Использования нелицензионного программного продукта

Ошибка при использовании ПО может стоить вам дорого. Как себя обезопасить? | Rusbase

Использования нелицензионного программного продукта

По закону РФ компании несут юридическую ответственность перед государством за использование нелицензионного программного обеспечения.

В соответствии с гражданским кодексом РФ, юридическое лицо может быть привлечено к выплате компенсации за неправомерное использование объектов авторского права в размере до пяти миллионов рублей.

Когда стоимость использованного нелицензионного ПО или прав на него превышает 100 тысяч рублей, наступает уголовная ответственность в виде штрафа, обязательных работ и даже лишения свободы на срок до двух лет.

Если общая стоимость ПО превышает миллион рублей, деяния признаются совершенными в особо крупном размере.

Во время проверки компании обязаны предоставлять всю документацию, лицензии, акты и документы, и даже коробки, оставшиеся от покупки. В соответствии с лицензионным соглашением, компании обязаны хранить все, что прилагалось к приобретенному ПО.

Если нет возможности предоставить что-либо из этого, то условия соглашения могут считаться нарушенными. Проверяющие имеют право изъять, например, сервер, а то и несколько. Это может привести ко временной остановке бизнес-процессов и к существенным финансовым потерям.

2. Ответственность перед вендором

Также существует ответственность перед производителем ПО, который может инициировать проверку, если у него возникают подозрения относительно добросовестности заказчика.

Например, когда в компании работают три тысячи сотрудников, а лицензий закуплено всего 250. Понятно, что какую-то часть сотрудников могут составлять курьеры, грузчики, водители и так далее, но все-таки такое соотношение подозрительно.

В любом лицензионном соглашении есть пункт о том, что вендор оставляет за собой право провести проверку на предмет соблюдения условий лицензионного соглашения и не нарушает ли пользователь его авторские права.

Это могут быть удаленные проверки с запросом информации по почте или телефону, автоматические — через проверку ключа активация продукта.

Некоторые вендоры могут привлекать сторонние проверяющие компании, что также указано в условиях лицензионного соглашения. Попытка избежать проверки может расцениваться как нарушение лицензионного соглашения. При возникновении разногласий вендор имеет право обратиться в правоохранительные органы.

Вендоры в большинстве случаев рассматривают заказчиков как долгосрочных партнеров, поэтому случаи серьезных конфликтов бывают нечасто.

Они пытаются помочь клиентам разобраться со всеми тонкостями управления программными активами.

Например, Microsoft предлагает бесплатную помощь в проведении проекта SAM (Software Asset Management — управления программными активами).

Такой подход выгоден обеим сторонам: ведь заказчикам нужно поддерживать инфраструктуру в актуальном состоянии, а вендору — привлекать клиентов к своим новым продуктам.

1. Несоблюдение правил лицензирования

Некоторые продукты могут быть бесплатными только для некоммерческого использования, например, Team Viewer, а вот Office Home & Student можно купить только домой.

Поэтому предприниматель должен знать, что, устанавливая такие продукты для работы, он нарушает условия лицензионного соглашения, а следовательно, и закон.

Кроме того, правила лицензирования многих продуктов разных вендоров не являются линейными, то есть одна установка не равна одной лицензии.

Например, Microsoft Windows Server учитывает количество ядер в сервере, и для одной инсталляции потребуется не менее 8 лицензий на ядро.

Также не стоит забывать про лицензии на подключения (CAL – Client Access License), которые подразумевают использование лишь при определенных условиях.

Лицензирование продуктов Oracle учитывает количество процессоров, а продукты Autodesk — количество одновременных подключений.

Клиент может приобрести недостаточное количество лицензий, и в случае проверки ему придется покрывать дефицит по штрафным тарифам.

Или он может ошибиться с редакцией продукта, например, Standard вместо Enterprise.

При выявлении такой ситуации придется покупать еще раз лицензии редакции Enterprise, в то время как Standard использоваться не будет. Клиент получит двойные затраты.

Например, по лицензии Office Professional Plus нельзя использовать Office Standard и наоборот. При ошибке потребуется переустановить все инсталляции в организации или приобрести уже корректные лицензии еще раз. Все зависит от условий соглашения и потребностей компании. В любом случае клиент затратит дополнительные ресурсы, финансовые или трудовые.

2. Отсутствие необходимой экспертизы

Покупка одной лицензии не всегда дает права инсталлировать ее на любые устройства, а тем более сразу на несколько устройств. Кроме того, зачастую закупкой лицензий, их инсталляцией и активацией занимаются разные службы, что приводит к недопониманию между ними и, как следствие, к неэффективным затратам.

При использовании сложных программных решений, например, для виртуализации, удаленного доступа и так далее возникает множество сложностей. В этом случае нужна экспертиза опытного специалиста.

Репутационные риски

Репутационные риски наиболее очевидны. Если компания на рынке позиционирует себя как надежного партнера, который никогда не оставляет обязательства незакрытыми, использование пиратского софта может нанести ее репутации непоправимый ущерб.

Особенно это актуально во взаимоотношениях с иностранными партнерами, поскольку за рубежом отслеживание использования нелицензионного ПО происходит значительно строже, чем в нашей стране. Отношение к уличенным в таком преступлении компаниям также намного хуже.

1. Зловреды в пиратском ПО

В некоторых случаях высшее руководство компании пытается полностью передать управление всеми ИТ-процессами системному администратору. К сожалению, до сих пор встречаются случаи, когда сотрудник скачивает дистрибутивы не из авторизированных производителями источников и активирует с помощью пиратского ключа активации.

Внедрение зловредов в подобные утилиты — один из самых распространенных векторов кибератак. Пытаясь обойти закон и сэкономить, пользователь от лица своей компании может стать не только преступником, но и жертвой.

Само по себе использование пиратского софта ставит под угрозу сохранность критически важных для бизнеса данных. Однако скачивание и установка ПО из неизвестных источников может повлечь взлом или утечку критически важных бизнес-данных.

2. Сотрудники как слабое звено

Также бывают случаи, когда в компании внедрены все самые последние продукты, обеспечивающие информационную безопасность, но не проведено обучение персонала. Сотрудникам просто неудобно работать с новыми системами, и они всеми силами пытаются найти пути их обхода, не исполняя процедуры по регламентированным процессам.

Крайне важно проводить регулярные проверки исполнения процессов ИБ не только в рамках контроля информационной безопасности, но и в смежных проверках, например, SAM.

Стоит следить, чтобы ПО было актуальным. Не только производители развивают свои программные продукты, но и злоумышленники делают вредоносные программы все более изощренными.

Поэтому нужно следить за новыми версиями ПО, вовремя устанавливать Service Pack и не использовать ПО, которое уже снято с поддержки правообладателя.

Без обновлений оно становится наиболее уязвимым для современных кибератак.

Как решить все проблемы

В России до сих пор отсутствует ясность в понятиях активации, инсталляции и лицензирования. Лицензия — это юридическое право, которое всегда подтверждается лицензионным соглашением в бумажной или электронной форме и набором других документов.

Например, именно условия лицензионного соглашения мы принимаем, когда устанавливаем любой программный продукт на компьютер или телефон. Соглашаясь мы даже не читаем его, хотя именно в этом тексте содержатся наши права и обязанности по использованию ПО.

У многих вендоров есть правило: если в лицензионном соглашении не оговорено, что компания может делать что-либо с ПО, значит, она этого делать не может.

Стоит ли говорить о том, что скрупулёзное изучение соглашения — необходимое условие для организаций, которые хотят минимизировать риски его нарушения. Главное — верно трактовать правила лицензионных соглашений.

  • Инсталляция — очень важный момент, лицензия или несколько лицензий должны покрывать все производимые инсталляции, чтобы софт считался лицензионным.
  • Активация тоже до сих пор вызывает вопросы. Некоторые считают, что если есть лицензионный ключ, то с помощью него можно активировать все инсталляции, и они будут лицензионными. На самом деле это не так: иногда ключ действительно может быть один, но лицензия приобретается на каждую инсталляцию, согласно правилам лицензирования.

Кто может помочь?

Даже если компания стремится сделать все правильно и по закону, существует множество сложностей, которые могут затруднить процесс. Управление программными активами — это целая наука, для которой нужен хороший специалист.

Если предприниматель хочет избежать проблем с налогами, ему нужен талантливый финансист, с законом — юрист. Специалист по управлению программными активами должен обладать обширными знаниями в области лицензирования ПО, знать юридическую, техническую и финансовую стороны вопроса.

Например, есть интересный момент с облачными технологиями: многие полагают, что из-за 42 Федерального закона «О внесении изменений в статью 55 Федерального закона «О связи» и статью 37 Федерального закона «О почтовой связи»» путь в облако для них закрыт. Однако это не совсем так. Существуют гибридные решения и разные способы сбора и обработки данных.

Грамотный SAM-специалист всегда найдет оптимальное решение, опираясь и на законодательство, и на современные технологии.

Методология SAM помогает компаниям оптимизировать закупки и затраты на ПО, а также снизить риски использования нелицензионного софта. В крупных компаниях, как правило, она включает ежегодное составление планов по улучшению практики управления программными активами, которые интегрируются с глобальной стратегией развития.

Источник: https://rb.ru/opinion/riski-po/

В чём опасность нелицензионного по и каковы преимущества лицензионного?

Использования нелицензионного программного продукта

Microsoft | Раздел: Microsoft

Проблема пиратства возникла еще тогда, когда программное обеспечение распространялось только на физических носителях. В то время основным негативным эффектом от нелицензионного ПО была потеря доходов компаниями-разработчиками, что негативно сказывалось на развитии их программных продуктов.

В отличие от развитых стран, государства на территории бывшего Советского Союза оказались подвержены пиратству значительно сильнее ввиду слабости дистрибьюторских сетей лицензионного ПО, низкой покупательской способности и неразвитости чувства уважения как к частной собственности вообще, так и интеллектуальной собственности в частности.

C наступлением эры Интернета проблема пиратского ПО только усилилась — и усилилась многократно. Во-первых, упростился доступ к нелицензионным и контрафактным программам – на просторах Сети легко найти и, не выходя из дома, скачать генератор ключей или активатор практически к любой платной программе, а зачастую и сами программы с уже заранее взломанной защитой.

Во-вторых, появились совершенно новые виды угроз, связанные с использованием пиратского ПО в сетевой среде. Из четырех типов рисков – юридические, финансовые, технические и репутационные, – связанных с применением нелицензионного ПО для пользователей ПК, постоянно подключенных к глобальной сети, особенно усилились финансовые и технические.

Опасность использования пиратского и контрафактного ПО заключается в потере денег и времени на устранение проблем, а также в риске утраты безопасности компьютера, включая пароли и конфиденциальную информацию, например, cookies, содержащие сведения о посещённых сайтах и предпочтениях пользователя.

Заражение вирусами зачастую происходит ещё на этапе поиска взломанных программ, а потеря времени наступает при взломе систем защиты. Зачастую пиратские версии лишены интернет-функциональности, не могут автоматически обновляться, то есть обладают пониженным уровнем защиты, не говоря уже о вредоносном коде, нарочно встроенном пиратами.

Основные угрозы, с которыми могут столкнуться пользователи нелицензионного ПО:

  • заражение вредоносным кодом — от появления нежелательной рекламы на экране до заражения программами, похищающими персональные данные, пароли, информацию о кредитных картах и так далее;
  • снижение защищённости системы — отсутствие автоматических обновлений и технической поддержки от производителя, отключение антивируса и межсетевого экрана;
  • снижение производительности и/или сбои в работе компьютера;
  • использование компьютера как части бот-сети для выполнения совместных действий в интересах злоумышленников, например, рассылка спама, подбор паролей или DDoS-атаки.

В большинстве случаев пиратские и контрафактные программы имеют модифицированный код и, как показывает статистика, на 35% более подвержены сбоям в работе, а также до 5 раз увеличивают риски вовлечения в бот-сети.

Проведённое в прошлом году совместное исследование Microsoft и Group-IB показало, что при загрузке пиратского ПО из Интернета пользователь с вероятностью 92% рискует безопасностью компьютера и личных данных, в том числе реквизитов доступа к системам интернет-банкинга.

Ещё один совместный анализ, проведённый в 2011 году по нелицензионным копиям Windows 7, Vista и XP, выявил, что в 6% скачанных пиратских дистрибутивов присутствуют вирусы и трояны, а большинство такого рода ПО может быть использовано для похищения паролей и персональных данных.

При этом антивирус не всегда способен обнаружить вредоносное ПО до установки системы. Например, в самой распространённой пиратской сборке Windows присутствуют 63 уязвимости, многие из которых обусловлены банальным отсутствием обновлений. Также в ней присутствуют и шпионы, вирусы, трояны и бэкдоры.

«При использовании пиратского ПО ваш ПК может быть подконтролен злоумышленникам. Например, популярный в СНГ образ пиратской Windows XP содержал в себе программу удалённого управления RAdmin с одинаковым для всех паролём.

Это означает, что любой желающий мог удалённо управлять вашим компьютером», — отметил менеджер программы информационной безопасности Microsoft Андрей Бешков. Индустрия вредоносного кода управляется рыночными механизмами.

Разработчики создают инструменты и технологии, чтобы продать их третьим лицам по индивидуальным заказам, а чаще — многотиражными копиями. Существуют даже специализированные магазины инструментов для киберпреступников.

Уже появился феномен «Вредоносный код как услуга»: владельцы сайтов предлагают заинтересованным лицам за плату размещать на своём ресурсе опасные для пользователей программы и код. Также в аренду отдаются бот-сети, состоящие из тысяч заражённых компьютеров. Тот факт, что внедрение вредоносного кода в пиратское программное обеспечение является одним из инструментов высокодоходного криминального бизнеса, подтверждают и результаты последнего исследования российского подразделения IDC, проведённого при поддержке Microsoft в начале текущего года. Оно опирается также на данные штаб-квартиры IDC и Национального университета Сингапура, полученные в результате совместного анализа по 11 странам мира.

По оценкам IDC, от 19 до 55% атак на функции безопасности исходит от преступных организаций, при этом в 75% случаев злоумышленники руководствуются финансовыми мотивами. По данным этого исследования в 2014 году россияне потратят $1,1 млрд. долл. и 80 млн.

часов на обнаружение и устранение проблем, которые могут возникнуть в результате использования нелицензионного ПО, а потери российских компаний от использования контрафактного ПО вырастут на 10% и составят $ 20 млрд.

При этом не учитываются расходы на решение возможных юридических проблем в виде административных и уголовных наказаний.

 

Эти данные хорошо коррелируют и с результатами опроса, проведенного недавно на 3DNews, в котором приняло участие порядка 10 тысяч человек. Результаты опроса показали, что среди пользующихся пиратским программным обеспечением выше процент людей, у которых случались проблемы с вирусами, сбои ПО и потери данных по сравнению с остальными принявшими участие в опросе читателями.

Проблема усугубляется тем, что половина российских домашних пользователей не устанавливают обновления для устранения уязвимостей, а в организациях 16% IT-администраторов не используют функцию автоматической установки критически важных обновлений, связанных с безопасностью.

Альтернативы пиратству и выгодные предложения Microsoft

Попробуем разобраться, почему использовать лицензионное или бесплатное ПО более целесообразно, чем пиратское. На передний план, несомненно, выходит этическая сторона вопроса. Стоит отметить, что 43,4% из числа респондентов опроса 3DNews используют только лицензионное или бесплатное программное обеспечение, то есть проявляют ответственность перед законом и разработчиками. Доля таких пользователей в странах СНГ постоянно растёт. Следует признать, что основное препятствие в виде сложности приобретения программного обеспечения по сути преодолено: хотя отсутствует единый официальный центр покупок, работают многочисленные крупные интернет-магазины и службы, включая официальные магазины разработчиков, позволяющие без лишних сложностей найти и купить лицензию на использование интеллектуальной собственности компании-разработчика. В целях противодействия пиратству компания Microsoft стремится предложить как можно большему числу пользователей возможность использования лицензионного программного обеспечения. Корпорация предлагает потребителям различные выгодные способы приобретения легального ПО: каждому доступна возможность приобрести компьютер с предустановленной Windows. Microsoft предлагает пользователям и бесплатные антивирусы: «Защитник Windows» для Windows 8.1 и Windows RT 8.1 и Microsoft Security Essentials для более ранних версий. Кроме того, действуют скидки для студентов, преподавателей и образовательных учреждений. Например, продукты Office 365 и Windows 8.1 продаются для студентов по специальной цене в интернет – магазине Microsoft. А по специальным программам можно бесплатно получить ряд продуктов для профессиональной работы. Для самих учебных заведений действуют программы Academic Open License, Enrollment for Education Solutions, School Agreement и подписка MSDN Academic, по которым студенты могут использовать ПО корпорации на льготных условиях.

Борьба Microsoft против пиратства

За последние годы компания Microsoft добилась больших успехов в снижении уровня пиратства для операционной системы Windows. Подразделение по борьбе с компьютерными преступлениями — Microsoft Digital Crimes — работает по всему миру, сотрудничая с профильными компаниями и правоохранительными органами, чтобы защитить потребителей и бизнес от всех видов компьютерных преступлений: бот-сетей и зловредного ПО; распространения контрафактного ПО. Его основными задачами являются защита детей в Интернете, а также выявление и возбуждение дел против компьютерных преступников. Каждый, кто может сообщить ценную информацию Microsoft, может принять участие в борьбе против пиратства.

«Для обеспечения безопасности пользователей необходимы активные совместные действия как со стороны государства, его законодательных институтов и правоохранительных органов, так и крупных IT-компаний и профильных ассоциаций, защищающих права на интеллектуальную собственность и права потребителей на приобретение качественного товара, – комментирует текущую ситуацию в сфере кибербезопасности Алексей Черный, менеджер программы BSA | The Software Alliance в России. – Во всем мире крупные игроки рынка обеспокоены этой проблемой и активно ищут пути ее преодоления. Так, компания Мicrosoft приняла решение консолидировать усилия всех заинтересованных сторон и открыла в ноябре прошлого года Международный Центр по борьбе с киберпреступностью. Его создание позволит не только оградить людей во всем мире от серьезных преступных группировок, использующих интернет для реализации экономических преступлений, но и будет способствовать развитию цивилизованного рынка программного обеспечения, основанного на честной конкуренции».

Сам центр открыт в штаб- квартире Майкрософт в Редмонде, а его подразделения будут работать ещё в 12 офисах и региональных лабораториях компании по всему миру: в Пекине, Берлине, Боготе, Брюсселе, Дублине, Эдинборо (США), Гургаоне (Индия), Гонконге, Мюнхене, Сингапуре, Сиднее и Вашингтоне.

Центр объединяет команду из ста тщательно отобранных специалистов со всего мира, которые до этого работали федеральными прокурорами, адвокатами, судебными аналитиками, техническими экспертами, банкирами, офицерами полиции.

Ключевая задача центра – на глобальном уровне противодействовать распространению вредоносных программ и бот-сетей, нарушению прав интеллектуальной собственности, способствовать защите детей в Интернете.

Отделения Центра будут использовать весь спектр средств и инструментов Microsoft. Например, технология SitePrint поможет отследить местонахождение киберперступников, программа PhotoDNA позволит оградить ребёнка от порнографии в Сети.

Киберкриминалистика даст возможность отследить глобальные киберпреступления, в число которых входят онлайн-мошенничества и кражи персональных данных, а вычисление киберугроз и уничтожение бот-сетей защитят устройства, работающие в Сети.

На сегодняшней день Microsoft уже помогла прекратить или затруднить работу семи бот-сетей, связанных с преступными организациями, и это только начало.

Источник: https://xn--e1aaahdcroecakcbo6h.xn--p1ai/catalog/view/332/

Опасность использования нелицензионного ПО

Использования нелицензионного программного продукта

В России и странах СНГ уровень использования пиратских компьютерных программ один из самых высоких в мире. По этому показателю мы уступаем лишь Китаю и нескольким странам Африканского и Азиатского регионов.

Среди причин интенсивного развития пиратства в нашей стране следует назвать не только отсутствие достаточной нормативной базы для борьбы с пиратством, но и недостаточную осведомленность о видах компьютерного пиратства, о мерах ответственности за правонарушения в этой сфере и о существующих методах борьбы с пиратством. Ведущей общественной организацией в России, осуществляющей активную борьбу с пиратством, является Некоммерческое партнерство поставщиков программных продуктов (НП ППП, www.appp.ru), учрежденное такими известными компьютерными фирмами, как Microsoft, “1С”, “КонсультантПлюс”, “Гарант”, “Интеллект-Сервис” и др.

Факт юридического признания авторского права насчитывает многие сотни лет. Например, в 1545 году в Венеции была запрещена публикация произведения без согласия его автора. В 1557 году в Англии Королева Мария Тюдор издала указ о наделении британской типографской гильдии (Stationers Company) монополией на книгопечатание и книготорговлю в стране.

Прежде всего, следует напомнить, что программный продукт (как и литературное произведение) является объектом авторского права. Покупая его, вы получаете только некоторые ограниченные права, перечисленные в лицензионном соглашении. Программу, как и любой другой купленный объект авторского права, можно подарить или передать, не оставляя при этом копию себе.

Большая часть населения у нас в стране понимает пиратство как производство и распространение нелицензионного ПО и даже не подозревает о том, что пиратами являются не только те, кто производит нелицензионное ПО, но и те, кто его использует, тиражирует, помещает в Интернет, передает по электронной почте и т.п.

Можно выделить как минимум шесть видов компьютерного пиратства: производство и распространение контрафактного ПО; продажа ПК с предустановленным нелицензионным ПО; установка нелицензионных версий ПО по заказу пользователя; воспроизведение нелицензионного ПО конечными пользователями; нелегальное распространение ПО по телекоммуникационным каналам; несанкционированный выпуск технической документации (рис. 15.1).

Рис. 15.1. Виды компьютерного пиратства Любой из названных видов пиратства предполагает нарушение авторских прав и, согласно ст. 48 ЗоАП1, за подобные виды деятельности может наступить гражданская, административная либо уголовная ответственность.

Производство и распространение контрафактного ПО – самый распространенный вид пиратства. О факте существования пиратского рынка знает большинство пользователей, однако многие покупатели слабо осведомлены о том, как отличить лицензионный продукт от нелицензионного. Остановимся на этом вопросе подробнее.

Известно, что носители с легальным ПО, как правило, производятся либо в экономичном (Jewel-Box), либо в коробочном варианте. Упаковка типа Jewel-Box в основном применяется для недорогого ПО домашнего назначения (игры, обучающие программы и т.п.

), а ПО делового назначения реализуется в розничной торговле в основном в виде коробочных версий.

Упаковка Jewel-Box представляет собой пластиковую коробочку с компакт-диском и вкладышем.

На рабочей поверхности диска обычно присутствует маркировка с кодами завода-изготовителя и номером партии, а на вкладыше дана полная информация о правообладателе: адрес, телефон линии консультации, регистрационная анкета пользователя.

На нерабочую поверхность CD-ROM обычно наносится маркировка с указанием названия продукта, наименования правообладателя и номера продукта по внутрифирменному рубрикатору.

На картонную коробку наносятся данные производителя: товарные знаки, серийный номер и т.д.

Внутри коробки, как правило, присутствуют: регистрационная карточка конечного пользователя, лицензионное соглашение и техническое руководство по работе с продуктом, выполненное в виде буклета.

Некоторые программные продукты содержат сертификат подлинности, обладающий различными средствами защиты (водяные знаки и т.п.).

Контрафактная продукция может представлять собой грубую подделку, но часто ее внешний вид практически неотличим от легальных образцов. Незаконное происхождение продукции второго вида без соответствующей экспертизы выявить довольно сложно, и потому подобные продукты иногда распространяются через легальные дистрибьюторские каналы.

Выпуск контрафактных тиражей может осуществляться как “подпольными” заводами, так и зарегистрированными предприятиями.

В тех случаях когда оборудование легального завода используется для выпуска грубых подделок, с носителей, как правило, удаляется вся информация, идентифицирующая производителя.

А если завод по собственной инициативе незаконно печатает “дополнительный” тираж дисков, партия которых ранее была заказана правообладателем, такие диски внешне в точности соответствуют легальной продукции.

Источник: https://intuit.ru/studies/courses/914/76/lecture/27950

Риски использования нелицензионного программного обеспечения

Использования нелицензионного программного продукта

Не случайно в первую очередь мы должны уделить внимание рискам, связанным с правоохранительными органами. В прессе неоднократно упоминались ситуации, когда в связи с использованием нелицензионного программного обеспечения возбуждалось уголовное дело.

Ведь, используя пиратские копии программного обеспечения, мы нарушаем авторские права производителя данного программного обеспечения и наносим ему материальный вред, что фактически можно трактовать как использование не нелицензионного, а ворованного продукта.

С начала 2007 года в Украине выявлено более 860 преступлений в сфере интеллектуальной собственности.

Позитивные тенденции в противодействии подобным преступлениям прокомментировал Сергей Лебедь, начальник управления Департамента государственной службы борьбы с экономической преступностью (ДГСБЭП) МВД Украины: «Результаты работы органов внутренних дел в этом направлении имеют позитивную динамику и характеризуются увеличением более чем на две трети количества выявленных преступлений, связанных с нарушением прав интеллектуальной собственности, по сравнению с показателями прошлого года. Так, за восемь месяцев 2007 года было открыто 331 уголовное дело по признакам преступления, предусмотренного ст.176 (нарушение авторского права и смежных прав) Уголовного кодекса Украины в сравнении с 207 за аналогичный период 2006 года. Всего же в текущем году выявлено 862 преступления в сфере интеллектуальной собственности, и оперативные подразделения ДГСБЭП продолжают активизировать свои усилия в этой области».

По инициативе российского представительства Microsoft компания IDC провела исследование рисков и затрат, связанных с использованием пиратского программного обеспечения.

В результате исследования были сделаны следующие выводы:

  • Критические сбои системы, приводящие к остановке работы компании, возникают в 3,3 раза чаще в компаниях с высоким уровнем использования пиратского программного обеспечения, нежели в компаниях с низким уровнем использования пиратского программного обеспечения;
  • Мелкие сбои, вызывающие снижение производительности труда, происходят в 2,7 раза чаще в компаниях с высоким уровнем использования пиратского программного обеспечения, чем в компаниях с низким;
  • больше компаний с высоким уровнем использования пиратского программного обеспечения, нежели с низким;
  • Частота непредусмотренных затрат на программное обеспечение в 2,8 раза ниже в компаниях с низким уровнем использования пиратского программного обеспечения по сравнению с компаниями с высоким уровнем его использования.

Отсутствие обновлений программного обеспечения

Отсутствие обновлений операционных систем увеличивает для организации риск возможного заражения вредоносным программным обеспечением, ведь не секрет, что для распространения вредоносного программного обеспечения хакеры используют уязвимые места операционной системы.

Несовершенство операционных систем и программного обеспечения – едва ли не главная причина колоссального ущерба, нанесенного мировой экономике компьютерными злоумышленниками. Возможность большинства хакерских атак обусловлена наличием уязвимых мест в существующих операционных системах и программном обеспечении.

В Internet появляется все больше вредоносного кода, который использует любые лазейки для проникновения в компьютеры, выполнения запрограммированных действий и дальнейшего распространения. Статистика показывает, что количество уязвимостей растет год от года.

С одной стороны, это связано с тем, что постоянно растет количество программного обеспечения, а с другой, с тем, что сейчас слабые места ищут специально, как хакеры, так и компании-производители программного обеспечения и ОС.

Первые преследуют криминальные цели – использовать «дыру» для получения доступа к чужим информационным ресурсам, вторые – чтобы не испортить свою репутацию и обезопасить информационные ресурсы клиентов.

Можно сделать неутешительный вывод о том, что слабые места системных средств ежегодно обнаруживаются десятками (причем к уязвимости системного средства могут приводить и ошибки в приложениях, что определенным образом характеризует архитектурные решения для защиты этих средств), а на их устранение (исправление ошибок архитектуры и программирования) могут уходить месяцы, а то и годы.

Но в случае установки нелицензионного программного обеспечения организация не может установить даже те обновления, которые официально выпущены производителями, то есть остается один на один со всеми подобными угрозами.

Как сообщается на сайте http://www.liga.net/, компания Microsoft добилась закрытия службы AutoPatcher.

com, предоставлявшего альтернативный источник обновлений Windows в виде легко загружаемого файла, что не требовало постоянного подключения к Internet для получения обновлений и позволяло пользователям пиратских копий получать те же преимущества, что и легальные пользователи по программе Windows Genuine Advantage – “Преимущества подлинной Windows” (WGA).

А вот теперь самое интересное. Работа на незащищенных компьютерах чревата, и, к сожалению, не только (а, возможно, и не столько) потенциальной угрозой хищения конфиденциальной информации. В этом случае появляется угроза нарушения работы не только отдельных компьютеров, но и целых корпоративных сетей!

В опубликованном отчете о безопасности Microsoft отмечалось, что в 2006 г. количество обнаруженных уязвимых мест выросло на 41% и составило 6566 (для сравнения: в 2001 г. было обнаружено 1528 уязвимых мест), что представляет совокупный годовой темп роста (CAGR), равный примерно 34%.

Хотелось бы подчеркнуть, что рост числа уязвимостей присущ не только операционным системам Microsoft. В первом полугодии 2007 года «Лабораторией Касперского» было зафиксировано появление вредоносного программного обеспечения для 30 различных платформ и операционных систем.

Естественно, что подавляющее большинство существующих вредоносных программ рассчитаны на функционирование в среде Win32 и представляют собой исполняемые бинарные файлы. Прочие вредоносные программы, ориентированные на другие операционные системы и платформы, составляют менее 4% от общего числа (рис. 1).

Рисунок 1. Число новых вредоносных программ, ориентированных на различные платформы

Однако доля не рассчитанных на Win32 вредоносных программ за первое полугодие 2007 года увеличилась с 3,18% до 3,42%.

Процент пока небольшой, но темпы роста количества подобных приложений составили почти 111%, что превышает аналогичный показатель для Win32 (96%).

Очевидно, что и в будущем доля вредоносных программ для Win32 будет снижаться, как за счет появления таких программ, рассчитанных на Win64, так и за счет роста популярности других операционных систем.

Посмотрим на график темпов роста числа вредоносных программ для всех платформ:

Рисунок 2. Темпы роста числа вредоносных программ для различных платформ и операционных систем

Почти для половины платформ и операционных систем зафиксировано снижение количества ориентированных на них вредоносных программ. Среди них оказались такие распространенные операционные системы, как Unix (здесь имеются в виду вредоносные программы, способные работать в любой системе *nix) и Symbian.

Для MacOS за целый год (с июля 2006) вообще не было создано ни одной вредоносной программы! Это свидетельствует о том, что авторы вирусов потеряли интерес к малораспространенным системам, ограничились созданием для них нескольких концептуальных программ «на будущее» и переключились на популярные приложения и операционные системы.

Отдельно стоит отметить 80-процентный рост числа вредоносных программ для такой редкой операционной системы, как SunOS. Счет известных угроз для нее пошел на десятки.

Эти данные еще раз свидетельствуют о необходимости регулярного обновления не только операционных систем, но и прикладного программного обеспечения, что, естественно, невозможно (или весьма затруднено) при использовании пиратских копий соответствующего ПО.

Неправильная работа пиратского программного обеспечения

При использовании пиратского программного обеспечения следует понимать, что никто и никогда не сможет гарантировать правильность работы того или иного компонента этого программного обеспечения. Ведь найти правильно взломанную программу иногда сложнее, чем купить ее.

При использовании некоторых прикладных программ правильность работы всех компонентов может гарантировать только регулярное обновление такого программного обеспечения.

В качестве примера такого программного обеспечения можно привести программу для работы таможенных брокеров MD Office.

Согласитесь, что нерегулярное обновление антивирусного программного обеспечения может принести организации огромный ущерб, а ведь не секрет, что многие антивирусные компании наряду с установкой обновлений своих антивирусных баз и самих продуктов обновляют и так называемые «черные списки», содержащие ключи их пиратских копий.

Естественно, всем понятно, что наличие не обновляемого или нерегулярно обновляемого антивирусного программного обеспечения – это гораздо хуже, чем вообще отсутствие такого программного обеспечения.

Отсутствие технической поддержки

Еще одним риском является отсутствие необходимой технической поддержки. Хотя в нашей стране многие считают, что наличие такой поддержки не слишком облегчает жизнь, на мой взгляд, это неверно.

Несмотря на то, что иногда качество технической поддержки у некоторых поставщиков может вызывать законное возмущение, в целом пренебрегать такого рода поддержкой не стоит.

Естественно, при использовании пиратской копии программного обеспечения о такого рода услуге можно просто забыть.

Возможное внедрение вредоносного программного обеспечения

Но самым опасным из возможных рисков является внедрение различных программных закладок в пиратское программное обеспечение. И только тот, кто реально занимался изготовлением пиратской копии, может знать, какие закладки и где будут установлены.

Ведь не секрет, что изготовление пиратского программного обеспечения давно превратилось в преступный бизнес. А, следовательно, стало просто еще одним каналом получения денег.

При этом говорить о возможном отсутствии «закладок» в таком программном обеспечении не станет и самый убежденный оптимист.

Отсутствие гарантий со стороны производителя

Еще одним немаловажным риском является отсутствие гарантий со стороны производителя программного обеспечения. То есть в случае любой ошибки в программном обеспечении организация, использующая контрафактное ПО, остается один на один с этими ошибками. И помощи ждать неоткуда.

Проблема доверия

Главной проблемой при использовании любого программного обеспечения является проблема доверия к его авторам. И если в случае лицензионного программного обеспечения у нас есть хотя бы формальные признаки авторов, которым мы можем доверять (или не доверять), то в случае использования пиратского программного обеспечения у нас нет даже таких признаков.

Литература

Владимир Безмалый – руководитель программы подготовки администраторов информационной безопасности Академии БМС Консалтинг, MVP по Windows Security

Риски использования нелицензионного программного обеспечения

Поделитесь материалом с коллегами и друзьями

Источник: https://www.osp.ru/winitpro/2007/08/4736837

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.