Чем грозит бизнесу использование пиратского ПО
Начальник отдела по защите информации компании PROF- IT GROUP Эрик Нуртдинов рассказал белорусскому информационному агентству «Слово Делу» о том, чем грозит бизнесу применение пиратского ПО и какие законы регулируют его использование в Белоруссии.
Есть ли какие-то угрозы для бизнеса от использования пиратского ПО?
Из негативных последствий от использования компанией «пиратского» программного обеспечения можно выделить три вида риска: гражданско-правовой риск, риск привлечения к административной ответственности и риск привлечения к уголовной ответственности.
В рамках гражданско-правовой ответственности, правообладатель вправе по своему выбору потребовать от нарушителя возмещения убытков выплаты компенсации в размере от одной базовой величины (27 руб.) до пятидесяти тысяч базовых величин, определяемом судом с учетом характера нарушения.
В рамках административной ответственности также существует серьезный фактор риска. За незаконное распространение или иное незаконное использование объектов авторского права юридическое лицо может быть привлечено к ответственности в размере от ста до трехсот базовых величин. Однако, штраф не самая большая угроза – данная статья предполагает также конфискацию оборудования, используемого для воспроизведения программного обеспечения.
Уголовная ответственность предусмотрена ст. 201 УК РБ, в соответствии с которой за незаконное распространение или использование объектов авторского права компания наказывается общественными работами или штрафом или ограничением свободы на срок до трех лет или лишением свободы на срок до двух лет.
В контексте угроз для всех жизненных циклов компании следует выделить также технический аспект. К нему следует отнести отсутствие технической поддержки и систематического обновления ПО. С одной стороны, это отсутствие возможности оперативно устранять сбои и ошибки в работе ПО, с другой – возникновения риска появления уязвимостей в модулях ПО.
Отсюда появляется еще одна угроза – угроза внедрения вредоносного ПО. Например, стиллер, который используется для того, чтобы украсть у пользователя логины и пароли. Злоумышленники встраивают зловред либо в само ПО, либо в активатор и требуют для стабильной работы отключать антивирус (иногда ставить исключения для антивируса).
В чем заключаются риски и насколько они велики?
Все зависит от масштаба пиратства в организации. Если все ПО в компании является нелегальным, то очень высок риск попасть под статью. В сегодняшнее время достаточно многие организации пренебрегают этим риском, а последствия могут быть очень серьезными, вплоть до лишения свободы. Подхватить зловред - более вероятный риск. По факту присутствие антивируса на рабочем столе может не спасти ситуацию, так как вредоносное ПО в большинстве случаев требует отключения антивируса. Также всегда остается риск, что даже с настроенным антивирусом зловред может работать.
Немаловажным для пиратского ПО является время использования. Со временем пользователи привыкают к своему ПО и заменить его на легальное в дальнейшем может быть очень сложным процессом.
Какие программы стоит избегать, чтобы снизить риски для бизнеса в России и СНГ?
Не стоит использовать ПО, если вы заведомо знаете, что оно платное, а пользуетесь «ломаной» версией. Все что пользователь скачивает с активатором на торрентах, сомнительных форумах и сайтах - потенциально опасно.
Для государственных инфраструктур и Критической информационной инфраструктуры (КИИ) рекомендуется переходить на отечественное ПО, а в дальнейшем скорее всего это требование будет обязательным.
Что делать, если на покупку ПО нет денег или эти инвестиции не признаются первоочередными?
Для тех случаев, когда у компании нет бюджета на ПО, всегда есть свободно распространяемое ПО. Да, оно не такое удобное как платное, но с ним все же можно работать. Главное не привыкнуть к пиратской версии, потому что переход на бесплатное ПО станет практически невозможным из-за привычек пользователей. Так же существуют версии ПО с подписками на определенное время. Такие варианты иногда бывают значительно дешевле по стоимости.
На мой взгляд очень странно в современное время новых технологий встречать руководство, которое не признает траты на ПО. Полагаю, что руководству необходимо пересмотреть приоритеты. В данном случае экспертному сотруднику нужно объективно донести до руководства какие угрозы несет в себе использование пиратского ПО для организации, объяснить, что помимо закона есть большой риск полностью остановить или нанести непоправимый вред для бизнеса.
Из негативных последствий от использования компанией «пиратского» программного обеспечения можно выделить три вида риска: гражданско-правовой риск, риск привлечения к административной ответственности и риск привлечения к уголовной ответственности.
В рамках гражданско-правовой ответственности, правообладатель вправе по своему выбору потребовать от нарушителя возмещения убытков выплаты компенсации в размере от одной базовой величины (27 руб.) до пятидесяти тысяч базовых величин, определяемом судом с учетом характера нарушения.
В рамках административной ответственности также существует серьезный фактор риска. За незаконное распространение или иное незаконное использование объектов авторского права юридическое лицо может быть привлечено к ответственности в размере от ста до трехсот базовых величин. Однако, штраф не самая большая угроза – данная статья предполагает также конфискацию оборудования, используемого для воспроизведения программного обеспечения.
Уголовная ответственность предусмотрена ст. 201 УК РБ, в соответствии с которой за незаконное распространение или использование объектов авторского права компания наказывается общественными работами или штрафом или ограничением свободы на срок до трех лет или лишением свободы на срок до двух лет.
В контексте угроз для всех жизненных циклов компании следует выделить также технический аспект. К нему следует отнести отсутствие технической поддержки и систематического обновления ПО. С одной стороны, это отсутствие возможности оперативно устранять сбои и ошибки в работе ПО, с другой – возникновения риска появления уязвимостей в модулях ПО.
Отсюда появляется еще одна угроза – угроза внедрения вредоносного ПО. Например, стиллер, который используется для того, чтобы украсть у пользователя логины и пароли. Злоумышленники встраивают зловред либо в само ПО, либо в активатор и требуют для стабильной работы отключать антивирус (иногда ставить исключения для антивируса).
В чем заключаются риски и насколько они велики?
Все зависит от масштаба пиратства в организации. Если все ПО в компании является нелегальным, то очень высок риск попасть под статью. В сегодняшнее время достаточно многие организации пренебрегают этим риском, а последствия могут быть очень серьезными, вплоть до лишения свободы. Подхватить зловред - более вероятный риск. По факту присутствие антивируса на рабочем столе может не спасти ситуацию, так как вредоносное ПО в большинстве случаев требует отключения антивируса. Также всегда остается риск, что даже с настроенным антивирусом зловред может работать.
Немаловажным для пиратского ПО является время использования. Со временем пользователи привыкают к своему ПО и заменить его на легальное в дальнейшем может быть очень сложным процессом.
Какие программы стоит избегать, чтобы снизить риски для бизнеса в России и СНГ?
Не стоит использовать ПО, если вы заведомо знаете, что оно платное, а пользуетесь «ломаной» версией. Все что пользователь скачивает с активатором на торрентах, сомнительных форумах и сайтах - потенциально опасно.
Для государственных инфраструктур и Критической информационной инфраструктуры (КИИ) рекомендуется переходить на отечественное ПО, а в дальнейшем скорее всего это требование будет обязательным.
Что делать, если на покупку ПО нет денег или эти инвестиции не признаются первоочередными?
Для тех случаев, когда у компании нет бюджета на ПО, всегда есть свободно распространяемое ПО. Да, оно не такое удобное как платное, но с ним все же можно работать. Главное не привыкнуть к пиратской версии, потому что переход на бесплатное ПО станет практически невозможным из-за привычек пользователей. Так же существуют версии ПО с подписками на определенное время. Такие варианты иногда бывают значительно дешевле по стоимости.
На мой взгляд очень странно в современное время новых технологий встречать руководство, которое не признает траты на ПО. Полагаю, что руководству необходимо пересмотреть приоритеты. В данном случае экспертному сотруднику нужно объективно донести до руководства какие угрозы несет в себе использование пиратского ПО для организации, объяснить, что помимо закона есть большой риск полностью остановить или нанести непоправимый вред для бизнеса.
