У вашей организации завалялось несколько сотен тысяч лишних рублей на выплату штрафов? Тогда можете не читать эту статью.

Кроме того, вы не обязательно попадетесь. Живут же где-то люди, которые не платят за воду, отопление, электричество…

Если серьезно, давайте рассмотрим риски.

Использование «пиратских» (контрафактных) компьютерных программ может подвести организацию (да и частное лицо) под гражданский иск, административный штраф или уголовное обвинение. Крупный размер, который является «планкой», условием для наказания по статье 146 Уголовного кодекса РФ, не так уж велик – всего 100 тысяч рублей. Лицензия Windows 10 Pro по состоянию на осень 2021 года обошлась бы покупателю в сумму около 6000 рублей, графический пакет Adobe Photoshop Elements – 9000 рублей, и так далее. Сложив все обнаруженные на компьютерах организации «пиратки», эксперт может выйти на общую сумму более 100 тысяч рублей. Кроме того, в Уголовном кодексе есть еще одна статья — 273. Она предусматривает ответственность за использование «кряков» и «кейгенов». То есть, программ для обхода защиты, обычного атрибута «пиратских» дистрибутивов.

Помимо юридических, финансовых и физических (ограничение свободы), существуют и другие риски:

• Репутационные. Особенно чувствительны к этой угрозе гражданские активисты и общественные организации. Они по смыслу своей работы должны быть вне подобных подозрений. Может, рублем и не накажут, но прославят как жуликов.
• Технические. Нестабильная работа, отсутствие обновлений и всевозможные риски, связанные с безопасностью. Особенно удивляет, когда какую-нибудь ответственную задачу из области безопасности поручают «взломанной» программе.

В российской правоприменительной практике уже были случаи привлечения к ответственности гражданских активистов за использование «пиратских» программ. Привлечь могут как руководителя организации, так и системного администратора. Пора перестать откладывать на завтра решение этой проблемы. Из-за «второстепенной» угрозы, на которую не обращали внимание, могут пострадать важные ценности: свобода, здоровье, финансы, рабочие процессы и т.д.

Что делать?

1. Проведите аудит используемого программного обеспечения. Можно в рамках общего аудита безопасности (это, конечно, предпочтительнее), можно отдельно. Обращайте внимание и на установленные программы, и на дистрибутивы. У продвинутых пользователей и системных администраторов нередко обнаруживаются залежи «на всякий случай». Не упускайте из вида сетевые диски и хранилища.

Подозрительными следует считать любые программы, легальность которых вы не можете подтвердить. Если программа платная, следует напрячь бухгалтера, чтобы документы о покупке были под рукой. Иногда это непросто: программу покупали пять лет назад, нужно рыться в каких-то папках и шкафах. Но лучше это сделать. Обнаруженные контрафактные программы удалите. Попутно можете избавиться от лишнего. Например, программ, которые устарели и больше не нужны.

Советуем избавить вашу офисную технику и от торрент-клиентов. Как правило, никакими рабочими обязанностями наличие торрент-клиента объяснить невозможно, а риск существует.

2. Подберите адекватную замену удаленным пиратским программам из числа бесплатных программ, если есть возможность — с открытым кодом. Например:

• Microsoft Windows – Linux Mint, Ubuntu Linux
• Microsoft Office – LibreOffice
• Adobe Photoshop – GIMP
• WinRAR – 7-Zip

Даже для более редких программ существуют неплохие альтернативы. Например, можно попробовать заменить CorelDRAW или Adobe Illustrator на Inkscape. Бесплатный VeraCrypt позволяет защищать ваши файлы и диски от постороннего доступа.

Опасаетесь радикальных перемен? Хотите сначала попробовать новое, а потом принять решение? У многих программ существуют портативные версии. Вам не придется устанавливать такую программу: можно запустить ее прямо из рабочей папки. Некоторые программы портативны по определению (например, Tor Browser). Другие позволяют скачать портативную версию со своих официальных сайтов. Также можно обратить внимание на portableapps.com. Для некоторых операционных систем есть так называемые live-версии. Можно записать операционную систему на CD/DVD-диск или флешку, загрузить компьютер с этого носителя и посмотреть, попробовать. Многим специалистам в области безопасности, например, нравится Tails – портативная операционная система и комплект программ «с прицелом» на безопасность.

Если вам удастся «пересадить» ваших коллег, например, с Microsoft Office на LibreOffice, возможно, они повторят этот шаг на своих домашних устройствах. Не секрет, что многие люди берут работу на дом. Поэтому домашний компьютер – это не только игрушки и соцсети. А вот если вы купите лицензионную программу для рабочих компьютеров, выше вероятность, что в домашних условиях люди продолжат пользоваться «пиратскими» версиями.

3. Если оказывается слишком трудно внедрить альтернативный софт в организации, купите привычные платные программы. Это лучше, чем ничего не делать.

Да, замена программы на альтернативную сопряжена с расходами на внедрение. Уже в самом начале вы можете столкнуться с психологическим барьером («Ваша новая программа ничего не умеет! Я не вижу кнопки, чтобы сделать текст жирным! Отстой! Верните как было!») Оцените, что дешевле: обучить персонал новым инструментам или купить лицензионные версии. При оценке загляните в завтрашний день. Переход на Linux может потребовать ресурсов здесь и сейчас. Но в будущем вы решите заметную часть вопросов, связанных с вирусами, покупкой новых программ и др.

Некоммерческие организации могут купить некоторые программы со скидкой, если воспользуются программой TeploDigital.

4. Сделайте необходимые дополнения в свою политику безопасности. Отразите в ней минимум три пункта:

• Запрет на использование нелицензионных, «пиратских» программ.
• Запрет на использование торрент-клиентов на рабочих местах.
• Правила об установке новых программ на рабочие компьютеры.

Проблема «пиратского» программного обеспечения, к счастью, относится к тем, которые можно решить раз и навсегда. Потом понадобится лишь минимальный контроль. Сделайте это. Не подвергайте себя ненужным рискам.