Разработка и создание веб-сайтов Интеллектуальная поддержка Вашего бизнеса Лицензионное программное обеспечение и оборудование для организаций Разработка технической документации к программным продуктам и технологическому оборудованию терминальный сервер ViTerminal Автоматизация управленческих решений Архитектура бизнеса

12.10.2017
Новая версия StaffCop Enterprise обеспечит информационную безопасность и контроль действий персонала компаний
Компания «Атом Безопасность» объявляет о выходе StaffCop Enterprise 4.1. Новая версия информационно-аналитической системы StaffCop, предназначенной для мониторинга действий сотрудников, контроля информации и событий системы.

18.09.2017
"Astra Linux сертифицирована по требованиям ФСТЭК России к операционным системам"
«Astra Linux Special Edition» стала первой и в настоящее время единственной операционной системой, сертифицированной по новым требованиям ФСТЭК России.

21.12.2016
Россия вышла на первое место в мире по уровню финансовых кибератак
Эксперты «Лаборатории Касперского» проанализировали информационные угрозы в третьем квартале 2016 года.

20.10.2017
Сибирь.Безопасность-2017
20 октября 2017 года в конференц-зале научной библиотеки прошла очередная конференция "Сибирь.Безопасность" 

15.02.2017
Сибирь.Новые решения 2017
10 февраля 2017 года прошла конференция "Сибирь.Новые решения 2017"

14.11.2016
IoT Summit Siberia (пленарные заседания)
1-2 ноября 2016 года вместе с CIO Congress "Сибирские Звёзды" в Академпарке прошёл IoT Simmit Siberia.

Здесь может быть Ваш баннер ...

Проверка ПО в офисе: как подготовиться?

09.03.2016

Проверка ПО в офисе: как подготовиться?

Проверка ПО в офисе: как подготовиться?

Проверка в офисе – всегда неприятное событие, особенно когда объектом внимания контролирующих органов становится используемое программное обеспечение. Как известно, интеллектуальные права охраняются законом, и установка на компьютер пиратской программы уголовно наказуема.

Как оградиться от троянского коня

Самое главное – соблюдать несколько простых правил. Первое: регулярно проводить инвентаризацию программного обеспечения на рабочих станциях. Причем даже если вы уверены, что все ПО «чистое». В ходе проверки может запросто засветиться нелицензионная программа, установленная сотрудником самостоятельно, пусть и без злого умысла, по незнанию. Да уж, такой троянский конь сулит отнюдь не радостные хлопоты.

Для аудита ПО можно воспользоваться бесплатной утилитой MAP Toolkit или более продвинутым решением типа Microsoft Intune. Проводить процедуру следует регулярно – так вы обезопасите себя от неожиданностей.

img

Второе: возьмите за правило корректно отслеживать ПО – как вновь приобретенное, так и уже списанное в бухгалтерском учете. Софт – материальный актив, отнеситесь к нему столь же серьезно, как и к остальным ценностям. Соответствующие учетные документы станут дополнительным подтверждением лицензионной чистоты вашего ПО в глазах контролирующих организаций.

Третье: запретите сотрудникам самостоятельную установку любых программ. А сисадмина обяжите, прежде чем инсталлировать что-то на компьютер, проверять, нуждается ли ПО в лицензировании и имеется ли такая лицензия у вас. Естественно, установленная программа должна быть учтена в бухгалтерии.

Для подтверждения чистоты ПО, естественно, понадобятся документы. Если вы заключили корпоративное лицензионное соглашение или обладаете соответствующей подпиской на облачные сервисы (например, Microsoft Office 365), то приготовьте как сами лицензии, так и договоры и другие документы, касающиеся их приобретения. Часто компании используют компьютеры с предустановленным ПО, приобретенные в разное время в розничных магазинах. В этом случае следует сохранить все документы, подтверждающие покупку, и ни в коем разе не срывать с корпусов ПК наклейки. Храните и коробки от ПО с соответствующей документацией.

Кто имеет право проверять

Важно понимать, что проверяющие в первую очередь озаботятся изучением документов, подтверждающих правомерность использования программ. Наведите в этом деле образцовый порядок. И в завершение составьте список, какое ПО и с какими серийными номерами установлено на каждой рабочей станции – пригодится, если с проверкой нагрянет полиция. Да-да, не производители ПО или различные бизнес-ассоциации – у них на это права нет, а именно полицейские, да и то на основании соответствующего постановления начальника УВД (наличием этого документа стоит поинтересоваться у пришедших в первую очередь).

Проверка на контрафактный софт – процессуальное действие и, следовательно, должна проводиться строго в рамках закона: с составлением протокола, в присутствии двух понятых, собственника и/или его представителя, то есть директора компании, бухгалтера или их обоих.

Имейте в виду: основанием для проверки могут стать как заявления правообладателей или их представителей, подозревающих вас в незаконном использовании ПО, так и вышеназванное постановление органа ВД (а то и просто оперданные из агентурных источников). Вот почему эксперты в таких случаях советуют привлекать адвоката: как говорит руководитель отдела продаж компании «Системный софт» Шушаник Мартиросян, директор или бухгалтер могут просто не сориентироваться в происходящем.

Однако до проверки компьютеров может и не дойти, если вы предоставите проверяющим исчерпывающие документы, подтверждающие правомерность использования ПО и его лицензионную чистоту. Поэтому от того, как вы подготовитесь к их визиту, зависит и результат.

Что вам может грозить

Если на одном или нескольких компьютерах все-таки обнаружится нелицензионное программное обеспечение, это будет расценено как противоправное деяние, предусмотренное статьей 146 часть 2 УК РФ. А значит, компьютер, скорее всего, будет изъят в качестве доказательства. В этом случае вам следует позаботиться, чтобы опись изымаемого имущества была составлена максимально подробно: с указанием серийных номеров, точным перечислением конфигурации оборудования, перечнем установленного ПО с номерами лицензий. Проследите также, чтобы компьютеры опечатали в вашем присутствии. Помните: проверяющие должны будут в судебном порядке доказать законность изъятия, и любое, даже самое мелкое нарушение этой процедуры может стать основанием требовать от следствия возмещения вреда, причиненного юридическому лицу. Поэтому, повторяю, фиксируйте все, даже самые незначительные детали в протоколе – копию этого документа вам должны предоставить.

Выводы

В заключение напомню, что лучшее лекарство от проверок – уверенность в лицензионной чистоте вашего ПО. Выгода от использования взломанной программы невелика, а вреда она может принести много и в случае проверки, и в случае хакерской атаки (злоумышленники очень часто используют пиратские версии).






Возврат к списку


Логин:
Пароль:
Регистрация
Забыли пароль?

14.03.2017
Топ-10 стратегических приоритетов ИТ-директора в 2017 году
Достижения в области цифровых технологий и совершенствование бизнес-моделей продолжат менять баланс в бизнесе, что ложится дополнительным бременем на ИТ-директоров (CIO), стремящихся обеспечивать конкурентоспособность своей компании.

05.11.2016
Как меняется бизнес-аналитика
Бизнес-аналитика – один из немногих сегментов IT-рынка, который в меньшей степени пострадал от негативных тенденций в экономике.

25.08.2016
Семь ключевых аксиом контроля безопасности в ИТ-среде предприятия
Для защиты ИТ-среды предприятия необходимо систематически проводить мероприятия, направленные на повышение уровня безопасности информационных систем и предотвращение атак на информационные ресурсы.

У вас нет прав на участие в данном опросе.

Разработка веб-сайтов, корпоративный портал, хостинг
Клуб ИТ-Директоров
г. Новосибирск
сайт работает на 1С-Битрикс
Разработка сайта - ITConstruct Rambler's Top100