И так, некоторые мифы о использовании ПО в РФ
МИФ 1: Невозможно доказать умысел на нарушение авторских прав.
Доказать умысел на нарушение авторских прав якобы невозможно поэтому даже после проведения проверки необходимо просто говорить «я не знал о том, что программное обеспечение контрафактное» и никто ничего не докажет.
Распространению этого мифа не в последнюю очередь способствуют и юристы, не знакомые с практикой противодействия пиратству.
На самом деле, методика расследования уголовных дел в том числе направлена на изобличение вины. В качестве доказательств используются:
Предупредительные письма правообладателей;
Письменные предупреждения от сотрудников милиции;
Действует принцип: «Незнание закона не освобождает от ответственности»:
Если Вы системный администратор или IT-директор, то у Вас есть специальное образование, опыт работы с ПО и в силу занимаемой должности Вы не могли не знать о нелицензионности ПО.
Если Вы руководитель организации, то у Вас есть достаточное образование и опыт работы, чтобы осознавать, что использование «пиратских» программ незаконно.
А про Ваши показания напишут, что «суд критически относится к показаниям подсудимого и рассматривает их как попытку избежать уголовной ответственности и ввести суд в заблуждение».
Вместе с тем некоторые правоохранители все же делают акцент на доказывании умысла, для чего направляют «письма счастья» примерно следующего содержания: по нашим сведениям в Вашей организации используется нелицензионное программное обеспечение, просим прекратить его использование, а то мы придем с проверкой».
Имеются и иные варианты заблуждений на тему «Никто не докажет…»: некоторые полагают, что если компьютерно-техническая экспертиза покажет, что время установки операционной системы (например, 22 февраля 1980 года) не совпадет с реальным, то это будет являться доказательством невиновности подозреваемого. На практике это утверждение легко опровергается, например свидетельскими показаниями работников компании о том, когда, какую программу и кто ставил. И не думайте, пожалуйста, что все будут молчать и ничего не скажут…
МИФ 2: Я предупреждал!
Положение руководителя ИТ или системного администратора при проведении проверки значительно хуже чем у руководителя организации. Последнему гораздо легче свалить вину на сисадмина (IT-директора в больших компаниях), чем сисадмину или IT-директору на руководителя предприятия. Кроме того, системному администратору гораздо труднее доказать, что он не отличал лицензионный софт от контрафакта и не знаком с признаками контрафактности и лицензионности.
Написание докладных записок в адрес руководителя с уведомлением о выявленном контрафакте не является для руководителя ИТ/системного администратора гарантией не привлечения к ответственности.
Докладная записка может быть расценена как доказательство вины ИТ-Директора/системного администратора .
Записка должна быть составлена максимально подробно. Описаны все компьютеры не имеющине лицензий, кол-во название софта и стоимость его покупки.
В противном случае руководитель легко может сказать: "админ знал, ну что то там писал, но ничего конкретного, поэтому я решил что вопрос решен в рамках уже заложенного бюджета"
МИФ 3: Инициатором проверки выступает правообладатель.
При проведении проверки до возбуждения уголовного дела руководствуются Законом о милиции, в рамках которого сотрудники МВД имеют право и обязаны пресекать преступления и правонарушения.
Преступление, предусмотренное ст.146 УК, относится к делам публичного обвинения, то есть для возбуждения уголовного дела не требуется заявление потерпевшего.
Так же необходимо отметить и грустные случаи, когда инициатором проверки выступает и не правообладатель, и даже не правоохранительные органы, а конкуренты организации…
МИФ 4: Личные компьютеры сотрудников/другой организации.
Многие на случай проверки придумали «оригинальную» (и как им кажется непогрешимую) схему, по с которой в случае проверки в организации необходимо доказать, что компьютеры, на которых стоит контрафакт – личные компьютеры работников или принадлежат другой организации.
Указанная схема на практике не работает:
При расследовании уголовного дела устанавливается, в деятельности какой именно организации используется ПК и с ведома какого должностного лица;
Сотрудники фирмы не захотят брать на себя уголовную ответственность за контафакт. Они дадут показания в своих интересах, чтобы не быть привлеченными к ответственности;
Если компьютер принадлежит другой организации (например, фирме-однодневке) и был передан в аренду вместе с программным обеспечением, то использование все равно незаконно, поскольку для сдачи ПО в аренду надо отдельное согласие правообладателя.
Не пройдет и ссылка проверяемого и на то, что он является добросовестным приобретателем: контрафактное программное обеспечение исключено из гражданского оборота, в связи с чем нельзя стать его добросовестным приобретателем. Это все равно, что заявить следующее: я не знал о том, что покупаю героин и думал, что я покупаю стиральный порошок, поэтому я – добросовестный приобретатель героина.
МИФ 5: Изъятие компьютеров может быть осуществлено только на основании решения суда.
Как правило, такое утверждение можно слышать даже от юристов (правда, специализирующихся на гражданском праве). Оно не имеет с реальностью в России ничего общего.
Изъятие компьютеров может производиться на основании Закона «О милиции», Кодекса РФ об административных правонарушениях или Уголовно-процессуального кодекса РФ. Процедуры изъятия по всем этим нормативно-правовым акта немного разные, но что их объединяет это то, что ни в одном из этих актов не говорится о необходимости решения суда для изъятия компьютеров. ПК в данном случае изымаются с целью проведения экспертизы..
.SpoilerTarget" type="button">Spoiler: Много юридических подробностей
В подавляющем большинстве случаев проверки проводятся сотрудниками подразделений по борьбе с экономическими преступлениями или подразделениями по борьбе с преступлениями в сфере высоких технологий (отделы или управления «К») на основании Закона «Об оперативно-розыскной деятельности».
Указанный закон делит основания для проведения оперативно-розыскного мероприятия на 2 категории: когда уголовное дело возбуждено или нет.
В первом случае (которые по нашей теме встречаются редко) основанием для проведения проверки будет служить отдельное поручение следователя, причем, оперативный уполномоченный по такому поручению может производить как оперативно-розыскные мероприятия, так и следственные действия.
Во втором случае, когда уголовное дело еще не возбуждено и проводимые оперативно-розыскные мероприятия осуществляются лишь с целью возбуждения уголовного дела, оперативный уполномоченный действует на основании постановления о производстве оперативно-розыскного мероприятия.
Данное постановление должно содержать наименование оперативно-розыскного мероприятия (или мероприятий); перечень лиц, которые проводят такое мероприятие, и постановление в обязательном порядке должно быть утверждено начальником криминальной милиции или подразделения, которое производит проверку. Подробно все требования к такому постановлению описаны в Инструкции, утвержденной Приказом МВД РФ №636 от 02 августа 2005 года, «О порядке проведения сотрудниками милиции проверок и ревизий финансовой, хозяйственной, предпринимательской и торговой деятельности».
Нельзя не сказать о том, что в настоящее время встречаются случаи, когда проверка проводится в организациях, которые уже используют лицензионное программное обеспечение. Для таких организаций, к сожалению, так же остается угроза изъятия компьютеров и серверов, однако грамотное доказывание проверяющим законности использования программного обеспечения и предъявление всех необходимых документов, в большинстве случаев позволяет решить вопрос без изъятия. К сожалению, в случае изъятия исследование на предмет признаков контрафактности, конечно, установит, что программы для ЭВМ используются законно, но на это уйдет определенное количество времени, а компьютеры все это время будут находиться у правоохранителей…
Вне зависимости от степени законности использования программ для ЭВМ, всем проверяемым можно дать несколько советов.
Сразу оговоримся, что препятствовать проведению даже не совсем законной проверки и изъятию компьютеров дело довольно рискованное. Риски заключаются как с точки зрения применения правоохранительными органами физической силы, так и с точки зрения возможных правовых неблагоприятных последствий вплоть до возбуждения уголовного дела в отношении препятствующего.
Соответственно, все, что остается в ходе проверки – добиваться максимально подробной фиксации всех (том числе и незаконных) действий проверяющих и фиксации своих возражений и фактов предоставления тех или иных документов. Не нужно удивляться, если какие-либо документы, которые были переданы проверяющим без расписки или без указания на это в протоколе (акте), потом куда-то исчезнут, а проверяющий будет честно смотреть Вам в глаза и говорить, что никаких документов не видел. Поэтому все документы должны передаваться только под расписку или с соответствующей отметкой в протоколе.
Не поленитесь записать данные на самих проверяющих (фамилия, имя, отчество, номер удостоверения, звание и должность проверяющего).
Еще одна рекомендация: обеспечьте участие юриста со своей стороны, причем желательно, чтобы юрист (это может быть адвокат, сотрудник юридической фирмы или штатный юрисконсульт, не имеет значения) разбирался как в авторском праве, так и в уголовном праве и процессе (второе важнее). Какими обширными бы не были правовые знания системного администратора или IT-директора, не стоит считать, что они буду шире, чем у юриста.
Задача проверяемого в ходе проверки: максимально возможным количеством способов показать законность использования экземпляров программ и создать базу для обжалования действий правоохранителей.
Несмотря на потенциальную возможность злоупотреблений со стороны проверяющих (например, часто встречается мнение о том, что сотрудники правоохранительных органов могут записать нелицензионные программы на жесткий диск), автору неизвестны случаи, когда бы такое имело место: во-первых, это все же уголовное преступление, а, во-вторых, как правило, уже записанного на жесткий диск с лихвой хватает для возбуждения уголовного дела. Вместе с тем, будет не лишним потребовать опечатать изъятые компьютеры. Так же имеет смысл указать свободное и занятое место на жестких дисках, но практика показывает, что сотрудники правоохранительных органов делают это неохотно, а чаще вообще не делают, поскольку считаю опечатывание достаточным.
Не стесняйтесь в протоколе написать все свои замечания. Если для замечаний отведено несколько строчек и все замечания не вмещаются, делайте надпись: «Продолжение на листе 2» и излагайте замечания на новом листе, который станет дополнением к протоколу.
Неоднократно высказывалось мнение о том, что существуют способы воспрепятствования изъятию компьютеров (даже если содержимое их жестких дисков – контрафакт), однако автору не известен ни один такой действенный способ. Активно обсуждаемые на форумах способы сводятся к следующему: поставить пароли на БИОС и систему, выключить компьютер при начале проверки и сослаться на свою забывчивость; зашифровать хранящуюся информацию и даже изменить названия всех файлов, чтобы не было понятно, какие программы хранятся на жестком диске. Такие способы не выдерживают никакой критики, существуют только в теории, а в случае их применения наоборот вызовут только одно действие – изъятие компьютеров.
В случае использования лицензионных программ и проведения проверки, можно рекомендовать предоставить максимально возможный комплект документов на используемый софт. При наличии документов и грамотного поведения проверяемых (когда сотрудники правоохранительных органов понимают, что их действия по изъятию являются незаконными и обязательно будут обжалованы) изъятия компьютеров, как правило, не происходит.
При проведении проверки СОРМ в ордеое СОРМ нет места для изьятия техники. Необходим другой ордер.
МИФ 6: При использовании СПО я освобождён от обязательств.
Весьма распространённое мнение. Любая лицензия на СПО (а их больше 100 видов) предполагает некоторые обязательства. Часто не описано как эти обязательства выполнять.
Например, в лицензиях GNU обязательно открывать код. Но не описано как именно. Некоторые компании передают код только на бумаге, а за электронный вариант просят денег.
Принципиально невозможно получить в отношении СПО такой документ, как «декларация соблюдения прав авторов и разрешенных способов использования программных продуктов».
МИФ 7: Свободное ПО = Бесплатное ПО
Налоговые органы трактуют бесплатность ПО для коммерческих организаций как получение прибыли и заявляют о необходимости выплаты налогов на прибыль «как с цены аналогичных продуктов». Соответственно и стоимость убытков вам легко насчитают исходя из этого принципа.
МИФ 8: У меня все зашифровано, ничего не докажут!
К сожалению технические средства пасуют перед человеческими слабостями.
Офисный планктон как только окажется под прессингом в милиции сразу же начнет рассказывать все свои пароли (если конечно они уже не написаны на бумажках наклеенных на монитор)
Так же смотрите п. 2 Как только до администраторов и начальника конторы дойдет, что тот кто первый расколется тот срок не получит, выявление всех паролей становится лишь вопросом времени (они же меня сдадут, если я их первый не сдам)
Шифрование будет по настоящему стойким только в одном случае - это ваш личный комп к которому ни кто доступа кроме вас не имеет.
Миф 9: Я поставил мегасофтину, которая периодически делает винду триальной! Так что все законно! (спасибо triblekill и POS_troi за развенчивание данного мифа)
1) В лицензионном соглашении Windows указано что триальная версия может быть использована "исключительно в ознакомительных целях". Это значит что установив триальную версию на рабочее место и использовав ее для работы вы нарушаете лицензионное соглашение со всеми вытекающими последствиями.
2) Проверяющие на п.1 скорее всего даже внимания не обратят. Это вылезет в суде если вы в него попадете. Проверяющих будет интересовать две вещи. Наклейки, и подтверждающие покупку документы. В случае если ни того ни другого нет, однозначно будет выписано нарушение.
.SpoilerTarget" type="button">Spoiler: Несколько рекомендаций о том как снизить риски при проверке
- Обязательно зарегистрируйте имеющиеся у Вас все лицензии.
- Ставьте на бухгалтерский учет лицензии отдельно, а не с компьютером в сборе. Например если покупаем ноутбуки: Согласно лицензии OEM, в счете, счете-фактуре и накладной может быть ТОЛЬКО одна строчка - Портавный компьютер (ноутубук) модель такая-то с предуставноленным программным обеспечением Microsoft Windows Pro 8 OEM. Т.е. Вы покупаете все в сборе, а не по отдельности. Для бухгалтерии наоборот, надо отдельно две строчки, что бы они оприходовали софт как отдельный, не материальный актив.
- Наклейте наклейки на компьютеры.
- Распечатайте лицензии на бесплатный софт и заверьте подписью руководителя и печатью организации.
- Составьте инвентаризационную опись техники с привязкой к софту.
- Сделайте копии со счетов фактур, в которых указана покупка техники и софта.
- Храните все документы в одной папке что бы в случае проверки не собирать их торопливо.
Линейный вид
