Как оградиться от троянского коня
Кто имеет право проверять
Что вам может грозить
Проверка в офисе – всегда неприятное событие, особенно когда объектом внимания контролирующих органов становится используемое программное обеспечение. Как известно, интеллектуальные права охраняются законом, и установка на компьютер пиратской программы уголовно наказуема.
Как оградиться от троянского коня
Самое главное – соблюдать несколько простых правил. Первое: регулярно проводить инвентаризацию программного обеспечения на рабочих станциях. Причем даже если вы уверены, что все ПО «чистое». В ходе проверки может запросто засветиться нелицензионная программа, установленная сотрудником самостоятельно, пусть и без злого умысла, по незнанию. Да уж, такой троянский конь сулит отнюдь не радостные хлопоты.
Вам будет интересно:Шифрование данных: за и против
Для аудита ПО можно воспользоваться бесплатной утилитой MAP Toolkit или более продвинутым решением типа Microsoft Intune. Проводить процедуру следует регулярно – так вы обезопасите себя от неожиданностей.
Второе: возьмите за правило корректно отслеживать ПО – как вновь приобретенное, так и уже списанное в бухгалтерском учете. Софт – материальный актив, отнеситесь к нему столь же серьезно, как и к остальным ценностям. Соответствующие учетные документы станут дополнительным подтверждением лицензионной чистоты вашего ПО в глазах контролирующих организаций.
Третье: запретите сотрудникам самостоятельную установку любых программ. А сисадмина обяжите, прежде чем инсталлировать что-то на компьютер, проверять, нуждается ли ПО в лицензировании и имеется ли такая лицензия у вас. Естественно, установленная программа должна быть учтена в бухгалтерии.
Для подтверждения чистоты ПО, естественно, понадобятся документы. Если вы заключили корпоративное лицензионное соглашение или обладаете соответствующей подпиской на облачные сервисы (например, Microsoft Office 365), то приготовьте как сами лицензии, так и договоры и другие документы, касающиеся их приобретения. Часто компании используют компьютеры с предустановленным ПО, приобретенные в разное время в розничных магазинах. В этом случае следует сохранить все документы, подтверждающие покупку, и ни в коем разе не срывать с корпусов ПК наклейки. Храните и коробки от ПО с соответствующей документацией.
Кто имеет право проверять
Важно понимать, что проверяющие в первую очередь озаботятся изучением документов, подтверждающих правомерность использования программ. Наведите в этом деле образцовый порядок. И в завершение составьте список, какое ПО и с какими серийными номерами установлено на каждой рабочей станции – пригодится, если с проверкой нагрянет полиция. Да-да, не производители ПО или различные бизнес-ассоциации – у них на это права нет, а именно полицейские, да и то на основании соответствующего постановления начальника УВД (наличием этого документа стоит поинтересоваться у пришедших в первую очередь).
Проверка на контрафактный софт – процессуальное действие и, следовательно, должна проводиться строго в рамках закона: с составлением протокола, в присутствии двух понятых, собственника и/или его представителя, то есть директора компании, бухгалтера или их обоих.
Имейте в виду: основанием для проверки могут стать как заявления правообладателей или их представителей, подозревающих вас в незаконном использовании ПО, так и вышеназванное постановление органа ВД (а то и просто оперданные из агентурных источников). Вот почему эксперты в таких случаях советуют привлекать адвоката: как говорит руководитель отдела продаж компании «Системный софт» Шушаник Мартиросян, директор или бухгалтер могут просто не сориентироваться в происходящем.
Однако до проверки компьютеров может и не дойти, если вы предоставите проверяющим исчерпывающие документы, подтверждающие правомерность использования ПО и его лицензионную чистоту. Поэтому от того, как вы подготовитесь к их визиту, зависит и результат.
Что вам может грозить
Если на одном или нескольких компьютерах все-таки обнаружится нелицензионное программное обеспечение, это будет расценено как противоправное деяние, предусмотренное статьей 146 часть 2 УК РФ. А значит, компьютер, скорее всего, будет изъят в качестве доказательства. В этом случае вам следует позаботиться, чтобы опись изымаемого имущества была составлена максимально подробно: с указанием серийных номеров, точным перечислением конфигурации оборудования, перечнем установленного ПО с номерами лицензий. Проследите также, чтобы компьютеры опечатали в вашем присутствии. Помните: проверяющие должны будут в судебном порядке доказать законность изъятия, и любое, даже самое мелкое нарушение этой процедуры может стать основанием требовать от следствия возмещения вреда, причиненного юридическому лицу. Поэтому, повторяю, фиксируйте все, даже самые незначительные детали в протоколе – копию этого документа вам должны предоставить.
Выводы
В заключение напомню, что лучшее лекарство от проверок – уверенность в лицензионной чистоте вашего ПО. Выгода от использования взломанной программы невелика, а вреда она может принести много и в случае проверки, и в случае хакерской атаки (злоумышленники очень часто используют пиратские версии).
Ключевые слова: программное обеспечение компьютера
[ Подписка на журнал ]
Об авторах
Максим Плакса
Окончил Историко-архивный институт, преподавал и защитил диссертацию, но в 1997-м изменил исторической науке с ИТ-журналистикой. С тех пор ни разу об этом не пожалел, тем более что считает информатику и источниковедение близкими дисциплинами. Работал в журналах «ИнфоБизнес» и iBusiness.Ru, сотрудничал во многих других изданиях. Больше всего тяготеет к проблематике софтверного бизнеса, но не чужд и других направлений. С удовольствием ведет разговор о мобильности, облаках, инновациях и инфраструктурных проектах.
