На чтение: ≈ 12 мин.На сегодняшний день усилия органов государственной власти направлены на урегулирование вопросов интеллектуальной собственности (это касается, в частности, оборота программ для ЭВМ), а также на защиту интересов правообладателей и публичных интересов государства. Правоохранительные органы регулярно проверяют те или иные компании и организации на предмет законности и легальности использования в них того или иного программного обеспечения. Но если одни фирмы умудряются пройти подобные проверки без последствий, то другим это не удается. А связано это прежде всего с тем, что руководители просто не могут предоставить все документы, подтверждающие легальность использования софта, поскольку лицензии в лучшем случае хранятся в различных организационных структурах и подразделениях, а в худшем – просто отсутствуют.
Налицо довольно типичная картина: приходит проверка, необходимо найти документы, которые подтверждают легальность той или иной программы. И люди, которые обеспечивают компанию программами для компьютера, начинают бегать по всему офису сломя голову и искать лицензионные договоры, квитанции, накладные, счета, которые подтверждают оплату. А поскольку подобного рода документы хранятся в различных местах, найти их представляется затруднительным.
Поэтому руководителям всех уровней так важно знать о методах и способах, которые позволяют эффективно противостоять проверкам с законной точки зрения и помогают компаниям принять те меры, которые позволят избежать проблем, связанных с подобного рода испытаниями.
Дело в том, что на сегодняшний день существует отработанная технология управления лицензиями. Ведь по сути лицензии на ПО вполне можно считать точно таким же материальным активом компании, как и любые другие активы – столы, стулья, компьютерную технику и так далее. Значит, всем этим нужно управлять и понимать, что с ним делать.
Управление лицензиями – это сложный и неоднозначный бизнес-процесс. Сначала необходимо провести инвентаризацию ПО, которое установлено в вашей организации. Сегодня это можно сделать автоматически, с использованием целого ряда специальных программ, среди которых есть как платные, так и бесплатные. Последние, правда, имеют ограниченный функционал и не в достаточной мере отвечают тем целям, ради которых внедряется технология управления ПО. Их можно найти в Интернете и скачать, не забыть, разумеется, распечатать лицензионный договор на случай возможных проверок.
Резонно задать вопрос: а является ли сделанная самостоятельно распечатка договора, взятого из Интернета или материального носителя, документом? Конечно, чтобы полностью обезопасить себя со всех сторон, желательно эту распечатку заверить нотариально. Хотя по большому счету это перестраховка, так как действующее законодательство никоим образом не говорит нам о том, что и как именно мы должны распечатывать и заверять. Мало того, известны прецеденты, когда правоохранительные органы признавали документом просто распечатанный файл с интернет-страниц с подтверждением. Так или иначе, при инсталляции компьютерной программы мы лишь нажимаем кнопочку «Я согласен», а проблема правоохранительных органов – доказать, что мы используем эту программу неправомерно.
После инвентаризации софта мы сопоставляет полученные результаты с теми документами, которые подтверждают его законность, и получаем процент легальности программ для ЭВМ в конкретной компании. Безусловно, на этом этапе можно было бы поставить точку. Но чисто математическое сопоставление одного с другим не всегда отвечает тем целям, ради которых вводится технология управления ПО. А цель эта – снижение юридических рисков и минимизация финансовых затрат.
На сегодняшний день существует требование, согласно которому лицензионный договор на представление права использования программы для ЭВМ должен содержать ряд существенных условий, одно из которых – способ ее использования. И если в лицензионном договоре об этом не сказано ни слова, документ не считается заключенным. Другое существенное условие – вознаграждение либо порядок его определения. В соответствии с частью 4 Гражданского кодекса РФ лицензионный договор предполагает возмездное предоставление права использования программы для ЭВМ, если иное не предусмотрено самим договором.
В связи с этим нужно обратить внимание на то, что даже при использовании бесплатного софта у вас в обязательном порядке должен быть лицензионный договор на его использование либо договор купли-продажи, если вы приобрели экземпляр программы за деньги. И в этом договоре должно быть указано, что использование данной программы для ЭВМ является бесплатным. В противном случае проверяющие органы будут считать использование этой программы (бесплатной!) нарушением как лицензионных требований, так и собственно законодательства РФ.
Поэтому так важно вовремя провести правовой юридический аудит документов, подтверждающих легальность ПО, то есть полный юридический анализ всех договоров, счетов, счетов-фактур, актов приема-передачи и прочих документов, достаточных для подтверждения легальности. Без проведения подобного анализа цели минимизации юридических рисков достичь будет невозможно.
Следовательно, изюминка внедрения технологии управления программным обеспечением сводится к необходимости создания базы данных подтверждающих документов, которая в любой момент будет всегда под рукой, чтобы можно было удовлетворить запросы соответствующих правоохранительных органов власти.
Следующий этап – разработка соответствующего подхода и практических процедур. Здесь важно подготовить стандартный перечень ПО, так называемый ролевой набор. Для чего это нужно? Очевидно, что сотруднику финансового департамента или работнику бухгалтерии не нужна программа PhotoShop, равно как и всякие компьютерные игрушки. Однако практика показывает, что у менеджеров даже крупных компаний установлено достаточно большое количество программ, которые не нужны для выполнения непосредственных служебных обязанностей. Поэтому результаты инвентаризации всегда поражают руководство. Возникает вопрос: «Откуда вообще в нашей компании взялись подобного рода программы? Они же нам не нужны!»
В связи с использованием такого софта у компании могут возникнуть проблемы юридического характера. А ведь очень обидно – пострадать из-за нелегально установленной программы, которой быть здесь просто не должно! Следовательно, необходимо подготовить определенный регламент, инструкции и положения, которые полностью описывали бы жизненный цикл ПО. Это нужно для того, чтобы после создания базы данных ПО и документов, которые подтверждают их легальность, в вашей компании появился порядок, позволяющий устанавливать любой софт по четким параметрам и использовать его по нормам и принципам. Это поможет не только эффективно внедрить технологию управления ПО, но и быть уверенным, что по результатам инвентаризации компания будет абсолютно чиста перед законом в плане использования программ для ЭВМ.
Безусловно, очень сложно провести такой аудит грамотно и профессионально. И это связано не только с длительностью процесса, но и с тем, что софт в компаниях часто подбирается в беспорядочном режиме. Поэтому найти документы, которые подтверждают его легальность, нелегко. А ведь с юридической точки зрения непредставление документов, подтверждающих легальность софта, даже купленного когда-то за большие деньги у официальных представителей, переводит его в разряд риска. С этим софтом нужно определенно что-то делать – либо удалять, либо дозакупать, что чревато дополнительной тратой денег.
Именно поэтому так важно соблюдать принципы регламентного положения. Подобные меры предосторожности позволят снижать затраты на приобретение софта примерно на 30 процентов в компании, в которой установлено порядка 200-300 компьютеров. Все это возможно за счет недопущения перелицензирования и удаления ненужных программ с компьютеров.
Любой процесс, связанный с оборотом ПО в организации, должен быть закреплен в положении-инструкции регламента. Понятно, что в большой ИТ-инфраструктуре целесообразно применять специализированные технологии управления лицензиями (License Management, LM) и управления программными активами (Software Assets Management, SAM), которые сейчас активно развивает корпорация Microsoft. Следование этим международным стандартам автоматически переводит компанию в разряд инвестиционно привлекательных.
В заключение хочу сказать, что аудит программного обеспечения – это постоянный бизнес-процесс. Его нельзя считать разовой мерой, ведь потребность в тех или иных программах появляется практически каждый день, а значит, проведение одноразовых проверок не достигает никаких определенных целей и не приводит ни к чему хорошему.
Владимир РАЗУВАЕВ, директор по правовому обеспечению компании Softline
Выбор читателей
Комментарии