3 ноября 2011 года было объявлено о начале работы в Самарской области программы «Лицензионное ПО – просто и безопасно». В Самаре эта программа инициирована совместными усилиями самарского представительством НП ППП - ассоциацией производителей программ, официальным дистрибьютором фирмы «1С» ООО «Ризотек» и компанией Microsoft при поддержке администрации Самарской области.
Так уж получилось, что с нарушением авторских прав я столкнулся сразу же после окончания института, когда при публикации моей научной работы по затопленным струям, моей фамилии не оказалось в списке авторов. Нет, я, конечно же, понимал, что были старшие товарищи, которые руководили процессом и давали мне ценные указания, учили и консультировали – но работу-то писал я сам, от первого до последнего слова. Потом, уже в пору работы на заводе, партком отказался подписывать мне характеристику для поездки на международную выставку, где должно было экспонироваться моё изобретение. А ещё позже компания «Аскон» неожиданно для меня представила под именем «Лоцман» программу «Октава», которую я в виде демо-версии передал Курганскому Машзаводу. И, что интересно, на самарской презентации авторами были названы те самые люди из Кургана, которым была передана наша программа, созданная в Самаре.
Думаю, мои случаи не уникальны, поскольку у автора в СССР, по сути, не было никаких прав, например, Высоцкий при жизни не мог напечатать тираж своих альбомов. Борис Пастернак, Александр Солженицын, Даниэль и Синявский (Абрам Терц), Владимир Войнович и многие другие авторы подвергались травле за свои произведения – от высылки до тюрьмы.
Написал я об этом затем, что без понимания истории, развития, невозможно адекватно воспринимать сегодняшнее состояние: статичная картинка не даст полного представления, всегда важен процесс. История даёт ключ к пониманию дела Поносова или Курт-Аджиева. Только широкий общественный резонанс привёл к тому, что дело Поносова закончилось официальным извинением прокурора за причинённый вред, а Курт-Аджиев получил 450 тысяч рублей за нанесённый ему вред.
Здесь очень интересна позиция правообладателя – компании Microsoft. В деле Поносова она была очень осторожной: на официальном сайте опубликовано Заявление российского офиса Microsoft от 3 февраля 2007 года, в котором Microsoft с одной стороны «приветствует позицию российского государства по защите прав интеллектуальной собственности», с другой стороны, «не рассматривает данное дело как злостное нарушение своих прав, не заявляла и не намерена заявлять гражданского иска». Правда, теперь оно куда-то исчезло, так что ссылка с Вики ведёт в никуда, но большое количество ссылок на него не позволяют сомневаться в том, что оно было.
Реакция на дело Курт-Аджиева была более определённой и соответствовала декларируемым идеалам страны, в которой находится штаб-квартира компании. В блоге на сайте Microsoft вице-президент корпорации Брэд Смит, отвечающий в корпорации за юридические вопросы, признал, что эта инициатива стала реакцией на статью «Россия использует Microsoft для подавления инакомыслия». В качестве ответного конкретного шага было озвучено решение о том, что Microsoft выдаст российским неправительственным организациям и СМИ лицензии на все созданное компанией программное обеспечение, чтобы не давать повода властям избирательно применять законодательство о пиратстве. Однако это решение, как мы видим, касается только НПО и СМИ, а вот физические лица, коммерческие организации, государственные учреждения обязаны покупать ПО, всё же Microsoft – коммерческая организация, живущая на доходы от продажи своих продуктов.
Цивилизованное использование ПО в соответствии с международными нормами и обычаями имеет для нас большое значение. Если мы хотим интегрироваться в мировую экономику, не собираемся устраивать холодную войну и отгораживаться от всего мира железным занавесом, значит, надо их выполнять.
Руководитель управления информационных ресурсов и технологий аппарата Администрации городского округа Самара Олег Гаврилов в своём выступлении отметил, что программное обеспечение, не являющееся лицензионным, постоянно вносит какие-то коррективы в работоспособность системы. Системы не работают так, как должны работать на самом деле. В связи с этим в 2008 году было принято решение о переходе на лицензирование всего парка компьютеров, эксплуатирующихся в администрации городского округа Самара. Это позволило сразу же выйти на новый технический и технологический уровень, который позволяет выполнять все обязанности перед горожанами. Г-н Гаврилов выразил уверенность в том, что для всех присутствующих, для частных предпринимателей был бы очень интересен переход на лицензируемое программное обеспечение. Это повышает отказоустойчивость систем бизнеса, а также позволяет выполнять свою социальную нагрузку перед жителями нашего города.
Замечу, что любая защита программы основана на вызове специальной функции, которая каким-либо способом определяет правомерность её использования. Например, мы свою «Октаву» защищали прописыванием в служебной области жёсткого диска нескольких битов информации. При запуске программы специальная функция, написанная на низкоуровневом языке, обращалась к служебной области, считывала информацию с этого места и возвращала результат проверки (True/False – Да/Нет). Взлом программы может заключаться, например, в корректировке этой функции (в самом простом случае, заменив её константой «True»). А вот дальше – интереснее. Правила программистской этики требуют, чтобы в случае отрицательного результата проверки программа честно сообщила пользователю об этом, но не творила никаких гадостей. Что касается программ компании Microsoft или «1С», то мне приходилось сталкиваться только с их честной реакцией. ОС Windows предлагала активировать себя, «1С» – установить ключ защиты. Поэтому я не могу присоединиться к словам г-на Гаврилова и обвинить Microsoft в том, что их ПО, определившее себя как нелицензионное «постоянно вносит какие-то коррективы в работоспособность системы». Ничего подобного – оно не будет гадить исподтишка – просто не запустится. Это, конечно, тоже опасность для бесперебойного функционирования системы, но не такая страшная, как внесение корректив в её работу.
Координатор по Самаре и Самарской области НП ППП Владимир Серпухов говорил уже не о пряниках, которые получит пользователь, приобретя лицензию на ПО, а о кнуте, роль которого и выполняет его структура. Он назвал самарский регион наукообразным, имея в виду большое количество высокообразованных людей. Отчаявшись продать свой интеллектуальный продукт (здесь, видимо, имелся в виду всё же труд), «эти люди зачастую вступают на путь компьютерного пиратства, начинают оказывать услуги, устанавливать не совсем правильные программы». Почему пиратство – это плохо? Доходы нормального разработчика крайне редко составляют больше 30 %, доходы пирата – от 100 % до 900 %. На приведённой таблице в затратах разработчика было множество пунктов, в том числе установка и внедрение софта, у пиратов пункта только 3: тиражирование, продажа и взятки. Деятельность НП ППП многогранна, одно из направлений – семинары для сотрудников правоохранительных органов. Особое внимание г-н Серпухов уделил просветительской работе среди молодёжи. Он хотел бы, чтобы его дети занимались чем-нибудь интеллектуальным, а не ездили в страны дальнего зарубежья копать там траншеи. Также он предупредил о последствиях использования нелицензионного ПО. Например, по подозрению в таком использовании может быть изъята база данных за 10 лет, и предприятию становится совсем неуютно.
Как мы знаем, после такого изъятия самарская редакция «Новой газеты» была закрыта. Мне живо представилась ситуация, когда у Пушкина отнимают «Евгения Онегина» на том основании, что книга была написана перьями из ворованного гуся.
Директор макрорегиона Волга Microsoft в России Кирилл Семенихин в своём выступлении отметил, что компания старается вести пропагандистскую и просветительскую деятельность для того, чтобы донести до широких слоёв населения необходимость приобретения лицензионного ПО. Кроме того, Microsoft проводит разъяснительную работу в области авторского права, поскольку зачастую само это понятие трактуется ошибочно. Microsoft не занимается борьбой с пиратством. Этим по российскому законодательству занимаются исключительно правоохранительные органы. Российское представительство компании старается сделать Россию важным партнёром для Microsoft, а Microsoft – важным для России. Кроме этого, г-н Семенихин сказал о рисках, с которым могут столкнуться компании, использующие нелицензионное ПО.
Заместитель генерального директора официального дистрибьютора фирмы «1С» ООО «Ризотек» Лариса Гилинская сказала, что когда компания для удовлетворения спроса выпускает продукцию массовым тиражом, это создаёт условия для недобросовестного распространения. В настоящее время использование нелицензионного ПО «1С» значительно сократилось, однако полностью эту проблему решить пока не удалось. Причиной такой ситуации, в частности, является необходимость постоянного обновления ПО, которое, в отличии от обновлений продуктов Microsoft далеко не бесплатно. Например, рекомендованная цена на ИТС ПРОФ составляет от 3346 рублей в месяц до 24720 рублей в год, поэтому у компаний, эксплуатирующих систему, возникает большой соблазн «сэкономить». На деле такая «экономия» часто оборачивается убытками, причём не только в виде штрафов за несанкционированное использование ПО, но и, как уже говорили предыдущие докладчики, изъятием компьютеров вместе с данными и, вследствие этого, остановкой бизнеса.
По словам заместителя начальника управления отдела «К» по Самарской области Александра Казёнкина одним из приоритетных направлений работы правоохранительных органов является борьба с контрафактной продукцией. Эти приоритеты были установлены министерством внутренних дел и президентом РФ. В отличие от г-на Серпухова на первое место он поставил не специалистов, оказывающих услуги, а сами организации, осознанно идущие на использование нелицензионного софта.
И здесь я должен с ним согласиться, ибо сервисному инженеру, получающему деньги за проделанную работу, проще и спокойнее поставить лицензионный софт, чем нелицензионный. И именно владелец предприятия (часто в лице своих менеджеров) всегда выступает в роли инициатора установки нелицензионного софта, именно он таким образом сокращает свои затраты. Поэтому все усилия правоохранителей, производителей, журналистов, технических специалистов должны быть направлены именно на владельцев предприятий и руководителей учреждений. Собственно, эту мысль подтвердил чуть раньше г-н Гаврилов: решила администрация установить легальный софт – и установила. Совершенно уверен, что ни один специалист при этом ничего не потерял, только обрёл спокойствие и возможность получения различных консультаций от производителя. Вот и всё, не надо ничего мудрить и показывать проценты неизвестно от чего.
Отдел «К» проводит регулярные проверки, где главной целью является профилактика среди конечных пользователей, убеждение владельцев предприятий перейти на использование лицензионного софта. Разумеется, если убеждение не действует, применяются более строгие способы воздействия. Продолжается и работа на рынках, но сейчас, после закрытия «Книжки», точек продаж стало значительно меньше, резко сократились и объёмы продаваемой продукции. Также г-н Казёнкин указал на вероятность того, что в теле нелицензионной программы может содержаться вирус. Такая забота о пользователях вызвала у меня вопрос о Винлокерах – теме, обсуждаемой на многих форумах. Особенность винлокеров в том, что в отличие от всех остальных вредоносных программ, на нём указан номер телефона злоумышленника (вымогателя) что, казалось бы, должно сделать его поимку и осуждение совсем простым делом. Два года назад я брал по этому поводу интервью у обладателя многих наград в области безопасности сотрудника Cisco Systems Алексея Лукацкого.
Алексей, в частности, сказал, что причина этого явления в том, что те, кто продвигает это законодательство, не всегда подготовлены на должном техническом уровне. Они не могут правильно описать сферу этого преступления, способы доказательства – ведь статья закона не будет работать без методических указаний о том, как расследовать, чем доказывать. Не существует не только правоприменительной практики, но и, экспертов, которые могли бы эту практику нарабатывать. Их нет, их нигде не готовят. Потому что одно дело собирать вещественные доказательства, и другое дело – собирать доказательства, связанные с информацией. На Западе, как я уже говорил, статей закона гораздо больше, в полицейских училищах (после известного фильма Police Academy, название которого перевели как «Полицейская академия», их училища стали называть академиями, что неверно – их Academy соответствуют нашим училищам – В.Б.) существуют отдельные курсы по подготовке соответствующих специалистов, которых учат сбору доказательств, фиксации правонарушения, и другим тонкостям, связанным с компьютерной информацией. В интернете же всё гораздо сложнее. Я, например, нахожусь в Самаре, сайт – в США, владелец – на Украине. Сайт взломан, и владелец обращается в правоохранительные органы. А те говорят: «Это не наша сфера компетенции, потому что сайт находится не на территории Украины (хотя смысл этих слов не вполне корректен), он находится на территории США. Обращайтесь туда». Владелец обращается туда, а ему говорят: «Злоумышленник действовал не с территории Украины, и не с территории США, а из России, из Самары». И что делать владельцу? Куда ему подавать иск? Все будут отпихиваться, потому что это сложно доказуемое правонарушение. Их компетенции не хватает, и вероятность положительного результата расследования дела будет минимальной. |
Удивительное дело, но от г-на Казёнкина я получил именно такой ответ: что номер телефона вымогателя по субаренде может быть передан на территорию США, где российские правоохранители бессильны. При этом ответственность за проблемы с номерами российских операторов он возложил на американских правоохранителей: мол, они не отвечают на запросы и, по сути, покрывают преступников. Так что винлокеры будут продолжать портить российским пользователям жизнь, а из особо доверчивых вытягивать деньги. Честно говоря, я разочарован, всё же была надежда на то, что за столько лет наши законодатели и правоохранители нашли решение этой проблемы.
Руководитель департамента по вопросам общественной безопасности и контролю администрации городского округа Самара Юрис Шафиев заверил, что все подразделения самарской администрации сегодня используют только лицензионный софт и будут всячески содействовать доведению до широкого круга пользователей программного обеспечения преимущества такого решения.
ВЫВОДЫ И РЕКОМЕНДАЦИИ
При выборе ноутбука обращайте внимание не только на внешний вид и аппаратную платформу, но и на предустановленную операционную систему. На сегодняшний день почти все компьютеры (за исключением продуктов компании Apple) продаются с предустановленой ОС Windows 7, если вдруг встретится компьютер с Windows Vista – это явно устаревшая модель. Однако есть две «домашних» версии Windows 7 – базовая и расширенная. Сомневаетесь в правильности выбора – возьмите «на вырост», расширенную: главное, чтобы потом не возникло желания переустановить. То же относится и к изготавливаемым по вашему заказу десктопам: предустановленная «домашняя расширенная» стоит всего на тысячу рублей дороже «домашней базовой» – не экономьте при покупке.
Не держите на компьютере ненужных программ, даже если Вам предложат установить их бесплатно. Программы могут оказаться очень даже платными – а это риск нарушения. Не покупайте лишнего, обратите внимание на более дешёвые или бесплатные аналоги: вполне возможно, что они удовлетворят вашим требованиям.
Регулярно обновляйте всё установленное ПО. Любой софт имеет уязвимости, которые устраняются по мере их обнаружения. Можно сказать, сколько ПО живёт, столько и совершенствуется. Не надейтесь исключительно на антивирус: в жизни ведь кроме прививок и приёма лекарств мы ещё много что делаем для сохранения здоровья. Если всё же «поймаете» винлокер, ни в коем случае не платите вымогателю. Обращение в полицию, как мы только что выяснили, тоже бесполезно. Поэтому обращайтесь к специалистам: они, конечно, возьмут за работу денег, но зато не только устранят возникшую проблему, но и дадут конкретные рекомендации.
ИТ-сотрудникам корпоративного и государственного секторов следует ставить своё начальство в известность об используемом нелицензионном ПО. При этом желательно делать это так, чтобы оставались доказательства того, что руководство поставлено в известность. Как мы видим, на этот счёт существуют разные точки зрения: если г-н Казёнкин возлагает ответственность за использование нелицензионного ПО, прежде всего на лиц, принимающих решения, то г-н Серпухов прежде всего обвиняет наёмных ИТ-специалистов, которые от установки «неправильных» программ якобы имеют бешеные доходы.
Вашим данным (бесперебойному доступу к данным) угрожают не только аппаратные сбои и зловредные программы, но также и изъятие компьютеров. Поэтому лучше даже в малом офисе хранить информацию не на рабочих станциях, а на специальных накопителях, не нуждающихся в установке на них продуктов компании Microsoft. Такие устройства (NAS) сегодня предлагают многие производители сетевого оборудования. NASы, как правило, содержат RAID-массив, что позволяет предотвратить потерю данных при выходе из строя одного из жёстких дисков. Компания Synology кроме того, гарантирует совместимость своих накопителей с системой 1С, в них можно устанавливать ключи защиты, которые будут определяться с любой рабочей станции. Из дела Курт-Аджиева мы видели, что причиной изъятия компьютеров не всегда является нелицензионный софт. Существует версия «заказа», но в данном случае не столь интересно, был ли это умысел или некомпетентность экспертов. Важно другое: накопители компании Synology можно установить в другом помещении, иметь доступ к ним по Wi-Fi, а управлять со смартфона, работающего под ОС Android, как по этой же локальной беспроводной сети, так и через интернет (3G), то есть из любой точки нашей планеты. То есть, даже при очень тяжёлой ситуации, когда в офис нагрянули «маски-шоу» можно успеть со смартфона отключить NAS, и после этого найти его будет очень сложно. И даже в самом тяжёлом случае, если его всё же найдут и изымут, можно будет взять заключение вендора о том, что эти устройства работают под ОС Disk Station Manager, а не Windows.
Вот так просто и безопасно вы сможете использовать свою ИТ-инфраструктуру.