Покупка лицензии

Выбор антивирусного ПО

В настоящий момент под термином «компьютерный вирус» принято понимать любую вредоносную программу на компьютере/сервере (и даже мобильном телефоне), способную к самостоятельному распространению (заражению других файлов или устройств). Это не совсем верно, вредоносные программы могут сильно отличаться по принципам своего действия, но поскольку такая терминология уже исторически сложилась, не будем от нее отступать. Быстрое распространение вредоносных программ благодаря различным типам компьютерных сетей (локальных и глобальных) все чаще приводит к глобальным вирусным эпидемиям: сбоям в работе компаний и многомиллионным убыткам из-за простоя вычислительной техники, утери/кражи или искажения данных.

Классификация вредоносных программ
  • Вирусы

    • Файловые вирусы
      До распространения сети Интернет данный тип вирусов был наиболее часто встречающимся. Файловые вирусы заражают исполняемые файлы различных операционных систем. В наиболее распространенной на сегодня ОС Microsoft Windows это исполняемые файлы (расширения .exe, .com), динамические библиотеки (.dll), командные файлы (.bat), драйверы устройств (.sys) и файлы сценариев (скрипты). Файловый вирус записывает свой код в «тело» поражаемого файла и при обращении к нему операционной системы перехватывает управление, после чего может совершать различные вредоносные действия: копировать свой код в другие файлы (размножаться), стирать другие файлы, искажать данные и т.д. После выполнения своего набора действий вирус передает управление другим программам и пользователь может даже не подозревать, что на его ПК происходит какая-то деструктивная деятельность.
    • Загрузочные вирусы
      Вирусы этого типа поражают загрузочные секторы (boot-области или Master Boot Record) загрузочных устройств (жестких дисков, дискет, flash-драйвов). Вирус (boot-вирус) заменяет собой загрузочный код, который выполняется при включении компьютера и таким образом получает управление еще до непосредственного запуска операционной системы. Получив управление, вирус может производить различные действия — например, загрузить свой код в оперативную память. Размножается вирус записью в загрузочную область других накопителей компьютера.
    • Макровирусы
      Макрос это, в принципе, тоже исполняемый файл, который, однако, работает только в своей программной среде — например, в приложениях Microsoft Office. Макровирусы поражающие документы Microsoft Office, и являются наиболее распространенными. Они написаны на языке Visual Basic, который используется в приложениях семейства Office.Вирус записывает себя в DOT-файл, в котором содержатся все глобальные макросы, часть из которых он подменяет собой. После этого все файлы, сохраненные в приложении (например, Excel), уже будут содержать макровирус. При запуске зараженного макроса выполняются различные вредоносные действия с данными (искажение, удаление).
      Конечно, это далеко не полный перечень видов компьютерных вирусов. Классифицировать их можно и по другим принципам, например, по способу заражения или по алгоритму действия. Тем не менее, нам кажется, что для базового понятия о компьютерных вирусах приведенной информации достаточно.
  • Сетевые черви (worms)
    Основная особенность этого типа вредоносных программ — распространение через компьютерные сети, умение использовать сетевые протоколы передачи данных. Наиболее распространенным видом сетевых червей являются почтовые черви (e-mail worms). Заразиться ими можно при открытии приложения к электронному письму с червем или при переходе по html-ссылке, приведенной в данном письме. Зачастую пользователей побуждают необдуманно открывать приложения писем или интернет-ссылки в письмах.
    При активизации кода червя происходит его размножение — начинается рассылка червя по другим адресам электронной почты с зараженного компьютера. Для определения списка адресатов червь может использовать адресную книгу программы — почтового клиента или даже сканировать файлы на жестком диске в поисках адресов e-mail будущих жертв. В настоящий момент появились сетевые черви, которые могут распространяться и через службы мгновенных сообщений (интернет-пейджеры), например, такие, как ICQ.
  • Трояны (Trojans)
    Один из самых опасных типов вредоносных программ на сегодня. Трояны — это вредоносные программы, которые обычно маскируются под какое-либо безобидное программное приложение: вьюверы картинок, скринсейверы, дисковые утилиты, обновление операционной системы и так далее. Попав обманным путем на компьютер жертвы, трояны в зависимости от своего назначения могут выполнять различные действия: обеспечивать злоумышленнику возможности удаленного администрирования ПК жертвы, воровать пользовательские пароли от различных сервисов (в том числе и коммерческих), несанкционированно скачивать какие-либо файлы и т.д. и т.п. Иногда о присутствии троянской программы может свидетельствовать необычное поведение ПК: самопроизвольно раскрывающиеся окна, зависания, заметное замедление скорости работы компьютера.
  • Программы для взлома (хакерские программы)
    Существует еще целый класс программ, которые не угрожают непосредственно компьютеру, на котором исполняются, а используются для атаки на другие сетевые ресурсы или взлома. Подробно они описаны в вирусной энциклопедии Касперского.

Виды антивирусного ПО. Важность регулярного обновления

Очевидно, что при таком разгуле вредоносных программ компьютеры и серверы просто необходимо защищать современным легальным антивирусным ПО. Впрочем, только лишь наличие антивируса не является достаточной гарантией безопасности — для эффективного противодействия новым вирусам антивирусные базы программы должны регулярно обновляться. Например, обновления для антивируса Касперского выходят несколько раз в сутки (!), а встроенная программа автоматического обновления самостоятельно загружает их через интернет.

По характеру защиты от угроз, в последнее время сформировалось два типа программ для защиты от вредоносного ПО:

  • классические антивирусы (например, ESET NOD32)
  • комплексные продукты для защиты от различных видов угроз (например, Kaspersky Internet Security)

Программы первого типа содержат в своем составе антивирус и иногда модуль борьбы со шпионским ПО (antispyware), а вот вторые обеспечивают уже комплексную защиту ПК от всех видов угроз при работе в Интернете. В состав комплексного ПО дополнительно входят сетевой экран (firewall), который заменяет стандартный брэндмауэр Windows, модуль защиты от нежелательной почты (средства antispam), улучшенные инструменты по борьбе с фишингом и т.д.

Методы защиты

На сегодняшний день новые вирусы появляются постоянно и распространяются они, благодаря Интернет, с очень высокой скоростью, поэтому детектирование вредоносных программ лишь по поиску фрагментов их уникального кода (сигнатурам, которые хранятся в базах антивирусных программ) оказывается неэффективным. Самые современные антивирусные программы используют интеллектуальные методы поиска угроз, такие как проактивная защита (эвристика). Проактивная защита — метод поиска вредоносного ПО по характеру действий, которые совершает программа (анализ обращений к системному реестру, библиотекам, мониторинг операций чтения/записи и т.д.). Таким образом, проактивно работающий антивирус оперирует не понятиями «легитимный файл — вредоносный файл», а понятиями «разрешенное действие — запрещенное действие». Разумеется, методы проактивной защиты не исключают использования классического анализа кода по сигнатурам, а лишь дополняют его. Здесь возникает еще одна проблема при использовании антивирусного ПО: так как количество известных вирусов постоянно растет — увеличивается как снежный ком и размер антивирусных баз с информацией о существующих вирусах. Производимый «на лету» мониторинг угроз (что является необходимостью) зачастую приводит к существенному замедлению работы компьютеров и серверов. Как показывают результаты тестирований, замедление файловых операций может достигать 100% и более! Чтобы потери в скорости работы вычислительной техники были не столь драматичными, вирусные базы некоторые разработчики периодически «подрезают», — убирая из баз сигнатуры вирусов, которые они считают «устаревшими». Однако тестирования антивирусов, проводимые независимыми организациями (AV-Comparatives.org), показывают, что такие методы оптимизации вредны и могут сделать компьютер беззащитным перед «ретро-вирусом».

Разговор о безопасности был бы не полным, если бы мы не указали на необходимость использования межсетевых экранов (Firewall).

Межсетевой экран (firewall) блокирует запросы из Интернет, пропуская разрешенные исходящие запросы пользователей, позволяет контролировать все сетевые порты (запрещать или разрешать работу сетевых сервисов), а также скрывает локальную сеть и шлюз (Proxy) от внешней сети таким образом, что получить информацию о локальной сети извне невозможно. Операционная система Windows Vista уже имеет в своем составе программный межсетевой экран, имевший в прошлом множество уязвимостей, которые, впрочем, компанией Microsoft исправлялись. Однако многие специалисты в области сетевой безопасности по-прежнему считают, что должную безопасность сети обеспечивают лишь firewall сторонних производителей.

Итак, мы определили некоторый круг потребительских качеств антивирусного ПО, которые необходимо учитывать при выборе антивирусного пакета:

  1. Комплексность защиты от угроз
  2. Эффективность работы (качество защиты)
  3. Скорость работы
  4. Цена

Если с определением типа продукта все довольно очевидно: комплексный продукт типа Internet Security — это более универсальное решение, то с качеством защиты все сложнее. Наиболее оптимальный выбор можно сделать, обратившись к актуальным результатам независимых тестирований антивирусов. Только в этом случае можно быть уверенным в выборе надежного продукта. Организаций, которые проводят подобные исследования несколько, но мы перечислим только самые авторитетные:

  1. Virus Bulletin
  2. AV-Comparatives
  3. AV-Test

Разумеется, лидеры в комплексных тестированиях иногда меняются, но, как правило, лишь несколько продуктов постоянно находятся в пятерке лидеров. И именно эти продукты мы предлагаем приобретать в «ТИМ Компьютерс» вместе с нашими компьютерами и серверами.

Эти продукты продемонстрировали высокий уровень эвристического детектирования новых вредоносных программ при очень незначительном уровне ложных срабатываний.

Антивирусные продукты для домашнего и офисного применения отличаются сценарием использования, способами установки и лицензирования, что нашло отражение в нашем прайс-листе на антивирусное ПО.

  • Антивирусное ПО

Некоторым заказчикам организовывать закупку ПО не придется. Для них ПО и услуги по его сопровождению закупят централизованно (п. 1 Постановления Правительства РФ от 08.06.2018 N 658):

  • Казначейство России — ПО для ведения бюджетного учета федеральным органам исполнительной власти, под руководством Правительства РФ, и их подведомственным казенным учреждениям. Перейти на ведение бюджетного учета с использованием этого ПО нужно по графику, утвержденному Приказом Казначейства России от 10.10.2018 N 36н. Информацию о потребности в проведении таких закупок необходимо представлять в Казначейство России в соответствии с утвержденными им формой и Порядком (Приказ от 10.10.2018 N 37н);
  • Минкомсвязь России — офисное ПО и ПО в сфере информационной безопасности для указанных федеральных органов исполнительной власти. В 2019 г. информацию о потребности в проведении таких закупок нужно подавать в Минкомсвязь России в соответствии с формой и Порядком, утвержденными этим министерством (Приказ от 19.12.2018 N 725).

Для остальных заказчиков организация и проведение определения поставщика ПО проводятся в соответствии с общими положениями Закона N 44-ФЗ. Однако такие закупки имеют некоторые особенности. Рассмотрим их ниже.

Спланируйте закупку в общем порядке, однако учитывайте необходимость указать ограничения по национальному режиму. Сделайте соответствующую пометку в графе 27 «Применение национального режима при осуществлении закупок» плана-графика закупок.

При выборе способа определения поставщика ПО опирайтесь на общие положения и ограничения Закона N 44-ФЗ, не забывайте об обосновании выбора того или иного способа.

Определите специфику ваших потребностей, коды предмета закупки и выберите способ закупки.

Электронный аукцион. Значительная часть ПО и связанных с его эксплуатацией работ и услуг содержится в аукционном перечне. Проверьте дополнительно региональный перечень (при наличии), разработанный в соответствии с ч. 2 ст. 59 Закона N 44-ФЗ.

Например, вы планируете приобрести лицензии на антивирусное программное обеспечение на сумму 600 тыс. руб. Код по ОКПД2 58.29.50.000 включает в себя «Услуги по предоставлению лицензий на право использовать компьютерное программное обеспечение». Код 58 входит в аукционный перечень. Необходимо провести электронный аукцион.

Запрос котировок в электронной форме. В случае если НМЦК вашей закупки не превышает 500 тыс. руб., вы можете провести такой запрос котировок, даже если ПО подпадает под аукционный перечень. Это позволит сэкономить как временные, так и организационные ресурсы. Однако учитывайте ограничения — годовой объем закупок этим способом не должен превышать 10% СГОЗ, сумма которого не превышает 1 млрд руб., и 100 млн руб. — если превышает (ч. 2 ст. 82.1 Закона N 44-ФЗ).

Открытый конкурс в электронной форме. Вы можете провести такой конкурс, за исключением следующих случаев:

  • сведения о закупке являются гостайной либо не подлежат размещению в ЕИС (ч. 2 ст. 84 Закона N 44-ФЗ). В этом случае вам нужно провести закрытый конкурс;
  • код предмета закупки входит в аукционный перечень.

Проводите открытый конкурс в электронной форме, если, например, вы закупаете по коду ОКПД2 62.01.11.000 «Услуги по проектированию и разработке информационных технологий для прикладных задач и тестированию программного обеспечения». Код 62 не входит в аукционный Перечень. В этом случае вы можете провести конкурс и сравнивать участников не только по цене, но и по качественным и квалификационным критериям.

Закупка у единственного поставщика. Провести неконкурентную закупку ПО вправе любой заказчик:

  • при закупке на сумму не более 100 тыс. руб. (при условии соблюдения ограничений);
  • при закупке электронных изданий конкретных авторов (в том числе используемых в них программно-технических средств и средств защиты информации) у издателей — обладателей исключительных прав (лицензий) (п. 14 ч. 1 ст. 93 Закона N 44-ФЗ);
  • при признании несостоявшейся процедуры определения поставщика (при условии соблюдения ограничений).

Также некоторые заказчики, например учреждения культуры, образовательные, научные или физкультурно-спортивные организации, могут купить ПО у единственного поставщика на сумму не более 400 тыс. руб. При этом в год таких закупок они могут провести не больше чем на 20 млн руб. и не больше 50% от СГОЗ (п. 5 ч. 1 ст. 93 Закона N 44-ФЗ).

Если вы относитесь к образовательным организациям — инновационным площадкам, вы можете закупить у единственного поставщика — правообладателя ПО без ограничения по сумме (п. 35 ч. 1 ст. 93 Закона N 44-ФЗ).

Относительно расчета и обоснования НМЦК при закупке программного обеспечения закон не содержит специальных требований. Используйте приоритетный метод — метод сопоставимых рыночных цен (ч. 6 ст. 22 Закона N 44-ФЗ).

При формировании объекта закупки проверьте, связаны ли закупаемые товары или услуги технологически и функционально.

Обратите внимание на формулировку предмета закупки. Вы можете объединить закупку ПО и услуг по его сопровождению (см. Письмо Минфина России от 19.09.2017 N 24-06-06/60727). А поставку компьютерной техники и приобретение не связанных с ней как с носителем неисключительных прав на использование программ объединять нельзя (см. практику Арбитражного суда Волго-Вятского округа).

Закупка программного обеспечения с указанием на конкретный товарный знак или фирменное наименование по общим правилам Закона N 44-ФЗ не допускается, поскольку может повлечь ограничение количества участников. Но есть исключение, при описании объекта закупки вы можете указать на фирменное наименование необходимого вам ПО при соблюдении одного из следующих условий (п. 1 ч. 1, ч. 2 ст. 33 Закона N 44-ФЗ):

  • указание на фирменное наименование сопровождается словами «или эквивалент». При этом установите в документации параметры эквивалентности — те характеристики, которым должно соответствовать поставляемое ПО;
  • ПО других производителей несовместимо с техникой или другим ПО, которые вы используете. В этом случае указывать товарный знак можно без сопровождения словами «или эквивалент». Чтобы снизить риск жалоб от участников или претензий со стороны контрольных органов, рекомендуем обосновать невозможность использования другого ПО в документации о закупке. Например, укажите наименование, версию уже используемого ПО, модель используемой вами техники, сошлитесь на пункты технической документации эксплуатируемого оборудования.

За возможные нарушения при описании объекта закупки вам грозит штраф в размере до 50 тыс. руб.

Формируйте и размещайте сведения о закупке по общим правилам, установленным Законом N 44-ФЗ.

В случае если необходимо установить запрет на допуск иностранного ПО, фиксируйте его как в извещении, так и в документации.

Если же запрет на закупку не распространяется из-за того, что нет отечественного аналога или полноценной замены, составьте и разместите вместе с извещением соответствующее обоснование.

Включите в него (п. 3 Порядка подготовки обоснования, утвержденного Постановлением N 1236):

  • указание на причину невозможности соблюсти запрет;
  • класс (классы) ПО;
  • требования к функциональным, техническим и эксплуатационным характеристикам ПО;
  • не соответствующие вашим потребностям характеристики ПО из реестра (если основание — наличие отечественного аналога, который вам не подошел).

Если запрет на допуск иностранного ПО вами установлен, отклоняйте заявки, которых нет в реестрах отечественного или евразийского ПО (п. 2(2) Постановления N 1236).

В остальном вам предстоит провести закупку ПО в соответствии с общими положениями Закона N 44-ФЗ: все необходимые требования и ограничения были учтены на стадиях планирования и организации процедуры определения поставщика.

На сегодняшний день продукты «1С Предприятие» получила наибольшее распространение в качестве инструментов мониторинга и контроля за бизнес процессами компании. Внедрение и регулярное обслуживание 1с оказывает колоссальную эффективность для всего предприятия в целом.

На сегодняшний день продукты «1С Предприятие» получила наибольшее распространение в качестве инструментов мониторинга и контроля за бизнес процессами компании. Внедрение и регулярное обслуживание 1с оказывает колоссальную эффективность для всего предприятия в целом. Но, для того, чтобы не возникало перебоев и ошибок в ее работе она требует планового обслуживания 1с и обновления. Обновление в свою очередь подразумевает установку обновленных файлов, которые обеспечивают более надежную и эффективную работу программного продукта.

Преимущества использование программы 1с очевидны, среди них:

Решение многочисленных задач, мониторинг за учетом финансовой деятельности организации;

Появляется возможность тщательного планирования производственной деятельности фирмы;

Реализуется планирование торговых сделок;

Программа также делает возможным быстро производить расчет заработанной платы сотрудникам компании.

Оперативная настройка 1с может быть произведена программистами удаленно. Метод дистанционного обслуживания 1с имеет следующие преимущества:

Решаются вопросы, которые требовали вмешательства штатных сотрудников;

Затраты на обслуживания существенно сокращаются;

Удаленное обслуживание 1с позволяет значительно сократить расходы денежных средств, так как выезд мастера для выполнения работ обойдется существенно дороже;

Онлайн настройка1с программных продуктов позволяет решать возникшие проблемы очень быстро, так как много времени затрачивается на переезд.

Удаленное обслуживание 1с позволяет дистанционно проводить консультации и обучение персонала всем особенностям работы с программой. Таким же образом могут быть произведены курсы повышения квалификации пользователей. После прохождения таких курсов, специалисты компании смогут самостоятельно принимать правильные решения, это в конечном итоге позволяет существенно увеличить производительность труда и эффективность работы программы.

Программные продукты «1С Предприятия» — это замечательное средство, которое по сравнению с другими средствами имеет огромные преимущества, которые обеспечивают бесперебойную работу бухгалтерии, анализа финансовой деятельности организации.

Многие считают, что цены на программное обеспечение неимоверно завышены и люди не готовы платить за эфемерный продукт. Давайте разберемся, из чего складывается цена программного обеспечения.
В первую очередь на цену программы влияют затраты разработчика. Только представьте себе штат из сотен, а то и тысяч программистов, тестеров, дизайнеров, маркетологов, которые занимаются разработкой софта, оттачиванием ошибок и проблем, рекламой, поддержкой пользователей по телефону и e-mail. Срок выхода новой версии какого-то ни было программного обеспечения в среднем составляет 1 год. И этот год сотрудникам разработчика нужно платить зарплату. Прибавьте к этому транспортные расходы, комиссию продавцов и поставщиков и становится даже странно, что на некоторые программы цены не высокие. А если представить, что выход программы может провалиться, что программа не понравится пользователям? Недобросовестные пользователи считают цену завышенной — данным пользователям мы предлагаем попробовать самим разработать аналогичные программы и оценить этот колоссальный труд.
Представьте себе, что чем бы Вы ни занимались, у ваших клиентов была бы возможность пользоваться вашим трудом бесплатно. Как бы Вы оценили данную ситуацию. В лучшем случае Вам показалось бы это несправедливым. В худшем — Вам не на что было бы существовать.
Несмотря на большие затраты, зачастую производитель идет на уступки и предлагает различные скидки, акции, не самые мощные свои решения или не самые новые версии по сниженным ценам.
Бесплатный сыр бывает только в мышеловке. Если Вам нужен качественный софт, то будьте готовы сделать вложения. Которые, при верном подходе, быстро окупаются.

Лицензионный софт — покупать лицензионное или не стоит?

В настоящее время достаточно актуален вопрос оснащения предприятия, да и просто домашнего компьютера, качественным, надежным и профессиональным лицензионным программным обеспечением, обеспечивающим стабильную работу ПК и как следствие — высокую производительность имеющегося оборудования и устройств, а соответственно и сотрудников. Это и понятно: ведь практически ни одна организация сейчас не обходится без использования в своей деятельности компьютеров. А вот своевременно купить софт, как правило, забывают. И многие фирмы зачастую сталкиваются с проблемами, возникающими из-за разного рода сбоев, «зависаний», «багов» в компьютерной сети предприятия. Не будем рассказывать, к чему в результате приводят такие сбои, а тем более — в крупных компаниях. Одной из главных причин этих неприятностей естественно является использование «пиратского» софта, взломанного, перепрограммированного, а в итоге неспособного обеспечивать полноценную работу. Также многие фирмы зачастую сталкиваются с нежданно-негаданными проверками со стороны органов на предмет наличия лицензионного программного обеспечения и «влетают» на очень крупные штрафы, которые могут значительно пошатнуть бюджет предприятия. И все это – не лицензионное программное обеспечение.
А причинами того, что на предприятии порой используются не лицензионные программы, являются, как мы заметили из своего опыта:
1.Невежественность, незнание руководства либо IT-сотрудников в области лицензирования программного обеспечения.
2.Финансовый вопрос. Цены на soft некоторых пользователей очень сильно пугают, но это только на первый взгляд.
Рассмотрим 1 причину.
Все дело в том, что руководители порой как-то игнорируют лицензионное программное обеспечение предприятия либо не ведают, что по идее, по умолчанию должны стоять только лицензионные программы (лицензионный софт) и никак иначе. Но, как нам кажется, тут главная вина не руководителя, а того сотрудника, который за это отвечает. Бывает, что системные администраторы, которые должны быть компетентны в вопросе, не доводят до сведения руководства, что необходимо приобретать права на лицензионное программное обеспечение (а не качать «пиратки»). А руководителю потом штраф платить или ломать голову над тем, а почему же у меня производительность низкая.
Вот тут действительно существует проблема…
Рассмотрим 2 причину.
Да, дорого, но купить лицензионные программы – это значит сэкономить во-первых – на времени, во-вторых – на нервах, в-третьих – на крупных затратах, связанных как со сбоями, так и с уплатой штрафов за не лицензионное программное обеспечение.
Покупка лицензионного программного обеспечения сравнима с покупкой, например, нового автомобиля или, скажем, сотового телефона. Те, кто в свое время предпочел купить б/у машину или телефон, наверняка миллион раз об этом пожалели и сказали: «Лучше б побольше заплатил да взял тогда с нуля, а теперь вот мучайся!»
Недаром существует поговорка «Скупой платит дважды!». Решать только вам.

Добавить комментарий