Nelegalios programinės įrangos naudojimo teisinės ir finansinės pasekmės

Šiuolaikinėje verslo aplinkoje programinė įranga tapo neatsiejama operacijų dalis, todėl programinės įrangos licencijų valdymas yra kritiškai svarbus kiekvienai organizacijai. Nepriklausomai nuo įmonės dydžio, nelegali programinė įranga gali sukelti rimtas teisines, finansines ir reputacines pasekmes. Šiame straipsnyje bus aptarta nelegalios programinės įrangos naudojimo rizika, teisinė atsakomybė ir būdai, kaip užtikrinti atitiktį.

Tematinė nuotrauka su kompiuteriu ir įspėjamaisiais ženklais

Nelegalios programinės įrangos mastas ir pasekmės Lietuvoje

Naujausiais programinės įrangos kūrėjus vienijančio BSA | The Software Alliance (BSA) duomenimis, net 51 proc. Lietuvos kompiuteriuose įdiegtos programinės įrangos yra netinkamai licencijuota, o verslo įmonėse vis dažniau naudojamos nelegalios programos. IT įmonės „Blue Bridge“ duomenimis, dalis organizacijų, kurios naudojasi netinkamai licencijuota programine įranga, nežinojo, kad pažeidžia autorių teises. Tačiau nežinojimas neatleidžia nuo atsakomybės.

Pastebima, kad nors bylų skaičius mažėja, atlyginamų nuostolių suma už nelegalią programinę įrangą nuolat didėja. Pavyzdžiui, vien per pirmąjį šių metų ketvirtį dėl nelicencijuotos BSA narių programinės įrangos naudojimo įmonėse pradėtos 7 bylos, o pernai tokių bylų per visus metus pradėta 13. Nors 2015 m. toks bylų skaičius - mažiausias rodiklis per pastaruosius 4 metus, pastebima, kad anksčiau pažeidimai buvo smulkesni. Pavyzdžiui, 2013 m., kai buvo užfiksuotas didžiausias pažeidimų skaičius (25), kompensacijos už žalą sudarė 66 tūkst. eurų, o pernai kompensacijų bendra suma siekė 108 tūkst. eurų. Skaičiuojama, kad kasmet ši suma didėja apie 10 proc.

Netyčiniai pažeidimai ir jų priežastys

Lietuvoje yra organizacijų, kurios daro netyčinius programinės įrangos licencijavimo pažeidimus. Pavyzdžiui, pasitaiko atvejų, kai darbuotojai savavališkai diegia nelegalią programinę įrangą į organizacijos kompiuterius. Antra vertus, programinės įrangos licencijavimo sutartys - dažnai sudėtingi dokumentai, kuriuos perprasti ne visada pavyksta net sąžiningoms įmonėms.

Teisinė atsakomybė už nelegalią programinę įrangą

Už autorinių teisių pažeidimus gali grėsti ir administracinė, ir baudžiamoji, ir civilinė atsakomybė. Autorių teisių įgyvendinimą, administravimą ir gynimą apibrėžia Autorių teisių ir gretutinių teisių įstatymas, taip pat Baudžiamojo kodekso 192 straipsnis bei Administracinių nusižengimų kodekso 122 straipsnis.

Autorių teisių, viešojo domeno ir sąžiningo naudojimo supratimas

Administracinė atsakomybė

Administracinių nusižengimų kodekse už autorių teisių pažeidimus numatytos baudos nuo 280 iki 600 eurų su kūrinio neteisėtų kopijų ir jų gamybos priemonių ar įrangos konfiskavimu. Įmonės vadovui arba kitam atsakingam asmeniui gali būti skiriama bauda nuo 289 iki 579 eurų, konfiskuojant neteisėtas kompiuterių programų kopijas.

Baudžiamoji atsakomybė

Jei neteisėtų programų bendra vertė pagal teisėto pardavimo kainas siekia daugiau nei 3800 eurų ir programos buvo naudojamos siekiant komercijos tikslų, taikoma baudžiamoji atsakomybė. Tokiu atveju fiziniam asmeniui, įmonės vadovui ar kitam atsakingam asmeniui gali grėsti viešieji darbai, bauda iki 19 000 eurų, laisvės apribojimas, areštas ir net laisvės atėmimas iki 3 metų. Juridiniam asmeniui gali grėsti bauda iki 1,9 mln. eurų, o pagal LR galiojančius teisės aktus už itin šiurkščius intelektinės nuosavybės teisių pažeidimus gali būti taikoma baudžiamoji atsakomybė, įskaitant laisvės atėmimą iki 3 metų arba baudą įmonei iki 1,88 mln. eurų.

Civilinė atsakomybė

Pažeidimai taip pat gali užtraukti ir civilinę atsakomybę, kai pažeidėjai turi atlyginti žalą, padarytą tiesiogiai autorių teisių turėtojams. Ši atsakomybė kyla už bet kokį neteisėtą kompiuterių programų panaudojimą, nesvarbu - kompiuterių programa buvo naudota siekiant komercinių tikslų ar ne.

Jei darbdavys liepia darbuotojui pažeisti įstatymą, neteisėtai parsisiunčiant ar įdiegiant įrangą, darbuotojas turi teisę nevykdyti tokio nurodymo. O jei nelegalią programinę įrangą, nesusijusią su darbu, darbuotojas parsisiuntė į darbinį kompiuterį be įmonės vadovų žinios, tokiu atveju atsakingas bus darbuotojas.

Programinės įrangos licencijų auditas: svarba ir atlikimo žingsniai

Programinės įrangos licencijų auditas yra sistemingas procesas, kurio metu inventorizuojama visa organizacijoje naudojama programinė įranga ir patikrinama, ar ji tinkamai licencijuota. Šio proceso metu lyginamas įdiegtų programų skaičius su turimų licencijų skaičiumi, peržiūrima licencinė dokumentacija ir nustatoma, ar programinės įrangos naudojimas atitinka licencinių sutarčių sąlygas. Organizacijos turėtų proaktyviai atlikti vidinius auditus, o ne laukti, kol bus pradėtas išorinis tyrimas. Proaktyvus požiūris leidžia anksti nustatyti problemas, jas ištaisyti ir išvengti galimų sankcijų.

Auditų tipai

  • Vidiniai auditai, kuriuos inicijuoja pati organizacija siekdama užtikrinti atitiktį.
  • Išoriniai auditai, kuriuos atlieka programinės įrangos gamintojai ar jų įgaliotieji atstovai.
  • Teisiniai auditai, kai atitikimas tikrinamas teisėsaugos institucijų ar reguliuojančių įstaigų.

Reguliarus savęs auditas yra ypač svarbus norint užtikrinti nuolatinį atitikimą. Rekomenduojama atlikti pilną auditą bent kartą per metus, o didesnėse organizacijose su dažnais darbuotojų ar įrangos pokyčiais - kas pusmetį.

Efektyvaus audito atlikimo žingsniai

  1. Programinės įrangos inventorizacija: surinkite informaciją apie visą įmonėje naudojamą programinę įrangą visuose įrenginiuose, naudokite automatizuotus įrankius, užfiksuokite programinės įrangos pavadinimą, versiją, leidimą ir įdiegimo datą.
  2. Licencijų dokumentacijos peržiūra: surinkite ir sukataloguokite visą su licencijomis susijusią dokumentaciją, sukurkite centralizuotą licencijų duomenų bazę.
  3. Įdiegtos programinės įrangos ir licencijų palyginimas: palyginkite faktiškai naudojamos programinės įrangos kiekį su turimų licencijų skaičiumi, patikrinkite, ar programinė įranga naudojama pagal licencinės sutarties sąlygas.
  4. Nelegalios ar nelicencijuotos programinės įrangos identifikavimas: sudarykite sąrašą programų, kurioms trūksta tinkamų licencijų arba kurios naudojamos pažeidžiant licencines sutartis, įvertinkite, ar nėra įdiegtų programų, kurios nėra patvirtintos organizacijos IT politikoje.
  5. Neatitikimų šalinimas: įsigykite papildomas licencijas, pašalinkite nelegalią programinę įrangą, optimizuokite licencijų naudojimą, atnaujinkite dokumentaciją.
Infografika: Programinės įrangos audito proceso etapai

Audito atlikimui galima naudoti įvairias priemones, tokias kaip Microsoft System Center Configuration Manager (SCCM) arba Open-Audit. Taip pat naudinga įdiegti realaus laiko stebėsenos sistemas, kurios gali informuoti IT administratorius apie naujai įdiegtą programinę įrangą ir potencialius licencijų pažeidimus.

Rizikos ir pasekmės naudojant nelegalią programinę įrangą

Naudojant nelicencijuotą arba netinkamai licencijuotą programinę įrangą kyla įvairios rizikos, kurios gali turėti rimtų pasekmių organizacijos veiklai ir reputacijai.

Finansinės baudos ir teisiniai veiksmai

Viena didžiausių rizikų - finansinės baudos. Lietuvoje ir ES už nelegalios programinės įrangos naudojimą gali būti skiriamos baudos nuo kelių tūkstančių iki dešimčių tūkstančių eurų už kiekvieną pažeidimą. Pakartotinio pažeidimo atveju baudos gali siekti iki 3000 eurų. Programinės įrangos gamintojai gali inicijuoti teisminius procesus prieš organizacijas, naudojančias nelegalią programinę įrangą, kas reikalauja finansinių išlaidų teisinėms paslaugoms ir atima daug laiko.

Lietuvos apeliacinio teismo sprendimo santrauka apie programinės įrangos pažeidimus

Verslo veiklos sutrikdymas ir reputacijos praradimas

Audito metu nustačius nelegalią programinę įrangą, gali tekti ją nedelsiant pašalinti, o tai gali sutrikdyti kasdienę veiklą. Nelegalios programinės įrangos naudojimas griauna ir organizacijos reputaciją, paveikdamas verslo santykius su klientais ir partneriais. Nors intelektinė vagystė - anaiptol ne geros reputacijos ar profesionalumo ženklas bet kuriai įmonei, ne tai turėtų bauginti darbdavį.

Saugumo rizikos ir duomenų praradimas

Nelegali programinė įranga kelia ir saugumo rizikas. Nelegalios programinės įrangos vartotojai dažnai negauna saugumo atnaujinimų, todėl jų sistemos tampa pažeidžiamos kibernetinėms atakoms. Tai gali sukelti duomenų praradimą, nutekėjimą ar sistemos sutrikimus. „Nulaužtos” populiarios programos nėra saugios: įprastai jos randamos žemos kokybės platformose. Nelegali programinė įranga nesunkiai atneša kompiuterio virusų, naikinančių kaupiamą informaciją ar net ją nutekinančių trečiosioms šalims. Ypač, kai kalba eina apie jautrią įmonės informaciją.

Dažniausios klaidos

  • Produkto rakto ar CoA (Certificate of Authenticity) lipduko pirkimas be oficialios dokumentacijos.
  • Programinės įrangos įsigijimas iš nepatikimų šaltinių.
  • Licencijų skaičiaus nesekimas, kai organizacija auga ir keičiasi.
  • Klaidinga prielaida, kad viena licencija gali būti naudojama keliuose įrenginiuose.
  • Programinės įrangos kopijavimas ar dalijimasis licencijos raktais tarp skirtingų vartotojų.
  • Nepakankamas dėmesys licencinių sutarčių sąlygoms ir apribojimams.

Kaip apsisaugoti ir užtikrinti nuolatinę atitiktį?

Siekiant užtikrinti nuolatinę programinės įrangos licencijų atitiktį, organizacijos turėtų įgyvendinti sistemingą požiūrį į programinės įrangos valdymą. Apsauga nuo nelegalios programinės įrangos priklauso ir nuo darbo pobūdžio. Laisvai samdomi darbuotojai tuo turėtų pasirūpinti savarankiškai.

Geriausios praktikos

  • Aiškios programinės įrangos valdymo politikos kūrimas: apibrėžkite programinės įrangos įsigijimo procesą, patvirtintų programų sąrašą, licencijų valdymo procedūras, darbuotojų pareigas ir atsakomybes, audito ir stebėsenos procesus.
  • Dokumentų kontrolės sistema: sukurkite centralizuotą duomenų bazę, kurioje būtų saugoma visa su programine įranga susijusi dokumentacija.
  • Darbuotojų mokymas: visi darbuotojai turėtų būti supažindinti su organizacijos programinės įrangos politika, teisiniais aspektais ir rizikomis.
  • Licencijų atnaujinimo ir galiojimo pabaigos sekimas: sukurkite licencijų atnaujinimo kalendorių, nustatykite automatinius priminimus.
  • Centralizuotas įsigijimas: visi programinės įrangos pirkimai turėtų būti atliekami per centralizuotą IT ar pirkimų skyrių.
  • Automatizuotų įrankių naudojimas: tokie įrankiai gali automatiškai skenuoti tinklą, stebėti programinės įrangos naudojimą ir generuoti ataskaitas.
  • Atitikties pareigūno ar komandos paskyrimas: šis asmuo ar komanda būtų atsakingi už programinės įrangos licencijų politikos kūrimą ir atnaujinimą, auditų planavimą ir vykdymą.
Diagrama: Automatizuotų įrankių privalumai licencijų valdyme

Pirkti programinę įrangą tik iš patikimų, oficialių šaltinių, tokių kaip gamintojai ar įgaliotieji platintojai. Visada reikalauti ir išsaugoti pilną pirkimo dokumentaciją. Įdiegti programinės įrangos diegimo kontrolės mechanizmus, kurie neleidžia įdiegti neautorizuotos programinės įrangos. Reguliarus programinės įrangos atnaujinimas gali būti itin svarbus ne tik saugumo, bet ir atitikties užtikrinimui.

Vienas iš būdų efektyviai apsisaugoti nuo nelegalios įrangos rizikų - kolegų pagalba. Pavyzdžiui, vidinėje komandoje dirbantis ir visuomet darbo metu pasiekiamas IT ekspertas - puikus pirmas kontaktas kilus greitos reakcijos reikalaujančiam klausimui. Tačiau kur kas tikslingiau būtų investuoti į nuolatinį visų darbuotojų švietimą kibernetinio saugumo tema.

Karantinas, paskatinęs darbą iš namų, įpylė žibalo į ugnį. Kad nuotolinis darbas vyktų sklandžiai, buvo reikalinga ir nauja programinė įranga, o virtualūs susitikimai ar kolektyviai redaguojami dokumentai tapo neišvengiama praktika. Organizacijų vadovai jau turi įrankių, kurie gali jiems padėti žinoti realią padėtį, susijusią su programinės įrangos legalumu.

tags: #nelegalios #programines #irangos #baudos

Populiarūs įrašai: