Использование нелицензионного программного обеспечения

При пользовании любым программным обеспечением, в том числе бухгалтерским, юридические и физические лица должны соблюдать авторское право разработчика. Установленное любое нелицензионное ПО и пользование базами данных автоматически делает пользователя ответственным перед законом об авторском праве. Наказание за нарушение законодательства может быть не только административным, но и уголовным.

Как ищут пользователей нелицензионным софтом

Установлением фактов нарушений закона об авторском праве и преступлений в данной сфере занимается полиция. Чаще всего в отношении нерадивого пользователя действуют ст. 146 УК РФ «Нарушение авторских и смежных прав», ст. 28.1 КоАП РФ «Возбуждение дела об административном правонарушении» и ст. 140 УПК РФ «Поводы и основание для возбуждения уголовного дела».

Прежде, чем предприятию или частному пользователю предъявит претензии полиция, они могут получать уведомительные письма от разработчиков ПО, например, Microsoft с рекомендацией проверить сеть на наличие сертифицированного ПО. Либо в организацию может поступить звонок от представителя разработчика с предложением проведения аудита действующего программного обеспечения.

Итак, возбудить административное/уголовное дело могут по:

  • поступлению заявления от правообладателя ПО;
  • наличию нарушения, выявленным сотрудником полиции;
  • сигналу о нарушении из иных источников.

Пользователь нелицензионного ПО сильно рискует, ведь для полицейской проверки достаточно простого сообщения (устного либо письменного). Сообщить в органы о нарушении законодательства может посетитель компании, ее собственный работник или сотрудник конкурирующей фирмы, сосед, если дома используется нелицензионный софт и т.д.

В этом случае провинившийся оказывается в единственном числе по свою сторону баррикады, а на стороне правоохранительных органов находится ряд заинтересованных компаний и лиц. Отметим, что блюсти авторские права компании «1С» сейчас доверено Некоммерческому партнерству поставщиков программных продуктов (НП ППП).

Все предельно упрощено: на сайте НП ППП размещена почта, которая принимает сообщения с указанием кто и где нарушает авторское право, используя нелицензионные копии программных продуктов 1С. Это можно сделать и анонимно – органы все равно отреагируют на сообщение должным образом.

Экономим ваше время — отвечаем на вопросы кратко, но доходчиво

  1. Исполнение закона об авторском праве и его нарушения под контролем полиции.
  2. Органы начнут проверку, получив любое (официальное, неофициальное, адресное либо анонимное) сообщение. Его может сделать работник компании, сотрудник конкурирующей фирмы, посетитель компании, любой человек, который заподозрил вас в нарушении авторского права.
  3. В расследовании могут участвовать организации третьего сектора (общественные некоммерческие партнерства).
  4. Пиратское пользование софтом и систематизированной информацией от разработчика наказывается административно или уголовно.
  5. Действует либо административное взыскание, либо уголовное.
  6. Согласно статье 1301 ГК РФ устанавливается возмещение ущерба за нарушение авторских прав в сфере программного обеспечения и разработки обновлений к нему.

Административная ответственность за использование нелицензионного ПО

Используете компьютерные программы, а также базы данных незаконно? Будьте готовы к штрафам в рамках административного взыскания по ст. 7.12 КоАП РФ. Какие штрафные суммы действуют:

  • 1500- 2000 рублей заплатят физические лица;
  • 10000-20000 взыщется с должностных лиц и индивидуальных предпринимателей;
  • 30000-40000 рублей заплатят со своих счетов организации.

Одновременный штраф последует и для провинившейся организации, и для руководящих лиц, не контролирующих исполнение законодательства. Основная ответственность за пользование нелицензионным софтом 1С ложится на генерального директора, системного администратора, главного бухгалтера, как лиц, использующих для работы организации пиратское ПО.

Судебная практика, подтвержденная недавним примером Мирового суда судебного участка № 99 г. Санкт-Петербурга от 26.04.2018, предписывает к штрафованию и за несанкционированное обновление программ.

Штрафы не окончательная мера наказания. Согласно ст. 7.12 КоАП РФ последует обязательное изъятие контрафактных экземпляров программ вместе с оборудованием, на котором они были установлены.

Итого, организация, незаконно использующая программное обеспечение и его апгрейд наказывается так:

  • платит штраф;
  • лишается контрафактного ПО;
  • утрачивает оборудование с незаконно установленным ПО.

Теперь оцените размер ущерба за любовь «к халяве». Пример из жизни: некая компания, назовем ее N, получила на e-mail письмо от Microsoft о том, что необходимо проверить сеть на наличие их программного обеспечения и заполнить определенный документ. ПО в компании использовали незаконно, не специально, а «все так делают». Письмо крупнейшего разработчика софта было проигнорировано. Позже поступил звонок от представителя Microsoft с тем же самым предложением. Руководство подсчитало во сколько обойдется замена на лицензионный софт и решило… оставить звонок без внимания. Через две недели в компанию нагрянула полицейская проверка, по итогам которой предприятию предъявили штраф в размере 2 млн. рублей. Сама сумма достаточно крупная, да к тому же при доказательстве прокуратурой злого умысла все выливалось в уголовную ответственность. Однако, компании повезло и стороны договорились о компенсации и приобретении лицензионного софта. В итоге компания N заплатила тройную цену, в сравнении с тем, если бы покупала законное ПО изначально.

Мера наказания, как штраф с конфискацией компьютеров действует, если общая стоимость незаконно установленных программ составит до 100 000 рублей (см. примечание к ст. 146 УК РФ). Это административное правонарушение. Если сумма ущерба будет выше, то несанкционированные действия будут квалифицироваться как преступление по УК РФ. Пример предусматривает только административное нарушение (уголовное – нет).

Уголовная ответственность за использование нелицензионного программного обеспечения

Определенная стоимость нелегально используемого ПО свыше 100 тыс. рублей влечет уголовное наказание по ч. 2 ст. 146 УК РФ. Ее рассчитывают сотрудники полиции, беря за основу рыночные цены за аналогичные программы (напрямую у производителя либо дилера).

Упомянутая выше статья предусматривает следующие санкции за использование пиратского ПО:

  • штрафная сумма до 200 000 рублей;
  • бесплатные общественные работы сроком до 480 часов;
  • исправительные или принудительные работы сроком до 2 лет;
  • лишение свободы до 2 лет.

Совокупная стоимость пиратского ПО более 1 млн. рублей, подразумевает действие статья ч. 3 ст. 146 УК РФ, здесь наказание гораздо жестче:

  • принудительные работы на срок до 5 лет;
  • лишение свободы на срок до 6 лет со штрафом в размере до 500 000 рублей или без такового.

Данные меры действуют и для, например, директора компании, санкционировавшего установку и пользование нелицензионным программным обеспечением; и для системного администратора, установившего софт с согласия руководителя. Правило действует даже в том случае, если стоимость присвоенного ПО составит менее 1 млн рублей.

Руководителю:

  • в первую очередь обвиняется руководитель организации, даже если утверждает о незнании использования пиратского ПО на его предприятии;
  • предварительное следствие, проведенное полицией по ст. 146 УК РФ, выносит руководству организации обязательный запрос на проверку программного обеспечения, действующего в офисе. Руководитель либо уполномоченное лицо в несколько дней должны предоставить лицензии на имеющиеся ПО или подать заявление об отсутствии лицензионных программ;
  • компания имеет несколько дней для проверки – отговорка руководителя «я не знал» не пройдет;
  • в течение уголовного дела правообладатель в праве предъявить проштрафившейся компании гражданский иск с выплатой денежной компенсации (пример из судебной практики: апелляционное определение Свердловского областного суда от 17.05.2018 № 22-3666/2018).

Гражданско-правовая ответственность за использование нелицензионного программного обеспечения

Нередко правообладатель ПО не имеет представления, что в отношении некоей компании или физического лица ведется дело о нарушении использования нелицензионного ПО. Однако, в интересах первого в действие вступает ст. 1301 ГК РФ, вменяющая материальную ответственность нарушителю. О нарушении правообладателя извещает полиция, запрашивая информацию. Тогда правообладатели становятся в деле гражданскими истцами и в соответствии со ст. 1301 ГК РФ вправе требовать от ответчика выплаты компенсации:

  • двукратный размер стоимости программы,
  • от 10 тыс. до 5 млн рублей.

Точная сумма компенсации зависит от тяжести нарушения и устанавливается судом.

Конкретные ответы на часто возникающие вопросы:

  1. Определенная компенсация взимается за каждую копию, присутствующую на каждом отдельном компьютере.
  2. Даже при условии, что пиратская программа не использовалась для работы, следует возмещение ущерба. Действует сам факт ее наличия на компьютере (апелляционное определение Свердловского областного суда от 29.05.2018 № 22-3969/2018).
  3. Хозяин интеллектуальной собственности в праве не только привлечь нарушителя к ответственности и потребовать выплату компенсации. Он может добиться через прокуратуру ликвидации организации-нарушителя или прекращение деятельности ИП (1253 ГК РФ).
  4. Организацию ликвидируют решением суда, если она неоднократно уличена в нарушении закона об авторском праве.

Большая, по мнению пользователей, цена за официальное ПО и обновления не основание для пользования пиратскими программами. Учтите, обнаружение наличия контрафактных программ чревато штрафами в десятки миллионов, тюремными сроками и ликвидацией вашего бизнеса вообще.

Нелегальное обновление программ

Программные обновления – независимые объекты интеллектуальной собственности, равно как программное обеспечение. Многие обновления защищены производителем от несанкционированного использования технологически и программно. Соответственно, чтобы их использовать юзеру необходимо подобрать «ключ». Соответственно, его возражение, что он не думал, что действует незаконно уже нелогично.

Доказанный полицией обход законного обновления программ может грозить судом, где ответчиками являются хакер и пользователи обновлений. В действие вступают ст. 272 УК РФ и ст. 273 УК РФ, которые влекут максимальное наказание в виде лишения свободы на срок до 5 лет. Положительная судебная практика периодически пополняется новыми примерами.

Использованиенелицензионного программного обеспечения – это нарушение авторских правразработчика или же иного правообладателя. В России использование пиратскогософта распространено практически повсеместно среди как частных пользователей, таки среди многих юридических лиц.

Всеголишь 10-15 лет назад на «развалах» различных рынков можно было за 50 рублейкупить любую программу, но ввиду вступления России в ВТО со стороны иправообладателей, и правоохранительных органов существенно усиливается контрольза соблюдением исключительных прав на программное обеспечение.

Наибольшуюопасность «пиратский софт» представляет в первую очередь для компаний, которыемогут понести ответственность как гражданскую – в качестве юридического лица,так и «подвести под монастырь» директора, системного администратора и других сотрудников, отвечатькоторые будут как в административном, так и в уголовном порядке.

Кто выявляетнарушение и как?

Расследованиемпреступлений и правонарушений, связанных с нелицензионным программным обеспечением,занимается полиция.

Приэтом обращение со стороны правообладателя вовсе не является единственнымспособом, который может привлечь внимание органов правопорядка.

Попастьпод проверку законности использования того или иного софта юридическое лицо можетв следующих случаях:

  1. Заявлениеправообладателя. Здесь все просто: в полицию приходит заявлениеправообладателя, который просит провести проверку использования компанией егософта. Полиция проверяет и делает выводы.
  2. Обнаружениепиратского софта полицией, налоговой. Здесь ещё проще: в ходе обыска в рамкахлюбого экономического правонарушения или преступления, полиция не лишена права»залезть» в компьютер разрабатываемой компании и заодно проверить»лицензионность» софта.
  3. Сообщениео нарушении из любых источников, СМИ, соц.сетей. Полиция обязана реагировать налюбые сообщения о преступлении или правонарушении, особенно когда ясно и полноуказаны все субъекты оного.
  4. Некоммерческиеорганизации. Например, за соблюдением авторских прав в части программы 1С:Бухгалтерия занимается некоммерческая организация НП ППП, обратить вниманиекоторой на компании, использующие «1С» нелегально, можно даже путём подачианонимного обращения.

Ответственность занелицензионное программное обеспечение

Закономустановлено три варианта ответственности за нарушение авторских прав.

  • Административная ответственность впорядке КоАП РФ.
  • Уголовная ответственность в порядке УКРФ.
  • Гражданско-правовая ответственность врамках ГК РФ.

Административнаяответственность за нелицензионный софт

Административнаяответственность за использование пиратского софта предусмотрена ст. 7.12 КоАПРФ.

Согласносанкциям данной статьи, «пирату» грозят следующие наказания:

  • Физическому лицу: штраф от 15000 до 2000рублей;
  • Должностному лицу: штраф от 10 до 20 тысячрублей;
  • Юридическому лицу: штраф от 30 до 40 тысячрублей.

ВАЖНО: Наказание повлечёт не только сам факт установки и использования нелицензионного софта, но и использование дополнений и обновлений пиратского формата.

Приэтом конфискуется и само программное обеспечение, и оборудование, на которомданный софт установлен. Практика при этом знает случаи как конфискации,например, лишь жесткого диска с софтом, так и всего оборудования в целом(компьютера, ноутбука).

Административнаяответственность наступает в случае, если стоимость софта не превышает 100 тысячрублей. В противном же случае ответственность наступит в уголовном порядке.

Стоимостьнелицензионного ПО устанавливается путем обращения к правообладателю, которыйне стесняется указывать максимально высокую стоимость ПО. По итогам «сложения»стоимости всех нелицензионных программ на всех единицах техники и будет принятосоответствующее решение – относится ли данное правонарушение к уголовномупреступлению или же нет.

Уголовнаяответственность за пиратский софт

Уголовнаяответственность за нарушение авторских прав установлена частью 2 ст. 146 УК РФ.

Ответственностьпо данной статье предусматривает достаточно «широкий» разброс различныхсанкций, начиная от 200 тыс. рублей штрафа до лишения свободы сроком до 2 лет.

Аесли ущерб причинен на сумму свыше 1 млн. рублей, или же преступление совершенодолжностным лицом или группой лиц, то обвиняемому будут грозить принудительныеработы от 5 лет, до лишения свободы сроком на 6 лет. Дополнительно – ещё иштраф в 500 тысяч рублей.

И отдельно про «совершенное группой лиц». Классический пример – получение распоряжения от генерального директора об установке нелицензионного программного обеспечения системным администратором и исполнение данного распоряжения. На практике, обычно, и генеральный директор утверждает, что распоряжения не давал и системный администратор не торопится «сдавать» своего шефа – ведь за «группу лиц» больше и штрафы, и сроки лишения свободы…

Применятьадминистративное и уголовное преследование одновременно не допускается! Наказатьмогут лишь один раз и в каком-то одном порядке.

Гражданско-правоваяответственность

Ещёодно неприятное последствие, помимо штрафов и сроков, это возмещение причинённогоущерба правообладателю. По данной категории дел потерпевшим признаетсяправообладатель, который тем самым получает право заявить гражданский иск ввозмещение причинённого ему вреда в порядке 1301 ГК РФ.

Компенсацияможет быть взыскана как в размере стоимости ПО или же в сумме от 50 тыс. рублейдо 5 млн. рублей – все будет упираться в стоимость софта, который незаконноиспользовался компанией. При этом суммируется стоимость всех копий программногообеспечения на каждом компьютере.

Например, если на 10 компьютерах установлена нелицензионная копия Windows 10 стоимостью 10 тыс. рублей, то ущерб, соответственно, составит 100 тысяч рублей. И для доказательства использования нелицензионного ПО достаточно лишь самого факта установки программного обеспечения! Даже если компьютер ни разу не включали, и на нем никто не работал: софт есть – использование доказано!

Получиввозмещение вреда и добившись наказания для компании, незаконно использовавшейсофт, правообладатель так же может потребовать ликвидации юридического лица впорядке ст. 1253 ГК РФ. Данное заявление подаётся в прокуратуру, а прокурор ужевправе выйти в суд с требованием о прекращении деятельности и ликвидациикомпании.

Это,разумеется, крайне сложная процедура, возможная лишь при неоднократномнезаконном использовании программного обеспечения, но она возможна и еслиправообладатель «хочет крови» и явного возмездия – испортить репутацию и нервыон вполне сумеет. А может и добиться прекращения деятельности вашей фирмы.Поэтому относиться к любому софту, используемому вашей фирмой, следуетмаксимально серьёзно!

Полиция выдалапредписание проверить программное обеспечение: что делать?

Нередкоправоохранительные органы, получив информацию о том, что та или иная компанияиспользует нелицензионный софт, высылают адрес этой компании предписание о проведении самостоятельной проверкипрограмм, используемых компанией.

Фирмав этом случае может:

  • Сообщить об отсутствии программногообеспечения;
  • Представить лицензии, подтверждающиеправо использования того или иного софта.

Длятого чтобы обезопасить свою компанию от возможных проблем, вам нужнопредставить:

  • Документы от правообладателя:соглашение, сертификат подлинности, коробки, наклейки и т.д.
  • Документы от вашей компании: чеки икассовые документы (при наличном расчете), договор и платежное поручение (прибезналичном расчете), договор о дарении или переоформлении.

Такиезапросы делаются с одной простой целью – чтобы исключить в будущем возможныеманевры руководства фирмы, что «не знали, не ведали и не подозревали». Вотпредписание, вот ответ – о каком незнании моет идти речь? Но и незнание законане освобождает от ответственности.

Пример из реальной практики: Руководитель компании нанял человека по объявлению, который установил ему пиратский софт. Директор в суде заявлял, что не следил за специалистом, не в курсе об установленном софте, не разбирался и не должен был разбирался во всех тонкостях. Суд же отверг все доводы директора, указав, что именно директор несёт ответственность за все происходящее в фирме. При этом специалиста, который установил ПО, так и не нашли.

Поэтому»незнание закона» не освобождает отответственности. Совсем!

5 самых распространённых мифов про пиратский софт

Увы,часто многие граждане и представители бизнеса не отдают отчета своим поступкам,руководствуясь вовсе не законом, а где-то услышанными мифами. Хочетсяостановиться на самых распространенных и опасных из них.

  1. Накажут изготовителя пиратского ПО. Это не так – наказывают всех, кто имел отношение к пиратскому ПО. И изготовителя (которого практически нереально установить), распространителя (найти можно, но сложно) и пользователя. Вот пользователю как раз и достается больше всех и чаще всех: его даже не надо искать!
  2. Скачал по ошибке – ответственности не будет. Это так же не соответствует действительности, поскольку умысел является важным элементом в составе преступления или правонарушения в сфере авторских прав. Качал – значит, осознавал последствия.
  3. Компьютер изымается по решению суда. Компьютеры изымаются в рамках проверки как в административном или уголовном порядке, а вот конфискуются (безвозвратно) уже по решению суда. Но факт в том, что у вас их заберут до решения суда, а после вы их вряд ли увидите.
  4. Хакеры – воины добра, в том числе те, которые «ломают» программы. Увы, хакеры в данном случае лишь помогают воровать чужое имущество – а именно право на использование программного обеспечения. Про многомиллионные теневые доходы можно и не упоминать.
  5. Проще скачать, посмотреть и принять решение о покупке. К чему рисковать, когда у правообладателя всегда есть демонстрационная версия, которую можно законно использовать, оценить, а затем принять решение о покупке.

Если у вас остались вопросы или нужна защита по делам, связанным обвинением в нарушении авторских прав – запишитесь на консультацию прямо сейчас!

Контактный номер телефона: +7 (499) 380 72 55

За 10 лет доля нелицензионного ПО в России снизилась на 18% и составила 62% по итогам 2017 года. BSA (Business Software Alliance) отмечают положительное влияние на ситуацию программ SAM и оптимизации лицензий на ПО. Применение этих методов помогает сэкономить до 30% затрат на легальный софт в год. BSA полагает, что совершенствование управления ПО может увеличить прибыль компании до 11%.*

Программное обеспечение (ПО) является объектом авторских прав (ст. 1259 ГК РФ) и охраняется так же, как и литературные произведения (см. ст.ст. 1256, 1261 ГК РФ).

Ответственными за нарушение авторских прав на лицензионное ПО могут выступать как организации, так и физические лица.

По статистике в год рассматривается несколько сотен дел, связанных с нарушением авторских прав на ПО, и к ответственности ежегодно привлекают десятки человек.

До сих пор у пользователей возникают вопросы об ответственности за использование нелицензионного ПО. Поэтому в данной статье мы постараемся осветить основные аспекты.

О том, как снять риски использования программного обеспечения и, с чего начать, читайте в нашей статье о внедрении практики эффективного управления программными активами.

В силу любого лицензионного соглашения с правообладателем ПО компания несет ответственность по использованию софта в надлежащем количестве и надлежащим способом. И если в лицензионном соглашении что-то не запрещено, это не значит, что это разрешено и таким способом можно использовать ПО. Для уточнения всегда необходимо обратиться к правообладателю за официальными разъяснениями.

Использование нелицензионного программного обеспечения является нарушением авторских и смежных прав и влечет за собой административную (ст. 7.12. КоАП РФ), уголовную (ст. 146 УК РФ) и гражданско-правовую ответственность. Рассмотрим содержание статей подробнее.

Административная ответственность

Административная ответственность предусматривает наложение штрафа с конфискацией нелицензионных экземпляров ПО и оборудования, используемого для их воспроизведения:

  • на граждан в размере от 1 500 до 2 000 рублей в том случае, если вы используете ПО как частное лицо;
  • на должностных лиц — от 10 000 до 20 000 рублей, распространяется на: генерального директора, ИТ-директора, системного администратора или другого сотрудника, чья вина будет доказана;
  • на юридических лиц — от 30 000 до 40 000 рублей.

А так как статья предусматривает еще и конфискацию оборудования, к этим штрафам стоит добавить потери от простоя деятельности компании. Например, в том случае, если у вас изымут почтовый или любой другой сервер, или рабочие станции сотрудников.

Уголовная ответственность

Уголовная ответственность (Статья 146. Нарушение авторских и смежных прав) наступает, если это деяние причинило крупный ущерб автору или иному правообладателю.

Деяния признаются совершенными в крупном размере, если стоимость использованного нелицензионного ПО или прав на него превышает 100 000 рублей.

К примеру, один экземпляр Windows Server 2016 с доступом 30 сотрудников уже превышает эту границу.

Уголовная ответственность применяется только к физическому лицу и предусматривает:

  • штраф в размере до 200 000 рублей или в размере заработной платы или иного дохода за период до 18 месяцев либо
  • обязательные работы на срок до 480 часов либо
  • исправительные работы на срок до двух лет либо
  • принудительные работы на срок до двух лет либо
  • лишение свободы на срок до двух лет.

Если же будет доказано, что использование нелицензионного программного обеспечения было совершено группой лиц по предварительному сговору или организованной группой (например, если генеральный директор, ИТ-директор и системный администратор были в курсе нарушения и действовали сообща), или в особо крупном размере (более 1 000 000 рублей), или лицом с использованием своего служебного положения, то виновные лица наказываются:

  • принудительными работами на срок до пяти лет либо
  • лишением свободы на срок до шести лет со штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до трех лет или без такового (в ред. Федерального закона от 07.12.2011 N 420-ФЗ)
Гражданско-правовая ответственность

Кроме указанных выше пунктов, к организации может предъявить имущественный иск владелец авторских прав на используемое программное обеспечение.

Это будет гражданско-правовая ответственность, которая предполагает выплату нарушителем денежной компенсации в пользу правообладателя за нарушение его авторских прав в размере двукратной стоимости незаконно используемых экземпляров ПО либо компенсации в размере от 10 000 до 5 000 000 рублей, определяемой по усмотрению суда.

При этом, если административная и уголовная ответственность — взаимоисключающие понятия в отношении авторского права, то гражданско-правовая – не снимается в случаях наложения ответственности по указанным статьям. Правообладатель в праве требовать компенсации за нанесенный ущерб.

Таким образом, прежде чем использовать программное обеспечение, всегда тщательно ознакомьтесь с условиями лицензионного соглашения, требованиями подтверждения легальности и с разрешенным способом использования. Если вы в чем-то сомневаетесь из-за сложности правил лицензирования, обратитесь за квалифицированной помощью к специалистам SAM, которые помогут снять ваши риски и рекомендуют оптимальный вариант использования лицензионного ПО.

Несанкционированные программы — программное обеспечение, устанавливаемое сотрудниками какой-либо компании без ведома отдела информационной безопасности. Такие программы могут предоставить киберпреступникам лазейки для проникновения в сеть предприятия. Также они могут стать причиной снижения производительности труда. Действия некоторых работников приводят к злонамеренной эксплуатации вычислительных ресурсов работодателя (рассылка спама, раздача файлов, майнинг криптовалют и прочее).

Классификация несанкционированных программ

Можно выделить несколько групп программного обеспечения, запрещенного в корпоративной среде:

  1. Социальные сети и мессенджеры. По данным, собранным компанией Cisco, 68% сотрудников различных IT-компаний используют социальные сети на работе. Огромное количество утечек информации произошло именно с их помощью.
  2. Клиенты P2P-сетей. Такие программы (например, BitTorrent) используют 47% сотрудников. Главная угроза, которую они несут, заключается в том, что сотрудник может скачать вместе с желаемым файлом вредоносный объект либо нарушить интеллектуальные права третьих лиц.
  3. Программы удаленного управления. Работники могут устанавливать программы для удаленного управления компьютером (такие как разные RDP-клиенты), позволяющие внешнему нарушителю украсть информацию. Возможна умышленная установка различных RAT-троянов сотрудником с целью саботажа.
  4. Программы с уязвимостями. Сотрудник компании может по незнанию установить на свой рабочий ПК программу, содержащую неисправленные ошибки безопасности; эксплуатация таких изъянов откроет злоумышленнику разнообразные перспективы.
  5. Пиратские программы. Объекты такого рода нередко содержат вредоносную нагрузку; кроме того, использование нелицензионного ПО нарушает российские законы, что может привести к большим штрафам и изъятию техники.
  6. Анонимайзеры. Под этим названием можно условно понимать средства сокрытия деятельности при работе в интернете. Применение подобных программ должно сразу привлекать внимание к сотруднику, так как может означать, что осуществляется доступ к запрещенным сайтам, нарушаются политики ИБ компании.

Также угрозу могут представлять личные устройства или носители сотрудника, которые могут быть заражены вирусами или троянами.

Угрозы использования несанкционированных программ

Цель злоумышленников — конфиденциальная информация компании, например база данных клиентов или поставщиков. Однако иногда целью может быть полный вывод из строя программного обеспечения или оборудования. Цель защиты — максимально затруднить активность киберпреступника. Список разрешенных программ в компании должен соблюдаться каждым сотрудником наравне с дресс-кодом. Вместе с тем, 71% работников крупных IT-компаний считает, что слишком строгие правила безопасности в компании «отталкивают» молодых (до 30 лет) кандидатов.

Несанкционированные программы

Многие компании жестко следят за наличием нежелательных или уязвимых программ на компьютерах сотрудников. Существуют специальные решения, которые могут не позволять устанавливать никакие программы или будут разрешать установку только ПО из «белого списка». Другое отличное решение — создание списка разрешенных веб-узлов на маршрутизаторе компании и полная блокировка остальных ресурсов.

При использовании различных несанкционированных программ в корпоративной среде риск утечки конфиденциальной информации возрастает, и очень важно его снизить. Нужно понимать, что к утечке могут привести не только несанкционированные программы, но и посторонние веб-ресурсы. Руководители должны вести разъяснительные работы с сотрудниками, замеченными за установкой или использованием несанкционированного ПО. Безопасность информации в компании — превыше всего.

Добавить комментарий