Пиратский софт в госсекторе: бомба замедленного действия

Украина регулярно вносилась в известный список стран-пиратов, главным образом из-за использования пиратского софта в госсекторе.

Ежегодно использование нелицензионного программного обеспеченья (ПО) приносит миллиардные убытки пользователям, предприятиям и странам. В 2014 году прямые потери всех компаний в мире от вредоносного кода в пиратском ПО, связанные с обнаружением, устранением последствий и восстановлением данных, составили $127 млрд (без учёта стоимости потерянных данных). Такие данные были опубликованы в отчете международной компании IDC «Опасный мир контрафактного ПО».
В 2014 году компания IDC совместно с Национальным университетом Сингапура провели 800 проверок персональных компьютеров, купленных с уже установленным нелицензионным программным обеспечением, DVD дисков с нелицензионным ПО, а также нелицензионного ПО и ключей активации, загруженных из интернета. Результаты показали, что шансы встретить вредоносный код в пиратской копии ПО составляют один к трем.
В Украине использование пиратского ПО – не проблема, а стиль жизни. По данным исследования международной ассоциации Business Software Alliance, в Украине доля нелицензионных программ составляет 83%. Одним из крупнейших нарушителей в этой сфере является государство. Согласно сообщению Microsoft, 70% программных продуктов корпорации, используемых в украинских государственных учреждениях – нелицензионные. Каковы реальные масштабы преступления – посчитать очень сложно.
«Использование пиратских программ в госорганах замедляет продвижение Украины на пути к построению конкурентоспособной экономики знаний, ухудшает репутацию страны, а также подвергает страну киберугрозам. Так, широкое распространение нелицензионного программного обеспечения в государственных учреждениях и на предприятиях является одной из главных причин, по которым Международный альянс интеллектуальной собственности назвал Украину „пиратом № 1“ в 2013 и 2014 годах (статус „Priority Foreign Country“ в „Списке 301“)», – говорит Елена Дмитриева, руководитель департамента по защите интеллектуальной собственности «Майкрософт Украина».
По словам Юрия Сивицкого, члена набсовета ИТ-консорциума Intecracy Group, вице-президента ассоциации IT Ukraine, прямого финансового ущерба для Украины, который можно подсчитать в деньгах, статус страны-пирата не наносил. Но его наличие – один из сигналов для инвесторов о том, что Украина не является правовым государством. «В итоге крупнейшие ИТ-компании страны работают преимущественно в иностранных проектах. То есть, занимаются не собственными разработками, а пишут код по чужим „лекалам“. В результате не происходит рост собственного интеллектуального капитала и научной базы. Наша страна — на 5-м месте в мире по ИТ-аутсорсингу. Но сложно назвать хотя бы пять украинских разработок, известных за рубежом. Они есть. Просто зарегистрированы не в Украине»,говорит он.

Реальные риски

Основная проблема, связанная с использованием нелицензионного ПО, заключается в том, что пользователь лишен абсолютно всех гарантий со стороны производителя, говорит Александр Савушкин, управляющий директор Kaspersky Lab в регионе северо-восточной Европы. В частности, речь идет о технической поддержке и отсутствии возможности установки обновлений, в том числе отвечающих за безопасность.
«Не секрет, что любые программы пишутся людьми и могут содержать ошибки. Как правило, они достаточно быстро обнаруживаются компаниями-разработчиками и исправляются выпуском так называемых „патчей“ (от англ. patch – заплатки), устанавливающихся автоматически в ходе очередного обновления программы. Естественно, пользователь, лишенный этой возможности, со временем имеет в своем ПК все больше незакрытых „дыр“ – уязвимостей. При этом у злоумышленников существует целый класс программ – эксплойтов, которые используют именно незакрытые уязвимости для проникновения на компьютер жертвы», – объясняет эксперт.
Помимо этого, как уже упоминалось, нелицензионный софт может содержать вредоносный код – вирусы, черви, трояны, шпионские программы, направленные на неавторизированный доступ к данным пользователя.
По словам Елены Дмитриевой, на восстановление компьютеров после заражений зловредами вследствие использования пиратского ПО пользователи ежегодно тратят $22 млрд. «Если же речь идет о государственных органах, то риски намного выше, чем просто затраты на борьбу с вирусами или потеря личных данных. Нелицензионное ПО может открыть вредоносным программам и хакерам доступ к конфиденциальной информации на компьютерах государственных служащих, что ставит под угрозу национальную кибербезопасность», – говорит она.
«Наивно считать, что пираты взламывают софт и выкладывают его в открытом доступе из любви к человечеству. „Если вы не готовы платить за товар, то сами становитесь товаром“, — известное правило. Это большой незаконный бизнес, опасность которого часто недооценивают», – подчеркивает Юрий Сивицкий.
Вице-президент ассоциации IT Ukraine называет следующие последствия использования нелицензионного софта в госорганах: использование государственных компьютеров в DDoS-атаках, потеря времени госслужащего из-за неработающего компьютера, риск утечки данных через уязвимости, которые сознательно оставил взломщик.
По данным исследования IDC «Связь между пиратским программным обеспечением и кибербезопасностью», утечка данных о торгово-экономической деятельности (59%) возглавляет рейтинг самых опасных рисков на государственном уровне, которые называют представители власти. На втором и третьем – получение нежелательного доступа к государственной информации и кибератаки на ключевые инфраструктуры (по 55%).

Ответственность за использование пиратского ПО

Использование нелицензированного ПО – это нарушение авторских прав, за которое, в соответствии с украинским законодательством, предусмотрена гражданская, административная и уголовная ответственность.
Как рассказал Никита Полатайко, юрист, координатор практики IT юридической фирмы Sayenko Kharenko, незаконное использование софта, которое привело к материальному ущербу от 12 180 грн, предполагает штраф, исправительные работы либо заключение на срок до 2 лет (ст. 176 Уголовного кодекса). При меньшем нарушении ст. 51–2 Кодекса об административных правонарушениях предусмотрена ответственность в виде небольшого штрафа (от 170 до 3400 грн).
«В обоих случаях речь идет о штрафах в пользу государства, а вот правообладатель может рассчитывать на возмещение морального ущерба, возмещение убытков или вместо возмещения убытков компенсацию от 12 180 грн до 60,9 млн грн», – уточнил юрист.
По словам Никиты Полатайко, уголовную и административную ответственность несет лицо, умышленно установившее и/или использовавшее нелицензионное ПО. Имущественную ответственность несет любое лицо, использовавшее нелицензионное ПО. «Если мы говорим о сотрудниках, которым было предоставлено пиратское ПО работодателем либо по указанию работодателя, то такую ответственность будет нести работодатель», – уточняет он.
Учитывая, что в государственных органах пиратским софтом пользуются повсеместно и этот факт не отрицается, должностные лица могут быть привлечены к ответственности, а с госорганов может быть взыскана компенсация, говорит юрист.
«С практической стороной сложнее, ведь любое нарушение нужно задокументировать, потом нужно будет пройти 2–3 судебных инстанции, а в конце окажется, что бюджетом не предусмотрена выплата присужденных сумм, и Госказначейство не сможет выполнить судебное решение. Дальше вероятно будет обращение в Европейский суд по правам человека и т. д.», – отмечает Никита Полатайко.

Пути отступления

Чиновники понимают масштабы преступления, но только единицы работают над решением проблемы. Так, министр экономики Айварас Абромавичус в интервью «Украинской правде» заявил, что его ведомство планирует стать первым министерством в правительстве, которое откажется от несертифицированного ПО. В частности, он уже провёл переговоры с одним из руководителей Microsoft. «Они (Microsoft, – ред.) нас очень поддерживают в этом начинании, а мы ищем пути, как, не имея денег, расплатиться за тот софт, который мы уже используем», – заявил он.
В «Майкрософт Украина» заявили, что компания всегда открыта к диалогу и готова обсуждать различные возможности лицензирования государственных органов. «Украина имеет все шансы стать одним из центров инноваций в мире, однако для этого необходимо серьезно отнестись к вопросам защиты интеллектуальной собственности в стране. Для Microsoft этот вопрос чрезвычайно важен», – заявила Елена Дмитриева.
По её словам, Microsoft уже более 20 лет сотрудничает с европейскими правительствами, государственными учреждениями и бизнесом, в том числе с украинскими. Так, за последние полгода были подписаны два важных соглашения с украинским правительством. В декабре 2014 года – соглашение о программе сотрудничества по вопросам безопасности (Government Security Program). В рамках этой программы Microsoft дает государству доступ к исходному коду своих продуктов. Используя эту информацию, украинские специалисты могут, например, создавать и развертывать местные безопасные ИТ-инфраструктуры.
Второе соглашение было подписано с МВД Украины в апреле этого года. Меморандум о взаимопонимании закрепляет взаимную заинтересованность сторон в сотрудничестве в области защиты данных, информационной и кибербезопасности.

По словам Юрия Сивицкого, существует три способа решения этой проблемы. «Мы считаем, что нужно комбинировать их все, основываясь на целесообразности в каждом конкретном случае», – поясняет он.

1. Свободное ПО

Дорогостоящий корпоративный софт можно заменить бесплатными Open Source решениями. Это касается как операционной системы (ОС), так и прикладных программ. «Системы документооборота нового поколения позволяют использовать свободный офис, который распространяется абсолютно бесплатно. Никакой разницы при этом для пользователя нет. В ряде случаев целесообразно использовать сайты на Open Source решениях», – говорит Юрий Сивицкий.
Однако использование готового софта с открытыми лицензиями сопряжено с рядом ограничений (разработка, внедрение, поддержка). В государственных ведомствах используется масса корпоративного софта, написанного под Windows, и разработка таких систем под Linux обойдется дороже, чем лицензия. К тому же установкой и настройкой должны заниматься ИТ-специалисты с высокой квалификацией, и госсектор может просто не иметь таких специалистов.
«Не всегда свободное ПО является полноценной заменой платному софту, но во многих случаях его вполне можно использовать», – говорит Юрий Сивицкий.

2. Облачные сервисы

Облачные сервисы позволяют пользоваться программным обеспечением, дисковым пространством и другим вычислительным ресурсом по требованию, при этом оплачивается фактически используемый ресурс, что значительно снижает нагрузку на бюджет.
«ПО большинства вендоров доступно как сервис. То есть, государство платит лишь за то, чем реально пользуется. Расходы на ИТ в этом случае можно снизить на 65-70%. Оформить сервис по подписке можно и для офисных приложений, и для систем электронного документооборота, и для антивирусов, и для других технологий», – говорит Юрий Сивицкий.
Но проблема в том, что государство абсолютно не знает, как потреблять облачные услуги, однако видит растущую роль облачных технологий в современном мире. Поэтому был подготовлен проект закона «О внесении изменений в некоторые законы Украины (относительно обработки информации в системах облачных вычислений)». Документ предусматривает возможность внедрения облачных технологий для обработки открытой государственной информации.

3. Закупка со скидкой

По словам Юрия Сивицкого, в Украине должен быть создан орган, который бы оценивал реальные потребности госструктур в ПО и проводил соответствующие переговоры с вендорами. «С вендорами и/или их партнерами можно и нужно вести переговоры о снижении цен для госсектора. Они готовы идти на встречу при увеличении объемов по лицензированию. Понятное дело, что цена для закупки лицензий на десятки тысяч компьютеров будет сильно отличаться от цены для 10–15 компьютеров», – резюмирует эксперт.

Источник: UBR

Про нас

Intecracy Ventures, надаючи консалтингові послуги, допомагає залучати інвестиції та вкладати залучені кошти у проєкти, які відповідають нашому розумінню щодо якості менеджменту та бізнес-процесів.

Офіс на Кіпрі

Кіпр, Тесалонікіс
Николау Пентадромос Сентер, 10 пов., оф. 1002

Контакти