. 
О том, что за использование пиратских программ можно получить штраф или срок знают многие. Только ли в этом проблема?Конечно, также актуален вопрос безопасности.Итак, угрозы при использовании пиратского ПО:1. Наличие недекларированных возможностей (НДВ), ведущих к утечкам информации, сбоям, ухудшению производительности информационной системы. На самом деле эта угроза остается актуальной и для лицензионного ПО, если оно не было сертифицировано на отсутствие этих самых НДВ. 2. Нестабильная работа. Возможно "пират" удалил не только механизм проверки ключа, но и что-нибудь важное?:) 3. Невозможность обновления. При попытке обновления с официального сервера возникает сбой. Обновления особенно важны для операционных систем и антивирусных средств.4. Отсутствие гарантий и техподдержки в критической ситуации.В качестве негатива, не связанного с безопасностью можно отметить присутствие рекламы, которую нельзя убрать и отсутствие некоторых функций лицензионного ПО.
Проблема использования пиратского программного обеспечения сейчас как-никогда актуальна, однако, наивно полагать, что если в организации проводятся закупки ПО, то она решена. Необходимо также в обязательном порядке ограничивать права пользователей, дабы они не устанавливали программы, принесенные из дома (вряд ли лицензионные). Действия ИТ-персонала также должны быть строго регламентированы. Что и куда ставить - до мельчайших подробностей нужно описать в инструкциях и других официальных документах. Стоит обязательно установить меры ответственности всех категорий пользователей и проводить периодические проверки информационной системы на предмет наличия "лишних" программ. В общем, борьба с нелигитимным ПО - это одно из направлений постоянной работы, включающее в себя целый комплекс мероприятий:1. Закупка и установка платного программного обеспечения.2. Поиск бесплатного ПО, которое отвечает требованиям бизнеса и частичный переход на freeware (для маленьких организаций возможен полный переход).3. Ограничение прав пользователей и администраторов, утверждение списков используемого ПО.4. Оптимизация количества используемых экземпляров программ. Антивирус и офисные приложения нужны всем, а вот графические пакеты - немногим.5. Разъяснительная работа среди сотрудников и определение индивидуальной ответственности.6. Обнаружение и устранение нарушений.7. Прохождение проверок.
Вот как-то так :) А что думаете Вы?
Блог: shudrova.blogspot.ruСтраница ВК: http://vk.com/kshudrova
Alt text

Тени в интернете всегда следят за вами

Станьте невидимкой – подключайтесь к нашему каналу.

Ксения Шудрова

эксперт по информационной безопасности, аспирант Сибирского государственного аэрокосмического университета