Право сисадмина: FAQОпубликовано: Вебпланета (
http://webplanet.ru)
Автор Вебпланета
Создано 17/07/2007 - 12:55
В июне юрист Microsoft по защите интеллектуальной собственности в России и странах СНГ Александр Страх провел веб-трансляцию, посвященную защите прав сисадминов и других IT-специалистов, на которых в последнее время участились гонения в связи с анти-пиратскими процессами.
Саму трансляцию можно посмотреть вот здесь [1] (правда, для этого требуется Windows Live ID и Live Meeting [2]). А мы предлагаем вашему вниманию расшифровку этих ответов и вопросов, опубликованную инициатором веб-трансляции Ренатом Минаждиновым в его блоге [3].
Необходимо подчеркнуть, что многие из поднятых здесь вопросов вызывают неоднозначные трактовки у юристов - "Вебпланета" уже рассказывала о многих несоответствиях [4], которые случаются в анти-пиратских процессах. Тем не менее, мы полагаем, что нашим читателям будет интересно ознакомиться с разными взглядами на эти вопросы - и в частности, с версией "защиты сисадминов" от Microsoft.
Поручение использовать контрафакт должно быть каким-то образом подтверждено документально?Если мы говорим о докладной записке от системного администратора руководителю организации об использовании нелицензионного программного обеспечения, то не совсем верно говорить о поручении использовать контрафактное программное обеспечение.
Ответ руководителя может быть не обязательно «поручаю системному администратору Иванову использовать нелицензионное программное обеспечение». Скорее даже, он таким не будет.
Для системного администратора необходимо чтобы был документально зафиксирован сам факт его обращения к директору; то, что руководитель организации знал о факте использования контрафакта.
Для этого докладную записку необходимо вручить генеральному директору под роспись, чтобы руководитель на копии (которая останется у системного администратора) поставил свою подпись.
Вместе с тем, наличие такой записки с отметкой руководителя о получении не является панацеей от всех бед: она лишь доказывает то, что руководитель знал о нарушении закона и не даст руководителю переложить всю вину на системного администратора, сказав, что именно последний не поставил его в известность о нарушении закона.
При этом системный администратор скорее всего понесет уголовную ответственность вместе с директором, но докладная записка поможет доказать, что системный администратор нарушил закон в силу материальной и служебной зависимости, что в соответствии с п.«е» ч.1 ст.61 УК РФ является смягчающим наказание обстоятельством.
Вообще же вопросы, связанные с привлечением к уголовной ответственности системного администратора, сообщившего руководителю об использовании на предприятии нелицензионного программного обеспечения, в настоящее время активно обсуждаются в профессиональном сообществе самих сисадминов, но не выносятся на обсуждение государственных (в первую очередь, правоохранительных) органов.
Ранее статья 146 отталкивалась от МРОТ, а сейчас указанны конкретные суммы в рублях. Этот перевод сделан для этой статьи или для всего УК?Действительно, ранее при указании на меру наказания в статьях Особенной части Уголовного кодекса указывалась сумма штрафа в МРОТ. Это было вызвано высоким уровнем инфляции.
В конце 2003 года были приняты изменения в УК РФ, которыми во всех статьях, предусматривающих наказание в виде штрафа, размер такого наказания был установлен в пределах конкретных сумм.
Какие документы надо предоставлять проверяющим органам для подтверждения лицензионной чистоты установленного софта?Перечень конкретных документов зависит от схемы лицензирования, которую избрала Ваша компания.
Вообще же такими документами могут выступать любые документы, которые бы доказывали законность приобретения и использования программного обеспечения, используемого компанией: договоры, счет-фактуры, платежные поручения, документы (и атрибуты), которые прилагаются к лицензионному программному обеспечению правообладателем.
В некоторых случаях (например, при приобретении OEM-версии или коробочной версии), подтверждением лицензионности программного обеспечения (операционной системы), в числе прочего, будет являться наклейка на компьютере или сама коробка с наклейкой, которая обязательно должна присутствовать и именно на нее в первую очередь обратят внимание проверяющие.
Кроме того, приобретение и использование программного обеспечения должно отражаться и в бухгалтерском учете. Следовательно, документы бухгалтерского учета хотя и являются «вторичными», но так же могут подтверждать лицензионную чистоту программного обеспечения.
Тем не менее, таких бухгалтерских документов может и не быть, поскольку в настоящий момент не выработана единая практика постановки ПО на бухгалтерский отчет, в связи с чем, данный вопрос решается в каждом конкретном случае с привлечением бухгалтера и налогового консультанта компании.
Какую ответственность понесет начальник IT отдела, если выявлено нелицензионное ПО? Должностной Инструкции нет. Директор понесет ответственность? Какую ответственность несёт системный администратор за установку нелегального ПО?Как правило, проверки соблюдения требований законодательства об авторском праве и смежных правах, совершаемые правоохранительными органами, направлены на достижение конкретного результата: возбуждение уголовного дела, что возможно, если стоимость используемого нелицензионного программного обеспечения составит более 50 000 рублей.
В таком случае лицо, ответственное за эксплуатацию компьютеров будет нести уголовную ответственность. Уголовным кодексом РФ не предусмотрена уголовная ответственность юридического лица, в связи с чем уголовную ответственность будет нести именно физическое лицо.
Кто это будет, зависит от многих обстоятельств. В самом общем виде можно сказать, что если в организации есть системный администратор, то ответственность нести, скорее всего, будет именно он.
Отсутствие должностной инструкции не освобождает автоматически от уголовной ответственности. Оперативный сотрудник просто может опросить сотрудников предприятия, которые подтвердят, что «компьютерами занимался системный администратор Иванов». К тому же руководитель предприятия, чтобы снять ответственность с себя, скорее всего, скажет, что не отличает Ворд от Лексикона и опять же «компьютерами занимается Иванов».
Вообще же решение проблемы ответственности системного администратора за использование нелицензионного ПО юридическим лицом, в том виде, в котором оно существует сейчас, строго говоря, не является справедливым.
Системный администратор не получая никакого дохода или преференций от нарушения авторских прав, и не имея возможности устранить это нарушение, купив лицензии, тем не менее, несет уголовную ответственность за фактически желание руководителя сэкономить.
Однако, изменение правоприменительной практики (и практики, когда руководитель «вешает» все проблемы на системного администратора) возможно только совместными усилиями всех заинтересованных лиц, поскольку к отдельным голосам никто не прислушается.
Развертывание и сопровождение системного программного обеспечения (ПО) на персональных компьютерах (ПК) рабочих мест пользователей и серверах в должностной + аналогичный пункт про прикладное ПО = признание ответственности за специалистом (администратором)?В абсолютном числе случаев да. При этом необходимо учитывать, что даже отсутствие должностной инструкции не является гарантией освобождения от уголовной ответственности.
В настоящее время только использование лицензионного ПО является гарантией от отсутствия претензий со стороны правоохранительных органов. Даже написание докладной записки не снимает ответственность с системного администратора за использования контрафактного ПО. Такая записка лишь помогает подтолкнуть руководителя к приобретению лицензий иди разделить с ним ответственность, если лицензионное ПО не приобретено.
Насколько я знаю, в Латвии для изъятия компьютера (для исследования) достаточно хотя бы одного mp3 файла, т.к. mp3 файлы тоже попадают под защиту авторских прав. Как с этим дела обстоят в России?На практике для изъятия компьютера в нашей стране достаточно подозрения в том, что на компьютере используется нелицензионное программное обеспечение (будь то система, офисные или графические приложения или что-то иное). Если сотрудники правоохранительных органов заподозрят то, что содержащиеся на жестком диске mp3 файлы так же нарушают авторские и смежные права, то это формально так же может явиться основанием для изъятия системного блока.
Каким образом правоохранительные органы проверяют легальность ПО установленного на компьютеры предприятия? Подобные проверки часто приводят к конфискации компьютеров предприятия, даже в случаях когда на них было установлено лицензионное ПО. Каков порядок изъятия компьютеров предприятия?Использование объектов интеллектуальной собственности возможно только с согласия правообладателя. Следовательно, при проведении проверки оперативные сотрудники должны установить, имеется ли в организации такое разрешение.
Оно может быть выражено как в различных правовых документах (например, договорах), так и в определенных атрибутах (например, наклейках на компьютер). Само понятие «лицензионное» образовано от понятия «лицензия», то есть разрешение (в нашем случае разрешения правообладателя на использование программного обеспечения).
Кроме этого сотрудники правоохранительных органов могут потребовать документы, подтверждающие оплату программного обеспечения и документы о постановке ПО на бухгалтерский учет.
В случае присутствия при проведении проверки специалиста (лица, обладающего специальными познаниями) наличие лицензии определяется путем анализа информации, содержащейся в самих компьютерах.
Относительно порядка изъятия компьютеров необходимо отметить, что в таком случае обязательно составляется протокол осмотра места происшествия или акт изъятия. В том или ином случае имеется возможность внести в документ свои замечания, если при проверке имелись какие-то нарушения со стороны сотрудников правоохранительных органов.
При отсутствии четко описанных должностных инструкций - каким образом устанавливается виновный?Во-первых, в таком случае оперативный сотрудник может опросить сотрудников предприятия с целью установления, кто конкретно отвечал за эксплуатацию компьютеров и устранение неполадок в них.
Во-вторых, если в организации в штате имеется системный администратор, то оперативный сотрудник и следователь даже при отсутствии инструкции сделают вывод о том, что именно системный администратор будет нести ответственность.
К сожалению, практика идет именно по этому пути и изменить ее можно только большими общими усилиями со стороны всех заинтересованных лиц (в первую очередь, системных администраторов).
Какими могут быть доказательства причастности к установке ПО? Каким образом доказывается факт установки софта сотрудником? Только с его слов согласия, что он установил?Такими доказательствами могут быть показания свидетелей - сотрудников компании. Сам факт исполнения обязанностей системного администратора может свидетельствовать о причастности к установке нелицензионного ПО. Вообще же способы доказывания в каждом конкретном случае могут иметь свои особенности.
Так же необходимо отметить, что мнение «если я не признаюсь, то никто ничего не докажет» является ошибочным, поскольку вину можно доказать не только прямыми, но и косвенными доказательствами.
То есть получается, что компьютер может быть изъят лишь по подозрению в использовании нелегального софта, что фактически делает проверяемую сторону бесправной и любой компьютер может быть изъят без особых проблем. Так?В общем и целом да. Однако нельзя говорить о полном бесправии проверяемой стороны, которая вправе обратиться с жалобой в прокуратуру или суд, если сочтет свои права нарушенными.
Вместе с тем, все эти действия не помещают оперативным сотрудникам изъять компьютеры и проверяемой стороне необходимо будет прилагать усилия к возвращению компьютеров.
Есть ли необходимость в переводе лицензии на английском языке на русский?Для устранения всяких сомнений у сотрудников правоохранительных органов в лицензионности используемого программного обеспечения (что может привести к изъятию компьютеров) можно рекомендовать перевести лицензии на русский язык и заверить перевод у нотариуса.
Но следует понимать, что это лишь рекомендация, а не обязанность.
ПО вешать на баланс предприятия - обязанность предприятия или только рекомендация?ПО является таким же имуществом, как и любое другое, в связи с чем приобретение и «движение» ПО должно учитываться в бухгалтерских документах.
Вместе с тем, наше законодательство не в полной мере регулирует правоотношения, связанные с бухгалтерским учетом программного обеспечения, в связи с чем вопрос о способе постановки на бухгалтерский учет и учета программного обеспечения должен решаться в каждом конкретном случае желательно с привлечением главного бухгалтера и налогового консультанта.
Если все лицензионно, но проверяющие хотят взять компьютеры на проверку, какие приводить аргументы что бы компьютеры не изъяли?Только пытаться непосредственно в ходе проверки доказать лицензионность ПО, предъявлять как можно больше документов.
Как вариант, можно указать на то, что в случае изъятия компьютеров, после проведения проверки и установления того, что ПО не является контрафактным, организация обратиться в суд за взысканием с государственного органа всех убытков, которые были вызваны простоем.
Если все же сотрудников правоохранительных органов не удалось убедить в законности использовании ПО, то в протоколе или акте необходимо подробно указать все свои претензии, однако это сможет помочь только в дальнейшем и не повлияет на решение об изъятии компьютеров в текущий момент.
Кто несёт ответственность за наличие нелицензионного ПО, если в штате нет ИТ специалистов? Специалисты числятся на других должностях, но выполняют функции ИТ-специалистов.На данный вопрос очень сложно ответить, поскольку каждый конкретный случай будет отличаться. На результат будет влиять много факторов: сколько компьютеров в организации, работает ли системный администратор по совместительству или на постоянной основе, какие показания дадут другие сотрудники (в том числе и руководитель) и т.д.
В общем же случае, если штате организации нет ИТ-специалиста (не только на бумаге, но и реально), то уголовную ответственность за использование нелицензионного ПО будет нести руководитель организации.
Если должностной инструкции для моей должности не существует на фирме, кто должен ее составлять?Если в организации есть отдел кадров (или кадровик, который может называться инспектором по кадрам, менеджером по кадрам и т.п.), то именно там должна быть составлена должностная инструкция, которая утверждается руководителем организации.
Так же инструкцию может составлять юрисконсульт или руководитель предприятия.
Если есть желание и необходимость, то Вы сами можете составить должностную инструкцию, только не забудьте ее утвердить у руководителя.
Что значит прилагать все действия? Служебная записка есть, ДИ есть, а рук. не торопится приобретать лицензии. Увольняться?К сожалению, в настоящее время подобная ситуация очень распространена. В случае, если в Вашу организацию придет проверка и установит факт использования нелицензионного ПО, то Вас как системного администратора могут привлечь к уголовной ответственности.
Изменить ситуацию смогут только какие-то действия, которые бы смогли привлечь к себе внимание и изменить правоприменительную практику, когда системный администратор отвечает за бездействие руководителя фирмы, но добиться этого системные администратору смогут лишь объединившись.
Кто выступает экспертом при проверке? Компетенция сотрудников органов вызывает сомнения, тем более при многообразии типов лицензирования Microsoft?
Т.е. заключение должно производиться до изъятия, но никак не после?
Специалист (эксперт), понятно, что знает, но чем он должен подтвердить свои знания, диплом, справка или еще чего?
Не ясно, изъять компьютеры имеют право только после того, как есть заключение эксперта о нелегальности софта?В большинстве случаев сотрудники милиции, проводящие проверку, сами прекрасно понимают, если их знания в области программного обеспечения не очень объемные, в связи с чем привлекают к участию в проверке специалиста, то есть лицо, которое обладает специальными познаниями.
Иными словами, специалистом может выступить лицо, которое обладает специальными познаниями в области компьютерной техники и программного обеспечения.
Зачастую в качестве таких специалистов привлекают сотрудников организаций, имеющих статус партнеров Microsoft. Познания специалиста подтверждаются его образованием, стажем работы по специальности, местом работы и т.д.
Именно специалист должен помочь непосредственно в ходе проверки разобраться, является ли используемое ПО нелицензионным, однако участие специалиста не исключает изъятия компьютеров для дальнейшего исследования установленного программного обеспечения, а отсутствие специалиста, скорее всего, повлечет изъятие компьютеров для последующей проверки.
Вместе с тем, не совсем верно считать, что абсолютно все сотрудники милиции, проводящие проверку, не обладают знаниями, связанными с лицензиями на программное обеспечение. В настоящее время, такие проверки, как правило, проводят сотрудники отдела «К», которые, зачастую имеют как раз техническое образование или в силу специфики работы своего отдела уже «собаку съели» на вопросах лицензирования ПО.
Для бесплатного ПО Микрософт - какие доказательства бесплатности необходимы (Virtual server, etc)?Доказательство бесплатности, равно как и другие правила использования, содержится в Лицензионном соглашении конечного пользователя, поэтому необходимо ознакомиться с End User License Agreement для конкретного продукта.
Почему МС стойко НЕ ЖЕЛАЕТ упростить систему лицензирования ОС для ПК и выпустить FULL лицензию на ОС по корпоративным программам? Хотя бы по аренде?Самый правильный способ приобретения операционных систем с точки зрения стоимости, простоты лицензирования, удобства использования и последующей работы – покупка их в предустановленном виде вместе с компьютером. Для легализации уже установленных операционных систем в настоящий момент предлагаются специальные типы лицензий – Get Genuine Kit для Windows XP Professional или лицензии на ОС, купленные в режиме онлайн после прохождения проверки легальности ОС. Microsoft в данный момент работает над запуском полной версии операционной системы Windows XP Professional в рамках программ корпоративного лицензирования, но подтверждения факта запуска или сроков пока нет.
Если схема лиц по Open Value, то какие могут быть наклейки на системных блоках?В рамках любых программ корпоративного лицензирования, включая Open License, Open Value, Enterprise Agreement и др. предлагаются только лицензии на обновление операционных систем. Обязательным условием для приобретения лицензий на обновление является наличие полных версий операционных систем, купленных в OEM-канале или в виде коробочных версий. Соответственно, наличие лицензий Windows, купленных в рамках Open Value, не снимает необходимости приобретения ПК с уже предустановленными ОС с прикрепленными наклейками сертификата подлинности.
Если у нас по программе Empower нет и не было никаких наклеек, то что тогда?В рамках некоторых партнерских программ, например, Microsoft Empower, предлагаются полные версии настольных операционных систем. На такие лицензии распространяются отдельные условия использования, зафиксированные в соглашении, которое сопровождает поставку. Наклейка сертификата подлинности (COA) может не входить в состав поставки.
P.S. Партнеры со статусом Empower могут обратиться в Microsoft и запросить информационное письмо, подтверждающее список полученных лицензий.
Мы являемся партнерами Microsoft по программе Empower. По ней у нас есть лицензия на Server 2003 и 5 CAL. Можем ли мы при необходимости расширить набор CAL?Да, можно докупить необходимые лицензии, используя любой легальный способ приобретения.
Источникhttp://webplanet.ru/knowhow/law/admin/2007.../admin_faq.htmlСсылки[1]
http://www.microsoft.com/rus/events/detail...ntid=1032344473[2]
http://www.microsoft.com/Rus/events/Webcasts/faq.mspx[3]
http://blogs.technet.com/renatmin/pages/picary-FAQ.aspx[4]
http://webplanet.ru/column/law/protasov/20...18/ponosov.html
