Піратський софт в держсекторі: бомба уповільненої дії
- реальні ризики
- Відповідальність за використання піратського ПЗ
- шляхи відступу
- вільне ПЗ
- хмарні сервіси
- Закупівля зі знижкою
Щорічно використання неліцензійного програмного забезпечення (ПО) приносить мільярдні збитки користувачам, підприємствам і країнам. У 2014 році прямі втрати всіх компаній в світі від шкідливого коду в піратському ПЗ, пов'язані з виявленням, усуненням наслідків і відновленням даних, склали $ 127 млрд (без урахування вартості втрачених даних). Такі дані були опубліковані в звіті міжнародної компанії IDC "Небезпечний світ контрафактного ПЗ".
У 2014 році компанія IDC спільно з Національним університетом Сінгапуру провели 800 перевірок персональних комп'ютерів, куплених з уже встановленим неліцензійним програмним забезпеченням, DVD дисків з неліцензійним ПЗ, а також неліцензійного ПЗ і ключів активації, завантажених з інтернету. Результати показали, що шанси зустріти шкідливий код в піратської копії ПЗ складають один до трьох.
В Україні використання піратського ПЗ - не проблема, а стиль життя. За даними дослідження міжнародної асоціації Business Software Alliance, в Україні частка неліцензійних програм становить 83%. Одним з найбільших порушників у цій сфері є держава. згідно повідомленням Microsoft, 70% програмних продуктів корпорації, які використовуються в українських державних установах - неліцензійні. Які реальні масштаби злочину - порахувати дуже складно.
"Використання піратських програм в держорганах уповільнює просування України на шляху до побудови конкурентоспроможної економіки знань, погіршує репутацію країни, а також піддає країну кіберзагрозам. Так, широке поширення неліцензійного програмного забезпечення в державних установах і на підприємствах є однією з головних причин, за якими Міжнародний альянс інтелектуальної власності назвав Україну "піратом №1" в 2013 і 2014 роках (статус "Priority Foreign Country" в "Списку 301") ", - говорить Олена Дмитрієва, руководител ь департаменту із захисту інтелектуальної власності "Майкрософт Україна".
Читайте також:
За словами Юрія Сивицьким, члена наглядової ради ІТ-консорціуму Intecracy Group, віце-президента асоціації IT Ukraine, прямого фінансового збитку для України, який можна підрахувати в грошах, статус країни-пірата не завдавав. Але його наявність - один із сигналів для інвесторів про те, що Україна не є правовою державою. "В результаті найбільші ІТ-компанії країни працюють переважно в іноземних проектах. Тобто, займаються не власними розробками, а пишуть код за чужим" лекалами ". В результаті не відбувається зростання власного інтелектуального капіталу та наукової бази. Наша країна - на 5-му місці в світі по ІТ-аутсорсингу. Але складно назвати хоча б п'ять українських розробок, відомих за кордоном. Вони є. Просто зареєстровані не в Україні ", - говорить він.
реальні ризики
Основна проблема, пов'язана з використанням неліцензійного ПЗ, полягає в тому, що користувач позбавлений будь-яких гарантій з боку виробника, каже Олександр Савушкін, керуючий директор Kaspersky Lab в регіоні північно-східної Європи. Зокрема, мова йде про технічну підтримку і відсутності можливості установки оновлень, в тому числі відповідають за безпеку.
"Не секрет, що будь-які програми пишуться людьми і можуть містити помилки. Як правило, вони досить швидко виявляються компаніями-розробниками і виправляються випуском так званих" патчів "(від англ. Patch - заплатки), що встановлюються автоматично в ході чергового оновлення програми. Природно , користувач, позбавлений цієї можливості, з часом має в своєму ПК все більше незакритих "дірок" - вразливостей. При цьому у зловмисників існує цілий клас програм - експлойтів, які використовують саме незакриті уразливості для проникнення на комп'ютер жертви ", - пояснює експерт.
Крім цього, як вже згадувалося, неліцензійний софт може містити шкідливий код - віруси, черв'яки, трояни, шпигунські програми, спрямовані на неавторизований доступ до даних користувача.
За словами Олени Дмитрієвої, на відновлення комп'ютерів після заражень зловредів внаслідок використання піратського ПЗ користувачі щорічно витрачають $ 22 млрд. "Якщо ж мова йде про державні органи, то ризики набагато вище, ніж просто витрати на боротьбу з вірусами або втрата особистих даних. Неліцензійне ПО може відкрити шкідливим програмам і хакерам доступ до конфіденційної інформації на комп'ютерах державних службовців, що ставить під загрозу національну кібербезпека ", - говорить вона.
"Наївно вважати, що пірати зламують софт і викладають його у відкритому доступі з любові до людства." Якщо ви не готові платити за товар, то самі стаєте товаром ", - відоме правило. Це великий незаконний бізнес, небезпека якого часто недооцінюють", - підкреслює Юрій Сивицький.
Віце-президент асоціації IT Ukraine називає такі наслідки використання неліцензійного софта в державних органах: використання державних комп'ютерів в DDoS-атаках, втрата часу держслужбовця через непрацюючий комп'ютера, ризик витоку даних через уразливості, які свідомо залишив зломщик.
За даними дослідження IDC "Зв'язок між піратським програмним забезпеченням і кібербезпекою", витік даних про торгово-економічної діяльності (59%) очолює рейтинг найнебезпечніших ризиків на державному рівні, які називають представники влади. На другому і третьому - отримання несанкціонованого доступу до державної інформації і кібератаки на ключові інфраструктури (по 55%).
Відповідальність за використання піратського ПЗ
Використання неліцензійного ПЗ - це порушення авторських прав, за яке, відповідно до українського законодавства, передбачена цивільна, адміністративна і кримінальна відповідальність.
Як розповів Микита Полатайко, юрист, координатор практики IT юридичної фірми Sayenko Kharenko, незаконне використання софта, яке призвело до матеріальних збитків від 12 180 грн, передбачає штраф, виправні роботи або ув'язнення на строк до 2 років (ст. 176 Кримінального кодексу). При меншому порушенні ст. 51-2 Кодексу про адміністративні правопорушення передбачена відповідальність у вигляді невеликого штрафу (від 170 до 3400 грн).
"В обох випадках мова йде про штрафи на користь держави, а ось правовласник може розраховувати на відшкодування моральної шкоди, відшкодування збитків або замість відшкодування збитків компенсацію від 12 180 грн до 60,9 млн грн", - уточнив юрист.
За словами Микити Полатайко, кримінальну та адміністративну відповідальність несе особа, навмисне встановило і / або використовувала неліцензійне ПЗ. Майнову відповідальність несе будь-яка особа, що використало неліцензійне ПЗ. "Якщо ми говоримо про співробітників, яким було надано піратське ПЗ роботодавцем або за вказівкою роботодавця, то таку відповідальність буде нести роботодавець", - уточнює він.
З огляду на, що в державних органах піратським софтом користуються повсюдно і цей факт не заперечується, посадові особи можуть бути притягнуті до відповідальності, а з держорганів може бути стягнута компенсація, каже юрист.
"З практичною стороною складніше, адже будь-яке порушення потрібно задокументувати, потім потрібно буде пройти 2-3 судових інстанції, а в кінці виявиться, що бюджетом не передбачено виплату присуджених сум, і Держказначейство не зможе виконати судове рішення. Далі ймовірно буде звернення до Європейського суду з прав людини і т.д. ", - зазначає Микита Полатайко.
шляхи відступу
Чиновники розуміють масштаби злочину, але тільки одиниці працюють над вирішенням проблеми. Так, міністр економіки Айварас Абромавічус в інтерв'ю "Українській правді" заявив, що його відомство планує стати першим міністерством в уряді, яке відмовиться від несертифікованого ПЗ. Зокрема, він вже провів переговори з одним з керівників Microsoft. "Вони (Microsoft, - ред.) Нас дуже підтримують в цьому починанні, а ми шукаємо шляхи, як, не маючи грошей, розплатитися за той софт, який ми вже використовуємо", - заявив він.
В "Майкрософт Україна" заявили, що компанія завжди відкрита до діалогу і готова обговорювати різні можливості ліцензування державних органів. "Україна має всі шанси стати одним з центрів інновацій в світі, проте для цього необхідно серйозно поставитися до питань захисту інтелектуальної власності в країні. Для Microsoft це питання надзвичайно важливе", - заявила Олена Дмитрієва.
За її словами, Microsoft вже більше 20 років співпрацює з європейськими урядами, державними установами та бізнесом, в тому числі з українськими. Так, за останні півроку були підписані дві важливі угоди з українським урядом. У грудні 2014 року - угоду про програму співпраці з питань безпеки (Government Security Program). В рамках цієї програми Microsoft дає державі доступ до вихідного коду своїх продуктів. Використовуючи цю інформацію, українські фахівці можуть, наприклад, створювати і розгортати місцеві безпечні ІТ-інфраструктури.
Друга угода була підписана з МВС України в квітні цього року. Меморандум про взаєморозуміння закріплює взаємну зацікавленість сторін у співпраці в галузі захисту даних, інформаційної та кібербезпеки.
За словами Юрія Сивицьким, існує три способи вирішення цієї проблеми. "Ми вважаємо, що потрібно комбінувати їх все, грунтуючись на доцільності в кожному конкретному випадку", - пояснює він.
вільне ПЗ
Дорогий корпоративний софт можна замінити безкоштовними Open Source рішеннями. Це стосується як операційної системи (ОС), так і прикладних програм. "Системи документообігу нового покоління дозволяють використовувати вільний офіс, який поширюється абсолютно безкоштовно. Ніякої різниці при цьому для користувача немає. У ряді випадків доцільно використовувати сайти на Open Source рішеннях", - говорить Юрій Сивицький.
Однак використання готового софта з відкритими ліцензіями існує низка обмежень (розробка, впровадження, підтримка). У державних відомствах використовується маса корпоративного софта, написаного під Windows, і розробка таких систем під Linux обійдеться дорожче, ніж ліцензія. До того ж установкою і налаштуванням повинні займатися ІТ-фахівці з високою кваліфікацією, і держсектор може просто не мати таких фахівців.
"Не завжди вільне ПЗ є повноцінною заміною платному софту, але в багатьох випадках його цілком можна використовувати", - говорить Юрій Сивицький.
хмарні сервіси
Хмарні сервіси дозволяють користуватися програмним забезпеченням, дисковим простором і іншим обчислювальним ресурсом на вимогу, при цьому оплачується фактично використовуваний ресурс, що значно знижує навантаження на бюджет.
"ПО більшості вендорів є як сервіс. Тобто, держава платить лише за те, чим реально користується. Витрати на ІТ в цьому випадку можна знизити на 65-70%. Оформити сервіс по підписці можна і для офісних додатків, і для систем електронного документообігу , і для антивірусів, і для інших технологій ", - говорить Юрій Сивицький.
Але проблема в тому, що держава абсолютно не знає, як споживати хмарні послуги, проте бачить зростаючу роль хмарних технологій в сучасному світі. Тому був підготовлений проект закону "Про внесення змін до деяких законів України (щодо обробки інформації в системах хмарних обчислень)". Документ передбачає можливість впровадження хмарних технологій для обробки відкритої державної інформації.
Закупівля зі знижкою
За словами Юрія Сивицьким, в Україні повинен бути створений орган, який би оцінював реальні потреби держструктур в ПО і проводив відповідні переговори з вендорами. "З вендорами і / або їх партнерами можна і потрібно вести переговори про зниження цін для держсектора. Вони готові йти на зустріч при збільшенні обсягів по ліцензуванню. Ясна річ, що ціна для закупівлі ліцензій на десятки тисяч комп'ютерів буде сильно відрізнятися від ціни для 10- 15 комп'ютерів ", - резюмує експерт.