Пятьдесят оттенков серого ПО
Пятьдесят оттенков серого ПО
Максим Булаев, заместитель директора департамента ИТ-аутсорсинга ALP Group
Согласно широко известной статистике BSA в 2012 году российские компании чаще всего нарушали авторское право на программное обеспечение (ПО), нужное в строительстве, промышленном производстве, архитектуре и дизайне. При этом расходы бизнеса на урегулирование отношений в связи с незаконным использованием ПО в этих секторах составили 17,9 млн. руб., 16 млн. руб. и 11 млн. рублей соответственно.
Для чего это делают?
Экономя на стоимости легальных копий разных программных продуктов — от сравнительно недорогого ПО Microsoft (9,5 тысяч рублей за 1 лицензионную копию Windows) и Adobe Systems (29 тысяч рублей за 1 лицензионную копию Photoshop) — до дорогостоящих AutoCAD от Autodesk или ArchiCAD от Graphisoft (258 тысяч рублей за 1 лицензионную копию), компании получают некоторые преимущества перед добросовестными участниками рынка. Но лишь на первом, самом коротком этапе развития — в момент, когда бизнес только становится на ноги.
На более сложных и долгих этапах, когда бизнес растет, осваивает новые рынки или диверсифицируется, такая недальновидность приводит к большим финансовым, репутационным и юридическим проблемам. Решить их быстро и безболезненно оказывается сложно.
Что нарушается?
Статья 1270 Гражданского кодекса Российской Федерации. В соответствии с этой статьей, автору произведения или иному правообладателю принадлежит исключительное право на использование произведения в любой форме и любым не противоречащим закону способом (исключительное право на произведение).
Объяснение: Любая программа или бизнес-приложение — это авторское произведение, в основе которого чаще всего лежат уникальные технологии, знания и навыки автора. На создание произведения автор, как правило, затрачивает много сил, времени и средств. Таким образом, если компания использует «серые» копии ПО, она нарушает исключительные права автора или иного правообладателя.
Что за это бывает?
В соответствии с действующим законодательством Российской Федерации нарушение авторских и смежных прав влечет за собой гражданско-правовую, административную, уголовную ответственность (ст. 1252 ГК РФ, ст. 7.12 КоАП РФ, ст. 146 УК РФ).
Объяснение: Бизнесу важно понимать, что любой «контрафакт» (нелегальные экземпляры программ и приложений), который используется внутри компании — вне закона. Даже если компания не знала о том, что копии нелицензионные, хотя это незнание не всегда умышленное.
Кто и как может нарушить законодательство РФ об авторском праве?
Нормы законодательства в области авторского права нарушают не только собственники предприятий, устанавливающие «серые» копии программ, но и недобросовестные ИТ-аутсорсинговые компании, которые не хотят вкладываться ни в обучение сотрудников, ни в применение ими сложных, но общепринятых в цивилизованном мире ИТ-практик, ни в развитие своей инфраструктуры. Поэтому при выборе исполнителя проекта по лицензированию компаниям-заказчикам нужно ориентироваться на ИТ-компанию, работающую на рынке достаточно давно. И, главное, постоянно инвестирующую и в технологии, и в методологию, которую она применяет на проектах. А также в обучение и сертификацию знаний и навыков сотрудников по целому ряду программных продуктов от разных вендоров.
Правильное лицензирование программного обеспечения — проект сложный и требующий от ИТ-аутсорсинговой компании массы знаний, умений и усилий. И детальной схемы работы, в которую входит проведение обязательного лицензионного аудита. Такой анализ дает понять, какие лицензии в компании уже используются, а каких ей пока не хватает. А также помогает выяснить, что именно нужно сделать применительно к каждому заказчику (купить лицензии на все продукты или на их часть, потому что часть уже есть, купить ПО «по подписке» и т.д.).
Формальный подход, при котором вопрос лицензирования решается за 15 минут — залог больших проблем в будущем. ИТ-аутсорсинговая компания, которая пришла на рынок надолго, хорошо это понимает. И потому подходит к вопросу лицензирования программного обеспечения у заказчика крайне тщательно.
Какими материальными потерями грозят бизнесу оттенки «серого» ПО?
Согласно ст. 1301 ГК РФ, в случаях нарушения исключительного права на произведение, автор или иной правообладатель, наряду с использованием других применимых способов защиты и мер ответственности, вправе требовать от нарушителя вместо возмещения убытков выплаты компенсации по своему выбору:
- В размере от 10 тысяч до 5 миллионов рублей. Точный размер компенсации определяет суд, исходя из характера нарушения.
- В двукратном размере стоимости контрафактных экземпляров произведения.
- В двукратном размере стоимости права использования произведения. Это право определяется, исходя из цены, которая при сравнимых обстоятельствах обычно взимается за правомерное использование произведения.
Объяснение: Согласно анализу судебных решений, самым частым наказанием за «серость» ПО является оплата стоимости лицензий или двойная оплата стоимости прав на программные продукты.
В случае, если компания-нарушитель не идет на встречу правообладателю, чтобы урегулировать претензии, она может быть привлечена к уголовной ответственности за использование нелегального ПО. Стоит отдельно отметить, что первым наказание за использование «серого» ПО несет генеральный директор, так как именно он отвечает за бизнес, его перспективы и «чистоту» в юридическом пространстве.
Кто виноват?
Ответственность за нарушение авторских прав предусмотрена гражданским, административным и уголовным законодательством страны. В зависимости от нарушения виновным может быть признано как должностное лицо, т.е. генеральный директор, так и юридическое лицо, т.е. компания, помогающая выбирать, устанавливать и использовать нелицензионное программное обеспечение. И, конечно, предприятие, работающее с «серым» ПО — даже по незнанию.
Вина по всем статьям
Наказание зависит от нарушения, но, в любом случае, приятного и для компаний, вовлеченных в процесс, и для топ-менеджеров или специалистов, работающих с таким ПО, мало. Согласно статье 1252 ГК РФ, правообладатель может потребовать возмещения убытков у юридического лица (30-40 тысяч рублей, плюс конфискация контрафактных копий программного обеспечения). А согласно статье 7.12 КоАП РФ незаконное использование копий лицензионного ПО в целях извлечения дохода, грозит административным штрафом еще и должностным лицам (10-20 тысяч рублей и изъятие контрафакта).
Тем же, кто помогает выбрать, приобрести, установить и поддерживать такое ПО в рабочем состоянии, точно зная, с чем имеет дело, приходится еще хуже. Согласно статье 146 УК РФ незаконное использование объектов авторского права, а также приобретение и хранение контрафактных экземпляров ПО в целях сбыта (в крупном размере) означают, как минимум, штраф до 200 тысяч рублей. Альтернатива — обязательные общественные работы (до 480 часов), исправительные или принудительные работы (до 2 лет). Или тюрьма, тоже до двух лет.
Если «серое» ПО выбирается, поставляется и устанавливается с полным пониманием технических и юридических последствий — скажем, недобросовестной ИТ-аутсорсинговой компанией, генерального директора такого предприятия ждут принудительные работы сроком до пяти лет. Или шесть лет несвободы. И штраф (до 500 тысяч рублей). Генеральный директор несет такую ответственность потому, что и юридически, и практически именно он отвечает за то, что его компания работает с «теневым» программным обеспечением. Работает, точно понимая все последствия для себя и клиентов.
Почему программы, произведенные в США, защищает российский закон?
В соответствии со статьей 5 Бернской Конвенции об охране литературных и художественных произведений, участниками которой являются РФ, Канада и США и статьей 1256 ГК РФ, произведениям, созданным в США, предоставляется такой же режим правовой охраны, как и российским объектам авторского права. При этом любая программа является объектом авторского права и охраняется как произведение литературы (согласно статье 1261 ГК РФ).А юридическое лицо, у которого есть исключительное право на результат интеллектуальной деятельности (в данном случае — программы для ЭВМ), вправе разрешать (статья 1286 ГК РФ) или запрещать использование соответствующего результата интеллектуальной деятельности другим лицам. При этом важно, что отсутствие запрета не является разрешением.
Если ПО используется без согласия правообладателя, оно является незаконным и влечет ответственность, установленную действующим законодательством РФ. Согласно ст. 1261 ГКРФ, права на все виды программ для ЭВМ (в том числе на операционные системы и программные комплексы), которые могут быть выражены на любом языке и в любой форме, включая исходный текст и объектный код, охраняются так же, как авторские права на произведения литературы.
В силу еще одной статьи Гражданского кодекса РФ — 1233, использование результатов интеллектуальной собственности, которые являются объектом исключительных прав, может осуществляться третьими лицами только с согласия правообладателя, посредством заключения лицензионного договора.
Преимущества использования лицензионного софта
- Гарантированная техническая и информационная поддержка со стороны вендора. И, как следствие, корректная работа востребованных в компании программ. В понятие корректной работы входят высокая скорость приложений (например, «1С»), отсутствие сбоев, которые могут повлиять на продажи, взаимодействие с клиентами и поставщиками и, наконец, автоматическое получение всех обновлений и улучшений.
- Работа с полным спектром сервисов и инструментов, входящих в ПО. Каждый протокол и бизнес-приложение уязвимы. В основном из-за случайных ошибок разработчиков при проектировании. Поэтому «ломаные» копии ПО и их известные уязвимости, не «закрывающиеся» при обновлениях, в отличие от лицензионного — отличные лазейки для киберпреступников, которым нужно проникнуть за периметр безопасности компании и украсть важную для бизнеса информацию, чтобы потом продать ее конкурентам. В случае, если компании используют постоянно обновляемое лицензионное ПО, все его «дыры» при обновлениях постепенно закрываются. И вероятность проникновения злоумышленников в ИТ-инфраструктуру предприятий становится практически невозможной.
- Безопасность работы каждого пользователя с корпоративной информацией. Анализ, проведенный в феврале 2015 агентством IDC для BSA, показал, что чем выше в стране уровень распространения нелицензионного ПО, тем больше вредоносных программ встречается в целом на компьютерах пользователей. Вывод для любого бизнеса и тех специалистов, которые обеспечивают его работу, очевиден: полный отказ от использования нелицензионного ПО позволит свести к минимуму риски возникновения угроз информационной безопасности. А значит, и риски финансовых, репутационных и других потерь.
- Высокий уровень безопасности ИТ-инфраструктуры компании. Отсутствие авральных затрат на ее восстановление. Киберпреступники также могут повредить уже имеющуюся инфраструктуру, нанеся огромный материальный ущерб даже небольшому узкопрофильному бизнесу, участвующему в конкурентных войнах. Только замена взломанных операционных систем может обойтись малому бизнесу в сумму до 775 тысяч рублей. Расчеты ведутся, исходя из того, что 1 лицензия Windows стоит 9,5 тысяч рублей, а 3-4 часа работы специалиста — 6 тысяч рублей за рабочее место. В малом бизнесе традиционно до 50 ПК. Итого, затраты могут составить те самые 775 тысяч рублей. Средний бизнес может потратить на новое оборудование и ПО в несколько раз больше. Кроме того, владельцам компаний не стоит забывать и о простоях, которые могут обернуться не только большими убытками, но и ударом по репутации компании. И даже потерей уже завоеванных позиций на рынке (например, если предприятие работает со скоропортящимися продуктами, детским питанием и пр.).
В следующей статье цикла я расскажу о том, как должно проходить правильное лицензирование в небольшой компании (50-100 сотрудников). Что малому бизнесу стоит предпринять в первую очередь, а что потом и почему.