Мария Глазкова → Свободное ПО: «проверка лицензионности»
Перед руководством организации, которая перевела свои компьютеры под управление «свободных» операционных систем, постоянно маячит угроза «проверки хозяйственной деятельности». Среди прочего, проверять она будет и лицензионность установленного на компьютерах программного обеспечения. И, разумеется, унесет весь компьютерный парк «на экспертизу», не найдя на привычном месте «лицензионной наклейки» от Windows.
О реальности такого исхода и о том, как с такими «проверками» бороться, мы сегодня и поговорим.
Страх перед «проверками» подкрепляется широко распространившейся сейчас незаконной практикой привлекать к ответственности за все пиратское ПО, скопившееся в организации, кого-то одного, или директора, или системного администратора. В качестве обоснования часто говорится о том, что в их должностные обязанности входит «контроль за лицензионной чистотой ПО».
Правда, сторонники такого мнения затрудняются ответить на вопрос о том, почему за нарушение этих «должностных обязанностей» необходимо привлекать к уголовной, а не, скажем, к дисциплинарной ответственности. Непонятно еще и то, как с помощью «должностной инструкции» эту самую уголовную ответственность можно на себя принять.
Статья 146 УК РФ предусматривает ответственность за два вида действий. Во-первых, это действия с контрафактными экземплярами произведений, совершенные в целях их сбыта. Во-вторых, это незаконное использование произведения. Причем под «использованием» понимается не все подряд, а только те действия, которые перечислены во втором пункте статьи 1270 ГК РФ.
В случае с ПО наиболее распространенным видом такого использования будет «воспроизведение», то есть, создание экземпляра. Или, проще говоря, установка. И привлекать к ответственности по закону нужно того, кто лично установил на компьютер ПО на сумму более пятидесяти тысяч рублей, а не того, кто подписал какую-то «должностную инструкцию».
Однако, как уже было сказано, практика незаконного привлечения к уголовной ответственности широко распространилась. Выгодна она, прежде всего, «органам». Во-первых, у них всегда есть «крайний», а во-вторых, на этого «крайнего» можно «повесить» весь пиратский софт на предприятии, не разбираясь, кто там из пользователей его притащил и установил. В итоге у них появляется «раскрытое преступление» по статье 146 УК РФ. Вот так все просто.
Поэтому при любой милицейской проверке необходимо держать в уме, что проверяющие будут «копать» именно в направлении статьи 146 УК РФ и уголовного дела. Это, как вы понимаете усугубляет ситуацию. Но могу вас успокоить: в случае со «свободным» софтом привлечение к уголовной ответственности невозможно.
Уголовное дело предполагает существование потерпевшего, который должен подтвердить факт нарушения авторских прав и стоимость «спираченного» ПО. В случае с бесплатными линуксами их нулевая цена общеизвестна, так что об уголовной ответственности говорить не приходится.
Возможно привлечение к ответственности административной, по статье 7.12 КоАП. В таких делах суды часто смотрят на нарушения закона сквозь пальцы, а никакой минимальной суммы, с которой начинается ответственность, эта статья не предусматривает. Но даже при этом страхи возможных «проверок лицензионности» стоит считать сильно преувеличенными.
Как правило, проверяющие знают о существовании бесплатных операционных систем, и никаких претензий в таких случаях не возникает. Все, что может заинтересовать их — это наличие на компьютере виртуальной машины с установленной копией Windows, а также программы для этой ОС, установленные под Wine.
Страхи проверок активно используются и компаниями, продающими дистрибутивы Linux и прилагающими к ним «лицензии», как раз на такой случай. Иногда к «лицензиям» прилагаются и другие атрибуты лицензионности, например, «лицензионные наклейки». Это — самая настоящая «медвежья услуга» для пользователей: таким образом далекие от компьютеров люди привыкают к тому, что наклейка и другие «атрибуты лицензионности» должны присутствовать непременно.
К тому же, сравнив любой произвольно взятый дистрибутив Linux «с наклейкой» и без, мы сможем прийти к выводу о том, что цена за нее, мягко говоря, великовата.
За рубежом, где подобный этап борьбы полиции с линуксом уже прошли, уже выработались способы противодействия, и основной из них — подтверждение лицензионности с помощью распечатанного и переведенного текста той лицензии, на условиях которой распространяется конкретный дистрибутив или программа. Чаще всего — это GNU GPL. Кстати, в сети можно скачать ее переведенную и заверенную нотариусом копию.
Есть еще один документ, который может служить подспорьем в нелегком деле «подтверждения лицензионности» свободных программ. Это — одна из частей методического пособия по корпоративному лицензированию, составленного Некоммерческим партнерством поставщиков программных продуктов. В ней говорится об особенностях лицензирования программ, распространяемых на условиях «свободных» лицензий.
Что касается советов, содержащихся в этом пособии, то они стандартны: сохранять побольше материальных свидетельств получения программы, распечатывать тексты лицензий и ставить ПО на баланс. Кроме этого, НП ППП выпускает еще одно пособие «Компьютерное пиратство: методы и средства борьбы», которое предназначено для сотрудников правоохранительных органов. Оно распространяется уже давно, поэтому большинство правоохранителей знают, что это за организация, и к ее мнению прислушаются.
Стоит сохранять все материальные свидетельства приобретения вами программы: чеки, упаковку, договоры, если они есть. Для демонстрации «легальности» можно также продемонстрировать окна программ, содержащие указание на применимую к ним лицензию, а также веб-сайт производителя.
Обычно при описании процедуры проверок принято ссылаться на законы «О милиции» и «О защите прав юридических лиц и индивидуальных предпринимателей при проведении государственного и муниципального контроля и надзора», которые детально регламентируют порядок проверок организаций и их периодичность. Согласно им, о проверке должно быть вынесено постановление начальника, в котором должны быть перечислены сотрудники милиции, проводящие проверку.
В январе прошлого года в эти законы были внесены изменения, существенно ограничивающие права милиции при проведении таких проверок. Милиция лишилась возможности проверять соблюдение налогового законодательства, в закон «Об оперативно-розыскной деятельности» и КоАП были внесены изменения, обязывающие проверяющих выдавать копии документов тому лицу, у которого они изъяты, а также был более детально регламентировал сам порядок изъятия. Кстати, документ в электронной форме — это тоже документ, и при изъятии компьютера стоит требовать возможности скопировать содержимое жесткого диска.
Однако, милицией очень быстро было найдено противоядие. Для того, чтобы зайти в любую контору «с проверкой», просто пишется «рапорт» оперуполномоченного, о том, что у него есть «оперативная информация» о том, что по такому-то адресу на компьютерах установлено контрафактное ПО. Руководителем ОВД дается поручение провести проверку по признакам преступления в порядке статей 144-145 УПК. Милиция идет и проводит «осмотр места происшествия», а при необходимости — изымает в ходе этого осмотра компьютеры.
Отдельный вопрос — о том, откуда берется такая «оперативная информация»: есть основания полагать, что в большинстве случаев рапорты о ее наличии просто фабрикуются, только для того, чтобы провести проверку. Оперативно-розыскная деятельность секретна, так что о том, кто на вас «настучал», вам никто не расскажет, и в суд этот отказ обжаловать бесполезно.
Все дело в том, что Уголовно-процессуальный кодекс не содержит таких строгих требований, как закон «О милиции»: он не требует периодичности проверок, выдачи копий документов при изъятии оригиналов, и всего прочего. В его 84-й статье говорится о том, что копии документов могут быть предоставлены тому лицу, у которого изъяты оригиналы — по его ходатайству. А могут и не быть — на усмотрение следователя. А закон «О защите прав юридических лиц...» на производство предварительного следствия не распространяется вообще.
Так что милиция, скорее всего, будет настаивать на том, что они проводят проверку по «признакам преступления» и действуют только в соответствии с УПК. В этом случае необходимо ссылаться на инструкцию «о порядке проведения сотрудниками милиции проверок и ревизий финансовой, хозяйственной, предпринимательской и торговой деятельности», которая во-первых, регламентирует именно проверку при наличии признаков преступления, а во-вторых, детально определяет порядок проведения проверки и требует руководствоваться при этом также и законом «О милиции».
Эту инструкцию, а также упомянутые законы стоит распечатать и держать под рукой (желательно — по одному экземпляру на кабинет, на тот случай, если сотрудникам запретят выходить из помещений, как часто бывает).
Кроме распечатки подходящих законов и инструкций, стоит заранее провести в организации аудит ПО, и удалить все, что вызывает сомнения в «лицензионной чистоте». Кстати, если вы полностью перевели рабочие места под Linux, не думайте, что этого достаточно для того, чтобы обезопаситься. Стараниями разработчиков Wine под этим «не-эмулятором» беспроблемно работает большое количество программ для Windows, каждая из которых может оказаться «пиратской». Устанавливаются они в каталог пользователя и для их установки знать пароль root’а вовсе не требуется. Так что стоит это учесть при организации аудита.
Если к вам проверка все-таки пришла, не стоит в ходе ее проведения требовать изъятия только жестких дисков, или, наоборот, только системного блока целиком, или расчета контрольной суммы файлов на жестком диске, или еще чего-то подобного. Определенного порядка изъятия компьютеров не существует, поэтому изымают их как угодно. Единственное требование — описание и опечатывание изъятого, но и его порядка закон не установил.
Имеет также смысл определить в организации лиц, уполномоченных быть ее представителем при таких проверках. Сделать это нужно приказом, как и положено, а копию этого приказа — приложить к распечаткам законов, о которых говорилось выше.
Дополнительным сигналом о том, что вас могут проверить, может стать письмо от местного представителя кого-нибудь из производителей «коммерческого» ПО или правоохранительных органов — о том, что у вас, якобы установлен «пиратский» софт. У этого письма есть свое назначение. В самом начале мы говорили о практике привлечения к уголовной ответственности директора или сисадмина, назначенных «крайними». Такое письмо, согласно этой практике, считается «доказательством умысла»: якобы «виновный» директор, зная о том, что у него установлен контрафакт, продолжает его использовать, что «свидетельствует о наличии умысла».
Почему-то при этом упускается из виду то, что письмо не содержит указаний на конкретные компьютеры с «пираткой». С таким же успехом можно считать «доказательством умысла» в любом преступлении просто тот факт, что обвиняемый знал, что «нехорошо так делать». К тому же, неустранение последствий преступления не является соучастием в нем. Тем не менее, такие «доказательства» фигурируют во многих уголовных делах, связанных с контрафактом. Так что после получения такого письма следует приготовиться к грядущей проверке. Ну и, разумеется, следует заранее прочитать все те нормативные документы, ссылки на которые содержатся в этой статье. С изучения своих прав лучше всего начинать их защиту.
О реальности такого исхода и о том, как с такими «проверками» бороться, мы сегодня и поговорим.
Реальна ли угроза?
Страх перед «проверками» подкрепляется широко распространившейся сейчас незаконной практикой привлекать к ответственности за все пиратское ПО, скопившееся в организации, кого-то одного, или директора, или системного администратора. В качестве обоснования часто говорится о том, что в их должностные обязанности входит «контроль за лицензионной чистотой ПО».
Правда, сторонники такого мнения затрудняются ответить на вопрос о том, почему за нарушение этих «должностных обязанностей» необходимо привлекать к уголовной, а не, скажем, к дисциплинарной ответственности. Непонятно еще и то, как с помощью «должностной инструкции» эту самую уголовную ответственность можно на себя принять.
Статья 146 УК РФ предусматривает ответственность за два вида действий. Во-первых, это действия с контрафактными экземплярами произведений, совершенные в целях их сбыта. Во-вторых, это незаконное использование произведения. Причем под «использованием» понимается не все подряд, а только те действия, которые перечислены во втором пункте статьи 1270 ГК РФ.
В случае с ПО наиболее распространенным видом такого использования будет «воспроизведение», то есть, создание экземпляра. Или, проще говоря, установка. И привлекать к ответственности по закону нужно того, кто лично установил на компьютер ПО на сумму более пятидесяти тысяч рублей, а не того, кто подписал какую-то «должностную инструкцию».
Однако, как уже было сказано, практика незаконного привлечения к уголовной ответственности широко распространилась. Выгодна она, прежде всего, «органам». Во-первых, у них всегда есть «крайний», а во-вторых, на этого «крайнего» можно «повесить» весь пиратский софт на предприятии, не разбираясь, кто там из пользователей его притащил и установил. В итоге у них появляется «раскрытое преступление» по статье 146 УК РФ. Вот так все просто.
Поэтому при любой милицейской проверке необходимо держать в уме, что проверяющие будут «копать» именно в направлении статьи 146 УК РФ и уголовного дела. Это, как вы понимаете усугубляет ситуацию. Но могу вас успокоить: в случае со «свободным» софтом привлечение к уголовной ответственности невозможно.
Уголовное дело предполагает существование потерпевшего, который должен подтвердить факт нарушения авторских прав и стоимость «спираченного» ПО. В случае с бесплатными линуксами их нулевая цена общеизвестна, так что об уголовной ответственности говорить не приходится.
Возможно привлечение к ответственности административной, по статье 7.12 КоАП. В таких делах суды часто смотрят на нарушения закона сквозь пальцы, а никакой минимальной суммы, с которой начинается ответственность, эта статья не предусматривает. Но даже при этом страхи возможных «проверок лицензионности» стоит считать сильно преувеличенными.
Как правило, проверяющие знают о существовании бесплатных операционных систем, и никаких претензий в таких случаях не возникает. Все, что может заинтересовать их — это наличие на компьютере виртуальной машины с установленной копией Windows, а также программы для этой ОС, установленные под Wine.
«Подтверждения легальности»
Страхи проверок активно используются и компаниями, продающими дистрибутивы Linux и прилагающими к ним «лицензии», как раз на такой случай. Иногда к «лицензиям» прилагаются и другие атрибуты лицензионности, например, «лицензионные наклейки». Это — самая настоящая «медвежья услуга» для пользователей: таким образом далекие от компьютеров люди привыкают к тому, что наклейка и другие «атрибуты лицензионности» должны присутствовать непременно.
К тому же, сравнив любой произвольно взятый дистрибутив Linux «с наклейкой» и без, мы сможем прийти к выводу о том, что цена за нее, мягко говоря, великовата.
За рубежом, где подобный этап борьбы полиции с линуксом уже прошли, уже выработались способы противодействия, и основной из них — подтверждение лицензионности с помощью распечатанного и переведенного текста той лицензии, на условиях которой распространяется конкретный дистрибутив или программа. Чаще всего — это GNU GPL. Кстати, в сети можно скачать ее переведенную и заверенную нотариусом копию.
Есть еще один документ, который может служить подспорьем в нелегком деле «подтверждения лицензионности» свободных программ. Это — одна из частей методического пособия по корпоративному лицензированию, составленного Некоммерческим партнерством поставщиков программных продуктов. В ней говорится об особенностях лицензирования программ, распространяемых на условиях «свободных» лицензий.
Что касается советов, содержащихся в этом пособии, то они стандартны: сохранять побольше материальных свидетельств получения программы, распечатывать тексты лицензий и ставить ПО на баланс. Кроме этого, НП ППП выпускает еще одно пособие «Компьютерное пиратство: методы и средства борьбы», которое предназначено для сотрудников правоохранительных органов. Оно распространяется уже давно, поэтому большинство правоохранителей знают, что это за организация, и к ее мнению прислушаются.
Стоит сохранять все материальные свидетельства приобретения вами программы: чеки, упаковку, договоры, если они есть. Для демонстрации «легальности» можно также продемонстрировать окна программ, содержащие указание на применимую к ним лицензию, а также веб-сайт производителя.
Закон «О милиции» и как с ним бороться
Обычно при описании процедуры проверок принято ссылаться на законы «О милиции» и «О защите прав юридических лиц и индивидуальных предпринимателей при проведении государственного и муниципального контроля и надзора», которые детально регламентируют порядок проверок организаций и их периодичность. Согласно им, о проверке должно быть вынесено постановление начальника, в котором должны быть перечислены сотрудники милиции, проводящие проверку.
В январе прошлого года в эти законы были внесены изменения, существенно ограничивающие права милиции при проведении таких проверок. Милиция лишилась возможности проверять соблюдение налогового законодательства, в закон «Об оперативно-розыскной деятельности» и КоАП были внесены изменения, обязывающие проверяющих выдавать копии документов тому лицу, у которого они изъяты, а также был более детально регламентировал сам порядок изъятия. Кстати, документ в электронной форме — это тоже документ, и при изъятии компьютера стоит требовать возможности скопировать содержимое жесткого диска.
Однако, милицией очень быстро было найдено противоядие. Для того, чтобы зайти в любую контору «с проверкой», просто пишется «рапорт» оперуполномоченного, о том, что у него есть «оперативная информация» о том, что по такому-то адресу на компьютерах установлено контрафактное ПО. Руководителем ОВД дается поручение провести проверку по признакам преступления в порядке статей 144-145 УПК. Милиция идет и проводит «осмотр места происшествия», а при необходимости — изымает в ходе этого осмотра компьютеры.
Отдельный вопрос — о том, откуда берется такая «оперативная информация»: есть основания полагать, что в большинстве случаев рапорты о ее наличии просто фабрикуются, только для того, чтобы провести проверку. Оперативно-розыскная деятельность секретна, так что о том, кто на вас «настучал», вам никто не расскажет, и в суд этот отказ обжаловать бесполезно.
Все дело в том, что Уголовно-процессуальный кодекс не содержит таких строгих требований, как закон «О милиции»: он не требует периодичности проверок, выдачи копий документов при изъятии оригиналов, и всего прочего. В его 84-й статье говорится о том, что копии документов могут быть предоставлены тому лицу, у которого изъяты оригиналы — по его ходатайству. А могут и не быть — на усмотрение следователя. А закон «О защите прав юридических лиц...» на производство предварительного следствия не распространяется вообще.
Так что милиция, скорее всего, будет настаивать на том, что они проводят проверку по «признакам преступления» и действуют только в соответствии с УПК. В этом случае необходимо ссылаться на инструкцию «о порядке проведения сотрудниками милиции проверок и ревизий финансовой, хозяйственной, предпринимательской и торговой деятельности», которая во-первых, регламентирует именно проверку при наличии признаков преступления, а во-вторых, детально определяет порядок проведения проверки и требует руководствоваться при этом также и законом «О милиции».
Эту инструкцию, а также упомянутые законы стоит распечатать и держать под рукой (желательно — по одному экземпляру на кабинет, на тот случай, если сотрудникам запретят выходить из помещений, как часто бывает).
Подготовка
Кроме распечатки подходящих законов и инструкций, стоит заранее провести в организации аудит ПО, и удалить все, что вызывает сомнения в «лицензионной чистоте». Кстати, если вы полностью перевели рабочие места под Linux, не думайте, что этого достаточно для того, чтобы обезопаситься. Стараниями разработчиков Wine под этим «не-эмулятором» беспроблемно работает большое количество программ для Windows, каждая из которых может оказаться «пиратской». Устанавливаются они в каталог пользователя и для их установки знать пароль root’а вовсе не требуется. Так что стоит это учесть при организации аудита.
Если к вам проверка все-таки пришла, не стоит в ходе ее проведения требовать изъятия только жестких дисков, или, наоборот, только системного блока целиком, или расчета контрольной суммы файлов на жестком диске, или еще чего-то подобного. Определенного порядка изъятия компьютеров не существует, поэтому изымают их как угодно. Единственное требование — описание и опечатывание изъятого, но и его порядка закон не установил.
Имеет также смысл определить в организации лиц, уполномоченных быть ее представителем при таких проверках. Сделать это нужно приказом, как и положено, а копию этого приказа — приложить к распечаткам законов, о которых говорилось выше.
Дополнительным сигналом о том, что вас могут проверить, может стать письмо от местного представителя кого-нибудь из производителей «коммерческого» ПО или правоохранительных органов — о том, что у вас, якобы установлен «пиратский» софт. У этого письма есть свое назначение. В самом начале мы говорили о практике привлечения к уголовной ответственности директора или сисадмина, назначенных «крайними». Такое письмо, согласно этой практике, считается «доказательством умысла»: якобы «виновный» директор, зная о том, что у него установлен контрафакт, продолжает его использовать, что «свидетельствует о наличии умысла».
Почему-то при этом упускается из виду то, что письмо не содержит указаний на конкретные компьютеры с «пираткой». С таким же успехом можно считать «доказательством умысла» в любом преступлении просто тот факт, что обвиняемый знал, что «нехорошо так делать». К тому же, неустранение последствий преступления не является соучастием в нем. Тем не менее, такие «доказательства» фигурируют во многих уголовных делах, связанных с контрафактом. Так что после получения такого письма следует приготовиться к грядущей проверке. Ну и, разумеется, следует заранее прочитать все те нормативные документы, ссылки на которые содержатся в этой статье. С изучения своих прав лучше всего начинать их защиту.
1 комментарий