программное обеспечение - Надо менять систему!

Потому что в очередной раз благое дело становится прикрытием “недружественных” действий. Как подготовиться к проверке программного обеспечения на лицензионность и как вести себя при контроле*

В последнее время участились проверки компаний на предмет лицензионности используемого ими программного обеспечения (ПО). Не секрет, что во многих компаниях по разным причинам лицензий намного меньше, чем используемых программ. Как быть в этом случае, чтобы не “попасть под раздачу”? Единственный вариант, гарантирующий почти стопроцентную безопасность, — легализовать все используемое ПО либо заменить его на бесплатное (например, на Linux, Mozilla или OpenOffice). Для этого нужны деньги и время. Пока вы будете искать и то и другое, не исключено, что проверяющие посетят вас. Поэтому наши рекомендации могут вам пригодиться. Но в каждом конкретном случае вы должны отдавать себе отчет, что действуете на свой страх и риск.

Предлагаем специалистам дополнить наши рекомендации своими советами и разъяснениями.

Украинским законодательством предусмотрены различные меры ответственности за использование нелицензионного ПО: уголовная, административная и гражданская. Уголовная ответственность по ст.176 УК “Нарушение авторского права и смежных прав” наступает, если ущерб, нанесенный правообладателю, составляет более 1700 грн.

Административная ответственность по ст.51-2 КоАП “Нарушение прав на объект интеллектуальной собственности” — если ущерб “не дотягивает” до этой отметки.

Существует также гражданско-правовая ответственность за нарушение авторского права и смежных прав. Правообладатель может предъявить к нарушителю иск и в судебном порядке отстаивать свои требования. Чем опасны подобные гражданские иски?

Во-первых, в гражданском процессе, в отличие от уголовного, существует презумпция виновности, т.е. правообладатель априори называет вас нарушителем, а бремя доказательства обратного ложится на вас. Гражданский процесс отличается состязательностью сторон: истец и ответчик сами должны предъявлять доказательства и давать правовую оценку действиям друг друга.

Во-вторых, финансовые санкции за нарушение Закона “Об авторском праве и смежных правах” могут быть более чем ощутимыми — до 8,25 млн грн.

В-третьих, если в результате рассмотрения гражданского иска вас все-таки признают виновным, то судья, усмотревший в ваших действиях состав уголовно наказуемого деяния, может (а по закону — должен) подать соответствующее представление в прокуратуру.

Кто имеет право подать исковое заявление? Наиболее активные в этом отношении правообладатели — юридическая компания “Салком” (представитель компании Microsoft), компании “1С”, “Руссобит”, “АВВYY”, “Бука”, “Антивирусная лаборатория Касперского” и некоторые другие.

В настоящее время проверять субъекты хозяйствования на предмет использования “пиратского” софта имеет право один контролирующий орган — Государственный департамент интеллектуальной собственности (о полномочиях государственного инспектора см. БИЗНЕС №50 от 9 декабря 2002 г., стр.50).

Госинспектор обязан при обнаружении признаков преступления, предусмотренного ст.176 УК Украины, сообщить об этом в правоохранительные органы. А при обнаружении правонарушения в виде административного проступка он обязан сам составить протокол об административном правонарушении. Для участия в проверке он может привлечь представителя правообладателя, специалистов. Однако обязательным при проведении подобной проверки является участие уполномоченного представителя проверяемого субъекта хозяйствования (директора, юриста, системного администратора). Плановая проверка проводится в рабочие дни, с 9.00 до 18.00. Предприятие оповещают о ней предварительно.

Внеплановые же проверки, согласно “Положению о государственном инспекторе по вопросам интеллектуальной собственности”, проводятся только у производителей и экспортеров-импортеров компакт-дисков. То есть с внеплановой проверкой к обычным пользователям ПО инспектор Госдепартамента интеллектуальной собственности прийти не имеет права.

Проверками соблюдения законодательства в области авторского права и смежных прав активно занимаются и сотрудники ГСБЭП. Подробно на полномочиях сотрудников ГСБЭП останавливаться не будем (БИЗНЕСуже не раз писал в рубрике “Школа выживания” о том, как общаться с сотрудниками милиции, в том числе и с “обэповцами” — см. Урок №7 “С милицией на “Вы”, но без страха” в №16 от 17 апреля 2000 г., Урок № 8 “Вас вызывают на допрос...” в №18 от 1 мая 2000 г., Урок №15 “Доследственная проверка” в №46 от 13 ноября 2000 г.).

Иногда легальность программного обеспечения проверяют сотрудники налоговой службы, ссылаясь на полномочия, данные им ст.265 КоАП, предусматривающей возможность составления админпротокола при обнаружении нарушения авторского права. Однако такие действия налоговиков вступают в противоречие с Законом “О государственной налоговой службе”, который определяет, что сотрудники налоговой службы проверяют только правильность начисления платежей в бюджет.

К визитам проверяющих необходимо тщательно готовиться. Это, разумеется, полностью не избавит вас от негативных последствий, но поможет свести их к минимуму. Как готовиться к проверкам?

1. Проведите аудит используемого ПО. Уничтожьте все ненужное ПО, когда-то инсталлированное “на всякий случай”. Оно ведь тоже имеет стоимость, и его наличие может существенно повлиять на меру ответственности. То ПО, которое можно заменить на свободно распространяемое, замените.

2. Приобретите хотя бы минимум легального ПО, в первую очередь — операционные системы.

3. Оцените сумму ущерба, который вы наносите правообладателю, постарайтесь свести ее до минимума, до порога уголовной ответственности — 1700 грн. Меньший ущерб влечет ответственность административную.

4. Заключите с системным администратором трудовое соглашение, в котором предусмотрите его и вашу ответственность за нарушение авторского права.

5. Издайте приказ о предотвращении нарушений авторского права на предприятии третьими лицами. Назначьте этим приказом ответственного за парк компьютеров, запретите сотрудникам собственноручно устанавливать ПО на своих машинах, введите карточки установленного ПО на каждую машину. Этим же приказом введите обязательный регулярный (например, раз в месяц) аудит используемого софта.

Для профилактики сымитируйте проверку, обратившись к специалистам или попросив своих знакомых сыграть роль проверяющих.
Вы узнаете много нового о своих сотрудниках.

5. Установите на компьютерах пароли в BIOS при старте Windows, удалите с “рабочих столов” ярлыки “пиратских” программ, уберите их из меню. Пусть проверяющие ищут их “вручную”.

6. Издайте приказ о коммерческой тайне и конфиденциальной информации и проинструктируйте сотрудников, чтобы ни в какие переговоры с проверяющими они не вступали. Обяжите сотрудников по окончании работы закрывать программы и обесточивать компьютеры. Если используются съемные диски, их необходимо убрать.

7. Не забывайте и об обычных мерах защиты от любых проверяющих: бронированная дверь, оснащенная глазком или видеокамерой. Наличие видеокамер внутри помещения также желательно. С их помощью можно фиксировать действия проверяющих.

8. Неплохо предусмотреть и такую меру защиты, как отключение электропитания, “отрубающее” сразу все компьютеры. Ее можно разместить, например, рядом с рабочим местом секретаря (эта мера защиты малоэффективна, так как квалифицированные проверяющие без труда определят, с какими программами работали в момент отключения питания. — Ред.).

Изъятие компьютеров

Вопрос изъятия компьютеров — самый спорный. Одни юристы доказывают, что изымать компьютеры нецелесообразно, ведь компьютерную программу можно легко скопировать, так пусть правоохранители копируют себе на здоровье все “содержимое” машин и обследуют потом эти копии. А то возьмут компьютеры, начинят их чем попало, и доказывай потом, что этого у вас отродясь в машине не было.

Следует также помнить, что объектом авторского права является компьютерная программа, а сам компьютер — объект права собственности. И его изъятие или конфискация допускаются только по решению суда.

Компьютер можно изъять как вещественное доказательство, если на его корпусе содержатся улики по тяжкому уголовному преступлению, например, следы крови, отпечатки пальцев и пр.

Изъятие компьютера на основании ст. 265 КоАП, которое практикуют сотрудники правоохранительных органов, производится ими с нарушениями закона, ведь для изъятия на основании данной статьи компьютер должен быть предметом или объектом правонарушения. А пока вы самостоятельно не заявите, что документов у вас нет (всегда говорите, что они у вас есть в сейфе, в другой области, на хранении у адвоката и т.д.), не будет состава правонарушения и самого правонарушения. Другие юристы утверждают, что компьютеры являются носителями информации и к ним нужно применять такой же порядок изъятия, как и к документам.

Бесспорно только одно: уголовную или административную ответственность за нарушение авторского права (влекущую изъятие предмета правонарушения или конфискацию носителей информации и оборудования) несет должностное лицо — директор или системный администратор.

Вместе с тем компьютеры принадлежат не ему лично, а предприятию. И поэтому, даже если вина должностного лица будет доказана судом, компьютерный парк предприятия пострадать не должен.

Технические приемы, к которым прибегают некоторые пользователи нелицензионного ПО

1. Блокировка загрузки путем установки паролей в BIOS.

2. Использование съемных носителей и удаленных серверов.

3. Изменение внешнего вида приложений, маскировка их под свободно распространяемое ПО.

4. Шифровка разделов диска, содержащих “пиратский” софт.

5. Закрытие доступа к компьютеру с помощью аппаратного USB ключа.

Уменьшение затрат

Существуют различные виды майкрософтовских лицензий. Например, академические лицензии, которые значительно дешевле обычных. Приобретать их имеют право научные учреждения, библиотеки, больницы, музеи, аспиранты, преподаватели вузов и студенты дневной формы обучения. Студент может приобрести полноценное лицензионное ПО по льготной цене, предъявив студенческий билет и/или справку из деканата. Продать же свое лицензионное ПО студент имеет право только человеку, имеющему такой же академический статус (т.е. студенту, музею, больнице и т.д.). Однако как только студент лишается своего специального статуса, купленная им академическая лицензия приобретает свойства обычной, и ее можно продавать кому угодно. Таким образом, с помощью нескольких пятикурсников можно “по дешевке” легализовать почти все программные продукты.

Мнение юриста

Анатолий ТАРАСЕНКО,
доцент кафедры уголовного права Национальной юридической академии Украины им.Ярослава Мудрого, президент корпорации “АТАКА”:

— Необходимо в самое ближайшее время провести судебный процесс, который бы дал четкий ответ на вопрос: является ли лицензия Microsoft легальной с точки зрения украинского законодательства. Ведь, согласно Закону “О внешнеэкономической деятельности”, внешнеэкономический договор (а подобная лицензия есть не что иное, как договор между зарубежным производителем и отечественным потребителем) должен быть письменным, подписанным двумя сторонами, и в нем должны быть отражены права сторон.

Ничего подобного не наблюдается в случае с Microsoft. Более того, эта корпорация не несет вообще никакой ответственности перед потребителем за предоставление некачественного продукта...

Как вести себя во время проверки

В связи с тем, что нет возможности идентифицировать компьютерную программу как нечто овеществленное, нет и общей методики осуществления подобных проверок.

Поэтому сотрудники правоохранительных органов пользуются методами, отработанными ими на практике, причем очень жесткими.

1. Убедитесь в том, что перед вами действительно сотрудники службы, которая уполномочена проводить проверки легальности ПО. Для этого проверьте служебные удостоверения пришедших и обязательно перепишите все данные из документов. Тех проверяющих, которые отказались предъявлять удостоверения, не допускайте к проверке.

2. Уточните основания для проверки. Сотрудники милиции (ОБЭП, УБОП) могут приходить только в целях проведения доследственной проверки (о том, как проводятся доследственные проверки, читайте в БИЗНЕСе №46 от 13 ноября 2000 г.)

3. Не разрешайте проверяющим использовать софт-сканер (специальный программный продукт, позволяющий определять наличие тех или иных программ). Он не сертифицирован в Украине, и его использование является незаконным. Пусть проверяют визуально.

4. Отказывайтесь сообщать пароли на BIOS под предлогом своей забывчивости.

5. Не предъявляйте документы, подтверждающие легальность использования ПО, но отвечайте, что они есть. На основании п.17 ст.11 Закона “О милиции” сотрудники милиции имеют право требовать какие-либо сведения только по письменному запросу, который вы рассмотрите в установленном законом порядке.

6. Обязательно укажите в акте проверки на нарушения, которые были допущены проверяющими (и не забудьте оставить себе копию акта с возражениями!).

7. Помните, что состав преступления по ст.176 УК предусматривает только умышленную форму вины. Это значит, что вам должно быть заранее известно, что вы используете контрафактное ПО и вы сознательно желали или допускали возможность нанесения материального ущерба правообладателям.

Поэтому на все вопросы отвечайте, что все программные продукты, обнаруженные при проверке, вы считаете абсолютно легальными, так как купили их в магазине. Вы не обязаны знать, какие подтверждающие документы необходимы на программный продукт.

На настойчивые требования проверяющих другие сотрудники предприятия должны отвечать: “Я не знаю”, “Я не уполномочен”, “Это не моя компетенция”, “Это не мое рабочее место” и т.д. Если же и директор не уверен в том, что следует говорить, чтобы не навредить себе и предприятию, то и ему лучше помалкивать. Единственное, что следует сообщить сотрудникам правоохранительных органов по их требованию, — свои имя, фамилию и адрес, чтобы у проверяющих не было оснований отвезти вас в отделение для выяснения личности.

Вести переговоры с проверяющими должен только директор или юрист.

Сотрудник предприятия ни в коем случае не должен помогать проверяющему: подходить к рабочему столу, включать компьютер, загружать программы. Пусть проверяющий делает это собственноручно, нарушая действующее законодательство.

Желательно, чтобы сотрудников предприятия во время проверки осталось в офисе как можно меньше. А вот сотрудников из соседствующих с вами контор, просто любопытствующих — появилось как можно больше. Если проверяющие будут допускать грубые нарушения во время своего визита: угрожать, применять физическую силу, взламывать шкафы, потрошить личные вещи сотрудников предприятия, у вас появится реальная возможность получить надежных свидетелей, которые впоследствии смогут подтвердить факты нарушений в суде.

Предупредите проверяющих, что их незаконные действия будут обязательно преданы огласке и оспорены в суде. Номера телефонов отдела по борьбе с коррупцией и управления внутренней безопасности МВД должны быть всегда под рукой.

Ни в коем случае не следует пререкаться с милиционерами, а тем более — оскорблять их. Зачем давать им законный повод для задержания?

* Статья подготовлена по материалам прошедшего 27-28 ноября в Киеве семинара, организованного двумя харьковскими предприятиями — компанией “ИнтерАктив” и корпорацией “АТАКА”.

Инга Лавриненко
Корреспондент отдела. Специализируется на экономической и правовой тематике. Постоянный автор рубрики "Беспредел" и "Школа выживания"

А вы считаете его полезным?
да нет[ оглавление ]

Добавил guest on 16 Янв, 2003 г. - 17:14
моя оценка:

Друзья, а у кого есть конкретные примеры проверок?