«Пиратские» программы — Проект SAFE
Рекомендации
«Пиратские» программы

Альтернатива есть всегда

У вашей организации завалялось несколько сотен тысяч лишних рублей на выплату штрафов? Тогда можете не читать эту статью. В конце концов, вы не обязательно попадетесь. Живут же где-то люди, которые не платят за воду, отопление, электричество…

А если серьезно, давайте рассмотрим риски.

Использование "пиратских" (контрафактных) компьютерных программ может "подвести" организацию (да и частное лицо) под гражданский иск, административный штраф или уголовное обвинение. Крупный размер, который является “планкой”, условием для наказания по статье 146 Уголовного кодекса РФ, не так уж велик – всего 100 тысяч рублей. "Коробочная" версия Windows 10 Pro на момент написания этой статьи обойдется покупателю в 15300 рублей, стандартная версия программы распознавания символов FineReader – 4200 рублей, графический пакет CorelDRAW Graphics Suite – 6200 рублей. Сложив все обнаруженные на компьютерах организации "пиратки", эксперт без труда выведет общую сумму, превышающую планку в 100 тысяч. Кроме того, в Уголовном кодексе есть еще одна статья — 273, в которой предусмотрена ответственность за использование "кряков" и "кейгенов", то есть, программ для обхода защиты, обычного атрибута "пиратских" дистрибутивов.

Помимо юридических, финансовых и физических (ограничение свободы), существуют и другие риски:

  • Репутационные. Особенно чувствительны к этой угрозе гражданские активисты и общественные, в том числе благотворительные организации, которые по смыслу своей работы должны быть вне подобных подозрений. Может, рублем и не накажут, но прославят как жуликов.
  • Технические. Нестабильная работа, отсутствие обновлений и всевозможные риски, связанные с безопасностью. Особенно удивляет, когда какую-нибудь ответственную задачу из области безопасности, например, защиту компьютера от вирусов или восстановление случайно стертых данных, поручают "взломанной" программе.

В российской правоприменительной практике уже были случаи привлечения к ответственности гражданских активистов за использование "пиратских" программ. Привлечь могут как руководителя организации, так и системного администратора. Пора перестать откладывать на завтра решение этой проблемы. Из-за "второстепенной" угрозы, на которую не обращали внимание, могут пострадать важные ценности: свобода, здоровье, финансы, рабочие процессы и т.д.

Что делать?

1. Проведите аудит используемого программного обеспечения. Можно в рамках общего аудита безопасности (это, конечно, предпочтительнее), можно отдельно. Обращайте внимание не только на установленные программы, но и на дистрибутивы. Довольно часто у продвинутых пользователей и системных администраторов можно обнаружить залежи "пиратского" софта "на всякий случай". Не выпускайте из вида сетевые диски и хранилища, если они есть у вас в организации.

Подозрительными следует считать любые программы, легальность которых вы не можете подтвердить. Если программа платная, следует напрячь бухгалтера, чтобы документы о покупке были под рукой. Иногда это оказывается непросто, ведь программу покупали пять лет назад, нужно рыться в каких-то папках и шкафах, но сделать это надо обязательно. Обнаруженные контрафактные программы следует удалить. Попутно вы можете избавиться от лишнего: устаревших программ, тех, которые были установлены бывшими сотрудниками или тех, которые больше не нужны.

Советуем избавить вашу офисную технику и от торрент-клиентов. Как правило, никакими рабочими обязанностями наличие торрент-клиента объяснить невозможно, а определенный риск существует.

2. Подберите адекватную замену удаленным пиратским программам из числа бесплатных программ, если есть возможность — с открытым кодом. Например:

  • Microsoft Windows – Ubuntu Linux
  • Microsoft Office – LibreOffice или OpenOffice
  • Adobe Photoshop – GIMP
  • WinRAR – 7-Zip
  • Total Commander – Double Commander

Даже для более редких программ существуют неплохие альтернативы. Например, можно попробовать заменить CorelDRAW или Adobe Illustrator на Inkscape. То же касается сферы безопасности. VeraCrypt может служить достойной альтернативой Microsoft Bitlocker, есть целая плеяда бесплатных антивирусов, и так далее.

Опасаетесь радикальных перемен? Хотите сначала попробовать новое, а потом принять решение? У многих программ существуют портативные версии. Вам не придется устанавливать такую программу: можно запустить ее прямо из рабочей папки. (Советуем обратить внимание на сайт portableapps.com). Для некоторых операционных систем есть так называемые live-версии: можно записать операционную систему на CD/DVD-диск или USB-флешку, загрузить компьютер с этого носителя и посмотреть, что из себя представляет эта операционная система и основные приложения. Многим специалистам в области безопасности, например, нравится Tails – комплект программ "с прицелом" на безопасность на основе Linux.

Если вам удастся "пересадить" ваших коллег, например, с Microsoft Office на LibreOffice, то есть вероятность, что они повторят этот шаг на своих домашних устройствах. Не секрет, что многие люди "берут работу на дом", поэтому домашний компьютер – это не только игрушки и соцсети. Если же вы купите лицензионную программу для рабочих компьютеров, выше вероятность, что в домашних условиях люди продолжат пользоваться "пиратскими" версиями.

3. Если оказывается слишком трудно внедрить альтернативный софт в организации, купите привычные платные программы. Это лучше, чем ничего не делать.

Да, замена программы на альтернативную сопряжена с расходами на внедрение. Уже в самом начале вы можете столкнуться с психологическим барьером ("Эта ваша новая программа ничего не умеет, я не вижу кнопки, чтобы сделать текст жирным, отстой, верните все как было!") Оцените, что дешевле: обучить персонал новым инструментам или купить лицензионные версии. При оценке не смущайтесь заглянуть в завтрашний день. Переход на Linux может потребовать ресурсов "здесь и сейчас", но в будущем вы решите заметную часть вопросов, связанных с вирусами, покупкой новых программ и др.

Кое-какие программы можно купить с большой скидкой, если воспользоваться программой "Инфодонор".

4. Сделайте необходимые дополнения в свою политику безопасности. Отразите в ней минимум три пункта:

  • Запрет на использование нелицензионных, "пиратских" программ.
  • Запрет на использование торрент-клиентов на рабочих местах.
  • Правила, касающиеся установки новых программ на рабочие компьютеры.

Проблема "пиратского" программного обеспечения, к счастью, относится к тем, которые можно решить "раз и навсегда", обеспечивая лишь минимальный контроль в дальнейшем. Сделайте это. Не подвергайте себя ненужным рискам.

Версия для печати