About Teletype
Join
O
@onion
February 3, 2019

Как проходят полицейские проверки на наличие лицензионного софта. Личный опыт

Дано:

Небольшой город ~ 700 000 населения.
Завод. Примерно 600 сотрудников и 300 компьютеров. Часть компьютеров раскидана по цехам, часть в заводоуправлении.
Хороший знакомый работающий начальником ОИТ (Отдел информационных технологий).
2015 й год.

История началась банально, с писем от Микрософт с предложением проверить сеть на наличие их ПО и заполнить соответсвующий документ.

Начальник ОИТ доложился руководству и о письме и о том что софт на компах не куплен. Необходимо было около 300 копий ОС и офиса.

Руководство сумму подсчитало и решило вопрос отложить...

Примерно через месяц, после того как письмо было проигнорировано, позвонил некий представитель Микрософт и предложил за плату небольшую провести аудит существующего программного обеспечения. Представитель прислал сертификаты от Микрософта и доверенность от какого то американского офиса, подписанную первым помощником руководителя, о том что он является полномочным представителем по проверкам. Причем официальное представительство Микрософта в регионе сообщило, что они не в курсе полномочий данного товарища.

Представитель был вежливо проигнорирован.

Еще примерно через две недели на предприятие пришла полиция с ордером на проведение оперативно розыскных мероприятий нелицензионного ПО.

Руководитель завода отсутствовал, поэтому отдуваться пришлось моему товарищу.

Состав "делегации" состоял из трех специалистов местного отдела К, их начальницы, двух понятых и того самого представителя Микрософт в качестве привлеченного эксперта.

О привлеченных экспертах

Ордер необходимо читать внимательно, там написано что могут, а что не могут делать полицейские. В нашем случае не был указан привлеченный эксперт (представитель Микрософт). Так что его можно было попробовать не пропустить на предприятие. Тем не менее действовать следует всегда максимально вежливо и корректно. Полиция может переделать ордер или даже запросить ордер на арест оборудования для экспертизы на их территории (это будет катастрофой с точки зрения как работы предприятия, так и реальной проверки ПО) и они довольно легко могут это сделать. Выписать ордер у судьи дело нескольких часов. Если ситуация начнет развиваться в таком ключе, то представителя придется пустить. Тем не менее, его отсутсвие при проверке может серьёзно облегчить Вам жизнь.

Для начала полиция запросила все документы на компьютеры и программное обеспечение (включая бухгалтерские). Затем приступили к проверке компьютеров.

Их проверяли специалисты отдела К. Совсем молодые ребята весьма слабо знакомые с техникой (не удивительно при той зарплате что предлагают сейчас в полиции). Действовали очень вежливо, подходили к сотрудникам и просили освободить на время рабочее место. Если сотрудник отказывался (например потому что нужно сделать срочную работу) то они шли к другому компьютеру. Выключенные компы так же игнорировали.

Для сбора информации у них была программа Defacto (поставляется в МВД, как средство экспертизы).

Как работает программа Defacto. Описание программы: http://www.defacto-com.ru/details.html

Обратите внимание, что программа: 

а) Ищет остатки ПО в реестре и других местах. Кряки, кейгены, взлом ПО и тп.

б) Лазает в поисках дестрибутивов по всем ресурсам сети, с правами пользователя из под которого запущена. 

Если при нахождении исключительно дистрибутива вы еще можете как то отмазаться (попробовали, не понравилось, забыли удалить), то если рядом с дистрибом будет найден кряк или левый серийник - вы однозначно попали.

О софте который используют для проведения экспертизы изъятой техники. Вдруг кому то интересно: http://nhtcu.ru/fa_ru ("АРМ эксперта компьютерной экспертизы")

Самое интересное случилось сразу же после начала проверки. На предприятии отключены USB порты, поэтому флэшка отказалась работать. "специалист" отдела К тут же заявил что он НЕ ЗНАЕТ что делать дальше. Эксперт предложил запустить программу на сервере с правами администратора, чему воспротивился мой товарищ, прекрасно понимая чем это грозит. В итоге после небольшого торга решили что будут просто фотографировать содержимое экрана установки и удаления программ.

Сами ребята действовали довольно вяло. Руководитель отдела К так же не проявляла особой инициативы, если бы эксперт постоянно не вмешивался с различными инициативами, то проверка вряд ли обощла более трех десятков компов. Благодаря его усилиям проверили около 120 компьютеров (из 300). В цеха не ходили, выключенные компьютеры не включали. Проверку производили только по софту Микрософта, хотя эксперт несколько раз расспрашивал сотрудников на предмет использования софта от IBM (lotus notes). По всей видимости он являлся "представителем" не только Микрософта, но и IBM.

По итогам проверки стоимость нелицензионного ПО составила чуть более 2 000 000 руб. Что тянет на уголовку, в случае если прокуратура докажет умысел. Тем не менее по договоренности сторон решили обойтись компенсацией в двух кратном размере + приобрести необходимый софт. Т е по итогу за софт заплатили тройную цену от розницы.

О видах ответственности:
Административная (ст.7.12, 14.33 КоАП РФ)
Уголовная (ст.146 УК РФ)
Гражданско-правовая (ст.12, 1250, 1252, 1253, 1301, 1302 ГК РФ)
Обязательное условие для привлечения к уголовной и административной ответственности – наличие вины.
Для привлечения к гражданско-правовой ответственности наличие вины не обязательно (ч.3 ст. 1250 ГК РФ)

В результате можно сказать следующее:

  1. Отделу К проверки не нужны. В основном они инициируются заинтересованными лицами.
  2. В регионах есть люди которые зарабатывают на том, что выявляют нелицензионный софт (получают откат от штрафов).
  3. Данные проверки могут быть использованы для закрытия бизнеса, потому что получить ордер на изъятие техники довольно просто. При определённых обстоятельствах к вам могут придти повторно сразу же после первой проверки, что дает основание для ликвидации юр. лица.

Подробности о ликвидации.

В 4-й части ГК РФ появилась новелла, представляющая собой дополнительный вид гражданско-правовой ответственности: в соответствии со ст.1253 ГК РФ, если юридическое лицо неоднократно или грубо нарушает исключительные права на результаты интеллектуальной деятельности, суд может в соответствии с пунктом 2 статьи 61 ГК РФ принять решение о ликвидации такого юридического лица по требованию прокурора. Если такие нарушения совершает гражданин, его деятельность в качестве индивидуального предпринимателя может быть прекращена по решению или приговору суда в установленном законом порядке.

Некоторые мифы о использовании ПО в РФ

МИФ 1: Невозможно доказать умысел на нарушение авторских прав.

Доказать умысел на нарушение авторских прав якобы невозможно поэтому даже после проведения проверки необходимо просто говорить «я не знал о том, что программное обеспечение контрафактное» и никто ничего не докажет.

Распространению этого мифа не в последнюю очередь способствуют и юристы, не знакомые с практикой противодействия пиратству.

На самом деле, методика расследования уголовных дел в том числе направлена на изобличение вины. В качестве доказательств используются:

  • Предупредительные письма правообладателей;
  • Письменные предупреждения от сотрудников милиции;

Действует принцип: «Незнание закона не освобождает от ответственности»:

Если Вы системный администратор или IT-директор, то у Вас есть специальное образование, опыт работы с ПО и в силу занимаемой должности Вы не могли не знать о нелицензионности ПО.

Если Вы руководитель организации, то у Вас есть достаточное образование и опыт работы, чтобы осознавать, что использование «пиратских» программ незаконно.

А про Ваши показания напишут, что «суд критически относится к показаниям подсудимого и рассматривает их как попытку избежать уголовной ответственности и ввести суд в заблуждение».

Вместе с тем некоторые правоохранители все же делают акцент на доказывании умысла, для чего направляют «письма счастья» примерно следующего содержания: по нашим сведениям в Вашей организации используется нелицензионное программное обеспечение, просим прекратить его использование, а то мы придем с проверкой».

Имеются и иные варианты заблуждений на тему «Никто не докажет…»: некоторые полагают, что если компьютерно-техническая экспертиза покажет, что время установки операционной системы (например, 22 февраля 1980 года) не совпадет с реальным, то это будет являться доказательством невиновности подозреваемого. На практике это утверждение легко опровергается, например свидетельскими показаниями работников компании о том, когда, какую программу и кто ставил. И не думайте, пожалуйста, что все будут молчать и ничего не скажут…

МИФ 2: Я предупреждал!

Положение руководителя ИТ или системного администратора при проведении проверки значительно хуже чем у руководителя организации. Последнему гораздо легче свалить вину на сисадмина (IT-директора в больших компаниях), чем сисадмину или IT-директору на руководителя предприятия. Кроме того, системному администратору гораздо труднее доказать, что он не отличал лицензионный софт от контрафакта и не знаком с признаками контрафактности и лицензионности.

Написание докладных записок в адрес руководителя с уведомлением о выявленном контрафакте не является для руководителя ИТ/системного администратора гарантией не привлечения к ответственности.

Докладная записка может быть расценена как доказательство вины ИТ-Директора/системного администратора .

Записка должна быть составлена максимально подробно. Описаны все компьютеры не имеющине лицензий, кол-во название софта и стоимость его покупки.

В противном случае руководитель легко может сказать: "админ знал, ну что то там писал, но ничего конкретного, поэтому я решил что вопрос решен в рамках уже заложенного бюджета"

МИФ 3: Инициатором проверки выступает правообладатель.

При проведении проверки до возбуждения уголовного дела руководствуются Законом о милиции, в рамках которого сотрудники МВД имеют право и обязаны пресекать преступления и правонарушения.

Преступление, предусмотренное ст.146 УК, относится к делам публичного обвинения, то есть для возбуждения уголовного дела не требуется заявление потерпевшего.

Так же необходимо отметить и грустные случаи, когда инициатором проверки выступает и не правообладатель, и даже не правоохранительные органы, а конкуренты организации…

МИФ 4: Личные компьютеры сотрудников/другой организации.

Многие на случай проверки придумали «оригинальную» (и как им кажется непогрешимую) схему, по с которой в случае проверки в организации необходимо доказать, что компьютеры, на которых стоит контрафакт – личные компьютеры работников или принадлежат другой организации.

Указанная схема на практике не работает:

При расследовании уголовного дела устанавливается, в деятельности какой именно организации используется ПК и с ведома какого должностного лица;

Сотрудники фирмы не захотят брать на себя уголовную ответственность за контафакт. Они дадут показания в своих интересах, чтобы не быть привлеченными к ответственности;

Если компьютер принадлежит другой организации (например, фирме-однодневке) и был передан в аренду вместе с программным обеспечением, то использование все равно незаконно, поскольку для сдачи ПО в аренду надо отдельное согласие правообладателя.

Не пройдет и ссылка проверяемого и на то, что он является добросовестным приобретателем: контрафактное программное обеспечение исключено из гражданского оборота, в связи с чем нельзя стать его добросовестным приобретателем. Это все равно, что заявить следующее: я не знал о том, что покупаю героин и думал, что я покупаю стиральный порошок, поэтому я – добросовестный приобретатель героина.

МИФ 5: Изъятие компьютеров может быть осуществлено только на основании решения суда.

Как правило, такое утверждение можно слышать даже от юристов (правда, специализирующихся на гражданском праве). Оно не имеет с реальностью в России ничего общего.

Изъятие компьютеров может производиться на основании Закона «О милиции», Кодекса РФ об административных правонарушениях или Уголовно-процессуального кодекса РФ. Процедуры изъятия по всем этим нормативно-правовым акта немного разные, но что их объединяет это то, что ни в одном из этих актов не говорится о необходимости решения суда для изъятия компьютеров. ПК в данном случае изымаются с целью проведения экспертизы..

МИФ 6: При использовании СПО я освобождён от обязательств.

Весьма распространённое мнение. Любая лицензия на СПО (а их больше 100 видов) предполагает некоторые обязательства. Часто не описано как эти обязательства выполнять.

Например, в лицензиях GNU обязательно открывать код. Но не описано как именно. Некоторые компании передают код только на бумаге, а за электронный вариант просят денег.

Принципиально невозможно получить в отношении СПО такой документ, как «декларация соблюдения прав авторов и разрешенных способов использования программных продуктов».

МИФ 7: Свободное ПО = Бесплатное ПО

Налоговые органы трактуют бесплатность ПО для коммерческих организаций как получение прибыли и заявляют о необходимости выплаты налогов на прибыль «как с цены аналогичных продуктов». Соответственно и стоимость убытков вам легко насчитают исходя из этого принципа.

МИФ 8: У меня все зашифровано, ничего не докажут!

К сожалению технические средства пасуют перед человеческими слабостями.

Офисный планктон как только окажется под прессингом в милиции сразу же начнет рассказывать все свои пароли (если конечно они уже не написаны на бумажках наклеенных на монитор)

Так же смотрите п. 2 Как только до администраторов и начальника конторы дойдет, что тот кто первый расколется тот срок не получит, выявление всех паролей становится лишь вопросом времени (они же меня сдадут, если я их первый не сдам)

Шифрование будет по настоящему стойким только в одном случае - это ваш личный комп к которому ни кто доступа кроме вас не имеет.

Миф 9: Я поставил мегасофтину, которая периодически делает винду триальной! Так что все законно! (спасибо triblekill и POS_troi за развенчивание данного мифа)

1) В лицензионном соглашении Windows указано что триальная версия может быть использована "исключительно в ознакомительных целях". Это значит что установив триальную версию на рабочее место и использовав ее для работы вы нарушаете лицензионное соглашение со всеми вытекающими последствиями.

2) Проверяющие на п.1 скорее всего даже внимания не обратят. Это вылезет в суде если вы в него попадете. Проверяющих будет интересовать две вещи. Наклейки, и подтверждающие покупку документы. В случае если ни того ни другого нет, однозначно будет выписано нарушение.

Несколько рекомендаций о том как снизить риски при проверке

  • Обязательно зарегистрируйте имеющиеся у Вас все лицензии.
  • Ставьте на бухгалтерский учет лицензии отдельно, а не с компьютером в сборе. Например если покупаем ноутбуки: Согласно лицензии OEM, в счете, счете-фактуре и накладной может быть ТОЛЬКО одна строчка - Портавный компьютер (ноутубук) модель такая-то с предуставноленным программным обеспечением Microsoft Windows Pro 8 OEM. Т.е. Вы покупаете все в сборе, а не по отдельности. Для бухгалтерии наоборот, надо отдельно две строчки, что бы они оприходовали софт как отдельный, не материальный актив.
  • Наклейте наклейки на компьютеры.
  • Распечатайте лицензии на бесплатный софт и заверьте подписью руководителя и печатью организации.
  • Составьте инвентаризационную опись техники с привязкой к софту.
  • Сделайте копии со счетов фактур, в которых указана покупка техники и софта.
  • Храните все документы в одной папке что бы в случае проверки не собирать их торопливо.
@vipmoney
February 3, 2019, 14:05
0 views
0 reactions
0 replies
0 reposts