Пользователь получает ограниченные права на использование

Права доступа

Пользователь получает ограниченные права на использование

  • Права доступа
  • Доступ к каталогам
  • Владелец файла
  • Биты доступа

Права доступа взаимодействуют со всеми файлами и процессами находящимися в системе. У каждого объекта в системе есть владелец и определенные права доступа к нему. Суперпользователь (root) способен изменить все параметр относящиеся к правам на системных объектах.

Рассмотрим три основных варианта прав доступа к файлам:

  • Все пользователи помимо группы и владельца файла;
  • Доступ для членов состоящих в группе, которой принадлежит этот конкретный файл. Группу и пользователей в этой группе можно определить по параметру GID.
  • Доступ для хозяина файла. Для этого необходимо совпадение параметра UID пользователя и владельца самого файла.

При доступе система определяет, в какой категории присутствует объект. В момент доступа осуществляется просчитывание прав в данной категории. Для описания доступа к файлу применимы числовые и символьные обозначения:

  • x/1 – запуск файла для исполнения;
  • w/2 – возможность записи в файл;
  • r/4 – чтение файла.

Итоговые права для категории записываются либо слитно(с прочерком на месте отсутствующих прав) либо в виде суммы. Итоговая строка прав — три тройки символов или три суммы:

rwxr-x-r-x / 755

r–r–r– / 444

Права можно изменить при помощи утилиты chmod;

  • chmod
  • chmod -c 0755 file.txt

Права для файла можно задать в текстовой, либо в символьной форме, в абсолютном или относительном виде. Присутствует поддержка маски для задания файлов. Ключи включают в себя варианты модификации поведения утилиты сhmod:

  • -c/-v – протоколировать работу chmod;
  • – h – устанавливать права на файлы ссылок, а не на сами файлы;
  • -R – рекурсивно обходить каталоги.

Символьное описание прав выполняется в виде прописывания прав для каждой категории. Операции — дать право, убрать право, присвоить набор прав. u/g/o/a — Пользователь/Группа/Остальные/все.

=,=,=

  • chmod u=rw,g=rw,a= file1.txt

Выполнение происходит «от большего к частному» – убрать все права от всех, установить права для хозяина в rw, права группы — rw, права для остальных оставить нулевыми. Допустимо добавлять\убирать отдельные права с помощью операций «+» и «-».

Добавить право на чтение для всех, добавить право на запуск хозяину файла.

Доступ к каталогам

Права доступа на каталог трактуются иначе в виду особенности применения директорий в работе ОС. Используют аналогичную символику и утилиту chmod. В определенном смысле имеют приоритет — чтобы достичь файла, нужно сначала пройти через каталог.

  • r / 4 — возможность просмотреть содержимое директории;
  • w / 2 — возможность создавать и удалять файлы — записывать в файл каталога;
  • x / 1 — проход через каталог — возможность захода в директорию и обращение к содержимому;

Проход через директорию позволяет использовать директорию в пути к файлу, в том числе и для обращения к файлу внутри директории. Не требует права на чтение, строго говоря — если известен путь, то нет потребности просматривать содержимое директории.

Биты доступа

Существуют права, которые отличаются от классических DAC — существование обусловлено техническими причинами. Подобные права устанавливаются специальными битами, которые устанавливаются в первый символ строчки числового описания прав.

  • SUID — Set User ID — запуск программы не от имени вызвавшего пользователя, а от имени хозяина файла. Потенциально небезопасно и является крайней мерой. Код 4;
  • SGID — Set Group ID — все созданные файлы в каталоге с SGID получают группу- владелец родительской директории. Все подкаталоги наследуют SGID. Код 2;
  • Sticky Bit — удаление файлов в каталоге разрешено только хозяину файла, хозяину каталога и пользователю root. Код 1.

Присвоение специальных битов выполняется с помощью chmod:

  • chmod 1777
  • chmod 2777
  • chmod 4555

Владелец файла

Владелец файла — пользователь системы, с которым ассоциирован данный файл. Владелец способен изменять права на файл. Только root способен менять владельца файла.

Для работы с файлами используется команда chown:

Ключи аналогичны chmod. Владелец задается с помощью четырех способов:

  • : – установить Пользователя в качестве хозяина файла, установить Группу в качестве хозяйской;
  • : – установить Пользователя в качестве хозяина файла, главную группу Пользователя установить в качестве хозяйской;
  • – установить Пользователя в качестве хозяина файла, группу не менять;
  • : – установить Группу в качестве хозяйской, хозяина файла не менять;

При создании файла права на файл устанавливаются автоматически согласно маске. Маска может быть переопределена командой bash.

Концепция «маска» – набор цифр, вычитаемых из максимально возможных прав. Получившиеся права будут присвоены файлу. Максимальные права на файл, от которых выполняется вычитание — 0666. Для каталога 0777. Специальные биты на маске выставлять нельзя.

Маска 0022, 0666 — 0022 = 0644, для каталогов 0777 — 0022=0755.

Источник: https://zen.yandex.ru/media/id/5d3f13c8a2d6ed00add87593/prava-dostupa-5d8c6cd798930900b21ed036

Сведения из теории

Пользователь получает ограниченные права на использование

Практическая работа № 2

Правовые нормы информационной деятельности.

Стоимостные характеристики информационной деятельности. Лицензионное программное обеспечение. Открытые лицензии.

Обзор профессионального образования в социально-экономической деятельности, его лицензионное использование и регламенты обновления

Цель: различать программные продукты по их правовому статусу; научиться рассчитывать экономический эффект от внедрения вычислительной и организационной техники

Сведения из теории

Информационное общество – это общество, в котором большинство работающих связано с информацией, организацией и использованием информационных процессов

С точки зрения распространения и использования ПО делят на закрытое (несвободное), открытое и свободное:

Закрытое (несвободное, лицензионное) — пользователь получает ограниченные права на использование такого программного продукта, даже приобретая его. Пользователь не имеет права передавать его другим лицам и обязан использовать это ПО в рамках лицензионного соглашения.

Лицензионное соглашение, как правило, регламентирует цели применения, например, только для обучения, и место применения, например, только для домашнего компьютера. Распространять, просматривать исходный код и улучшать такие программы невозможно, что закреплено лицензионным соглашением.

Нарушение лицензионного соглашения является нарушением авторских прав и может повлечь за собой применение мер юридической ответственности.

За нарушение авторских прав на программные продукты российским законодательством предусмотрена гражданско-правовая, административная и уголовная ответственность.

Открытое ПО — имеет открытый исходный код, который позволяет любому человеку судить о методах, алгоритмах, интерфейсах и надежности программного продукта. Открытость кода не подразумевает бесплатное распространение программы.

Лицензия оговаривает условия, на которых пользователь может изменять код программы с целью ее улучшения или использовать фрагменты кода программы в собственных разработках.

Ответственность за нарушение условий лицензионного соглашения для открытого ПО аналогична закрытому (несвободному).

Свободное ПО — предоставляет пользователю права на неограниченную установку и запуск, свободное использование и изучение кода программы, его распространение и изменение. Свободные программы так же защищены юридически, на них распространяются законы, регламентирующие реализацию авторских прав.

Впервые принципы свободного ПО были сформулированы в 70-х годах прошлого века

Свободное ПО активно используется в Интернете. Например, самый распространённый веб-сервер Apache является свободным, Википедия работает на MediaWiki, также являющимся свободным проектом.

Свободное ПО, в любом случае, может свободно устанавливаться и использоваться на любых компьютерах. Использование такого ПО свободно везде: в школах, офисах, вузах, на личных компьютерах и во всех организациях и учреждениях, в том числе, и на коммерческих и государственных.

Преимущества лицензионного и недостатки нелицензионного программного обеспечения

Лицензионное программное обеспечение имеет ряд преимуществ:

· Техническая поддержка производителя программного обеспечения. При эксплуатации приобретенного лицензионного программного обеспечения у пользователей могут возникнуть различные вопросы. Владельцы лицензионных программ имеют право воспользоваться технической поддержкой производителя программного обеспечения, что в большинстве случаев позволяет разрешить возникшие проблемы.

· Обновление программ. Производители программного обеспечения регулярно выпускают пакеты обновлений лицензионных программ (patch, service-pack). Их своевременная установка – одно из основных средств защиты персонального компьютера (особенно это касается антивирусных программ). Легальные пользователи оперативно и бесплатно получают все вышедшие обновления.

· Законность и престиж. Покупая нелицензионное программное обеспечение, вы нарушаете закон, так как приобретаете “ворованные” программы. Вы подвергаете себя и свой бизнес риску юридических санкций со стороны правообладателей.

У организаций, использующих нелегальное программное обеспечение, возникают проблемы при проверках лицензионной чистоты программного обеспечения, которые периодически проводят правоохранительные органы.

За нарушение авторских прав в ряде случаев предусмотрена не только административная, но и уголовная ответственность. Нарушение законодательства, защищающего авторское право, может негативно отразиться на репутации компании.

Нелицензионные копии программного обеспечения могут стать причиной несовместимости программ, которые в обычных условиях хорошо взаимодействуют друг с другом.

· В ногу с техническим прогрессом. Управление программным обеспечением поможет определить потребности компании в программном обеспечении, избежать использования устаревших программ и будет способствовать правильному выбору технологии, которая позволит компании достичь поставленных целей и преуспеть в конкурентной борьбе.

· Профессиональные предпродажные консультации. Преимущества приобретения лицензионного программного обеспечения пользователи ощущают уже при его покупке.

Продажу лицензионных продуктов осуществляют сотрудники компаний – авторизованных партнеров ведущих мировых производителей программного обеспечения, квалифицированные специалисты.

Покупатель может рассчитывать на профессиональную консультацию по выбору оптимального решения для стоящих перед ним задач.

· Повышение функциональности. Если у вас возникнут пожелания к функциональности продукта, вы имеете возможность передать их разработчикам; ваши пожелания будут учтены при выпуске новых версий продукта.

Приобретая нелицензионное программное обеспечение, вы очень рискуете.

Административная ответственность за нарушение авторских прав. Согласно статьи 7.

12 КоАП РФ 1, ввоз, продажа, сдача в прокат или иное незаконное использование экземпляров произведений или фонограмм в целях извлечения дохода в случаях, если экземпляры произведений или фонограмм являются контрафактными: влечет наложение административного штрафа: на юридических лиц – от 300 до 400 МРОТ с конфискацией контрафактных экземпляров, произведений и фонограмм, а также материалов и оборудования, используемых для их воспроизведения, и иных орудий совершения административного правонарушения.

Уголовная ответственность за нарушение авторских прав.

Согласно статьи 146 УК РФ (часть 2), незаконное использование объектов авторского права или смежных прав, а равно приобретение, хранение, перевозка контрафактных экземпляров произведений или фонограмм в целях сбыта, совершенные в крупном размере, наказываются штрафом в размере от 200 до 400 МРОТ или в размере заработной платы или иного дохода осужденного за период от двух до четырех месяцев, либо обязательными работами на срок от 180 до 240 часов, либо лишением свободы на срок до двух лет.

При использовании нелицензионного, то есть измененной пиратами версии, программного продукта, могут возникнуть ряд проблем:

· Некорректная работа программы. Взломанная программа– это изменённая программа, после изменений не прошедшая цикл тестирования.

· Нестабильная работа компьютера в целом.

· Проблемы с подключением периферии (неполный набор драйверов устройств).

· Отсутствие файла справки, документации, руководства.

· Невозможность установки обновлений.

· Отсутствие технической поддержки продукта со стороны разработчика.

· Опасность заражения компьютерными вирусами (от частичной потери данных до полной утраты содержимого жёсткого диска) или другими вредоносными программами.

Информационный продукт – результат деятельности человека, представленный на материальном носителе.

Информационная услуга – получение и предоставление в распоряжение пользователя информационного продукта.

Представьте, что руководитель решил увеличить производительность труда на своем предприятии за счет внедрения в него информационных технологий. Как вы думаете, потребует ли это капитальных вложений?

Да, т.к. необходимо будет приобрести компьютерную технику, программное обеспечение и д.р.

Внедрению информационных технологий должно предшествовать экономическое обоснование, чтобы рассчитать целесообразно (выгодно) ли будет внедрение информационных технологий

Иными словами, должна быть рассчитана эффективность применения информационных технологий.

Под эффективностью автоматизированного преобразования информации понимают целесообразность применения средств вычислительной техники при формировании, передаче и обработке данных.

Различают расчетную и фактическую эффективность.

Расчетная эффективность определяется до внедрения информационных технологий еще на стадии только проектирования, а фактическая рассчитывается по результатам внедрения информационных в результате сокращения численности персонала, уменьшение расхода основных и вспомогательных материалов, в следствии автоматизации конкретных видов информационных работ.

Экономический эффект от внедрения вычислительной и организационной техники подразделяют на:

– прямой: экономия материально-трудовых ресурсов и денежных средств;

– косвенный: проявляется в конечных результатах деятельности организаций.

Чтобы рассчитать экономическую эффективность используют абсолютные и относительные показатели. Например, на ручную обработку документов следует затратить 100 чел./час. (T0), а при использовании информационных технологий – 10 чел./час. (T1).

Экономическую эффективность определяют с помощью трудовых и стоимостных показателей. При расчетах используют метод сопоставления базисного и отчетного периодов.

Базисный период – до внедрения информационных технологий, отчетный период – после внедрения информационных технологий

Чему будет равен абсолютный показатель экономической эффективности в нашем примере? Относительный индекс производительности труда?

Абсолютный показатель экономической эффективности TЭК составляет TЭК = T0 – T1

Что означает относительный индекс?

100 – 10 = 90 чел./час.

Используя индекс производительности труда JПТ, можно определить относительный показатель экономии трудовых затрат. На нашем примере при использовании информационной технологии, сколько процентов составит экономия?

JПТ = 10/100=0,10 Что для обработки документов при автоматизации требуется по сравнению с ручной обработкой только 10 % времени

Вместе с трудовыми показателями, рассчитываются и стоимостные показатели, т.е. определяются затраты (в денежном выражении) на обработку информации при базисном (C0) и отчетном (C1) вариантах. Чему равен абсолютный показатель стоимости и индекс стоимости затрат? 90 %

Абсолютный показатель стоимости CЭК определяется соотношением:
CЭК = C1 – C0. Индекс стоимости затрат рассчитывается по формуле

JСТ.ЗАТ = C1 / C0.

ТОК = КN / CЭК
где КN – затраты на создание проекта

Источник: https://studopedia.ru/17_101006_svedeniya-iz-teorii.html

Правовые нормы, относящиеся к информации

Пользователь получает ограниченные права на использование

Информация является объектом правового регулирования.

Исторически традиционным объектом права собственности является материальный объект. Информация сама по себе не является материальным объектом, но она фиксируется на материальных носителях.

Первоначально информация находится в памяти человека, а затем она отчуждается и переносится на материальные носители: книги, диски, кассеты и прочие накопители, предназначенные для хранения информации. Как следствие, информация может тиражироваться путем распространения материального носителя.

Перемещение такого материального носителя от субъекта-владельца, создающего конкретную информацию, к субъекту-пользователю влечет за собой утрату права собственности у владельца информации.

Интенсивность этого процесса существенно возросла в связи с тотальным распространением сети Интернет.

Ни для кого не секрет, что очень часто книги, музыка и другие продукты интеллектуальной деятельности человека безо всякого на то согласия авторов или издательств размещаются на различных сайтах без ссылок на первоначальный источник.

Созданный ими интеллектуальный продукт становится достоянием множества людей, которые пользуются им безвозмездно, и при этом не учитываются интересы тех, кто его создавал.

Принимая во внимание, что информация практически ничем не отличается от другого объекта собственности, например машины, дома, мебели и прочих материальных продуктов, следует говорить о наличии подобных же прав собственности и на информационные продукты.

Право собственности состоит из трех важных компонентов: права распоряжения, права владения и права пользования.

· Право распоряжения состоит в том, что только субъект-владелец информации имеет право определять, кому эта информация может быть предоставлена.

· Право владения должно обеспечивать субъекту-владельцу информации хранение информации в неизменном виде. Никто, кроме него, не может ее изменять.

· Право пользования предоставляет субъекту-владельцу информации право ее использования только в своих интересах.

Таким образом, любой субъект-пользователь обязан приобрести эти права, прежде чем воспользоваться интересующим его информационным продуктом. Это право должно регулироваться и охраняться государственной инфраструктурой и соответствующими законами. Как и для любого объекта собственности, такая инфраструктура состоит из цепочки:

Законодательная власть (законы) ® Судебная власть (суд) ® Исполнительная власть (наказание).

Любой закон о праве собственности должен регулировать отношения между субъектом-владельцем и субъектом-пользователем.

Такие законы должны защищать как права собственника, так и права законных владельцев, которые приобрели информационный продукт законным путем.

Защита информационной собственности проявляется в том, что имеется правовой механизм защиты информации от разглашения, утечки, несанкционированного доступа и обработки, в частности копирования, модификации и уничтожения.

В настоящее время по этой проблеме мировое сообщество уже выработало ряд мер, которые направлены на защиту прав собственности на интеллектуальный продукт.

Нормативно-правовую основу необходимых мер составляют юридические документы: законы, указы, постановления, которые обеспечивают цивилизованные отношения на информационном рынке.

Так, в Российской Федерации принят ряд указов, постановлений, законов.

Закон РФ №3523-I «О правовой охране программ для ЭВМ и баз данных» дает юридически точное определение понятий, связанных с авторством и распространением компьютерных программ и баз данных.

Он определяет, что авторское право распространяется на указанные объекты, являющиеся результатом творческой деятельности автора.

Автор имеет исключительное право на выпуск в свет программ и баз данных, их распространение, модификацию и иное использование.

Для современного состояния нашего общества именно вопросы, связанные с нарушением авторских и имущественных прав, являются наиболее актуальными.

Значительная часть программного обеспечения, использующегося частными лицами и даже организациями, получена путем незаконного копирования.

Эта практика мешает становлению цивилизованного рынка компьютерных программных средств и информационных ресурсов.

Данный вопрос стал для нашей страны особенно актуальным в процессе вступления России в международные организации и союзы – например, во Всемирную торговую организацию. Несоблюдение прав в сфере собственности на компьютерное программное обеспечение стало объектом уголовного преследования на практике.

Закон Российской Федерации №149-Ф3 «Об информации, информационных технологиях и защите информации» регулирует отношения, возникающие при:

· осуществлении права на поиск, получение, передачу и производство информации;

· применении информационных технологий;

· обеспечении защиты информации.

В 1996 году в Уголовный кодекс РФ был впервые внесен раздел «Преступления в сфере компьютерной информации». Он определил меру наказания за некоторые виды преступлений, ставших распространенными:

· неправомерный доступ к компьютерной информации;

· создание, использование и распространение вредоносных программ для ЭВМ;

· умышленное нарушение правил эксплуатации ЭВМ и сетей.

В 2006 году вступил в силу закон №152-0Ф3 «О персональных данных», целью которого является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных (с использованием средств автоматизации или без использования таких) в том числе защиты прав на неприкосновенность частной жизни.

Правовое регулирование в информационной сфере, в силу ее быстрого развития, всегда будет отставать от жизни.

Как известно, наиболее счастливо живет не то общество, в котором все действия людей регламентированы, а наказания за все дурные поступки прописаны, а то, которое руководствуется, в первую очередь, соображениями этического порядка.

Это значит в данном случае, что информация не крадется не потому, что за это предусмотрено наказание, а потому, что человек считает воровство низким поступком, порочащим его самого. Именно к таким отношениям между государством и личностью, а также между отдельными членами общества, мы должны стремиться.

В настоящее время решение проблемы правового регулирования в сфере формирования и использования информационных ресурсов находится в России на начальной стадии. Чрезвычайно важно и актуально принятие таких правовых актов, которые смогли бы обеспечить:

– охрану прав производителей и потребителей информационных продуктов и услуг;

– защиту населения от вредного влияния отдельных видов информационных продуктов;

– правовую основу функционирования и применения информационных систем Интернета, телекоммуникационных технологий.

С точки зрения распространения и использования программное обеспечение делят на:

· Закрытое (несвободное)программное обеспечение — пользователь получает ограниченные права на использование такого программного продукта, даже приобретая его.

Пользователь не имеет права передавать его другим лицам и обязан использовать это ПО[1] в рамках лицензионного соглашения.

Лицензионное соглашение, как правило, регламентирует цели применения, например, только для обучения, и место применения, например, только для домашнего компьютера. Распространять, просматривать исходный код и улучшать такие программы невозможно, что закреплено лицензионным соглашением.

Нарушение лицензионного соглашения является нарушением авторских прав и может повлечь за собой применение мер юридической ответственности. За нарушение авторских прав на программные продукты российским законодательством предусмотрена гражданско-правовая, административная и уголовная ответственность.

· Открытое программное обеспечение — имеет открытый исходный код, который позволяет любому человеку судить о методах, алгоритмах, интерфейсах и надежности программного продукта. Открытость кода не подразумевает бесплатное распространение программы.

Лицензия оговаривает условия, на которых пользователь может изменять код программы с целью ее улучшения или использовать фрагменты кода программы в собственных разработках.

Ответственность за нарушение условий лицензионного соглашения для открытого ПО аналогична закрытому (несвободному).

· Свободное программное обеспечение — предоставляет пользователю права, или, если точнее, свободы на неограниченную установку и запуск, свободное использование и изучение кода программы, его распространение и изменение. Свободные программы так же защищены юридически, на них распространяются законы, регламентирующие реализацию авторских прав.

Впервые принципы свободного ПО были сформулированы в 70-х годах прошлого века.

Свободное программное обеспечение активно используется в Интернете. Например, самый распространённый веб-сервер Apache является свободным, Википедия работает на MediaWiki, также являющимся свободным проектом.

Свободное программное обеспечение, в любом случае, может свободно устанавливаться и использоваться на любых компьютерах. Использование такого ПО свободно везде: в школах, офисах, вузах, на личных компьютерах и во всех организациях и учреждениях, в том числе, и на коммерческих и государственных.

О важности проблемы информационной безопасности свидетельствуют многочисленные факты. Более 80% компьютерных преступлений осуществляется через глобальную сеть Интернет, которая обеспечивает широкие возможности злоумышленникам для нарушений в глобальном масштабе.

Перечислим некоторые виды компьютерных преступлений, когда компьютер является инструментом для совершения преступления, а объектом преступления является информация:

1. Несанкционированный (неправомерный) доступ к информации. Лицо получает доступ к секретной информации, например, путём подбора шифра (пароля).

2. Нарушение работоспособности компьютерной системы. В результате преднамеренных действий ресурсы вычислительной системы становятся недоступными, или снижается её работоспособностью. Примером такого рода преступлений является создание и распространение компьютерных вирусов.

3. Подделка (искажение или изменение), т.е. нарушение целостности компьютерной информации. Эта деятельность является разновидностью неправомерного доступа к информации. К подобного рода действиям можно отнести подтасовку результатов ания на выборах, референдумах и т.д. путем внесения изменений в итоговые протоколы.

Источник: https://poisk-ru.ru/s11770t11.html

Свободное программное обеспечение в организации и российское законодательство

Пользователь получает ограниченные права на использование

Константин Кондратюк, коммерческий директор Etersoft

Свободное программное обеспечение (СПО) (англ.

 free software, opensource software) – программное обеспечение, в отношении которого права пользователя на неограниченную установку, запуск, а также свободное использование, изучение, распространение и изменение юридически защищены авторскими правами при помощи свободных лицензий.

Сотни тысяч компаний в России и по всему миру используют в своей деятельности операционную систему Linux, интернет-браузер Mozilla Firefox, офисный пакет OpenOffice.org, веб-сервер Apache и другое программное обеспечение, не подозревая, что именно оно является свободным.

Другие подходят к внедрению в своей компании СПО обстоятельно, изучив преимущества и возможные сложности. А многие до сих пор не торопятся воспользоваться возможностями СПО. Причиной такого настороженного отношения, как правило, являются не только технические нюансы, но и неопределенность с юридическим статусом СПО в России.

Компания Etersoft уже не первый год работает над поддержанием совместимости ИПО ГАРАНТ со свободной операционной системой Linux, чтобы обеспечить пользователям ее продуктов максимально комфортную работу в свободной операционной системе. В августе 2012 года эта совместимость была подтверждена официально.

СПО и свободные лицензии: краткий ликбез

Для большинства пользователей привычной и стандартной является схема использования несвободного или как еще его называют – проприетарного ПО (англ. proprietary software): на каждую устанавливаемую копию программного продукта приобретается лицензия, часто также ограниченная по сроку действия.

СПО предоставляет пользователям право устанавливать сколько угодно большое число копий программы, работать с ней без каких-либо ограничений, без необходимости платить при этом за лицензии. Такой порядок использования СПО является вполне легальным и регулируется специальными свободными лицензиями.

Вариантов свободных лицензий великое множество, но наиболее распространенной и широко используемой из них является GNU General Public License (GNU GPL). Именно ее мы проанализируем с точки зрения соответствия российскому законодательству.

Возможность взять и пользоваться программным обеспечением без необходимости тратить огромные деньги на лицензии, масштабировать ИТ-решения с развитием компании без дополнительных затрат – эти черты СПО являются весьма привлекательными для многих российских компаний.

Но здесь есть и свои подводные камни, в том числе и в юридической сфере. Хотя ваши права на свободное использование СПО декларированы в лицензии GPL, в нашей стране вам не помешает запастись знаниями и бумажками, чтобы в спорном случае доказать, что вы чисты перед законом.

Лицензия GPL и российское законодательство

Многие эксперты в областях ИТ и права сетуют на отсутствие в российском законодательстве специальных указаний о применении свободных лицензий.

Именно это упоминалось в числе основных возможных проблем, когда пару лет назад стартовал проект правительства по внедрению СПО в государственных учреждениях, а ранее – в российских школах.

Но так ли необходимы специальные законы, чтобы обеспечить правомерность использования GPL в России?

Использование программного обеспечения как объекта авторского права регулируется в четвертой части ГК РФ. В частности, в ст.

1286 ГК РФ раскрывается понятие лицензионного договора: “Заключение лицензионных договоров о предоставлении права использования программы для ЭВМ или базы данных допускается путем заключения…

договора присоединения, условия которого изложены на приобретаемом экземпляре… программы… либо на упаковке этого экземпляра. Начало использования такой программы… означает его согласие на заключение договора”.

Лицензия GPL соответствует определению договора присоединения, данному в ГК РФ. В этом смысле порядок ее использования аналогичен привычному нам лицензионному соглашению с конечным пользователем (End-User License Agreement (EULA)) на несвободное программное обеспечение.

Таким образом, порядок применения свободной лицензии мы можем описать в терминах российского законодательства. Для подтверждения законности использования СПО необходимо, чтобы свободная лицензия соответствовала требованиям к лицензионному договору, определенным в ГК РФ.

И тут возникает ряд неоднозначностей, которые, тем не менее, не являются неразрешимыми. Давайте разберем их подробно.

Правовые коллизии для лицензии GPL

Пользователь получает свободную лицензию в виде электронного документа на английском языке, который прилагается к программе. Может ли такой документ считаться действительным и подтверждающим наши права на использование ПО? Проверим лицензию GPL на соответствие требованиям к лицензионному договору, которые сформулированы в ст. 1235 ГК РФ:

1. Лицензионный договор должен быть заключен в письменной форме.
Первое и, пожалуй, наиболее весомое противоречие. Давайте сначала разберемся, что же такое “письменная форма” с точки зрения российского законодательства. Согласно ст.

434 ГК РФ для нее необязательно наличие бумажного носителя. Допускается заключение договора посредством электронного или любого другого вида связи, позволяющего установить, что сообщение исходит от стороны по договору.
В свою очередь, ст.

438 ГК РФ допускает принятие условий договора путем совершения определенных действий, описанных в самом договоре или в законе. Действия, которые предпринимает пользователь во исполнение условий договора, могут считаться принятием условий договора.

То есть порядок распространения GPL не противоречит требованию о заключении лицензионного договора в письменной форме.

2. Выбор языка для составления договора.
Как уже было сказано, лицензия GPL существует на английском языке и предусматривает перевод только в справочных целях. Федеральный закон от 1 июня 2005 г.

№ 53-ФЗ “О государственном языке Российской Федерации” в свою очередь устанавливает русский язык в качестве государственного, но не требует его исключительного применения. В ст.

3 упомянутого закона перечислены сферы, в которых его использование обязательно, и заключение гражданско-правовых договоров к этим сферам не относится. Таким образом, использование договоров на английском языке, в том числе, GNU GPL, является правомерным.

3. В лицензионном договоре должны быть указаны территория, на которой допускается использование результата интеллектуальной деятельности, и срок действия договора.
В GPL не определена территория, на которую распространяются права, и срок действия договора. При этом ст.

1235 ГК РФ вполне однозначно разъясняет, как быть в подобных случаях. Если в договоре не указана территория, на которой может использоваться объект авторского права, то его действие распространяется на всю территорию РФ. Если же не указан срок, то договор считается заключенным на пять лет.

4. По лицензионному договору лицензиат обязуется уплатить лицензиару обусловленное договором вознаграждение.
В то же время в том же 3 пункте ст. 1235 ГК РФ предусмотрен вариант безвозмездности лицензионного договора (“если договором не предусмотрено иное”).

В лицензии GPL в свою очередь закреплено, что передача прав на использование программного обеспечения в рамках этой лицензии осуществляется безвозмездно с предоставлением распространяющему лицу права на взимание платы только за передаваемые экземпляры ПО либо за предоставление поддержки или гарантии.

Следовательно, противоречия с требованиями ГК также не возникает.

Отметим, что среди юристов и экспертов по теме СПО существует различные мнения о разрешимости указанных правовых коллизий и юридическом статусе лицензии GPL в России.

Но пока ни российские законотворцы, ни Фонд свободного программного обеспечения (FSF), выпускающий GPL, не предприняли действий по локализации лицензии.

Поэтому нам остается руководствоваться существующими законами и здравым смыслом.

Что необходимо предпринять организации для подтверждения легальности использования СПО?

Итак, мы убедились, что лицензия GNU GPL не противоречит российскому законодательству, и применение программ под такой лицензией в РФ вполне законно.

Но желательно запастись комплектом документов, которые помогут убедить в легальности ПО проверяющие органы.

Подобные проверки на предмет лицензионности имеют право проводить ОВД, ОБЭП и специальные подразделения полиции, созданные для борьбы с преступлениями в сфере интеллектуальной собственности.

Наиболее простой вариант для организации – приобрести коробочную версию СПО. Это можно сделать напрямую у разработчика, в интернет-магазине или в розничной сети. Не стоит разочаровываться, что СПО окажется для вас в этом случае не бесплатным.

Ведь стоимость таких версий обычно в разы меньше по сравнению с аналогичным несвободным ПО. И если вспомнить о возможности абсолютно легально устанавливать программу на любое число компьютеров без ограничений, экономия достигает десятков, а иногда – и сотен раз.

Что немаловажно, в стоимость коробочной версии свободных продуктов включена квалифицированная техническая поддержка.

В результате мы имеем на руках лицензию поставщика со ссылкой на GPL, фирменную упаковку и оригинальный носитель, а также комплект бухгалтерских документов.

Отметим, что для подтверждения законности использования ПО законодательство не требует голограмм и наклеек, хотя некоторые разработчики СПО включают их в комплект поставки.

В случае проверки наличие такого набора, как правило, более чем достаточно.

Если свободную программу необходимо скачать, скажем, с сайта разработчика, то для подтверждения легальности ее использования вы можете распечатать текст лицензии (он выводится при установке программы, а затем доступен полностью или в виде ссылки на текст GPL в пункте меню “О программе” и/или на сайте разработчика), сопроводив его одним из существующих переводов. Как вариант, текст лицензии может быть переведен и заверен у нотариуса. Не будет лишним также выпустить внутри организации приказ о введении программы в эксплуатацию.

Повторим, что все эти действия не являются обязательными с точки зрения закона, но помогут вам избежать проблем в случае некомпетентности или чрезмерной дотошности проверяющих.

Действия при проверке

На сегодняшний день сотрудники, проводящие проверки, уже достаточно хорошо осведомлены о том, что такое СПО, и в большинстве случаев не придираются, когда видят, что на компьютерах установлен Linux и OpenOffice. Их интересуют, в первую очередь, Windows, Microsoft Office, “1C:Предприятие”, “ГАРАНТ” и другие несвободные программные продукты.

К сожалению, на компетентность и лояльность проверяющих не всегда можно рассчитывать, поэтому перестраховка не помешает. Помимо наличия вышеперечисленных документов, полезным будет знать алгоритм поведения при проверке лицензионности ПО.

Итак:

1. Регулярно проводить аудит установленного на предприятии ПО – сотрудники без вашего ведома могут установить нелегальное ПО. 2. Заранее подготовить перечисленные выше документы, подтверждающие легальность установленного ПО. 3.

По приходу проверяющих запросить документы, подтверждающие правомерность проверки: служебные удостоверения проверяющих, документ, удостоверяющий право должностного лица на определенные действия, вопросы, по которым будет проводиться проверка, постановление, подписанное начальником службы или заместителем. 4.

Записать все данные из документов. Проверяющих, отказавшихся предъявить удостоверение, к проверке не допускать. Чтобы убедится в правомерности пребывания лица на предприятии, можно связаться по телефону со службой, проводящей проверку. 5.

Выделить из числа сотрудников вашей организации тех, кто будет сопровождать каждого проверяющего и протоколировать их действия. 6. Вести протокол всех действий проверяющих. 7. Можно вести фото- и/или видеозапись проверки, причем делать это открыто и сделать соответствующую пометку в протоколе.

Протокол, составленный в ходе проверки, должен быть подписан всеми участниками осмотра после ознакомления с его текстом. Также, если у вас для проведения экспертизы был изъят системный блок или были изъяты документы, по каждому факту изъятия необходимо составить отдельный протокол.

Соблюдение этих простых правил поможет избежать лишней головной боли и урегулировать отношения с проверяющими органами в свою пользу. Мы рассмотрели ситуацию, когда на ваших компьютерах действительно нет контрафакта. Нужно ли говорить, что к этому должна прийти любая цивилизованная организация, а несоблюдение закона рано или поздно окажется себе дороже?!

Алексей Александров, эксперт службы Правового консалтинга ГАРАНТ:
В отсутствие “свободной лицензии” программное обеспечение может использоваться только с согласия правообладателя, которое, по общему правилу, должно быть выражено в заключенном с ним лицензионном договоре. Использование результата интеллектуальной деятельности без согласия правообладателя по общему правилу не допускается. Такое использование является незаконным и влечет ответственность, установленную ГК РФ и другими законами (п. 1 ст. 1229 ГК РФ).

Правообладатель может потребовать от лица, неправомерно использовавшего программу для ЭВМ, либо возмещения убытков (пп. 3 п. 1 ст. 1252 ГК РФ), либо (по своему выбору) выплаты компенсации (ст.

1301 ГК РФ): – в размере от 10 000 рублей до 5 млн рублей, определяемом по усмотрению суда;

– в двукратном размере стоимости экземпляров произведения или в двукратном размере стоимости права использования произведения, определяемой исходя из цены, которая при сравнимых обстоятельствах обычно взимается за правомерное использование произведения.

Если использование материальных носителей, в которых выражен результат интеллектуальной деятельности, приводит к нарушению исключительного права на такой результат, такие материальные носители считаются контрафактными и по решению суда подлежат изъятию из оборота и уничтожению без какой бы то ни было компенсации, если иные последствия не предусмотрены ГК РФ (п. 4 ст. 1252 ГК РФ).
Наконец, при неоднократном или грубом нарушении юридическим лицом исключительных прав на результаты интеллектуальной деятельности суд по требованию прокурора вправе принять решение о ликвидации такого юридического лица (ст. 1253 ГК РФ).

Частью 1 ст. 7.12 КоАП РФ за нарушение авторских прав предусмотрена административная ответственность. Если стоимость контрафактных экземпляров программ либо незаконно используемых прав на использование программ превышает 100 000 рублей, то незаконное использование указанных объектов влечет уголовную ответственность (ч.ч. 2 и 3 ст. 146 УК РФ).

Источник: https://www.garant.ru/article/421671/

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.