В конференц-зале тюменского выставочного зала состоялся круглый стол на тему «Защита интеллектуальной собственности в Тюменской области». Представители власти, общественных организаций, правоохранительных органов и коммерческих структур обсудили плачевную ситуацию, сложившуюся в России на рынке программного обеспечения (ПО). Чтобы вы почувствовали всю остроту происходящего, приведу два весомых аргумента. Первый - по данным IDC в 2004 году уровень пиратства в РФ составил 87%. Второй - 2006 год на федеральном уровне объявлен годом борьбы с пиратами и прочими хулиганами, посягающими на покой и процветание владельцев информационных систем (ИС). Так что приоритетным направлением работы правоохранительных органов в год Огненной собаки будет защита авторских прав в сфере интеллектуальной собственности.

Пиратству - бой

Ежегодный оборот контрафактной продукции в России составляет около 25 миллиардов долларов. Аналитики подсчитали, что сокращение пиратс­тва хотя бы на 10% позволит создать около 33 тысяч новых рабочих мест, принесет в российский бюджет как минимум 800 миллионов долларов, на 15 миллиардов долларов увеличится объем доходов экономики IT-сектора... Так что борьба с промышленным плагиатом - это не только стремление восстановить социальную справедли­вость, вернув доход авторам бесконт­рольно тиражируемой продукции, но и очень выгодное дело, которое может принести госказне дополнительный доход. В случае победы государства, естественно.

            На первом заседании организа­ционного комитета по подготовке мероприятий в защиту авторских и смежных прав в сфере интеллекту­альной собственности в Российской Федерации, которое состоялось 31 ян­варя 2006 года в Москве, официально было озвучено, что комитет стремится не только навести порядок на рынке интеллектуальной собственности, но и подкорректировать международный имидж России (еще неизвестно, какая из этих задач важнее в канун вхождения России в ВТО). Намерение благое. Но мы-то прекрасно понимаем, что существующий бардак (когда объем контрафакта на отечественном потребительском рынке достигает 90 % от объема всего товара) на скорую руку не разгрести. А кто, как говорится, за двумя зайцами погонится, тому слож­но будет убедить международное со­общество, что поговорка «не ту страну назвали Гондурасом» - не о России.

Дискриминация

Интеллектуальный труд в России как был неблагодарным, так и остается та­ковым. Вот что по этому поводу думает Энок МАРТИРОСЯН, прокурор-крими­налист отдела криминалистики Про­куратуры Тюменской области:

            - Интеллектуальная собственность в России, судя по тому, что наказание за нарушение авторских прав куда ниже, чем, к примеру, за кражу материальных ценностей (даже если с материальной точки зрения ущерб одинаков), от­кровенно дискриминируется. Мне как сотруднику прокуратуры и как граж­данину России не совсем понятно, чем отличается, к примеру, кража ювелир­ных изделий от кражи программной продукции. Но по действующему се­годня уголовному кодексу преступле­ния в области интеллектуальной собс­твенности, принесшие ущерб менее 50 тысяч рублей, вроде как и за пре­ступления не считаются. Если бы за­кон защищал материальные ценности столь же «гуманно», то кражи на сумму меньше 50 тысяч рублей попросту не регистрировались бы. Аналогичным образом уголовный кодекс «расписы­вает» и наказания: за кряжу материаль­ных ценностей можно получить до 6 лет лишения свободы, а если это каса­ется интеллектуальной собственности - всего 2-3 года. Иногда - условно.

            Грубо говоря, мы ценим то, что сде­лано кувалдой, и не ценим того, что сделано головой. Думаю, что в скором времени ситуация изменится в сторо­ну ужесточения наказания за преступ­ления в сфере интеллектуальной собс­твенности.

            Впрочем, до 2001 года закон был еще более «темным», а жизнь пира­тов куда «шоколадней», чем теперь. Статья 146 УК РФ фактически не ра­ботала, причем по смешной причине – сотрудники правоохранительных органов не могли квалифицировать преступления из-за неконкретности указанных в законе формулировок: «крупный» и «особо крупный» размер ущерба. Нет цифр - нет преступлений. Только 13 апреля 2001 г. в Кремле, во время встречи В.В. Путина с предста­вителями российской компьютерной
индустрии, было решено внести в за­кон конкретность: «крупным» и «осо­бо крупным размером» ущерба стали считать 50 000 и 250 000 рублей соот­ветственно.

            Всплеск борьбы с пиратством и контрафактной продукцией пришелся на 2005 год. В сентябре генеральный прокурор России провел совещание, по итогам которого в октябре-нояб­ре МВД провело крупномасштабные общероссийские операции «Сеть» и «Контрафакт», выявившие самых не­аккуратных пиратов.

            Пару лет назад достать лицензион­ный Windows в Тюмени было практи­чески невозможно. Почти все фирмы средней руки, занимающиеся про­дажей компьютеров, продавали их с нелегально установленным пакетом программы Windows. He лучше была ситуация с «1С» и «Гарантом». Говорят, ситуация на российском рынке меня­ется к лучшему. По экспертной оценке IDC, в течение последних десяти лет уровень пиратства снизился па 10%, а по данным корпорации Microsoft за последний год объем поставок ПК с нелегально предустановленным ПО сократился более чем на 12% (с 72 до 60%). Статистика раскрытия преступ­лений в области информационных технологий скудна: по оценкам экс­пертов, в США до полиции доходит около 20% преступлений, связанных с нарушением IT-безопасности, в Ве­ликобритании - около 15%, в России-         менее 10%. Делайте выводы.

«Интеллигентный» подход

В Тюменском государственном уни­верситете недавно открыли кафедру «Информационная безопасность». Вы­пускники этой специальности, судя по всему, будут очень востребованы, ведь обеспечение безопасности баз дан­ных и компьютерных систем - задача номер один в современном деловом мире.

            Александр ЗАХАРОВ, заведующий кафедрой «Информационная безопас­ность» ТюмГУ. не участвовал в «круглом столе», но мы все-таки нашли возмож­ность поинтересоваться его мнением.

            - Единственное, чем отличается элек­тронная информация от любых других предметов (носителей информации), так это тем, что она может быть скопи­рована и растиражирована на неогра­ниченное количество копий. В Европе это считается серьезным преступле­нием - нарушением авторских прав

            - и строго карается, поэтому любой законопослушный гражданин приоб­ретает лицензированный продукт. В России и Китае - другой менталитет. Китайцы в принципе не понимают, почему нельзя сделать копию с чего-то хорошего - это ведь так просто!

            Засилье нелицензионных программ на рынке можно объяснить несколь­кими факторами: сфера слабо конт­ролируется - это раз; официальные поставщики программ и производители не заботятся о повышения уровня защиты программных продуктов - это два. К тому же в России очень сложно достать некоторые иностранные программы, поэтому их по-прежнему приоб­ретают на развалах у кустарей.

Нередко компьютерные преступления совершаются с ис­пользованием приемов социальной инженерии, поэтому, если предприятие разрабатывает систему безопасности, к этому процессу необходимо подходить комплексно: от под­бора кадров до выбора падежного программного обеспече­ния. Высокая криминализация рынка ПО связана с тем, что в России очень низкие заработные платы, поэтому люди нередко соглашаются на сомнительные предложения. Так что руководители должны понимать, что за патриотизм и преданность нужно платить!

Комп вместо фомки

По статистике, в мире каждые пять минут происходит две хакерские атаки. Как правило, на корпоративные сайты. Нападали на сайты Microsoft и CNN. Даже официальный Интернет-портал Президента РФ несколько раз выходил из строя...

            Предприятия в ответ на такие случаи стараются усилить систему безопасности. Первыми - еще в 90-е годы - забес­покоились банки и предприятия, деятельность которых связана с охраной государственных тайн. По словам Вла­димира ФРОЛОВА, председателя Совета директоров банка Северная казна», сейчас российские банки хорошо защи­щены: фактов взлома меньше, чем на Западе. Но предпри­ятия малого и среднего бизнеса, работающие в российской провинции, по-прежнему в большинстве своем не уделяют достаточного внимания обеспечению охраны своей ин­теллектуальной собственности.

            В России много талантливых людей. Западные хед-хантеры охотятся за российскими студентами-радиоэлект­ронщиками и программистами. Находят и переманивают за рубеж. В качестве примера - вот такая забавная история. В 90-е годы в Челябинске официально действовала фир­ма, которая профессионально занималась взламыванием сайтов. Она сотрудничала с крупными банками и провай­дерами - со всеми, кто хотел на деле проверить систему7 безопасности своих информационных ресурсов. За три тысячи долларов челябинские хакеры должны были в те­чение месяца взломать сайт или базу данных фирмы, с ко­торой заключен договор, а затем предоставить системным администраторам клиента подробный отчет, как удалось это сделать. С 1995 года эта фирма работала без единого «прокола», но, поскольку заказов было немного, группа хаккеров-программистов стала заниматься шантажом. Как результат - уголовное преследование и тюрьма...

            Специализированный сайт www.sercuritylab.ru со ссыл­кой на Нила Дэвидса, специалиста по компьютерной безо­пасности, приводит такую классификацию хакеров:

            1. Хакеры-любители. На их долю приходится до 80% всех компьютерных атак. Их интересует сам процесс атаки. Они, как правило, не хотят иметь проблем с законом.

            2. Хакеры-изменники. На их долю приходится 3-5% ком­пьютерных атак. Они выдают себя за лояльных сотрудни­ков организации, но, обидевшись на работодателя, могут атаковать сеть родного предприятия. Иногда совершают акт вандализма, иногда воруют базы данных или продают право доступа к секретным базам данным.

            3. Хакеры-мафиози. Виновны в 10 % компьютерных атак. Представляют собой организованные преступные сооб­щества. По данным ФБР, наиболее активны «мафиози» из
бывшего СССР и государств Восточной Европы. Их мишенью становятся байки, финансовые и инвестиционные компании по всему миру.

Пираты под лупой

Шесть лет назад в Москве была создана общественная ор­ганизация со сложным названием - Некоммерческое пар­тнерство поставщиков программных продуктов (НППП). Сегодня она объединяет 249 компаний (из 60 городов Рос­сии), занимающихся распространением и созданием ПО.

Анна ЛАВРИНОВА, заместитель директора НППП, рассказала о практике раскрытия преступлений, свя­занных с компьютерами и интеллектуальной собствен­ностью:

            - В начале нашей деятельности далеко не всегда жалобы предприятий-владельцев ПО на то, что у них воруют про­граммы, воспринимались органами правопорядка адекват­но. Если не украли чего-то вещественного вроде компьюте­ра, милиция считала, что ничего особенного не произошло. Сейчас ситуация поменялась. Все чаще сотрудники пра­воохранительных органов обращаются к нашим специа­листам за квалифицированной помощью. За последний год контакты членов НППП с органами правопорядка по вопросам борьбы с пиратством в 56% случаев происходи­ли по инициативе сотрудников милиции. Насторажива­ет, во-первых, увеличение пиратских Интернет-ресурсов, предлагающих возможность скачать любую программу, во-вторых, тот факт, что значительная часть преступлений приходится на долю «Черных внедренцев» (то есть тех, кто за вознаграждение устанавливает поддельные и вредонос­ные программы).

Виды компьютерного пиратства:

1. «Лоточники».

            Занимаются  продажей пиратских компьютерных дисков в торговых точках - в киосках, на рынках, в мага­зинах.

2. «Черные внедренцы».

            Их удел - распространение и внед­рение программных продуктов, часто пиратских, без договора с правооб­ладателем, с низким качеством услуг. Нередко это студенты, объявления ко­торых часто можно встретить и в Ин­тернете, и на автобусных остановках.

3. «Переустановщики».

Устанавливают нелицензионное ПО па новые компьютеры.

4.«Интернетчики».
Распространяют чужое ПО в сети

Интернет.

5. «Игротеки».

Используют игровые программы (как правило - в компьютерных клу­бах) без приобретения соответствую­щей версии.

6. «Серые» пользователи.

Это клиент, заключивший лицен­зионное соглашение с предприяти­ем-поставщиком, но использующий

программу с нарушением условий договора. (I гример: купил одну ко­пию программы для индивидуального использования и установил ее на не­сколько компьютеров).

7. «Популяризаторы».

Несут свет знаний в массы, ущемляя при этом права владельцев торговых марок. Например, издают книги по программному обеспечению сомни­тельного содержания с использовани­ем чужих товарных знаков, экранных форм и выдержек из документации.

Ты купил пиратский диск? Получи судебный иск!

Хоть и невелика практика раскрытия «компьютерных» преступлений в Рос­сии, но уже есть приговоры, с реаль­ными сроками отбывания наказания в колониях общего режима. В том числе и в Тюменской области.

            Если с теми, кто распространяет сур­рогаты, все ясно: продал - отсидел, то по отношению к гражданам, пользу­ющихся услугами преступников, рос­сийский закон мягок: максимум, что им грозит - штраф (ст. 7.12. Кодекса об административных правонаруше­ниях). В Штатах, к примеру, за наруше­ние правил владения и пользования интеллектуальной собственностью можно получить до 20 лет лишения свободы и солидные штрафы.

            Борис СЕНОГНОЕВ, подполков­ник милиции, начальник отдела «К» УСТМ ГУВД Тюменской области:

            - В 2005 году отделом «К» было воз­буждено десять уголовных дел (ч. 2 и 3 ст. 146 УК РФ),  девять из которых на­правлено в суд, кроме того, по ст. 7.12. (нарушение авторских и смежных прав) Кодекса об административных правонарушениях привлечено 20 че­ловек (эти лица были оштрафованы на обшую сумму 29 тысяч рублей, у них изъяты жесткие и CD-диски, со­держащие контрафактные програм­мы, на сумму 94 тысячи рублей). Не­редко среди владельцев предприятии бытует заблуждение - они считают что, приобретая один экземпляр программы, они могут ус­тановить ее на неограниченное количество компьютеров. В действительности это возможно, только если заключен соответствующий договор с правообладателем. Пока слу­чаев привлечения к ответственности руководителей пред­приятий - пользователей контрафактной продукции, прак­тически нет. Единственное серьезное дело, возбужденное в прошлом году по отношению к одному из тюменских проектных институтов, который незаконно использовал специальную программу Автокад, сейчас находится в про­куратуре, но, скорее всего, уголовного наказания по этому случаю не последует.

Вирусы и фишинг-схемы

Сумма ущерба от вирусов, которые способны вывести из строя все компьютеры вашего предприятия, оценивается не десятками, а иногда и не сотнями тысяч рублей. Коли­чество виртуальной заразы с каждым годом увеличивается, соответственно, растет необходимость установки более современных вариантов антивирусных программ. Сегодня существуют антивирусники со встроенными эвристичес­кими модулями, которые позволяют выявлять и уничто­жать неизвестные вирусы.

            По мнению специалистов, большая часть живущих ныне в Интернете вредоносных вирусов - это так называемые «троянцы», которые не просто портят информацию, а слу­жат для получения удаленного доступа к компьютерам. На этом зарабатывают - обычно вирусы создаются под конк­ретный заказ. Создать новый вирус по силу продвинутому студенту радиофака. Недавно Лаборатория Касперского сообщала о серьезной опасности, возникшей в январе 2006 года в связи с появлением почтового червя «Email-Worm. Win32.Nyxem.e». Вредоносная программа распространяет­ся через Интернет в виде вложений в зараженные электрон­ные письма, а также файлов, расположенных на открытых Сетевых ресурсах. По данным специалистов Лаборатории Касперского, па данный момент вирусом заражено не­сколько сотен компьютеров. Их число продолжает расти, что заставляет говорить о серьезности масштаба распро­странения. Это делает особенно опасной характерную осо­бенность «Nyxem.e», состоящую в уничтожении хранимой на зараженном компьютере информации третьего числа каждого месяца.

            Еще один неприятный вид аферистов, которых можно встретить в виртуальном мире на каждом углу, это так на­зываемые «рыбаки». Онлайновские проходимцы, маскиру­ясь под солидные компании, выманивают у пользователей секретную информацию (типа номера кредитной карты, пароля и т. п.), с помощью которой обчищают карманы своих жертв. Причем ряды желающих обогатиться таким способом динамично растут. По данным антифишингового корпоративного объединения (APWG) в мае 2005 года во всемирной паутине существовало более 3300 «рыбацких» веб-сайтов, в то время как годом ранее их было в два раза меньше.

Имидж компании и ПО

Александр ШВАЙГЕРТ, ведущий специалист ЗАО «ТюмБИТ», убежден, что борьба с пиратством - это дополнитель­ная возможность для развития предприятий. Причем не только IT-сектора (которые, если им удастся побороть не­добросовестных конкурентов-пиратов, расширят клиентскую базу). По данным исследования, которым поделилась Юлия МЕШАГИНА, региональный представитель Microsoft в Тюменской области, для 80% потенциальных клиентов имеет большое значение, использует ли партнер по бизнесу лицензионное программное обеспечение. Практика показыва­ет, что использование контрафакта часто приводит к срыву указанных в договоре сроков исполнения ра­боты, к снижению качества. Ко­нечно, можно усомниться в том, что это исследование проводили в России, поскольку об обеспечен­ности предприятия программным обеспечением часто осведомлен только системный администратор, а потенциальному клиенту узнать об этом будет сложно.

            В то же время, ситуация па пот­ребительском рынке сложилось такая: 80 % первых руководителей фирм уверены, что их предприятия не допускают нарушений закона об авторском праве, а 80% сисадминов знают, что на предприятиях такие нарушения допускаются. Что каса­ется пользователей, то, по данным ТюмБИТа, девять из десяти пользо­вателей контрафактной продукции не знают о том, что используют пи­ратский продукт.

            Как говорится, есть над чем рабо­тать.

Никита Акияров

«Тюмень ПРО Журнал для малого и среднего бизнеса»,

 №9 январь-февраль 2006, с.27-31.