На головную страницу TechnoDrive.ru  
ИТ-НОВОСТИ РОСТОВА
одна из 21501 страниц...

Лицензионное ПО в Ростове: на вопросы «айтишников» отвечают эксперты из правоохранительных органов

Наталья Твердохлебова, старший следователь следственного отдела по железнодорожному району Ростова-на-Дону24 марта в донской столице состоялась конференция «Лицензионное ПО: законодательство РФ в сфере правовой охраны программ для ЭВМ». Спикерами мероприятия, организованного компаниями Softline и Microsoft стали представители вендора, юристы и сотрудники правоохранительных органов. Они подробно ответили на вопросы о проверках в донской столице — и тонкостях законодательства. Подробную стенограмму с места событий, — включающую ответы на 28 актуальных вопросов, — читайте в сегодняшнем выпуске TechnoDrive!..

Реклама: строим надёжные локальные сети для бизнеса.

На первую серию вопросов ответил Владимир Разуваев, директор по правовому обеспечению, руководитель департамента управления лицензиями компании Softline:

— Какие проблемы чаще всего возникают у компаний, владеющих лицензионным ПО, при проверках? И как правильно подготовиться к действиям проверяющих?

— Как показывает практика, многие предприятия необоснованно планируют свой бюджет, в том числе при выборе программных продуктов для решения бизнес-задач. Часто решения о покупке принимаются в пользу наиболее известного «софта», в то время как существуют более доступные по цене и схожие по функционалу аналоги.

Однако наиболее критичной является проблема неготовности компаний к проверкам, — когда документы, подтверждающие легальность, неструктурированны или находятся не в шаговой доступности. Важно следить и за тем, чтобы пользователи не устанавливали на рабочих ПК собственные программы. Ведь при обнаружении такого «софта» доказывать его легальность придется работодателю.

Для решения подобных проблем специалисты Softline рекомендуют использовать технологию управления программными активами. Например, продукт AuditPro, позволяющий создавать базу документов, подтверждающих легальность ПО, — с «привязкой» к каждой конкретной копии программного продукта. Аналогичные решения предлагают и другие разработчики — включая Symantec и Microsoft.

— Рекомендуете ли вы покупать «коробочные» продукты юридическим лицам?

— Компаниям лучше покупать специальные корпоративные лицензии, так как они более выгодны и в ряде случаев избавляют от уплаты НДС. С другой стороны, если «коробка» продается с заключением лицензионного договора (у организации имеющей на это право), ее приобретение тоже не облагается НДС. Но, возможно, для подтверждения легальности продукта вам потребуется предъявить проверяющим саму коробку.

Напомню, что коробка с диском и сертификат подлинности на компьютере являются лишь косвенными подтверждениями легальности ПО, — то есть необязательными [но желательным]. Основным доказательством являются лишь бухгалтерские документы, подтверждающие сделку.

— Как при проверке доказать легальность использования бесплатных программ и «свободного ПО»?

— В таких программных продуктах лицензионный договор выводится при инсталляции. И в нем однозначно указано, что продукт является бесплатным. Мы рекомендуем распечатывать скриншоты подобных соглашений и предъявлять их проверяющим при возникновении вопросов.

Далее «экспертную эстафету» принял Сергей Алтухов, представитель Microsoft по работе с ключевыми заказчиками в ЮФО:

— На каких условиях компания Microsoft предоставляет новые версии продуктов, если «софт» приобретается в рассрочку?

— По подписке Software Assurance, входящей в любую трехлетнюю программу, новые программные продукты предоставляются бесплатно.

— У Microsoft достаточно большая партнерская сеть. Где и как лучше приобретать программные продукты для корпоративного использования?

— Наша партнерская сеть включает различные компетенции партнеров — разработчики программных продуктов, специалисты по безопасности, учебные центры и так далее. В вашем случае нужно обращаться к партнерам Microsoft по лицензированию, и корректно ставить перед ними задачи — что именно вам нужно и на каких условиях.

— В соответствии с российским законодательством, если в лицензионном соглашении не указан срок действия, он принимается равным 5 годам. Получается, что старые версии OEM-продуктов оказываются вне закона?

— Программные продукты корпорации Microsoft являются бессрочными. То есть, если вы какое-то время назад купили компьютер с предустановленной Windows 98, можете пользоваться ей на легальных основаниях сколь угодно долго.

Роман Шибанов, старший оперуполномоченный по особо важным делам отдела «К»:

— Назовите пожалуйста основные направления нарушения авторских прав в Ростове-на-Дону.

— За 2009 год на территории Ростовской области зарегистрировано 140 преступлений, ответственность за которые предусмотрены ст.146 УК РФ. Нарушение авторских и смежных прав на программное обеспечение происходит в основном по пяти направлениям — использование контрафактного ПО организациями, домашними пользователями, продажа «пиратского софта», инсталляция контрафакта на компьютеры за вознаграждение и распространение через Интернет.

— Кто имеет право приходить в организацию с проверкой — и что должно быть указано в документах, инициирующих проверку?

— Любой сотрудник правоохранительных органов, согласно закону «О милиции», обязан предотвратить преступление. Основанием проверки может быть как заявление организаций, правообладателей, граждан так и наличие оперативной информации о нарушении авторских прав. В случае наличия заявления будет предъявлено само заявление, а при наличии оперативной информации в соответствии с ФЗ РФ «Об ОРД» никаких документов кроме удостоверения оперативных работников органов внутренних дел предъявлено не будет.

С другой стороны, для проведения оперативно-розыскных мероприятий должно быть соответствующее основание, оно регистрируется в установленном порядке и при проверке может не предъявляться. Однако, в случае подозрений о неправомерности проверки, можно подать жалобу в прокуратуру. И если в дальнейшем будет выявлено отсутствие оснований, сотрудники милиции будут отвечать за противоправные действия по закону.

— Что делать, если сотрудники милиции при проверке начинают просматривать документы, содержащие коммерческую или государственную тайну?

— Если вы считаете, что милиционеры начинают необоснованно изучать документы, составляющие коммерческую тайну, необходимо внести соответствующие замечания в протокол осмотра места происшествия либо акт обследования помещений (сотрудники правоохранительных органов обязаны вносить пояснения, заявления, ходатайства присутствующих лиц).

При работе с гостайной, необходимо сразу же предъявить соответствующее свидетельство, — после чего дальнейшие проверки таких компьютеров будет проводиться только в присутствии курирующих сотрудников ФСБ.

— По закону «О помощи малому бизнесу» вся информация о проверках должна быть опубликована на сайте Прокуратуры РФ. Исполняется ли это в части проверок отдела «К»?

— Сотрудники отдела «К» в своей деятельности руководствуются Законами РФ. В упомянутом Вами Законе указано, что «кроме проведения оперативно-розыскных мероприятий».

— Разъясните пожалуйста процесс выемки и изъятия оборудования. Какими документами он регламентируется?

— При изъятии компьютерной техники сотрудники милиции руководствуются нормами УПК РФ, ими будет составлен соответствующий протокол в котором будет указано какая техника изымается, ее признаки, какое программное обеспечение инсталлировано на жесткие диски.

— Можно ли отказать сотрудникам милиции в проведении проверки, если они приходят за 5 минут до закрытия офиса, когда никого из руководства нет на месте?

— Проверка может проводиться в любое время с 7 до 23 часов.

— Как быть с музыкой, играми и кино, которые выявляются на компьютере? Проверяются ли они на легальность?

— В случае проверки легальности программного обеспечения, подобный медиаконтент, проверяющих, как правило, не интересует.

— Если проверка не выявила нарушений, каким-то образом возмещается экономический ущерб, нанесенный предприятию?

— Это уже гражданско-правовые отношения. Если вы считаете, что понесли убытки можно обращаться с иском в управление внутренних дел.

— Начались ли в Ростовской области проверки на соблюдение предприятиями требований ФЗ-152?

— Мы пока еще не проводили таких проверок.

— Как вы определяете, является ли исследуемое ПО коммерческим — и соблюдаются ли разные схемы лицензирования конкретного разработчика?

— Сотрудники отдела «К» знают обо всех основных схемах лицензирования и задают вопросы только по коммерческим продуктам.

— Как доказать легальность происхождения ПО, если мы сами являемся его разработчиками?

— В данном случае у вас должны остаться следы его разработки, как в электронном так и в документальном виде. Мы основательно их изучим и если они есть, это и будет доказательством. Если вы предоставляете свой «софт» субподрядчикам, с ними нужно заключать договор (даже при безвозмездном предоставлении).

— Кто имеет право оповещать вас о подозрении той или иной организации в использовании контрафактного ПО?

— Любое лицо, имеющее высокую гражданскую ответственность. Такая информация впоследствии проверяется из других источников — и при наличии подозрений, проводится проверка организации.

— Можно ли приглашать на проверки адвоката?

— Присутствию адвоката мы препятствовать не будем. О его прибытии на место делается соответствующая запись в протоколе, после чего он может участвовать в дальнейшем процессе.

— Кто чаще всего несет ответственность за обнаруженный контрафактный «софт» — руководители предприятий или системные администраторы?

— Примерно поровну, в зависимости от обстоятельств дела. Как правило, сисадминам помогает избежать ответственности наличие служебных записок, информирующих директора об использовании нелицензионного ПО и рекомендующих приобрести необходимые лицензии. Но они должны быть соответствующим образом зарегистрированы в секретариате компании.

Наталья Твердохлебова, старший следователь следственного отдела по железнодорожному району Ростова-на-Дону (на фото):

— Что делать, если проверяющие записывают в протокол данные, на наш взгляд не соответствующие действительности? Можно ли просто не подписывать его?

— Отказ от подписи в протоколе не влечет его признание недействительным. Факт отказа по правилам ст.167 УПК РФ оформляется соответствующей записью в протоколе осмотра, которая заверяется подписями остальных участвующих лиц. Если Вы считаете, что Ваши права нарушаются следователем, лучше внимательно изучить протокол и внести в него свои замечания.

— Может ли в проверке в качестве ИТ-эксперта от проверяемой организации участвовать лицо, не являющееся сотрудником этой фирмы?

— Круг лиц, участвующих в производстве следственного действия, определяется следователем. По Вашему ходатайству в производстве осмотра места происшествия может быть привлечено любое лицо, обладающее необходимыми познаниями в области авторских прав.

— Проверяет ли прокуратура самих правообладателей?

— Пока у нас не было ни одной претензии к действиям правообладателя. Основанием для проведения проверки является сообщение о преступлении.

— Что нужно предоставить следователю для доказательства легальности установленного ПО?

— Документы, подтверждающие приобретение организацией прав на использование данного ПО. Если все ПО на компьютере легальное, никто его изымать не будет.

— Несет ли ответственность за нарушение авторских прав «приходящий» сисадмин, обслуживающий технику в организации по необходимости?

— Такой специалист тоже может быть привлечен к ответственности, если в ходе следствия будет установлено, что в его действиях имеется состав преступления.

Роман Арнольдов, представитель BSA (Business software alliance) — международной организации по защите авторских прав Microsoft, Autodesk, Adobe и других вендоров:

— Является ли основанием для преследования наличие дистрибутива нелегального ПО на компьютере?

— Хранение дистрибутива на компьютере является незаконным использованием, если нет письменного договора с правообладателем.

— Что делать с предустановленными программами на ноутбуке, если для них закончился «триальный» срок?

— В таком случае ограничивается функционал ПО или прекращается его работа. Когда приходит проверка, сотрудникам правоохранительных органов нужно показать, что это триальная версия и продемонстрировать, что она не функционирует.

— Назовите пожалуйста независимые организации, проводящие экспертизу и исследования компьютеров в Ростове.

— Наиболее часто проверки проводят специалисты ООО «Индустрия Информатики», ООО «Линия», ООО «Спектр-Ростов» и ООО «Мезон». Иногда привлекаются эксперты ГУВД Ростовской области, но у них очень большая занятость. Также иногда в качестве экспертов привлекаются частные лица с большим опытом работы в должности системного администратора. Расходы на экспертизы возмещаются из федерального бюджета.

Напомним, что консультации по аудиту программного обеспечения и его легализации вы всегда можете получить в компании Softline. Защитите свой бизнес от лишних рисков — на выгодных условиях!

Чуть не забыли: у TechnoDrive есть группа ВКонтакте — и на Facebook. Подключайтесь!

Информационные системы: автоматизация

Безопасность цифровой экономики России — на практике!


Сейчас у каждого в руке есть смартфон, — и почти каждый бизнес и госучреждение подключены к Интернету. Однако цифровизации экономики РФ грозит неустанная деятельность хакеров. Причины, по которым преступники порой берут верх? Недостаточная защищённость IT-инфраструктуры, — а также применение зарубежных аппаратных и программных средств, которые не всегда ведут себя предсказуемо. И, конечно, недостаточно высокий уровень персонала на местах! О том, как избежать данных рисков, шла речь на III Всероссийской конференции «Информационная безопасность и импортозамещение». Один из наиболее интересных докладов (что весьма логично!) сделал вице-президент ПАО «Ростелеком» по информационной безопасности Игорь Ляпунов.
подробнее

Новый яркий «Ростелеком» выходит на новую орбиту!


Направляясь к далёким планетам, космические аппараты не сразу выходят на заданные траектории. Несколько орбит должны сменить друг друга, чтобы, наконец, началось захватывающее путешествие. И вот оно стартовало!.. 25 сентября, в Москве, Михаил Осеевский и Владимир Кириенко представили грандиозную картину того, как Интернет в России становится почти всемогущим! Этому триумфу, разумеется, предшествовал подготовительный этап, когда цифровые технологии начали менять жизнь людей, — а Интернет из сети передачи данных превратился в одну из основ общества. В Сети доступно множество услуг! Но это только начало! Впереди россиян ждут новые впечатляющие возможности — настоящие умные дома, беспилотный общественный транспорт и биометрическая идентификация в повседневной жизни. Эти и другие услуги, которые вскоре станут для нас привычными, на этой неделе анонсировала компания «Ростелеком», — представившая гостям футуристической конференции в Москве новые сервисы и обновлённый бренд.
подробнее

Второй звонок: юрлицам снова напомнили о персданных!


Администрация Ростова-на-Дону, — и это очень примечательный факт, — и региональный Роскомнадзор в очередной раз напомнили предприятиям и организациям правила работы с персональными данными граждан. В соответствии с ними, любое юридическое лицо (за исключением случаев, перечисленных в первой части статьи 6 ФЗ «О персональных данных», пункты 2-4, 8) обязано хранить и обрабатывать ПДн россиян исключительно на территории страны. При этом операторы персональных данных, зарегистрированные до 1 сентября 2015 года, обязаны направить в Роскомнадзор соответствующее уведомление в письменной форме, во избежание серьёзных штрафов и приостановки деятельности.
подробнее

Интернет вещей будет следить за Темерником


Экология — это очень важно! Ведь окружающая среда в буквальном смысле нас окружает, и если с ней «что-то не то», последствия будут весьма болезненными. Поэтому, к примеру, весьма важной задачей является восстановление экологии реки Темерник. При решении которой донские власти планируют активно использовать «Интернет вещей». В частности, уже до конца года в русле водной артерии появятся ещё пять гидрологических комплексов с автоматической метеостанцией, передающие данные в геоинформационную систему. Что позволит анализировать состояние Темерника в режиме реального времени.
подробнее

«Ростелекому» доверяют корпорации с других континентов


Немногим больше трёх месяцев прошло с момента создания в России национального оператора кибербезопасности под брендом «Ростелеком-Solar». Однако за это время объединённый коллектив ИТ-экспертов уже укрепил свои позиции на мировом рынке. В частности, продукт Solar inCode, созданный российскими специалистами, теперь успешно работает в австралийской фирме Sense of Security, обеспечивающей ИТ-защиту государственного, финансового и телекоммуникационного секторов на континенте с населением 25 миллионов человек.
подробнее
Ещё информация !!!  Информационные системы: автоматизация