Полезные знания Как проходят полицейские проверки на лицензионную чистоту. Личный опыт.

[Vor]

Дано:
Небольшой город ~ 700 000 населения.
Завод. Примерно 600 сотрудников и 300 компьютеров. Часть компьютеров раскидана по цехам, часть в заводоуправлении.
Хороший знакомый работающий начальником ОИТ (Отдел информационных технологий).
2015 й год.

История началась банально, с писем от Микрософт с предложением проверить сеть на наличие их ПО и заполнить соответсвующий документ.
Начальник ОИТ доложился руководству и о письме и о том что софт на компах не куплен. Необходимо было около 300 копий ОС и офиса.
Руководство сумму подсчитало и решило вопрос отложить...

Примерно через месяц, после того как письмо было проигнорировано, позвонил некий представитель Микрософт и предложил за плату небольшую провести аудит существующего программного обеспечения. Представитель прислал сертификаты от Микрософта и доверенность от какого то американского офиса, подписанную первым помощником руководителя, о том что он является полномочным представителем по проверкам. Причем официальное представительство Микрософта в регионе сообщило, что они не в курсе полномочий данного товарища.
Представитель был вежливо проигнорирован.

Еще примерно через две недели на предприятие пришла полиция с ордером на проведение оперативно розыскных мероприятий нелицензионного ПО.
Руководитель завода отсутствовал, поэтому отдуваться пришлось моему товарищу.
Состав "делегации" состоял из трех специалистов местного отдела К, их начальницы, двух понятых и того самого представителя Микрософт в качестве привлеченного эксперта.

Спойлер: О привлеченных экспертах

Ордер необходимо читать внимательно, там написано что могут, а что не могут делать полицейские. В нашем случае не был указан привлеченный эксперт (представитель Микрософт). Так что его можно было попробовать не пропустить на предприятие. Тем не менее действовать следует всегда максимально вежливо и корректно. Полиция может переделать ордер или даже запросить ордер на арест оборудования для экспертизы на их территории (это будет катастрофой с точки зрения как работы предприятия, так и реальной проверки ПО) и они довольно легко могут это сделать. Выписать ордер у судьи дело нескольких часов. Если ситуация начнет развиваться в таком ключе, то представителя придется пустить. Тем не менее, его отсутсвие при проверке может серьёзно облегчить Вам жизнь.

Для начала полиция запросила все документы на компьютеры и программное обеспечение (включая бухгалтерские). Затем приступили к проверке компьютеров.
Их проверяли специалисты отдела К. Совсем молодые ребята весьма слабо знакомые с техникой (не удивительно при той зарплате что предлагают сейчас в полиции). Действовали очень вежливо, подходили к сотрудникам и просили освободить на время рабочее место. Если сотрудник отказывался (например потому что нужно сделать срочную работу) то они шли к другому компьютеру. Выключенные компы так же игнорировали.
Для сбора информации у них была программа Defacto (поставляется в МВД, как средство экспертизы).

Спойлер: Как работает программа Defacto.

Описание программы:

Для просмотра ссылки необходимо нажать Вход или Регистрация

Обратите внимание, что программа:
а) Ищет остатки ПО в реестре и других местах. Кряки, кейгены, взлом ПО и тп.
б) Лазает в поисках дестрибутивов по всем ресурсам сети, с правами пользователя из под которого запущена.
Если при нахождении исключительно дистрибутива вы еще можете как то отмазаться (попробовали, не понравилось, забыли удалить), то если рядом с дистрибом будет найден кряк или левый серийник - вы однозначно попали.

Спойлер: О софте который используют для проведения экспертизы изъятой техники.

Вдруг кому то интересно:

Для просмотра ссылки необходимо нажать Вход или Регистрация

("АРМ эксперта компьютерной экспертизы")

Самое интересное случилось сразу же после начала проверки. На предприятии отключены USB порты, поэтому флэшка отказалась работать. "специалист" отдела К тут же заявил что он НЕ ЗНАЕТ что делать дальше. Эксперт предложил запустить программу на сервере с правами администратора, чему воспротивился мой товарищ, прекрасно понимая чем это грозит. В итоге после небольшого торга решили что будут просто фотографировать содержимое экрана установки и удаления программ.

Сами ребята действовали довольно вяло. Руководитель отдела К так же не проявляла особой инициативы, если бы эксперт постоянно не вмешивался с различными инициативами, то проверка вряд ли обощла более трех десятков компов. Благодаря его усилиям проверили около 120 компьютеров (из 300). В цеха не ходили, выключенные компьютеры не включали. Проверку производили только по софту Микрософта, хотя эксперт несколько раз расспрашивал сотрудников на предмет использования софта от IBM (lotus notes). По всей видимости он являлся "представителем" не только Микрософта, но и IBM.

По итогам проверки стоимость нелицензионного ПО составила чуть более 2 000 000 руб. Что тянет на уголовку, в случае если прокуратура докажет умысел. Тем не менее по договоренности сторон решили обойтись компенсацией в двух кратном размере + приобрести необходимый софт. Т е по итогу за софт заплатили тройную цену от розницы.

Спойлер: О видах ответственности:

Административная (ст.7.12, 14.33 КоАП РФ)
Уголовная (ст.146 УК РФ)
Гражданско-правовая (ст.12, 1250, 1252, 1253, 1301, 1302 ГК РФ)
Обязательное условие для привлечения к уголовной и административной ответственности – наличие вины.
Для привлечения к гражданско-правовой ответственности наличие вины не обязательно (ч.3 ст. 1250 ГК РФ)

В результате можно сказать следующее:

1. Отделу К проверки не нужны. В основном они инициируются заинтересованными лицами.
2. В регионах есть люди которые зарабатывают на том, что выявляют нелицензионный софт (получают откат от штрафов).
3. Данные проверки могут быть использованы для закрытия бизнеса, потому что получить ордер на изъятие техники довольно просто. При определённых обстоятельствах к вам могут придти повторно сразу же после первой проверки, что дает основание для ликвидации юр. лица.

Спойлер: Подробности о ликвидации.

В 4-й части ГК РФ появилась новелла, представляющая собой дополнительный вид гражданско-правовой ответственности: в соответствии со ст.1253 ГК РФ, если юридическое лицо неоднократно или грубо нарушает исключительные права на результаты интеллектуальной деятельности, суд может в соответствии с пунктом 2 статьи 61 ГК РФ принять решение о ликвидации такого юридического лица по требованию прокурора. Если такие нарушения совершает гражданин, его деятельность в качестве индивидуального предпринимателя может быть прекращена по решению или приговору суда в установленном законом порядке.

Источник:

Для просмотра ссылки необходимо нажать Вход или Регистрация

.

 

[Vor]

И так, некоторые мифы о использовании ПО в РФ

МИФ 1: Невозможно доказать умысел на нарушение авторских прав.

Доказать умысел на нарушение авторских прав якобы невозможно поэтому даже после проведения проверки необходимо просто говорить «я не знал о том, что программное обеспечение контрафактное» и никто ничего не докажет.
Распространению этого мифа не в последнюю очередь способствуют и юристы, не знакомые с практикой противодействия пиратству.

На самом деле, методика расследования уголовных дел в том числе направлена на изобличение вины. В качестве доказательств используются:
Предупредительные письма правообладателей;
Письменные предупреждения от сотрудников милиции;
Действует принцип: «Незнание закона не освобождает от ответственности»:
Если Вы системный администратор или IT-директор, то у Вас есть специальное образование, опыт работы с ПО и в силу занимаемой должности Вы не могли не знать о нелицензионности ПО.
Если Вы руководитель организации, то у Вас есть достаточное образование и опыт работы, чтобы осознавать, что использование «пиратских» программ незаконно.

А про Ваши показания напишут, что «суд критически относится к показаниям подсудимого и рассматривает их как попытку избежать уголовной ответственности и ввести суд в заблуждение».
Вместе с тем некоторые правоохранители все же делают акцент на доказывании умысла, для чего направляют «письма счастья» примерно следующего содержания: по нашим сведениям в Вашей организации используется нелицензионное программное обеспечение, просим прекратить его использование, а то мы придем с проверкой».

Имеются и иные варианты заблуждений на тему «Никто не докажет…»: некоторые полагают, что если компьютерно-техническая экспертиза покажет, что время установки операционной системы (например, 22 февраля 1980 года) не совпадет с реальным, то это будет являться доказательством невиновности подозреваемого. На практике это утверждение легко опровергается, например свидетельскими показаниями работников компании о том, когда, какую программу и кто ставил. И не думайте, пожалуйста, что все будут молчать и ничего не скажут…

МИФ 2: Я предупреждал!

Положение руководителя ИТ или системного администратора при проведении проверки значительно хуже чем у руководителя организации. Последнему гораздо легче свалить вину на сисадмина (IT-директора в больших компаниях), чем сисадмину или IT-директору на руководителя предприятия. Кроме того, системному администратору гораздо труднее доказать, что он не отличал лицензионный софт от контрафакта и не знаком с признаками контрафактности и лицензионности.

Написание докладных записок в адрес руководителя с уведомлением о выявленном контрафакте не является для руководителя ИТ/системного администратора гарантией не привлечения к ответственности.
Докладная записка может быть расценена как доказательство вины ИТ-Директора/системного администратора .

Записка должна быть составлена максимально подробно. Описаны все компьютеры не имеющине лицензий, кол-во название софта и стоимость его покупки.
В противном случае руководитель легко может сказать: "админ знал, ну что то там писал, но ничего конкретного, поэтому я решил что вопрос решен в рамках уже заложенного бюджета"

МИФ 3: Инициатором проверки выступает правообладатель.

При проведении проверки до возбуждения уголовного дела руководствуются Законом о милиции, в рамках которого сотрудники МВД имеют право и обязаны пресекать преступления и правонарушения.
Преступление, предусмотренное ст.146 УК, относится к делам публичного обвинения, то есть для возбуждения уголовного дела не требуется заявление потерпевшего.

Так же необходимо отметить и грустные случаи, когда инициатором проверки выступает и не правообладатель, и даже не правоохранительные органы, а конкуренты организации…

МИФ 4: Личные компьютеры сотрудников/другой организации.

Многие на случай проверки придумали «оригинальную» (и как им кажется непогрешимую) схему, по с которой в случае проверки в организации необходимо доказать, что компьютеры, на которых стоит контрафакт – личные компьютеры работников или принадлежат другой организации.

Указанная схема на практике не работает:
При расследовании уголовного дела устанавливается, в деятельности какой именно организации используется ПК и с ведома какого должностного лица;
Сотрудники фирмы не захотят брать на себя уголовную ответственность за контафакт. Они дадут показания в своих интересах, чтобы не быть привлеченными к ответственности;
Если компьютер принадлежит другой организации (например, фирме-однодневке) и был передан в аренду вместе с программным обеспечением, то использование все равно незаконно, поскольку для сдачи ПО в аренду надо отдельное согласие правообладателя.

Не пройдет и ссылка проверяемого и на то, что он является добросовестным приобретателем: контрафактное программное обеспечение исключено из гражданского оборота, в связи с чем нельзя стать его добросовестным приобретателем. Это все равно, что заявить следующее: я не знал о том, что покупаю героин и думал, что я покупаю стиральный порошок, поэтому я – добросовестный приобретатель героина.

МИФ 5: Изъятие компьютеров может быть осуществлено только на основании решения суда.

Как правило, такое утверждение можно слышать даже от юристов (правда, специализирующихся на гражданском праве). Оно не имеет с реальностью в России ничего общего.
Изъятие компьютеров может производиться на основании Закона «О милиции», Кодекса РФ об административных правонарушениях или Уголовно-процессуального кодекса РФ. Процедуры изъятия по всем этим нормативно-правовым акта немного разные, но что их объединяет это то, что ни в одном из этих актов не говорится о необходимости решения суда для изъятия компьютеров. ПК в данном случае изымаются с целью проведения экспертизы..

Спойлер: Много юридических подробностей

В подавляющем большинстве случаев проверки проводятся сотрудниками подразделений по борьбе с экономическими преступлениями или подразделениями по борьбе с преступлениями в сфере высоких технологий (отделы или управления «К») на основании Закона «Об оперативно-розыскной деятельности».
Указанный закон делит основания для проведения оперативно-розыскного мероприятия на 2 категории: когда уголовное дело возбуждено или нет.
В первом случае (которые по нашей теме встречаются редко) основанием для проведения проверки будет служить отдельное поручение следователя, причем, оперативный уполномоченный по такому поручению может производить как оперативно-розыскные мероприятия, так и следственные действия.
Во втором случае, когда уголовное дело еще не возбуждено и проводимые оперативно-розыскные мероприятия осуществляются лишь с целью возбуждения уголовного дела, оперативный уполномоченный действует на основании постановления о производстве оперативно-розыскного мероприятия.
Данное постановление должно содержать наименование оперативно-розыскного мероприятия (или мероприятий); перечень лиц, которые проводят такое мероприятие, и постановление в обязательном порядке должно быть утверждено начальником криминальной милиции или подразделения, которое производит проверку. Подробно все требования к такому постановлению описаны в Инструкции, утвержденной Приказом МВД РФ №636 от 02 августа 2005 года, «О порядке проведения сотрудниками милиции проверок и ревизий финансовой, хозяйственной, предпринимательской и торговой деятельности».
Нельзя не сказать о том, что в настоящее время встречаются случаи, когда проверка проводится в организациях, которые уже используют лицензионное программное обеспечение. Для таких организаций, к сожалению, так же остается угроза изъятия компьютеров и серверов, однако грамотное доказывание проверяющим законности использования программного обеспечения и предъявление всех необходимых документов, в большинстве случаев позволяет решить вопрос без изъятия. К сожалению, в случае изъятия исследование на предмет признаков контрафактности, конечно, установит, что программы для ЭВМ используются законно, но на это уйдет определенное количество времени, а компьютеры все это время будут находиться у правоохранителей…
Вне зависимости от степени законности использования программ для ЭВМ, всем проверяемым можно дать несколько советов.
Сразу оговоримся, что препятствовать проведению даже не совсем законной проверки и изъятию компьютеров дело довольно рискованное. Риски заключаются как с точки зрения применения правоохранительными органами физической силы, так и с точки зрения возможных правовых неблагоприятных последствий вплоть до возбуждения уголовного дела в отношении препятствующего.
Соответственно, все, что остается в ходе проверки – добиваться максимально подробной фиксации всех (том числе и незаконных) действий проверяющих и фиксации своих возражений и фактов предоставления тех или иных документов. Не нужно удивляться, если какие-либо документы, которые были переданы проверяющим без расписки или без указания на это в протоколе (акте), потом куда-то исчезнут, а проверяющий будет честно смотреть Вам в глаза и говорить, что никаких документов не видел. Поэтому все документы должны передаваться только под расписку или с соответствующей отметкой в протоколе.
Не поленитесь записать данные на самих проверяющих (фамилия, имя, отчество, номер удостоверения, звание и должность проверяющего).
Еще одна рекомендация: обеспечьте участие юриста со своей стороны, причем желательно, чтобы юрист (это может быть адвокат, сотрудник юридической фирмы или штатный юрисконсульт, не имеет значения) разбирался как в авторском праве, так и в уголовном праве и процессе (второе важнее). Какими обширными бы не были правовые знания системного администратора или IT-директора, не стоит считать, что они буду шире, чем у юриста.
Задача проверяемого в ходе проверки: максимально возможным количеством способов показать законность использования экземпляров программ и создать базу для обжалования действий правоохранителей.
Несмотря на потенциальную возможность злоупотреблений со стороны проверяющих (например, часто встречается мнение о том, что сотрудники правоохранительных органов могут записать нелицензионные программы на жесткий диск), автору неизвестны случаи, когда бы такое имело место: во-первых, это все же уголовное преступление, а, во-вторых, как правило, уже записанного на жесткий диск с лихвой хватает для возбуждения уголовного дела. Вместе с тем, будет не лишним потребовать опечатать изъятые компьютеры. Так же имеет смысл указать свободное и занятое место на жестких дисках, но практика показывает, что сотрудники правоохранительных органов делают это неохотно, а чаще вообще не делают, поскольку считаю опечатывание достаточным.
Не стесняйтесь в протоколе написать все свои замечания. Если для замечаний отведено несколько строчек и все замечания не вмещаются, делайте надпись: «Продолжение на листе 2» и излагайте замечания на новом листе, который станет дополнением к протоколу.
Неоднократно высказывалось мнение о том, что существуют способы воспрепятствования изъятию компьютеров (даже если содержимое их жестких дисков – контрафакт), однако автору не известен ни один такой действенный способ. Активно обсуждаемые на форумах способы сводятся к следующему: поставить пароли на БИОС и систему, выключить компьютер при начале проверки и сослаться на свою забывчивость; зашифровать хранящуюся информацию и даже изменить названия всех файлов, чтобы не было понятно, какие программы хранятся на жестком диске. Такие способы не выдерживают никакой критики, существуют только в теории, а в случае их применения наоборот вызовут только одно действие – изъятие компьютеров.
В случае использования лицензионных программ и проведения проверки, можно рекомендовать предоставить максимально возможный комплект документов на используемый софт. При наличии документов и грамотного поведения проверяемых (когда сотрудники правоохранительных органов понимают, что их действия по изъятию являются незаконными и обязательно будут обжалованы) изъятия компьютеров, как правило, не происходит.
При проведении проверки СОРМ в ордеое СОРМ нет места для изьятия техники. Необходим другой ордер.

МИФ 6: При использовании СПО я освобождён от обязательств.

Весьма распространённое мнение. Любая лицензия на СПО (а их больше 100 видов) предполагает некоторые обязательства. Часто не описано как эти обязательства выполнять.
Например, в лицензиях GNU обязательно открывать код. Но не описано как именно. Некоторые компании передают код только на бумаге, а за электронный вариант просят денег.
Принципиально невозможно получить в отношении СПО такой документ, как «декларация соблюдения прав авторов и разрешенных способов использования программных продуктов».

МИФ 7: Свободное ПО = Бесплатное ПО

Налоговые органы трактуют бесплатность ПО для коммерческих организаций как получение прибыли и заявляют о необходимости выплаты налогов на прибыль «как с цены аналогичных продуктов». Соответственно и стоимость убытков вам легко насчитают исходя из этого принципа.

МИФ 8: У меня все зашифровано, ничего не докажут!

К сожалению технические средства пасуют перед человеческими слабостями.
Офисный планктон как только окажется под прессингом в милиции сразу же начнет рассказывать все свои пароли (если конечно они уже не написаны на бумажках наклеенных на монитор)
Так же смотрите п. 2 Как только до администраторов и начальника конторы дойдет, что тот кто первый расколется тот срок не получит, выявление всех паролей становится лишь вопросом времени (они же меня сдадут, если я их первый не сдам)
Шифрование будет по настоящему стойким только в одном случае - это ваш личный комп к которому ни кто доступа кроме вас не имеет.

Миф 9: Я поставил мегасофтину, которая периодически делает винду триальной! Так что все законно! (спасибо triblekill и POS_troi за развенчивание данного мифа)

1) В лицензионном соглашении Windows указано что триальная версия может быть использована "исключительно в ознакомительных целях". Это значит что установив триальную версию на рабочее место и использовав ее для работы вы нарушаете лицензионное соглашение со всеми вытекающими последствиями.
2) Проверяющие на п.1 скорее всего даже внимания не обратят. Это вылезет в суде если вы в него попадете. Проверяющих будет интересовать две вещи. Наклейки, и подтверждающие покупку документы. В случае если ни того ни другого нет, однозначно будет выписано нарушение.

Спойлер: Несколько рекомендаций о том как снизить риски при проверке

• Обязательно зарегистрируйте имеющиеся у Вас все лицензии.
• Ставьте на бухгалтерский учет лицензии отдельно, а не с компьютером в сборе. Например если покупаем ноутбуки: Согласно лицензии OEM, в счете, счете-фактуре и накладной может быть ТОЛЬКО одна строчка - Портавный компьютер (ноутубук) модель такая-то с предуставноленным программным обеспечением Microsoft Windows Pro 8 OEM. Т.е. Вы покупаете все в сборе, а не по отдельности. Для бухгалтерии наоборот, надо отдельно две строчки, что бы они оприходовали софт как отдельный, не материальный актив.
• Наклейте наклейки на компьютеры.
• Распечатайте лицензии на бесплатный софт и заверьте подписью руководителя и печатью организации.
• Составьте инвентаризационную опись техники с привязкой к софту.
• Сделайте копии со счетов фактур, в которых указана покупка техники и софта.
• Храните все документы в одной папке что бы в случае проверки не собирать их торопливо.

Источник:

Для просмотра ссылки необходимо нажать Вход или Регистрация

.

 

[Vor]

Интересные замечания из обсуждения.

Проблема на предприятии была решена довольно просто - у сотрудников тонкие клиенты.
Основной сервер шифрован вдоль и поперек VeraCrypt.
В случае прихода "гостей" сервер вырубается просто от электричества.

Есть два узких момента и оба упираются в людей.
1) Прокатит если пароль от шифрования знает только один человек. То что знают двое, знает и свинья. В ментовке люди на хлеб зарабатывают раскручивая урок, а тут не готовые к их методам мягкие админы. Допросят админов и начальника, перекрестные, затем покажут что начальник готов слить админов и те все пароли расскажут только бы не сидеть...
2) Офисный планктон вообще "вскроют" на раз. Запоют аки птички. В итоге тем кто идет в несознанку еще и отягчающие впаяют, за скрытие улик.

Не один вы такой хитрый. На что только люди не идут...
Например серверную прячут так, что найти практически невозможно. Рассказывал один знакомый безопасник. Отдел К в Москве пошел по наводке на казино. А там тоже тонкие клиенты. Все выключили и типа нет ничего. Походили по помещениям, нет серверной...
Знаете как нашли? Выключили свет во всем здании. Ну ИБП в серверной и запищали...

Самый лучший вариант укрытия серверной это разместить ее в газельке. Случилось чего, провода выдернули нахрен и уехали.

Интересная мысль. А звучит как! "Сервер на колёсах" ))

 

[m65443]

"если рядом с дистрибом будет найден кряк или левый серийник - вы однозначно попали"
это с какой стати ?
лицензионность ПО определяется не каким ключом активирован софт (применялся или нет кейген и прочее), а есть ли документы о покупке на фирму. то есть, у вас может быть 300 взломанных ОС, но в бух лежат доки покупки лицензий на 300 пк, и все, никаких вопросов. и с другой стороны, могут быть введены абсолютно легальные номера, но нет доков о покупке - вы пират.
другими словами, наличие кейгенов ни к чему не приводит и не обязывает.
только наличие/отсутствие доков о приобретении лицензий на не исключительное право пользования по.

 

[m65443]

а еще, все эти 300 пк могут не стоять у бух на балансе, проверяющие в первую очередь проверяют кол-ва пк не по головам, а по балансу конторы. нет компов на балансе, нет нарушения. а то что они стоят на столах - это мы не успели их утилизировать.