Какие проблемы могут возникнуть при использовании нелицензионного продукта
Microsoft | Раздел: Microsoft
Проблема пиратства возникла еще тогда, когда программное обеспечение распространялось только на физических носителях. В то время основным негативным эффектом от нелицензионного ПО была потеря доходов компаниями-разработчиками, что негативно сказывалось на развитии их программных продуктов.
В отличие от развитых стран, государства на территории бывшего Советского Союза оказались подвержены пиратству значительно сильнее ввиду слабости дистрибьюторских сетей лицензионного ПО, низкой покупательской способности и неразвитости чувства уважения как к частной собственности вообще, так и интеллектуальной собственности в частности.
C наступлением эры Интернета проблема пиратского ПО только усилилась — и усилилась многократно. Во-первых, упростился доступ к нелицензионным и контрафактным программам – на просторах Сети легко найти и, не выходя из дома, скачать генератор ключей или активатор практически к любой платной программе, а зачастую и сами программы с уже заранее взломанной защитой. Во-вторых, появились совершенно новые виды угроз, связанные с использованием пиратского ПО в сетевой среде. Из четырех типов рисков – юридические, финансовые, технические и репутационные, – связанных с применением нелицензионного ПО для пользователей ПК, постоянно подключенных к глобальной сети, особенно усилились финансовые и технические.
Опасность использования пиратского и контрафактного ПО заключается в потере денег и времени на устранение проблем, а также в риске утраты безопасности компьютера, включая пароли и конфиденциальную информацию, например, cookies, содержащие сведения о посещённых сайтах и предпочтениях пользователя. Заражение вирусами зачастую происходит ещё на этапе поиска взломанных программ, а потеря времени наступает при взломе систем защиты. Зачастую пиратские версии лишены интернет-функциональности, не могут автоматически обновляться, то есть обладают пониженным уровнем защиты, не говоря уже о вредоносном коде, нарочно встроенном пиратами.
Основные угрозы, с которыми могут столкнуться пользователи нелицензионного ПО:
- заражение вредоносным кодом — от появления нежелательной рекламы на экране до заражения программами, похищающими персональные данные, пароли, информацию о кредитных картах и так далее;
- снижение защищённости системы — отсутствие автоматических обновлений и технической поддержки от производителя, отключение антивируса и межсетевого экрана;
- снижение производительности и/или сбои в работе компьютера;
- использование компьютера как части бот-сети для выполнения совместных действий в интересах злоумышленников, например, рассылка спама, подбор паролей или DDoS-атаки.
В большинстве случаев пиратские и контрафактные программы имеют модифицированный код и, как показывает статистика, на 35% более подвержены сбоям в работе, а также до 5 раз увеличивают риски вовлечения в бот-сети.
Проведённое в прошлом году совместное исследование Microsoft и Group-IB показало, что при загрузке пиратского ПО из Интернета пользователь с вероятностью 92% рискует безопасностью компьютера и личных данных, в том числе реквизитов доступа к системам интернет-банкинга. Ещё один совместный анализ, проведённый в 2011 году по нелицензионным копиям Windows 7, Vista и XP, выявил, что в 6% скачанных пиратских дистрибутивов присутствуют вирусы и трояны, а большинство такого рода ПО может быть использовано для похищения паролей и персональных данных. При этом антивирус не всегда способен обнаружить вредоносное ПО до установки системы.
Например, в самой распространённой пиратской сборке Windows присутствуют 63 уязвимости, многие из которых обусловлены банальным отсутствием обновлений. Также в ней присутствуют и шпионы, вирусы, трояны и бэкдоры. «При использовании пиратского ПО ваш ПК может быть подконтролен злоумышленникам. Например, популярный в СНГ образ пиратской Windows XP содержал в себе программу удалённого управления RAdmin с одинаковым для всех паролём. Это означает, что любой желающий мог удалённо управлять вашим компьютером», — отметил менеджер программы информационной безопасности Microsoft Андрей Бешков.
Индустрия вредоносного кода управляется рыночными механизмами. Разработчики создают инструменты и технологии, чтобы продать их третьим лицам по индивидуальным заказам, а чаще — многотиражными копиями. Существуют даже специализированные магазины инструментов для киберпреступников. Уже появился феномен «Вредоносный код как услуга»: владельцы сайтов предлагают заинтересованным лицам за плату размещать на своём ресурсе опасные для пользователей программы и код. Также в аренду отдаются бот-сети, состоящие из тысяч заражённых компьютеров.
Тот факт, что внедрение вредоносного кода в пиратское программное обеспечение является одним из инструментов высокодоходного криминального бизнеса, подтверждают и результаты последнего исследования российского подразделения IDC, проведённого при поддержке Microsoft в начале текущего года. Оно опирается также на данные штаб-квартиры IDC и Национального университета Сингапура, полученные в результате совместного анализа по 11 странам мира.
По оценкам IDC, от 19 до 55% атак на функции безопасности исходит от преступных организаций, при этом в 75% случаев злоумышленники руководствуются финансовыми мотивами. По данным этого исследования в 2014 году россияне потратят $1,1 млрд. долл. и 80 млн. часов на обнаружение и устранение проблем, которые могут возникнуть в результате использования нелицензионного ПО, а потери российских компаний от использования контрафактного ПО вырастут на 10% и составят $ 20 млрд. При этом не учитываются расходы на решение возможных юридических проблем в виде административных и уголовных наказаний.
Эти данные хорошо коррелируют и с результатами опроса, проведенного недавно на 3DNews, в котором приняло участие порядка 10 тысяч человек. Результаты опроса показали, что среди пользующихся пиратским программным обеспечением выше процент людей, у которых случались проблемы с вирусами, сбои ПО и потери данных по сравнению с остальными принявшими участие в опросе читателями.
Проблема усугубляется тем, что половина российских домашних пользователей не устанавливают обновления для устранения уязвимостей, а в организациях 16% IT-администраторов не используют функцию автоматической установки критически важных обновлений, связанных с безопасностью.
Альтернативы пиратству и выгодные предложения Microsoft
Попробуем разобраться, почему использовать лицензионное или бесплатное ПО более целесообразно, чем пиратское. На передний план, несомненно, выходит этическая сторона вопроса. Стоит отметить, что 43,4% из числа респондентов опроса 3DNews используют только лицензионное или бесплатное программное обеспечение, то есть проявляют ответственность перед законом и разработчиками. Доля таких пользователей в странах СНГ постоянно растёт.
Следует признать, что основное препятствие в виде сложности приобретения программного обеспечения по сути преодолено: хотя отсутствует единый официальный центр покупок, работают многочисленные крупные интернет-магазины и службы, включая официальные магазины разработчиков, позволяющие без лишних сложностей найти и купить лицензию на использование интеллектуальной собственности компании-разработчика.
В целях противодействия пиратству компания Microsoft стремится предложить как можно большему числу пользователей возможность использования лицензионного программного обеспечения. Корпорация предлагает потребителям различные выгодные способы приобретения легального ПО: каждому доступна возможность приобрести компьютер с предустановленной Windows. Microsoft предлагает пользователям и бесплатные антивирусы: «Защитник Windows» для Windows 8.1 и Windows RT 8.1 и Microsoft Security Essentials для более ранних версий.
Кроме того, действуют скидки для студентов, преподавателей и образовательных учреждений. Например, продукты Office 365 и Windows 8.1 продаются для студентов по специальной цене в интернет – магазине Microsoft. А по специальным программам можно бесплатно получить ряд продуктов для профессиональной работы. Для самих учебных заведений действуют программы Academic Open License, Enrollment for Education Solutions, School Agreement и подписка MSDN Academic, по которым студенты могут использовать ПО корпорации на льготных условиях.
Борьба Microsoft против пиратства
За последние годы компания Microsoft добилась больших успехов в снижении уровня пиратства для операционной системы Windows.
Подразделение по борьбе с компьютерными преступлениями — Microsoft Digital Crimes — работает по всему миру, сотрудничая с профильными компаниями и правоохранительными органами, чтобы защитить потребителей и бизнес от всех видов компьютерных преступлений: бот-сетей и зловредного ПО; распространения контрафактного ПО. Его основными задачами являются защита детей в Интернете, а также выявление и возбуждение дел против компьютерных преступников. Каждый, кто может сообщить ценную информацию Microsoft, может принять участие в борьбе против пиратства.
«Для обеспечения безопасности пользователей необходимы активные совместные действия как со стороны государства, его законодательных институтов и правоохранительных органов, так и крупных IT-компаний и профильных ассоциаций, защищающих права на интеллектуальную собственность и права потребителей на приобретение качественного товара, – комментирует текущую ситуацию в сфере кибербезопасности Алексей Черный, менеджер программы BSA | The Software Alliance в России. – Во всем мире крупные игроки рынка обеспокоены этой проблемой и активно ищут пути ее преодоления. Так, компания Мicrosoft приняла решение консолидировать усилия всех заинтересованных сторон и открыла в ноябре прошлого года Международный Центр по борьбе с киберпреступностью. Его создание позволит не только оградить людей во всем мире от серьезных преступных группировок, использующих интернет для реализации экономических преступлений, но и будет способствовать развитию цивилизованного рынка программного обеспечения, основанного на честной конкуренции».
Сам центр открыт в штаб- квартире Майкрософт в Редмонде, а его подразделения будут работать ещё в 12 офисах и региональных лабораториях компании по всему миру: в Пекине, Берлине, Боготе, Брюсселе, Дублине, Эдинборо (США), Гургаоне (Индия), Гонконге, Мюнхене, Сингапуре, Сиднее и Вашингтоне. Центр объединяет команду из ста тщательно отобранных специалистов со всего мира, которые до этого работали федеральными прокурорами, адвокатами, судебными аналитиками, техническими экспертами, банкирами, офицерами полиции. Ключевая задача центра – на глобальном уровне противодействовать распространению вредоносных программ и бот-сетей, нарушению прав интеллектуальной собственности, способствовать защите детей в Интернете.
Отделения Центра будут использовать весь спектр средств и инструментов Microsoft. Например, технология SitePrint поможет отследить местонахождение киберперступников, программа PhotoDNA позволит оградить ребёнка от порнографии в Сети. Киберкриминалистика даст возможность отследить глобальные киберпреступления, в число которых входят онлайн-мошенничества и кражи персональных данных, а вычисление киберугроз и уничтожение бот-сетей защитят устройства, работающие в Сети.
На сегодняшней день Microsoft уже помогла прекратить или затруднить работу семи бот-сетей, связанных с преступными организациями, и это только начало.
Источник
В наше время популярность интернета стремительно растет. Тяжело представить организацию, которая не использует его в своих целях. В интернете можно найти всё, в том числе и программное обеспечение. Очень часто рядовые сотрудники самостоятельно устанавливают ПО на рабочие ПК, не разбираясь (а может и понимая), является оно лицензионным или нет. А потом, когда приходят проверяющие органы, этот сотрудник хлопает глазками и говорит, что это поставил ИТшник… Круто, да? Давайте попробуем в этой статье обсудить этот вопрос, разобраться с терминологией, ответственностью и что делать со всем этим…
Нелицензионное ПО, как не наступить на грабли сотруднику ИТ по вине рядовых пользователей
Итак, что-же такое нелицензионное ПО?
Нелицензионное ПО – это контрафактное (пиратское) программное обеспечение, которое может принести не только гражданско-правовую или административную, но и даже уголовную ответственность. Основным плюсом пиратского ПО принято считать невысокую цену, или даже “бесплатность”. Однако это не так, последствия обходятся намного дороже. Это подтверждают вирусы, программы-шпионы, фишинговые сообщения, которыми, как правило, напичкано ПО. Из-за них можно потерять информацию, или столкнуться с проблемой хищения персональных данных. Используя такое сомнительное программное обеспечение, нельзя быть уверенным в стабильности работы. Нельзя получить техническую поддержку, которая обычно входит в условия лицензионного договора, бесплатно устраняет сбои в работе программ и консультирует по вопросам его использования. Нельзя быть уверенным в том, что все будет в порядке с вашими данными, которые могут быть украдены или зашифрованы и за них могут требовать деньги. Только компьютеры с подлинным ПО могут получать важные обновления, необходимые для стабильной работы и защиты от вредоносных файлов. Многие пользователи не готовы тратить большие суммы на лицензионное программное обеспечение, однако из таких ситуаций есть выход. У большинства известных программ есть бесплатные аналоги, которые могут удовлетворить большую часть потребностей пользователей.
Основание ответственности
Интеллектуальная собственность охраняется законом (п.2 ст. 1225 ГК РФ). Правообладатель может по своему усмотрению разрешать или запрещать другим лицам использование результата интеллектуальной деятельности. Отсутствие запрета не считается согласием (разрешением). Другие лица не могут использовать соответствующий результат интеллектуальной деятельности без согласия правообладателя. (п. 1 ст. 1229 ГК РФ).
- Использование результата интеллектуальной деятельности лицом не являющимся правообладателем;
- Способом не предусмотренным лицензионным договором;
- По прекращении действий такого договора;
- Либо иным образом за пределами прав, предоставленных лицензиату по договору, влечет ответственность.
Ответственность
Российское законодательство не делает различий в зависимости от организационно-правовой формы юридического лица. Организация (руководитель) независимо от того, является ли она коммерческой или некоммерческой, будет нести административную, гражданско-правовую или уголовную ответственность за несоблюдение законов.
Административная ответственность
Кодекс об административных правонарушениях предусматривает ответственность за продажу, сдачу в прокат или иное незаконное использование экземпляров произведений в целях получения дохода в случаях, если такие экземпляры являются контрафактными, либо на них указана ложная информация об изготовителях, местах производства, об обладателях авторских или смежных прав. Вышеуказанные действия влекут наложение штрафа с конфискацией контрафактных экземпляров произведений и «иных орудий совершения правонарушения» (ст. 7.12 Кодекса об административных нарушения от 30 декабря 2001 г. № 195-ФЗ).
Гражданско-правовая ответственность
В случаях нарушения исключительного права на произведение автор или иной правообладатель вправе требовать по своему выбору (ст. 1301 Гражданского кодекса РФ):
- возмещения убытков (в этом случае правообладатель должен предоставить расчет причиненных убытков; как правило, суды полностью удовлетворяют требования пострадавших правообладателей);
- выплаты компенсации, определяемой по усмотрению суда, в размере от 10 000 до 5 000 000 рублей либо в двукратном размере стоимости экземпляров произведения или в двукратном размере стоимости права использования произведения, определяемой исходя из цены, которая при сравнимых обстоятельствах обычно взимается за правомерное использование произведения. Компенсация выплачивается независимо от наличия или отсутствия убытков.
Уголовная ответственность
Уголовным кодексом РФ (УК РФ), ч. 2 ст. 146 установлена уголовная ответственность за незаконное использование объектов авторского права. Использование нелицензированного ПО подпадает под действие данной статьи. Последствиями незаконного использования объектов авторского права являются:
- штраф в размере до 200 000 рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев;
- обязательные работы на срок от ста восьмидесяти до двухсот сорока часов;
- лишение свободы на срок до двух лет.
Если стоимость прав на использование ПО превышает 50 000 рублей, нарушения, предусмотренные данной статьей, признаются совершенными в крупном размере (более 250 000 рублей — в особо крупном размере) и наказываются лишением свободы на срок до шести лет со штрафом в размере до 500 000 рублей. Обязательным условием применения данной статьи УК будет являться наличие умысла, который доказывается путем направления в организацию-нарушитель.
На практике уголовная ответственность часто выражается в форме штрафа. Даже если размер ущерба значителен, а организация лишь использовала нелицензионное ПО, суды пока придерживались либеральной позиции, и самая жесткая мера наказания подразумевала условное лишение свободы.
Ответственность сотрудников IT-отдела
Возложение ответственности возможно на системного администратора (вследствие ненадлежащего исполнения возложенных на него трудовых обязанностей, которое повлекло нарушение норм действующего законодательства). Системный администратор не получая никакого дохода или преференций от нарушения авторских прав, и не имея возможности устранить это нарушение, купив лицензии, тем не менее, несет уголовную ответственность за фактически желание руководителя сэкономить. Так же всё будет зависеть от нюансов, которые установит или не установить следствие. Сможет ли установщик доказать, что он получил приказ от руководства? Сможет ли установщик доказать, что он не осознавал преступность приказа?
Статья 42. УК Исполнение приказа или распоряжения
- Не является преступлением причинение вреда охраняемым уголовным законом интересам лицом, действующим во исполнение обязательных для него приказа или распоряжения. Уголовную ответственность за причинение такого вреда несет лицо, отдавшее незаконные приказ или распоряжение;
- Лицо совершившее умышленное преступление во исполнение заведомо незаконных приказа или распоряжения, несет уголовную ответственность на общих основаниях. Неисполнение заведомо незаконных приказа или распоряжения исключает уголовную ответственность.
Не стоит забывать о пользователях, которые могут установить программное обеспечение без ведома организации, руководителя и сотрудников IT-отдела.
Как защитить себя?
- Должностная инструкция где подробно расписаны обязанности и ответственность;
- Проведение инвентаризации компьютерного парка;
- Отчёт о замеченных недостатках, методах решения, необходимых средствах;
- Ограничение пользователей в правах (чтобы исключить самостоятельные установки ПО).
- Продумать и реализовать формы, которые будут подписывать рядовые сотрудники, что на момент такой-то у них установлено то-то. Все что будет установлено пользователем самостоятельно, он за это будет нести ответственность. Дата, подпись.
Мы в своем решении конфигурации Управление IT-отделом 8 реализовали специальное соглашение с пользователями о запрете установки на рабочие ПК нелицензионного ПО. При ведении учета, эту печатную форму можно распечатать автоматически.
Закрепляем сотрудника за местом хранения
А вот так выглядит форма, которую подписывает сотрудник
Как видите, мы максимально обезопасим себя подобной формой. Сотрудники, когда понимают и осознают последствия несанкционированной установки программ – становятся более ответственными. Никто не захочет подставляться и отвечать перед законом по всей строгости. Но как видите, с точки зрения телодвижений в IT-отделе – в подобных мерах ничего сложного нет. Подготовьте форму под роспись сотрудника, сотрудник распишется, после этого храните эту бумагу как зеницу ока. В свое время она может Вас очень сильно выручит.
Заинтересовала эта статья про наше решение Управление IT-отделом 8?
Попробуйте демо-версию. Это абсолютно бесплатно.
Источник