Полиция задержала за установку нелицензионного ПО что делать

Вопросы и ответы о нелицензионных программах

Вопрос: Допустим, я новый штатный системный администратор и обнаружил наличие лицензионно «грязного» софта на под ответственных мне машинах, установленного до меня…Как быть в такой ситуации?

Ответ: По закону, за использование ПО без разрешения правообладателя (без лицензионного договора) уголовную или административную ответственность должен нести тот человек, который это ПО использовал. В данном случае под «использованием» закон подразумевает воспроизведение программы, то есть её установку на компьютер.

Иными словами, отвечает тот, кто инсталлировал. Но это по закону. На практике работники предприятия часто дают показания, что, дескать, всё ПО устанавливал системный администратор. Это выгодно как им самим (чтоб не нести ответственность), так и работникам финансовой полиции (чтоб легче было доказать).

  • написать докладную на имя главы предприятия, указав на проблему и предложив приобрести недостающее число лицензий (обязательно оставить себе копию документа с отметкой канцелярии/секретаря о получении);
  • инициировать и пролоббировать издание приказа и соответствующих изменений в должностные инструкции, предоставляющих системному администратору полномочия по контролю за устанавливаемым и эксплуатируемым ПО;
  • совместно с бухгалтерией провести инвентаризацию имеющегося ПО и купленных лицензий, составить акт инвентаризации (желательно оставить себе копию), направить его руководству;
  • удалить нелицензионные копии с компьютеров;
  • ввести технический запрет для пользователей инсталлировать новое ПО;
  • периодически проверять соблюдение запрета и составлять соответствующие акты (себе копию);
  • информировать пользователей об основных нормах авторского права, о порядке лицензирования ПО, о запрете использования контрафактных программ, получить подтверждения (подпись об ознакомлении).

Если системный администратор видит, что контрафактное ПО по-прежнему используется на предприятии, а его усилия не дают результата (саботируются), он должен оценить для себя риск стать козлом отпущения. И либо сознательно идти на этот риск, либо уволиться. При увольнении следует запастись документами и свидетелями, которые бы подтверждали, что контрафактное ПО было установлено ранее, что системный администратор сообщал о нарушении руководителю и пытался принимать меры для наведения порядка, что руководитель не выделял деньги на ПО, но требовал его установки, запрещал удалять незаконно установленное.

Также следует заметить вот что. Если системный администратор ограничился одной докладной директору о наличии контрафактного ПО и больше ничего не предпринимает, такая бумага легко может стать доказательством соучастия между ними (один нарушал, другой оказывал заранее обещанное укрывательство).

Вопрос: Есть ли возможность минимализировать риски?

Ответ: Пожалуй самый надёжный способ избежать ответственности — избавиться от контрафактного софта (см. предыдущий вопрос) или свести его стоимость к минимуму.

При этом помогает критический анализ потребностей. Как показывает практика, во многих случаях дорогие программы не нужны вообще, или достаточно более дешёвых версий. Кроме того, для большинства проприетарных программ существуют свободные аналоги. Есть и иные методы, позволяющие экономить на ПО: покупка в рассрочку, использование отраслевых скидок, приобретение подержанного ПО, аренда ПО и т. д.

Также полезно провести сканирование всех компьютеров на предмет установленных программ. В ходе такой инвентаризации может найтись немало программ (или их остатков), которые совсем не нужны, но в случае проверки будут приплюсованы к неправомерно используемым и усугубят ответственность. Рекомендуется применять для контроля ту же самую программу (DeFacto), которую правоохранительные органы применяют для оперативного исследования компьютеров на предмет контрафакта.

На некоторых предприятиях практикуют иные, не вполне законные способы снижения рисков. Например, подложные документы на приобретение лицензий, сокрытие (маскировка) факта использования определённого ПО, оформление служебных компьютеров как личных и другие уловки. Снижая один риск, подобные методы вносят новые риски.

Предлагаем ознакомиться:  Дают — не бери: как вести себя, если требуют взятку

Отдельный вопрос — как системному администратору избежать ответственности за тот контрафактный софт, который ставят пользователи без его участия, вопреки закону и должностной инструкции. Далеко не всегда есть возможность применить радикальный метод — технически ограничить права пользователей по инсталляции новых программ.

  • составление договоров, приказов, расписок и иных документов о «переложении ответственности»: ответственность за нарушение закона определяется только законом и не может быть передана по соглашению сторон или как-то иначе;
  • вынос сервера за пределы офиса, даже за границу: факт использования определённого ПО достаточно легко доказать, и не имея физического доступа к серверу;
  • шифрование дисков(может послужить формальным поводом для назначения экспертизы): доказательство использования определённого ПО не сводится к исследованию содержимого компьютера и может быть проведено без такого исследования.

Еще один случай реального риска наступления ответственности для системного администратора — это прямой приказ от начальства (вероятнее всего, устный) установить тот или иной контрафактный софт и осуществление системным администратором этих заведомо противоправных действий. Будьте уверены, отвечать будете именно Вы — системный администратор!Что делать:

  1. Отказаться от установки контрафактного ПО, мотивировать свой отказ нежеланием нарушать закон. Все эти действия надо фиксировать. То есть потребовать от начальства, письменный приказ с подписью, представить письменный мотивированный отказ, зарегистрировать его у секретаря и т. д. В крайнем случае помогут свидетели получения незаконного приказа.
  2. Предложить аналогичный бесплатный софт.

Вопрос: Я работаю «приходящим» системным администратором в организации, где пользователи имеют привычку ставить нелицензионный софт. Чем я рискую? Как мне не стать козлом отпущения?

Ответ: В этом отношении «приходящий» админ мало отличается от штатного. У него есть те же самые возможности и те же риски.Вдобавок к предыдущему ответу можно посоветовать «приходящему» админу после каждого визита подписывать у руководителя акт выполненных работ. В нём надо указывать не просто «настройка», «ремонт», «диагностика», а писать сугубо конкретно: что, где, почём.

Например, так: «На компьютер (…) установлена программа «Клиент-банк» версии (…), полученная от гл. бухгалтера на диске (…), активирована ключом с того же диска. На компьютере (…) реинсталлирована имевшаяся ранее программа (…) с дистрибутива, предоставленного зав.складом, использован прежний код активации (…). Компьютер (…

Вопрос: На предприятие пришли оперативники с намерением непременно изъять ПК, как мне потом доказать, что до их изъятия там было, а что появилось в процессе «экспертизы»

Ответ: В уголовном процессе, и в частности, в подобных делах, доказательная часть строится на свидетельской базе (допросы понятых, при которых происходил обыск и опечатывание системного блока) и на заключении эксперта. Заключение эксперта вы можете обжаловать, но без оснований на проведение повторной экспертизы — никто ее делать не будет.

Вы можете ходатайствовать о проведении доп.экспертизы — дескать у вас стояла Убунту, а блюстители закона все равно забрали , а проверьте что и когда там стояло раньше. Кстати, в случае изъятия жестких дисков требуйте создания (при вас) образа всего диска с последующим извлечением из него хэш-суммы по одному из алгоритмов (сколь бы времени на это не пришлось).

Если откажут — вносите этот факт в протокол. Не подписывайте протокол, если не внесут. Но, я не помню не одного раза, что бы эксперты чего-то там сами меняли, подтасовывали и давали лже-экспертизы. На практике все делается руками самих оперов, и экспертам отправляется уже «подготовленный» ПК. Такого лично не встречал, но слышал, как брали одного парно-режиссера, и понятых просто уговорили «переклеить» печати опечатывания…

Системный блок необходимо просто грамотно опечатать. Как? Да элементарно: оборачиваете (или просите обернуть, а если отказываются — с занесением в протокол отказа) системный блок в бумагу (обои, ватман) и оклеиваете печатями, после чего просите на печатях расписаться понятых. После этого на этот «брикет» натягиваете полиэтиленовый мешок (пакет), его иголочкой с ниточкой прошиваете, а концы нитки так же оклеиваете печатями, и тоже подписи (опечатываете, подписываете — имеется в виду, что вы ходатайствуете об этом, и в случае отказа — поднимаете скандалы и просите отразить это в протоколе).

Предлагаем ознакомиться:  Отказали прописать ребенка дома у матери что делать

Идеальный алгоритм: при обыске вы долго и с умный видом, сохраняя полное спокойствие читаете ту копию постановления о проведении обыска, что вам вручили. Делаете пару звонков с фразами: «Семен Петрович (пробейте ФИО прокурора района), а у меня гости! Какие? Местные полицаи с обыском! А, вы в курсе? Ничего страшного?

тоже киса

Плановая проверка? Ну ладно, тогда пусть смотрят! И вам не хворать! Жене привет!», после чего приглашаете центурионов в помещение. Сходу им говорите: «Я не доверяю приведенным вами понятым, перед тем как приступить — пригласите кого-либо из моих соседей или первых встречных с улицы! Да, ребят, и не двух, а как минимум троих! Почему?

А в УПК так написано!». При проведении осмотра ПК настаиваете на его обязательном включении. Отказ — пометка в протоколе осмотра, копию которого вы получите, но требуйте копию сразу, и что бы на ней следователь расписался. После загрузки — потребуйте описать в протоколе все то, что видно на рабочем столе — заставку, надписи.

Так же попросите указать файловые системы всех виртуальных и локальных дисков, занятое и свободное место на каждом винте. Отказы — радуйтесь! Вам лишний козырь! Все отказы заставляйте отображать в протоколе осмотра! И понятым фразу: «Хорошо смотрите, смотрите что менты творят! Когда будете подписывать протокол — так и пишите: не выполняют требований обыскиваемого — а я вас, братушки, отблагодарю за честный гражданский долг!».

Проверка лицензионности программного обеспечения

Чтобы не стать пиратом (по версии правообладателей) вы должны соблюсти ряд условий:

  • иметь бухгалтерские документы на приобретение программного продукта с таким-то наименованием;
  • иметь на балансе данное ПО;
  • иметь на балансе ПК на котором стоит данное ПО;
  • иметь наклейку подтверждающую легальность (для некоторых продуктов Microsoft);
  • иметь копию лицензии, даже для бесплатных программ.

И что интересно, в данном случае вам не поможет одно из основных конституционных прав — презумпция невиновности. Говорящее о том, что человек не должен доказывать свою не виновность, а должны доказать его вину. В таком случае вашу технику могут просто изъять для расследования, последствия чего вам понятны.

Плановые проверки лицензионности ПО — являются той самой работой государства, по предотвращению нарушений в области авторских и смежных прав. Они, как правило, не являются сюрпризом для организации, так как график проведения таких проверок публикуется на официальных ресурсах гос.органов.

Внеплановые проверки — могут быть большим сюрпризом, в т.ч. и для организаций, успешно прошедших плановую. Внеплановые проверки лицензионности могут быть инициированы любым гражданином. Правообладатель может пожаловаться на ту или иную фирму в прокуратуру, уволенный обиженный сотрудник может повторить то же самое. Да и вы, можете написать заявление на своего соседа, громко слушающего музыку.

Получив запрос на проведение проверки, проверяющая комиссия, получает одобрение прокуратуры, затем она должна уведомить вас официальным сообщением о проверке (согласно законодательства, за 24 часа). Если это произойдет — то считайте, что вам почти повезло. Это хорошая фора. Но не факт, что это требование будет соблюдено.

И вот, у вас на пороге материализовались проверяющие. Вы проверяете их документы, постановление и визы прокуратуры. Узнаете, что за Вася на вас пожаловался или ознакомитесь с утвержденным планом проверок. Если этого нет, вы можете попробовать через юр.отдел попрощаться с ними, поскольку при отсутствии акта о назначении проверки, зарегистрированного в органах правовой статистики и специальных учетов, проверяемый субъект вправе не допускать к проверке должностных лиц органов контроля и надзора.

Бытует стереотип о том, что проверять будут только определенные программы, например, только Windows и Office. Увы, не все так просто. Несколько лет назад, закон об авторских и смежных правах относился, к так называемым законам «частного» обвинения, что позволяло проверяющим работать только по обращениям правообладателей.

Предлагаем ознакомиться:  Куда обратиться при отказе от гражданства рф

Теперь же этот закон относится к закону «частно-публичного» обвинения, что дает возможность государству (в лице прокуратуры) быть обвинителем и даже при отсутствии претензий со стороны правообладателя заводить уголовное дело. А уголовное дело начинается от 1000$ нанесенного ущерба. Что происходит практически в каждом случае.Комиссия описывают компьютеры, ведет протокол (который вам надо внимательно проверять и вносить нужные вам дополнения).

нотариально заверенного перевода лицензии GPL на государственный язык (или на языки для билингвистических государств) и обязательного документального подтверждения постановки ОС Linux на баланс предприятия, в таком случае можно купить диски у официального дистрибьютера, оформить почтовый заказ на сайте разработчика и провести эту сумму через бухгалтерию (например, купить диск у Canonical за 5 фунтов или пак из 10 за 9 фунтов).

Аналогично можно оформить договор с админом или аутсорс-конторой на установку и сопровождение дистрибутива и опять же провести эти деньги через бухгалтерию. «Сертификаты лицензионной подлинности» для свободнораспростаняемых ОС, которыми форцуют некоторые ушлые сайты — ИМХО это филькина грамота. На режимных предприятиях с особыми требованиями к секретности электронного документооборота может потребоваться сертификат соответствия стандартам ФСТЭК, но это уже из другой оперы.

Но вернемся к нашим проверяющим… На Linux машинах проверяется наличие и содержимое Win-разделов, сред эмуляции (Wine, VB и т.п.), если ну очень захотят, то будут искать скрытые зашифрованные разделы и криптоконтейнеры.

На Windows: обычно запускается специальный скрипт, который просто выводит список всех программ из Диспетчера приложений. И по этому списку уже потребуется подтверждать легальность того или иного софта.

Подобный метод проверки сразу вызывает два вопроса: что делать с устаревшими записями программ, которые не получается удалить из списка и что будет, если технически спрятать нужные программы из списка?

Что в итоге? При самом плохом варианте — выводы оставьте судьям. Но могу заверить, что при передачи дела в суд, шансы на оправдание ничтожно малы. Мы не в Европе, где в суде определяется виновный. В наш суд приходят документы, когда обвинение уверенно в результате. Ответственных обычно двое: директор и системный администратор, при чем первому прощу переложить ответственность на второго.

А ухищрения, подобные служебным запискам о наличии не легального ПО только усугубляют ситуацию. Ваше дело обретет отягчающие обстоятельства и судить вас будут по пункту статьи «подобное действие совершенное группой из двух или более лиц».

Понравилась статья? Поделиться с друзьями:
Онлайн помощь юриста
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

Adblock detector