Для зручності сприйняття, матеріал представлений у вигляді стенограми виступу Романа Арнольдова, який супроводжувався питаннями із залу. Ця тема виявилася надзвичайно актуальною для присутніх, - адже в ній були надані практичні поради. Отже, надамо слово експерту:
Використання контрафакту - тяжкий злочин
У свою чергу, адміністративна відповідальність настає при використанні неліцензійного ПЗ на суму до 50 000 рублів. Цьому виду відповідальності можуть бути піддані фізичні особи (штраф 1,5-2 тисячі рублів), керівник підприємства (штраф 15-20 неоподатковуваних мінімумів доходів громадян) і юридична особа (30-40 тисяч рублів).
Отже, як убезпечити себе, якщо до вас на підприємство прийшли співробітники міліції - і які види правопорушень вважаються важкими. Про це піде мова в частині доповіді.
Якщо прийшла перевірка.
Перш за все, про те, які документи повинні надати співробітники правоохоронних органів при проведенні перевірки. По-перше, це постанову про проведення перевірки. Постанова є процесуальним документом і до нього пред'являється ряд вимог, без яких воно не відповідає її закону. Нагадаю, що якщо процесуальний документ не відповідає закону, наступають процесуальні наслідки. Відповідно до них, докази, отримані з порушенням процесуального законодавства є неприпустимими - і при винесенні рішення посилатися на них не можна.
Крім того, при проведенні перевірки співробітники міліції повинні пред'явити службові посвідчення, - щоб довести, що саме вони уповноважені на відповідні дії. Особи, які не зазначені в постанові про проведення перевірки, процесуальних дій вчиняти не можуть. Фактично співробітників міліції може бути більше, - але будь-які документи закріплення доказів, вилучення майна вони оформляти не можуть (інакше, вони не будуть визнані доказами в розумінні існуючого закону).
Відповіді на питання із залу
- Тобто осіб, не зазначених в постанові про проведення перевірки, можна просто не пустити на підприємство?
- Теоретично ви можете їх не пустити - і ніякої відповідальності за це нести не будете. Але варто мати на увазі, що крім осіб, уповноважених на проведення перевірки, правоохоронні органи можуть запросити з собою понятих, а також фахівця для проведення перевірки. Фахівцем виступає особа, що володіє глибокими знаннями в тій області, де проводиться перевірка. Він в постанові про проведення перевірки не вказується, але співробітники правоохоронних органів повинні його уявити. Надалі фахівець вноситься в протоколи, є процесуальною особою і може допитуватися судом в якості свідка.
- Чи може співробітник правоохоронних органів виступати фахівцем?
- Безумовно, може, якщо мова йде про кваліфікованих співробітників спеціалізованих відділів, - наприклад відділу «К» кримінальної міліції. В цьому випадку правоохоронні органи можуть не привертати до перевірок додаткову особу.
Якщо ж перевіряючі не є експертами в цій галузі, вони можуть вилучити всі комп'ютери на підприємстві для проведення перевірки. Зрозуміло, попередньо обладнання опечатується відповідно до процесуального законодавства. Після цього, системні блоки направляються на дослідження експертам - для визначення наявності або відсутності ПО, що має ознаки контрафактності.
- А як справи з правовою стороною даного процесу? Що є підставою для проведення перевірки? І що можна зробити, якщо в результаті вилучення техніки була паралізована робота сумлінного підприємства?
- Як убезпечити себе системному адміністратору на підприємстві, де явно використовується «піратський» софт? Або керівнику підприємства, у якого немає часу стежити за ПО, встановленому на робочих станціях співробітників?
- Якщо системний адміністратор відповідно до посадових інструкцій відповідає за парк комп'ютерної техніки, він повинен провести його інвентаризацію. За її результатами, в разі виявлення контрафактних програм, необхідно відправити службову записку на ім'я керівника підприємства. У ній системний адміністратор повинен поставити директора до відома про використання неліцензійного ПЗ і необхідності придбання легальних програм. Даний документ складається у двох примірниках, - один з яких передається директору через канцелярію або секретіаріат. На своєму екземплярі сисадміну необхідно поставити відмітку про реєстрацію відповідного документа.
Що стосується керівника підприємства. Це дуже завантажений людина, яка вирішує масу адміністративних справ і поточні виробничі завдання. Щоб на підприємстві був порядок, йому необхідно посадовою інструкцією доручити певній особі стежити за станом ПО на комп'ютерах організації. Людина повинна бути ознайомлений з цією посадовою інструкцією під розпис. В даному випадку, знову ж таки, проводиться інвентаризація. Якщо відповідальна особа не повідомляє керівництво про те, що використовувані програми є контрафактними, при перевірці відповідальність покладається на нього.
Крім того, необхідно видати інструкцію по підприємству, в якій під розпис ознайомити кожного працівника з відповідальністю за своє робоче місце. Бажано навіть конкретний комп'ютер закріпити за певним працівником, провести інвентаризацію ПО і ознайомити кожного працівника з наявним набором легальних програм. Після цього, людина в письмовому вигляді попереджається про те, що без дозволу керівника він не має право встановлювати будь-яке додаткове ПЗ на своє робоче місце. В цьому випадку, якщо працівник «проявить ініціативу», відповідальність можна перекласти на нього.
- А як бути у випадку, якщо працівник звільняється, залишивши своєму наступникові робоче місце з неліцензійним софтом?
- Інвентаризація парку комп'ютерної техніки є прямим обов'язком системного адміністратора. Тим більше, коли мова йде про комп'ютери, переданих звільнилися людиною. Наприклад, якщо людина звільняється з образою, він може заразити комп'ютер вірусами, хробаками або троянськими програмами, - що є загрозою, в тому числі, для економічної та інформаційної безпеки підприємства. Виявляти і припиняти подібні факти - завдання сисадміна.
- Як визначаються факти використання ПЗ на комп'ютері, якщо воно раніше було видалено?
- Перш за все, проводиться експертиза системних блоків. Як ви знаєте, кожна програма, якщо вона не була видалена спеціальними засобами, залишає сліди на жорсткому диску, в реєстрі операційної системи і т.д. Подібні факти і є доказом.
- Під експертизою розуміється перевірка при вилученні системних блоків? Або це додаткова процедура?
- При вилученні системного блоку проводиться саме дослідження. Тут є тонкі юридичні нюанси: дослідження проводиться для того, щоб визначити ознаки складу злочину - зокрема, розмір діяння. Дослідженням виявляється ПО, що має ознаки контрафактності та визначається його сумарна вартість. Якщо даної вартості «вистачає» для порушення кримінальної справи, відповідне рішення приймається співробітниками слідчих органів.
На стадії, коли кримінальна справа вже порушена, може вирішуватися питання про проведення експертизи. У ряді випадків, дану процедуру не проводять, обмежуючись результатами дослідження.
При призначенні експертизи виноситься відповідний документ. У цьому протоколі слідчий ставить відповідні питання перед експертом. Перед передачею комп'ютерної техніки на експертизу, викликається зацікавлена особа (обвинувачений або підслідний), який повинен бути ознайомлений з протоколом про призначення експертизи. При цьому йому повинна бути надана можливість задати свої питання експерту.
Експертом є процесуально незалежна особа, яка проводить дану процедуру на підставі тільки наявних системних блоків. При проведенні експертизи ніхто не повинен впливати на думку, що висловлюється експертом. Якщо зацікавлена особа не погоджується з результатами експертизи, воно може оскаржувати їх в установленому законом порядку, - через суд, вимагаючи повторної експертизи або передачі системних блоків іншого фахівця.
- Чи є правопорушенням використання попередньої версії ПО, при наявності ліцензії на подальшу?
- В які терміни перевіряючим повинні бути представлені документи, що підтверджують ліцензійне походження ПО? І що в даному випадку вважається підтвердженням легальності «софта»?
- Різні співробітники правоохоронних органів поводяться по-різному. Якщо час для надання необхідних документів невелика, вони можуть і почекати. Якщо ж у них закінчується час проведення перевірки або на підприємстві не можуть швидко надати ці документи (наприклад, в регіональній філії з центральним офісом в Москві), вони можуть вилучити комп'ютери. Однак згодом, при наданні документів, що підтверджують легальність ПО, вирішується питання про доцільність передачі техніки в слідчі органи, - або слідчий приймає рішення про відмову в порушенні кримінальної справи за відсутністю складу злочину.
Також рекомендується зберігати всі бухгалтерські документи, що свідчать про придбання програмного забезпечення організацією.
- А як довести права на використання вільно поширюваного ПО?
- У цьому випадку досить пред'явити роздруківки сайту, з якого воно було завантажено, - де сам правовласник вказує, що дані продукти є безкоштовними.
- Чи можна при використанні шифрування даних на жорсткому диску, не повідомляти паролі для дешифрування співробітникам міліції?
- У випадку, якщо у міліції не буде фахівців, здатних «докопатися» до вмісту жорсткого диска, вони не зможуть довести факт використання неліцензійного ПЗ. Але в даному випадку ви дієте на свій розсуд, так як існує і кримінальне покарання за протидію співробітникам правоохоронних органів.
- Як бути, якщо на увазі терміновості програмний продукт купувався фізичною особою за готівковий розрахунок, а використовується в організації?
- Деякі програми після закінчення терміну ліцензії продовжують працювати з обмеженими функціями. Наприклад, антивіруси перестають оновлювати бази, але продовжують захищати комп'ютер, використовуючи наявні сигнатури. Чи є правопорушенням використання програм в даному режимі?
- Все залежить від умов ліцензійної угоди. Це договір з правовласником, - і все, що записано в ньому, буде пріоритетом.
- Якщо при перевірці в офісі виявлено ноутбук з неліцензійними програмами, хто відповідає за це - власник мобільного ПК або підприємство?
- В даному випадку проводиться дослідження вмісту ноутбука, а також повинні бути відібрані пояснення у співробітників організації. Якщо при дослідженні ноутбука, будуть виявлені файли, що мають відношення до діяльності об'єкта аудиту, відповідальність повинна буде нести підприємство. У разі, якщо користувач ноутбука зможе довести, що він тільки що приніс пристрій для власних потреб, то відповідальність може бути покладена на нього. При цьому відсутність інвентарних номерів на обладнанні не є доказом його «приватного» походження.
Зазначу, що якщо ви купуєте що був у вжитку ноутбук, то повинні вимагати у продавця видалити весь встановлений «софт», який не набувається разом з ним. Якщо це не було зроблено, покупець несе відповідальність за встановлене ПЗ.
- Що, якщо при перевірці на підприємстві виявляється вінчестер з неліцензійним ПЗ, що лежить на полиці?
Мало не забули: у TechnoDrive є група ВКонтакте - і на Facebook. Підключайтеся!
Можливості Інтернету речей в цілому, - і «розумних будинків» зокрема, - продовжують дивувати. Вже сьогодні до глобальної мережі можуть підключатися не тільки телевізори, холодильники, системи клімат-контролю і електронні замки, але навіть зубні щітки. подушки і мишоловки. При цьому інтерфейси більшості smart-пристроїв досить вразливі до деструктивних дій зловмисників. А безпосередній контакт з людиною, - наприклад, у разі «розумної ліжка», - робить наслідки потенційного злому вкрай небезпечними і непередбачуваними. На щастя, експерти в галузі ІТ-безпеки вже активно працюють над захистом Інтернету речей і пропонують ефективні рішення. Одним з таких продуктів став IoT-сканер, розроблений «Лабораторією Касперського», бета-версію якого вже можна скачати на Google Play, - зробивши перший крок щодо захисту Інтернету речей від хакерів.
ФНС Росії продовжує боротьбу з азартними іграми в Інтернеті. За даними відомства, всього за два місяці були виявлені і внесені до «чорного списку» Роскомнадзора більше 4000 сайтів подібної тематики. При цьому серед онлайн-казино все частіше стали потрапляти ресурси, розраховані на дітей. Їх творці пропонують неповнолітнім розіграші інвентарю, «скінів» і віртуальних «монет» в онлайн-іграх. При цьому ставки в таких «лотереї», як правило, робляться вкраденими у батьків справжніми грошима. З огляду на гостроту проблеми, ФНС Росії рекомендує більш пильно стежити за активністю дітей в Інтернеті. А розробники тематичних фільтрів пропонують батькам технічне рішення даної проблеми.