Дано:

Небольшой город ~ 700 000 населения.

Завод. Примерно 600 сотрудников и 300 компьютеров. Часть компьютеров раскидана по цехам, часть в заводоуправлении.

Хороший знакомый работающий начальником ОИТ (Отдел информационных технологий).

2015 й год.

История началась банально, с писем от Микрософт с предложением проверить сеть на наличие их ПО и заполнить соответсвующий документ.

Начальник ОИТ доложился руководству и о письме и о том что софт на компах не куплен. Необходимо было около 300 копий ОС и офиса.

Руководство сумму подсчитало и решило вопрос отложить...

Примерно через месяц, после того как письмо было проигнорировано, позвонил некий представитель Микрософт и предложил за плату небольшую провести аудит существующего программного обеспечения. Представитель прислал сертификаты от Микрософта и доверенность от какого то американского офиса, подписанную первым помощником руководителя, о том что он является полномочным представителем по проверкам. Причем официальное представительство Микрософта в регионе сообщило, что они не в курсе полномочий данного товарища.

Представитель был вежливо проигнорирован.

Еще примерно через две недели на предприятие пришла полиция с ордером на проведение оперативно розыскных мероприятий нелицензионного ПО.

Руководитель завода отсутствовал, поэтому отдуваться пришлось моему товарищу.

Состав "делегации" состоял из трех специалистов местного отдела К, их начальницы, двух понятых и того самого представителя Микрософт в качестве привлеченного эксперта.

.SpoilerTarget" type="button">Spoiler: О привлеченных экспертах
Ордер необходимо читать внимательно, там написано что могут, а что не могут делать полицейские. В нашем случае не был указан привлеченный эксперт (представитель Микрософт). Так что его можно было попробовать не пропустить на предприятие. Тем не менее действовать следует всегда максимально вежливо и корректно. Полиция может переделать ордер или даже запросить ордер на арест оборудования для экспертизы на их территории (это будет катастрофой с точки зрения как работы предприятия, так и реальной проверки ПО) и они довольно легко могут это сделать. Выписать ордер у судьи дело нескольких часов. Если ситуация начнет развиваться в таком ключе, то представителя придется пустить. Тем не менее, его отсутсвие при проверке может серьёзно облегчить Вам жизнь.

Для начала полиция запросила все документы на компьютеры и программное обеспечение (включая бухгалтерские). Затем приступили к проверке компьютеров.

Их проверяли специалисты отдела К. Совсем молодые ребята весьма слабо знакомые с техникой (не удивительно при той зарплате что предлагают сейчас в полиции). Действовали очень вежливо, подходили к сотрудникам и просили освободить на время рабочее место. Если сотрудник отказывался (например потому что нужно сделать срочную работу) то они шли к другому компьютеру. Выключенные компы так же игнорировали.

Для сбора информации у них была программа Defacto (поставляется в МВД, как средство экспертизы).

.SpoilerTarget" type="button">Spoiler: Как работает программа Defacto.
Описание программы: http://www.defacto-com.ru/details.html

Обратите внимание, что программа:

а) Ищет остатки ПО в реестре и других местах. Кряки, кейгены, взлом ПО и тп.

б) Лазает в поисках дестрибутивов по всем ресурсам сети, с правами пользователя из под которого запущена.

Если при нахождении исключительно дистрибутива вы еще можете как то отмазаться (попробовали, не понравилось, забыли удалить), то если рядом с дистрибом будет найден кряк или левый серийник - вы однозначно попали.

.SpoilerTarget" type="button">Spoiler: О софте который используют для проведения экспертизы изъятой техники.
Вдруг кому то интересно:

http://nhtcu.ru/fa_ru ("АРМ эксперта компьютерной экспертизы")

Самое интересное случилось сразу же после начала проверки. На предприятии отключены USB порты, поэтому флэшка отказалась работать. "специалист" отдела К тут же заявил что он НЕ ЗНАЕТ что делать дальше. Эксперт предложил запустить программу на сервере с правами администратора, чему воспротивился мой товарищ, прекрасно понимая чем это грозит. В итоге после небольшого торга решили что будут просто фотографировать содержимое экрана установки и удаления программ.

Сами ребята действовали довольно вяло. Руководитель отдела К так же не проявляла особой инициативы, если бы эксперт постоянно не вмешивался с различными инициативами, то проверка вряд ли обощла более трех десятков компов. Благодаря его усилиям проверили около 120 компьютеров (из 300). В цеха не ходили, выключенные компьютеры не включали. Проверку производили только по софту Микрософта, хотя эксперт несколько раз расспрашивал сотрудников на предмет использования софта от IBM (lotus notes). По всей видимости он являлся "представителем" не только Микрософта, но и IBM.

По итогам проверки стоимость нелицензионного ПО составила чуть более 2 000 000 руб. Что тянет на уголовку, в случае если прокуратура докажет умысел. Тем не менее по договоренности сторон решили обойтись компенсацией в двух кратном размере + приобрести необходимый софт. Т е по итогу за софт заплатили тройную цену от розницы.

.SpoilerTarget" type="button">Spoiler: О видах ответственности:
Административная (ст.7.12, 14.33 КоАП РФ)

Уголовная (ст.146 УК РФ)

Гражданско-правовая (ст.12, 1250, 1252, 1253, 1301, 1302 ГК РФ)

Обязательное условие для привлечения к уголовной и административной ответственности – наличие вины.

Для привлечения к гражданско-правовой ответственности наличие вины не обязательно (ч.3 ст. 1250 ГК РФ)

В результате можно сказать следующее:

1. Отделу К проверки не нужны. В основном они инициируются заинтересованными лицами.
   
2. В регионах есть люди которые зарабатывают на том, что выявляют нелицензионный софт (получают откат от штрафов).
   
3. Данные проверки могут быть использованы для закрытия бизнеса, потому что получить ордер на изъятие техники довольно просто. При определённых обстоятельствах к вам могут придти повторно сразу же после первой проверки, что дает основание для ликвидации юр. лица.

.SpoilerTarget" type="button">Spoiler: Подробности о ликвидации.
В 4-й части ГК РФ появилась новелла, представляющая собой дополнительный вид гражданско-правовой ответственности: в соответствии со ст.1253 ГК РФ, если юридическое лицо неоднократно или грубо нарушает исключительные права на результаты интеллектуальной деятельности, суд может в соответствии с пунктом 2 статьи 61 ГК РФ принять решение о ликвидации такого юридического лица по требованию прокурора. Если такие нарушения совершает гражданин, его деятельность в качестве индивидуального предпринимателя может быть прекращена по решению или приговору суда в установленном законом порядке.

И так, некоторые мифы о использовании ПО в РФ

МИФ 1: Невозможно доказать умысел на нарушение авторских прав.

Доказать умысел на нарушение авторских прав якобы невозможно поэтому даже после проведения проверки необходимо просто говорить «я не знал о том, что программное обеспечение контрафактное» и никто ничего не докажет.

Распространению этого мифа не в последнюю очередь способствуют и юристы, не знакомые с практикой противодействия пиратству.

На самом деле, методика расследования уголовных дел в том числе направлена на изобличение вины. В качестве доказательств используются:

Предупредительные письма правообладателей;

Письменные предупреждения от сотрудников милиции;

Действует принцип: «Незнание закона не освобождает от ответственности»:

Если Вы системный администратор или IT-директор, то у Вас есть специальное образование, опыт работы с ПО и в силу занимаемой должности Вы не могли не знать о нелицензионности ПО.

Если Вы руководитель организации, то у Вас есть достаточное образование и опыт работы, чтобы осознавать, что использование «пиратских» программ незаконно.

А про Ваши показания напишут, что «суд критически относится к показаниям подсудимого и рассматривает их как попытку избежать уголовной ответственности и ввести суд в заблуждение».

Вместе с тем некоторые правоохранители все же делают акцент на доказывании умысла, для чего направляют «письма счастья» примерно следующего содержания: по нашим сведениям в Вашей организации используется нелицензионное программное обеспечение, просим прекратить его использование, а то мы придем с проверкой».

Имеются и иные варианты заблуждений на тему «Никто не докажет…»: некоторые полагают, что если компьютерно-техническая экспертиза покажет, что время установки операционной системы (например, 22 февраля 1980 года) не совпадет с реальным, то это будет являться доказательством невиновности подозреваемого. На практике это утверждение легко опровергается, например свидетельскими показаниями работников компании о том, когда, какую программу и кто ставил. И не думайте, пожалуйста, что все будут молчать и ничего не скажут…

МИФ 2: Я предупреждал!

Положение руководителя ИТ или системного администратора при проведении проверки значительно хуже чем у руководителя организации. Последнему гораздо легче свалить вину на сисадмина (IT-директора в больших компаниях), чем сисадмину или IT-директору на руководителя предприятия. Кроме того, системному администратору гораздо труднее доказать, что он не отличал лицензионный софт от контрафакта и не знаком с признаками контрафактности и лицензионности.

Написание докладных записок в адрес руководителя с уведомлением о выявленном контрафакте не является для руководителя ИТ/системного администратора гарантией не привлечения к ответственности.

Докладная записка может быть расценена как доказательство вины ИТ-Директора/системного администратора .

Записка должна быть составлена максимально подробно. Описаны все компьютеры не имеющине лицензий, кол-во название софта и стоимость его покупки.

В противном случае руководитель легко может сказать: "админ знал, ну что то там писал, но ничего конкретного, поэтому я решил что вопрос решен в рамках уже заложенного бюджета"

МИФ 3: Инициатором проверки выступает правообладатель.

При проведении проверки до возбуждения уголовного дела руководствуются Законом о милиции, в рамках которого сотрудники МВД имеют право и обязаны пресекать преступления и правонарушения.

Преступление, предусмотренное ст.146 УК, относится к делам публичного обвинения, то есть для возбуждения уголовного дела не требуется заявление потерпевшего.

Так же необходимо отметить и грустные случаи, когда инициатором проверки выступает и не правообладатель, и даже не правоохранительные органы, а конкуренты организации…

МИФ 4: Личные компьютеры сотрудников/другой организации.

Многие на случай проверки придумали «оригинальную» (и как им кажется непогрешимую) схему, по с которой в случае проверки в организации необходимо доказать, что компьютеры, на которых стоит контрафакт – личные компьютеры работников или принадлежат другой организации.

Указанная схема на практике не работает:

При расследовании уголовного дела устанавливается, в деятельности какой именно организации используется ПК и с ведома какого должностного лица;

Сотрудники фирмы не захотят брать на себя уголовную ответственность за контафакт. Они дадут показания в своих интересах, чтобы не быть привлеченными к ответственности;

Если компьютер принадлежит другой организации (например, фирме-однодневке) и был передан в аренду вместе с программным обеспечением, то использование все равно незаконно, поскольку для сдачи ПО в аренду надо отдельное согласие правообладателя.

Не пройдет и ссылка проверяемого и на то, что он является добросовестным приобретателем: контрафактное программное обеспечение исключено из гражданского оборота, в связи с чем нельзя стать его добросовестным приобретателем. Это все равно, что заявить следующее: я не знал о том, что покупаю героин и думал, что я покупаю стиральный порошок, поэтому я – добросовестный приобретатель героина.

МИФ 5: Изъятие компьютеров может быть осуществлено только на основании решения суда.

Как правило, такое утверждение можно слышать даже от юристов (правда, специализирующихся на гражданском праве). Оно не имеет с реальностью в России ничего общего.

Изъятие компьютеров может производиться на основании Закона «О милиции», Кодекса РФ об административных правонарушениях или Уголовно-процессуального кодекса РФ. Процедуры изъятия по всем этим нормативно-правовым акта немного разные, но что их объединяет это то, что ни в одном из этих актов не говорится о необходимости решения суда для изъятия компьютеров. ПК в данном случае изымаются с целью проведения экспертизы..

.SpoilerTarget" type="button">Spoiler: Много юридических подробностей
В подавляющем большинстве случаев проверки проводятся сотрудниками подразделений по борьбе с экономическими преступлениями или подразделениями по борьбе с преступлениями в сфере высоких технологий (отделы или управления «К») на основании Закона «Об оперативно-розыскной деятельности».

Указанный закон делит основания для проведения оперативно-розыскного мероприятия на 2 категории: когда уголовное дело возбуждено или нет.

В первом случае (которые по нашей теме встречаются редко) основанием для проведения проверки будет служить отдельное поручение следователя, причем, оперативный уполномоченный по такому поручению может производить как оперативно-розыскные мероприятия, так и следственные действия.

Во втором случае, когда уголовное дело еще не возбуждено и проводимые оперативно-розыскные мероприятия осуществляются лишь с целью возбуждения уголовного дела, оперативный уполномоченный действует на основании постановления о производстве оперативно-розыскного мероприятия.

Данное постановление должно содержать наименование оперативно-розыскного мероприятия (или мероприятий); перечень лиц, которые проводят такое мероприятие, и постановление в обязательном порядке должно быть утверждено начальником криминальной милиции или подразделения, которое производит проверку. Подробно все требования к такому постановлению описаны в Инструкции, утвержденной Приказом МВД РФ №636 от 02 августа 2005 года, «О порядке проведения сотрудниками милиции проверок и ревизий финансовой, хозяйственной, предпринимательской и торговой деятельности».

Нельзя не сказать о том, что в настоящее время встречаются случаи, когда проверка проводится в организациях, которые уже используют лицензионное программное обеспечение. Для таких организаций, к сожалению, так же остается угроза изъятия компьютеров и серверов, однако грамотное доказывание проверяющим законности использования программного обеспечения и предъявление всех необходимых документов, в большинстве случаев позволяет решить вопрос без изъятия. К сожалению, в случае изъятия исследование на предмет признаков контрафактности, конечно, установит, что программы для ЭВМ используются законно, но на это уйдет определенное количество времени, а компьютеры все это время будут находиться у правоохранителей…

Вне зависимости от степени законности использования программ для ЭВМ, всем проверяемым можно дать несколько советов.

Сразу оговоримся, что препятствовать проведению даже не совсем законной проверки и изъятию компьютеров дело довольно рискованное. Риски заключаются как с точки зрения применения правоохранительными органами физической силы, так и с точки зрения возможных правовых неблагоприятных последствий вплоть до возбуждения уголовного дела в отношении препятствующего.

Соответственно, все, что остается в ходе проверки – добиваться максимально подробной фиксации всех (том числе и незаконных) действий проверяющих и фиксации своих возражений и фактов предоставления тех или иных документов. Не нужно удивляться, если какие-либо документы, которые были переданы проверяющим без расписки или без указания на это в протоколе (акте), потом куда-то исчезнут, а проверяющий будет честно смотреть Вам в глаза и говорить, что никаких документов не видел. Поэтому все документы должны передаваться только под расписку или с соответствующей отметкой в протоколе.

Не поленитесь записать данные на самих проверяющих (фамилия, имя, отчество, номер удостоверения, звание и должность проверяющего).

Еще одна рекомендация: обеспечьте участие юриста со своей стороны, причем желательно, чтобы юрист (это может быть адвокат, сотрудник юридической фирмы или штатный юрисконсульт, не имеет значения) разбирался как в авторском праве, так и в уголовном праве и процессе (второе важнее). Какими обширными бы не были правовые знания системного администратора или IT-директора, не стоит считать, что они буду шире, чем у юриста.

Задача проверяемого в ходе проверки: максимально возможным количеством способов показать законность использования экземпляров программ и создать базу для обжалования действий правоохранителей.

Несмотря на потенциальную возможность злоупотреблений со стороны проверяющих (например, часто встречается мнение о том, что сотрудники правоохранительных органов могут записать нелицензионные программы на жесткий диск), автору неизвестны случаи, когда бы такое имело место: во-первых, это все же уголовное преступление, а, во-вторых, как правило, уже записанного на жесткий диск с лихвой хватает для возбуждения уголовного дела. Вместе с тем, будет не лишним потребовать опечатать изъятые компьютеры. Так же имеет смысл указать свободное и занятое место на жестких дисках, но практика показывает, что сотрудники правоохранительных органов делают это неохотно, а чаще вообще не делают, поскольку считаю опечатывание достаточным.

Не стесняйтесь в протоколе написать все свои замечания. Если для замечаний отведено несколько строчек и все замечания не вмещаются, делайте надпись: «Продолжение на листе 2» и излагайте замечания на новом листе, который станет дополнением к протоколу.

Неоднократно высказывалось мнение о том, что существуют способы воспрепятствования изъятию компьютеров (даже если содержимое их жестких дисков – контрафакт), однако автору не известен ни один такой действенный способ. Активно обсуждаемые на форумах способы сводятся к следующему: поставить пароли на БИОС и систему, выключить компьютер при начале проверки и сослаться на свою забывчивость; зашифровать хранящуюся информацию и даже изменить названия всех файлов, чтобы не было понятно, какие программы хранятся на жестком диске. Такие способы не выдерживают никакой критики, существуют только в теории, а в случае их применения наоборот вызовут только одно действие – изъятие компьютеров.

В случае использования лицензионных программ и проведения проверки, можно рекомендовать предоставить максимально возможный комплект документов на используемый софт. При наличии документов и грамотного поведения проверяемых (когда сотрудники правоохранительных органов понимают, что их действия по изъятию являются незаконными и обязательно будут обжалованы) изъятия компьютеров, как правило, не происходит.

При проведении проверки СОРМ в ордеое СОРМ нет места для изьятия техники. Необходим другой ордер.

МИФ 6: При использовании СПО я освобождён от обязательств.

Весьма распространённое мнение. Любая лицензия на СПО (а их больше 100 видов) предполагает некоторые обязательства. Часто не описано как эти обязательства выполнять.

Например, в лицензиях GNU обязательно открывать код. Но не описано как именно. Некоторые компании передают код только на бумаге, а за электронный вариант просят денег.

Принципиально невозможно получить в отношении СПО такой документ, как «декларация соблюдения прав авторов и разрешенных способов использования программных продуктов».

МИФ 7: Свободное ПО = Бесплатное ПО

Налоговые органы трактуют бесплатность ПО для коммерческих организаций как получение прибыли и заявляют о необходимости выплаты налогов на прибыль «как с цены аналогичных продуктов». Соответственно и стоимость убытков вам легко насчитают исходя из этого принципа.



МИФ 8: У меня все зашифровано, ничего не докажут!

К сожалению технические средства пасуют перед человеческими слабостями.

Офисный планктон как только окажется под прессингом в милиции сразу же начнет рассказывать все свои пароли (если конечно они уже не написаны на бумажках наклеенных на монитор)

Так же смотрите п. 2 Как только до администраторов и начальника конторы дойдет, что тот кто первый расколется тот срок не получит, выявление всех паролей становится лишь вопросом времени (они же меня сдадут, если я их первый не сдам)

Шифрование будет по настоящему стойким только в одном случае - это ваш личный комп к которому ни кто доступа кроме вас не имеет.


Миф 9: Я поставил мегасофтину, которая периодически делает винду триальной! Так что все законно! (спасибо triblekill и POS_troi за развенчивание данного мифа)

1) В лицензионном соглашении Windows указано что триальная версия может быть использована "исключительно в ознакомительных целях". Это значит что установив триальную версию на рабочее место и использовав ее для работы вы нарушаете лицензионное соглашение со всеми вытекающими последствиями.

2) Проверяющие на п.1 скорее всего даже внимания не обратят. Это вылезет в суде если вы в него попадете. Проверяющих будет интересовать две вещи. Наклейки, и подтверждающие покупку документы. В случае если ни того ни другого нет, однозначно будет выписано нарушение.




.SpoilerTarget" type="button">Spoiler: Несколько рекомендаций о том как снизить риски при проверке

• Обязательно зарегистрируйте имеющиеся у Вас все лицензии.
  
• Ставьте на бухгалтерский учет лицензии отдельно, а не с компьютером в сборе. Например если покупаем ноутбуки: Согласно лицензии OEM, в счете, счете-фактуре и накладной может быть ТОЛЬКО одна строчка - Портавный компьютер (ноутубук) модель такая-то с предуставноленным программным обеспечением Microsoft Windows Pro 8 OEM. Т.е. Вы покупаете все в сборе, а не по отдельности. Для бухгалтерии наоборот, надо отдельно две строчки, что бы они оприходовали софт как отдельный, не материальный актив.
  
• Наклейте наклейки на компьютеры.
  
• Распечатайте лицензии на бесплатный софт и заверьте подписью руководителя и печатью организации.
  
• Составьте инвентаризационную опись техники с привязкой к софту.
  
• Сделайте копии со счетов фактур, в которых указана покупка техники и софта.
  
• Храните все документы в одной папке что бы в случае проверки не собирать их торопливо.

Есть подобные примеры для СНГ?

К сожалению живу в РФ и контактов в СНГ не имею. Но вообще экстраполируя опыт быв. республик у них все происходит ровно так же как в РФ, только с некоторой задержкой.

Думаю следует ожидать, что и в других постсоветских странах появятся представители, которые заинтересованы в штрафах за нелегальное ПО. Если уже не появились. Соответственно и проверки с использованием исполнительной власти лишь вопрос времени. В сфере где есть деньги движуха будет по - любому.

Добавил описание заблуждений которые испытывают ИТ ники при лицензировании ПО и рекомендации по снижению рисков при проверках (пост №2).

Если винду и офис можно заменить на убунту и опен офис от апач соотвественно (выслушивая недовольство сотрудников), то с продуктами от адоб реальная проблема... Правда о проверках инициированных адоб, я ниразу не слышал.

Есть варианты как не платить? И чтобы было законно.

Тут подходящих вариантов нет?

http://programmistan.narod.ru/analogy.html

Есть. Если ситуация повернется таким образом, то нанять хорошего адвоката который шарит в технически тонкостях, для того что бы он доказал суду что бесплатное ПО существенно отличается от платного и соответственно не может быть оценено по указанному ценнику. На мой взгляд это вполне реально.

Проблема на предприятии была решена довольно просто - у сотрудников тонкие клиенты.

Основной сервер шифрован вдоль и поперек VeraCrypt.

В случае прихода "гостей" сервер вырубается просто от электричества.

Есть два узких момента и оба упираются в людей.

1) Прокатит если пароль от шифрования знает только один человек. То что знают двое, знает и свинья. В ментовке люди на хлеб зарабатывают раскручивая урок, а тут не готовые к их методам мягкие админы. Допросят админов и начальника, перекрестные, затем покажут что начальник готов слить админов и те все пароли расскажут только бы не сидеть...

2) Офисный планктон вообще "вскроют" на раз. Запоют аки птички. В итоге тем кто идет в несознанку еще и отягчающие впаяют, за скрытие улик.

Не один вы такой хитрый. На что только люди не идут...

Например серверную прячут так, что найти практически невозможно. Рассказывал один знакомый безопасник. Отдел К в Москве пошел по наводке на казино. А там тоже тонкие клиенты. Все выключили и типа нет ничего. Походили по помещениям, нет серверной...

Знаете как нашли? Выключили свет во всем здании. Ну ИБП в серверной и запищали...

Самый лучший вариант укрытия серверной это разместить ее в газельке. Случилось чего, провода выдернули нахрен и уехали.

Воспрепятствование осуществлению правосудия и производству предварительного расследования?

Там найдут как сформулировать

Я к сожалению не настолько хорошо разбираюсь в юриспруденции.

Нет конечно. Это программы которым сотрудники учатся годами и попробуй им предложи отличающийся аналог, да еще и остается вопрос отправки на печать, открытия чужих файлов (скаченных растров, шаблонов)

Вот честно, все-бы так - приходили на ресурс не фигню сморозить, и порыдать о тяжкой судьбе скрипткиди, а принести интересный материал... блин слов нет, одни респекты и печенюшки

А СПО чаще разбивается на другом - для доказательства чего либо, суду нужен перевод лицензии на гос. язык а та-же "GNU General Public" признаёт юр. силу лицензии только в оригинальном виде что собственно любой перевод делает недействительным и не может быть принят судом в расмотрение. Отака вот фигня

Это если ты не открываешь дверь, бегаешь сжигаешь документы.

А так - непорядки с электричеством.

Проводка старая, силовых кабелей нет, и вообще - электрики это во всем виноваты, не по снипам проложили.

За одобрение - спасибо.

Касаемо СПО. Прожженные ИБ ники рекомендуют переводить лицензии и нотариально их заверять. Да, дорого. Зато надежно и не дороже платного ПО.

Хотя с нашими законами уже и не знаешь куда деваться. Либо покупай либо геморойся прикрываясь фиговыми листочками. В итоге никакой нормальной альтернативы в плане СПО у нас не приживается, не смотря на все заверения гос-ва. Все кто дорожит бизнесом предпочитают купить и забыть о проблеме.

Тут все зависит от политической силы руководства. Силами админа этот вопрос не решить.

Надавить на людей можно. Не хочешь учиться на этот софт, не вопрос, купим на том, на чем умеешь, но тогда без премии остаешься, до тех пор пока стоимость софта не окупится.

Естественно чаще всего руководству проще купить ПО, чем мучиться с его замещением. Им обычно других проблем хватает...

Это вы о чем? О том что выключили комп и до шифрованых данных не добраться? Читайте что я выше написал по этому поводу.

Почему все ИТ ники забывают, что для вынесения обвинительного заключения не требуется технических доказательств? Достаточно что на вас показания дадут ваши же коллеги, которые конечно же "ни сном ни духом" что закон нарушали. А вот лично вы, ай я яй какой плохой мальчик, в темную их вынудили закон нарушить.

Тема с шифрование прокатит если вы один в поле воин. Или если коллектив ну просто феноменально стойких и уверенных в друг друге товарищей, у которых есть все договоренности на случай подобной ситуации. Второй вариант встречается мягко говоря редко.

В суде не будет расматриваться, GNU GPL в своём тексте прямо запрещает её переводить, так что пустая трата денег

А русский перевод который хоть как-то может быть использован, досихпор на сайте gnu сичлится как незавершенный.

Да и так-то в любой рабочей оси будет этих лицензий куча - gpl 1,2,3, apache, cc и ещё куча. Замучаешься в е переводить наториально

А что клаву или мышь нельзя было отключить от USB порта и засунуть туда флешку?

Там настраивается белый список увтройств.

Имею ввиду ситуацию если они нашли сервер и начали работать с ним, а там то - что у нас собственно есть, зашифрованные разделы.

И вход идет терморектальный криптоанализ : )

И еще Тык там много полезного...

Смею предположить что вы молоды (потому что не знаете что такое ps/2) и не опытны (потому что не знаете что полно ПО блокирующего USB по типам устройств, например антивирус Касперского)

Впрочем ни то ни другое ни порок, если умете учиться и не боитесь спрашивать

Господе зачем такой геморой устанавливаешь тестовую версию винды и всё не один коп не доеб*тся ! Я так заработал далеко не на одном предприятии в своё время да и им стоило гораздо дешевле установить тестовую версию чем покупать лицензию !

Раскидывал 300 компьютеров за 5-6 месяцев где то по два, бывало и по три в день, платили при этом в месяц 30 к рублей может для кого то это покажется мало только вот в 2010-2012 годах это считалось вполне неплохо !

Интересно, хоть одно подобное предприятие прошло проверку?

С экономической точки зрения... Давайте посчитаем:

ЗП 30 000. С нее платим налоги +36%. Следовательно компания тратит 40800 руб. на вас в месяц. Или 489 600 руб. в год.

Дай бог памяти, но версия про стоила порядка 8000 руб в те годы. Так как это расходы, то с этих денег можно не платить налог на прибыль и окончательные затраты на один экземпляр ОС будут 6 400 руб.

Т е в год на вашу зп можно купить 76 экземпляров винды. Т е за4 года можно покрыть всю потребность. Это вполне нормально с учетом эксплуатации ОС 5 лет.

При этом вы избавляетесь от рисков что до вас докопаются (неужели вы думайте что пользователи не расскажут как вы периодически забирали компы на переустановку, и сколько времени у них висит сообщение о демо версии?), перестанете мутить с постоянными переносами документов, занимать рабочее место на предприятии, отнимать каждый пол года комп у каждого сотрудника на переустановку и т.д.

Я конечно не рулю заводом, но всерьёз бы задумался на предмет такой "экономии".

Возможно и молод,и не боюсь спросить.Но я подал просто мысль,что делать когда некуда засунуть флешку.А так при проверке зовут админа,требуют пароль.Если не дает,то подгрузить ОСь и каким нибудь ерд-командером скинуть пароль,отключить антивирь,на ps/2 вставить адаптер и тд. Дальше идет уже ваш полет инженерной мысли.

Пробный период Windows может использоваться только внепродуктивной среды "использовать его исключительно для оценки", если вы используете такую версию windows в рабочем порядке то нарушаете условия лицензии - той которую не читаете никогда

Вброс2 - фактически досихпор, лицензионность софта прежде всего подтверждается бухгалтерскими документами на его риобретение, даже если на бухов забьют поверяльщики софта то следом придёт налоговая

А вообще как по мне, ребята из истории ТС пришли не закон вершить а комедию поиграть и бабла срубить

Хотя вопрос как им половину суммы заплатили - официально или под полами

Все правильно. И по поводу мысли и предполагаемых действий. Но ребята из отдела К в нашем случае были настолько зелеными, что не смогли вообще ни одного разумного варианта предложить

Абсолютно верно. Инициатором проверки был "представитель микрософт".

Завод заплатил после проверки около 2 000 000 за лицензии и потом еще около 3 000 000 штрафа. Причем никакие апеляции к тому что "мы купили сразу" не проканали. Позиция представителей была ровно как прописано в законе. Компенсация в 2 кратном размере.

Договориться удалось только о типах лицензий, что и позволило уменьшить штраф с 4 до 3 лимонов.

Сколько перепало представителю - к сожалению не знаю, но думаю не мало, он активно продолжает сей бизнес, и ИТ ная тусовка города его уже хорошо его знает

А и не проканает, в юридическом смысле вы уже совершили правонарушение и отмазки не действительны.

Фактически даже если бы вы закупили всё по и установили лицензионные копии за неделю до проверки то всёравно не проканало бы.

Вот честно говоря, его даже козлом назвать сложно, разве что только по поводу что делает он это не из за любви к закону а вполне по корыстным причинам

Проверку чего должно пройти предприятие ? Зарплата к тому же не была оффициальной сам я работаю на себя то есть эти 30 к в месяц они шли чисто мне и никаких налогов предприятия ни за не платили ! И я же писал что 300 компьютеров соответственно 300 экземпляров винды.

А сообщение о демо версии можно кстати и убрать слышал про Remove Watemarks ? Xотя оно итак редко кому помешает!

Итого 300 компьютеров это будет 180 000 рублей без каких либо налогов и других затрат вместо твоих двух миллионов как хотели отсудить в твоей истории ! Затраты получаются в 10 раз меньше и не один коп не один суд за тестовую сборку ничего не предъявит не плохо ведь?

Что же вы любезнейший так не внимательны?

1) Тема про лицензионные проверки проводимые полицией. Вам чуть выше объяснили, что в виндовой лицензии прописано: можно использовать "исключительно для оценки".Следовательно установка и эксплуатация ОС на рабчем месте есть нарушение лицензии со всеми вытекающими. Скажу больше - полиция даже не будет смотреть на демо/не демо. Нет наклейки? Нет подтверждающих покупку документов - значит не лицензионная.

Я не зря спросил были ли проверки на лицензионную чистоту на этом предприятии? Не пройдут они их...

2) Не два миллиона и не хотели и не отсудить. 2 000 000 руб. завод заплатил за лицензии. А еще был выплачен штраф в рамках досудебного мирового соглашения в размере 3 000 000 руб.

Я рад что вы нашли возможность заработать, но боюсь ваш работодатель бестолково потратил на собственное самоуспокоение 180 000 руб. Они его не спасут.

PS: Спасибо вам за то что подняли данный вопрос и уважаемому POS_troi за то дал на него ответ. Добавлю пожалуй это в пост о мифах.

Ага

1. Незаконное предпринимательство / получение прибыли (в крупных размерах)

2. Мошенничество

3. Нарушение лецензирования, пиратство

И того: Штраф ~40 минимальных заработных плат + уплата налога на незаконную прибыль + изъятие незаконной прибыли полученной незаконным путём + уголовное дело по факту мошенничества + административка по лицензиям. Что конкретно суд решит, но первые 3 это почти гарантированно.

Так что triblekill о таком нужно помалкивать а не хвастаться

P.S. Alex_gan наклейки их интересовать не особо и будут, они только на оем и коробках, всякие корпоративки и т.п. без них.

Вот нашел темку в которой когдато обсуждали этот вопрос по лицензиям мелкософта, http://forum.ixbt.com/topic.cgi?id=7:41672

Будут. Отсутствие наклейки как минимум вызывает вопросы. Не помню как на XP а корпоративные Windows 7 и выше продаются с наклейками.

по поводу "Defacto" помню как ее автор выкладывал на ноунэйме типа потестить, кривая как сколиоз, а тут смотрю поднялся ментам впаривает

Спасибо огромнейшее! Очень интересно.

Я так понял, что эта Defacto сканирует определённый раздел реестра, я его встречал на 7ке. В этот раздел пишутся все запущенные .exe, даже portable-прог. Истинный portable после закрытия удаляет свои папки (временные и пр.), а вот ключ в реестре вряд ли...

Сейчас не вспомню точный путь, но как только снова возникнет необходимость почистить свой комп, и если не забуду, скину сюды.

Кстати, чуть отойдя от темы, а насколько возможно использование виртуалочки с нелицензионным софтом, гм?