Риски при использовании нелицензионного ПО

Ряд исследований, проводившихся в российских компаниях, позволил выявить некоторые тенденции в практике использования программного обеспечения (ПО). В частности, было изучено отношение директоров компаний и руководителей IT-служб к рискам, связанным с использованием нелицензионного ПО.

- законодательные акты (штрафы – до 500 тыс.р.; УК – до 5 лет)

- ответственность компании (руководители предприятия, ИТ-отдел)

- сбои/простои/проблемы/потери в работе

Обычно опрашиваемыми в порядке приоритета называются следующие преимущества использования лицензионного программного обеспечения:

  1. наличие технической поддержки;
  2. надежность и отсутствие сбоев;
  3. отсутствие юридических рисков;
  4. большая информированность о функциональности и способах эффективного использования программного обеспечения. Это достигается благодаря поставляемому с лицензионным продуктом полному комплекту документации и последующей информационной и методической поддержке со стороны разработчика.
  5. положительное влияние на имидж и деловые связи компании.

Как мы видим, такое преимущество использования лицензионного ПО, как отсутствие юридических рисков, поставлено респондентами лишь на третье место. Однако значение этого фактора не стоит недооценивать. Лишь малая доля конфликтов, связанных с нарушением прав на ПО, ограничиваются расходами по возмещению убытков лицу, интересы которого были ущемлены. Зачастую такие конфликты ведут к целому ряду негативных последствий. Как минимум, это нанесение удара по информационной безопасности и репутации компании, как максимум – полная приостановка ее деятельности.

Описанные нарушения, в зависимости от их масштаба (стоимость незаконно используемого ПО, наличие умысла, характер вреда), могут быть квалифицированы по-разному. Они могут быть признаны либо уголовными преступлениями (статьи 146, 272, 273 УК РФ), либо административными правонарушениями (статья 7.12 КоАП РФ). Дополнительно к уголовным и административно-правовым санкциям, налагаемым от имени государства, правообладатель может требовать материального возмещения и в гражданско-правовом порядке. Статья 49 Закона РФ от 9 июля 1993 г. № 5351-1 “Об авторском праве и смежных правах” позволяет правообладателю по своему выбору требовать с нарушителя:

  • возмещения убытков;
  • выплаты компенсации в размере от 10 тысяч рублей до 5 миллионов рублей, определяемом по усмотрению суда (без доказывания убытков);
  • выплаты компенсации в двукратном размере стоимости экземпляров аналогичных лицензионных программных продуктов (без доказывания убытков).

Особо серьезным нарушением является обход так называемых технических средств защиты авторского права, а также разработка и распространение средств, предназначенных для такого обхода. Речь идет о “взломе” систем защиты от несанкционированного копирования и распространения, которыми часто снабжается коммерческое ПО. В качестве наказания за подобный “взлом” предусмотрен срок лишения свободы вплоть до 5 лет (ст. 272 УК РФ).

Вообще надо помнить, что наличие нелицензионного ПО в офисе само по себе является поводом для изъятия носителей с информацией контролирующими органами. Такое изъятие в определенных случаях может иметь для организации далеко идущие последствия. Изъятие ПК с ключевыми данными (1С, файловый сервера) просто парализует коммерческую деятельность компании. Данные, находящиеся на носителях, могут быть использованы против нее в корыстных целях.

Опасность повреждения или утечки информации

Возможность установки и использования нелицензионного ПО позволяет сотрудникам организации устанавливать программные продукты на  корпоративные компьютеры с неизвестных носителей (дисков CD-ROM) и сети Интернет. Никто не может поручиться за чистоту программного обеспечения, устанавливаемого с такого носителя. На пиратском диске может быть записана версия ПО, содержащая, например, шпионский код или вредоносные ошибки. С «помощью» такой системы можно легко нанести серьезный ущерб любой компании. Такая «подправленная» система запросто может стоять на компьютере топ-менеджера крупной компании, с которого он входит в сеть и получает доступ к информации, имеющей коммерческую или государственную тайну. И человек даже подозревать не будет о том, что с его компьютера регулярно происходит утечка информации.

Установка и использование нелицензионного ПО является, так же, одним из путей проникновения в информационную систему компании вирусов, которые могут повредить отдельные компьютеры или всю локальную сеть. Вирусы могут привести к частичной или полной потере важных данных, а также проникнуть к партнерам и клиентам, что нанесет прямой ущерб деловой репутации компании.

Отсутствие техподдержки

Пользователи нелицензионных копий программ не могут рассчитывать на их техническую поддержку от Microsoft, что может привести к длительным простоям программного обеспечения и нежелательным последствиям, вплоть до убытков. Оценка финансовых потерь от простоев ПО является сложной задачей, но для управления данным видом рисков выполнить ее необходимо.  Кроме того, пользователи нелицензионных копий продуктов не могут  оперативно обновлять имеющиеся программы на их новые версии, что обходится существенно дешевле, чем покупка новой версии программы.