Цифровой журнал «Компьютерра» № 2
3.1.2010 — 11.1.2010
Майор Мышкин
За что могут посадить компьютерщика?
Закончилась череда праздников, и даже самые загулявшие сотрудники плавно приступают к повседневным обязанностям в новом году. Новые заботы, новые программы, новая версия Windows… За долгие годы многие из нас привыкли к двойным стандартам: убийство, изнасилование, кража — это плохо, и карается соответствующими статьями Уголовного кодекса (УК). Но есть в УК и другие статьи — 146, 272, 273, 274, которые вроде как и можно нарушать. А потом мы страшно удивляемся, когда правоохранительные органы привлекают нас к ответственности по одной из этих статей. Сегодня я постараюсь в последний (а кого-то, возможно, и в первый) раз предупредить о том, за что вы можете быть привлечены к гражданской, административной и даже уголовной ответственности.
Каждый интернет-ресурс, как мы знаем, наполнен контентом. Закон запрещает любое использование произведений (в том числе программ) без разрешения правообладателя. Использованием произведения считаются действия, перечисленные в п.2 ст.1270 Гражданского кодекса (ГК) (http://www.consultant.ru/popular/gkrf4/79_2.ht ml#p507). Такой способ использования, как размещение произведения на веб-сайте, перечислен среди прочих (он именуется доведением до всеобщего сведения). Более того, хоть это и покажется вам маразматичным, я бы не рекомендовал размещать на сайте даже гиперссылку на произведение, физически расположенное на другом сайте. Размещение гиперссылки напрямую в ГК не упомянуто, но по поводу того, является ли это использованием произведения, юристы придерживаются различных мнений. Отечественных судебных решений по этому вопросу было крайне мало, результат противоречив. Так же, как и с решениями иностранных судов.
Ответственность за подобные деяния может быть гражданская, а также административная или уголовная (если совокупная стоимость размещенных произведений более 50 000 рублей).
Ситуация со ссылками на «кряки», «сериалы», ключи активации и прочие средства преодоления технических средств защиты авторских прав (ТСЗАП, они же DRM) более определённая, нежели со ссылками на произведения. В отношении средств преодоления ТСЗАП (ст.1299 ГК) (http://www.consultant.ru/popular/gkrf4/79_2.html) запрещено не только их использование, но и рекламирование. Гиперссылка, особенно с сопутствующим текстом, обычно признается рекламированием.
Таким образом, рекламные ссылки на «кряки» запрещены законом, как и размещение и распространение самих «кряков». Правда, ответственность за размещения таких ссылок (как и за все нарушения в отношении ТСЗАП) предусмотрена лишь гражданская (ст.1301 ГК) (http://www.consultant.ru/popular/gkrf4/79_2.html).
Бойся, сисадмин!
Вы устроились на работу системным администратором. По закону, за установку контрафактного ПО административную (http://www.consultant.ru/popular/koap/13_8.html) или уголовную (http://www.consultant.ru/popular/ukrf/10_27.html) ответственность должен нести тот человек, который его инсталлировал (воспроизводил). А гражданско-правовую ответственность (http://www.consultant.ru/popular/gkrf4/79_2.html) может понести как виновный человек, так и организация. На практике иногда трудно установить, а еще труднее доказать, кто именно из работников инсталлировал программы. Поэтому к ответственности привлекают «по должности» — системного администратора или директора.
Но, даже если вы устроились на работу, а контрафактное ПО там было установлено до вас, это не освобождает вас от ответственности. По закону, за использование ПО без разрешения правообладателя (без лицензионного договора) уголовную или административную ответственность должен нести тот человек, который это ПО использовал. В данном случае под «использованием» закон подразумевает воспроизведение (http://www.consultant.ru/popular/gkrf4/79_2.html) программы, то есть её установку на компьютер. Иными словами, как и в первом случае, отвечает тот, кто инсталлировал. Но это по закону. На практике работники предприятия часто дают показания, что все ПО устанавливал системный администратор. Это выгодно как им самим (чтобы не нести ответственность), так и работникам милиции (легче доказать, имея на руках массу одинаковых свидетельских показаний).
Поэтому самый надёжный способ избежать ответственности — избавиться от контрафактного ПО или свести его стоимость к минимуму (меньше чем на 50 000 рублей). Также лучше заранее предпринять следующие действия:
— инициировать издание приказа и соответствующих изменений в должностные инструкции, предоставляющих системному администратору полномочия по контролю за устанавливаемым и эксплуатируемым ПО;
— совместно с бухгалтерией провести инвентаризацию имеющегося ПО и купленных лицензий, составить акт инвентаризации (желательно оставить себе копию), направить его руководству;
— написать докладную на имя главы предприятия, указав на проблему и предложив приобрести недостающее число лицензий (обязательно оставить себе копию документа с отметкой канцелярии или секретаря о получении);
— удалить нелицензионные копии с компьютеров;
— ввести технический запрет для пользователей инсталлировать новое ПО;
— периодически проверять соблюдение запрета и составлять соответствующие акты (оставляя копии себе);
— информировать пользователей об основных нормах авторского права, о порядке лицензирования ПО, о запрете использования контрафактных программ, получить подтверждения (подпись об ознакомлении).
Также следует заметить, что если системный администратор ограничился одной докладной директору о наличии контрафактного ПО и больше ничего не предпринимает, такая бумага легко может стать доказательством соучастия между ними (один нарушал, другой оказывал заранее обещанное укрывательство). В этом случае «светит» третья часть ст.146 УК. Следующие методы защиты малоэффективны или вовсе бесполезны:
— составление договоров, приказов, расписок и иных документов о «переложении ответственности»: ответственность за нарушение закона определяется только законом и не может быть передана по соглашению сторон или как-то иначе;
— вынос сервера за пределы офиса, даже за границу: факт использования определённого ПО достаточно легко доказать, и не имея физического доступа к серверу;
— шифрование дисков: доказательство использования определённого ПО не сводится к исследованию содержимого компьютера и может быть проведено без такого исследования;
— подложные документы на приобретение лицензий, сокрытие (маскировка) факта использования определённого ПО, оформление служебных компьютеров как личных и другие уловки: снижая один риск, подобные методы вносят новые риски и задействуют «некомпьютерные» статьи УК.