www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Подписка
Архив номеров
Где купить
Наука и технологии
Авторам
Рекламодателям
Контакты
   

  Опросы
  Статьи

Дата-центры  

Дата-центры: есть ли опасность утечки данных?

Российские компании уже несколько лет испытывают дефицит вычислительных мощностей. Рост числа проектов,

 Читать далее...

Событие  

В банке рассола ждет сисадмина с полей фрактал-кукумбер

Читайте впечатления о слете ДСА 2024, рассказанные волонтером и участником слета

 Читать далее...

Организация бесперебойной работы  

Бесперебойная работа ИТ-инфраструктуры в режиме 24/7 Как обеспечить ее в нынешних условиях?

Год назад ИТ-компания «Крок» провела исследование «Ключевые тренды сервисного рынка 2023». Результаты

 Читать далее...

Книжная полка  

Читайте и познавайте мир технологий!

Издательство «БХВ» продолжает радовать выпуском интересных и полезных, к тому же прекрасно

 Читать далее...

СУБД PostgreSQL  

СУБД Postgres Pro

Сертификация по новым требованиям ФСТЭК и роль администратора без доступа к данным

 Читать далее...

Критическая инфраструктура  

КИИ для оператора связи. Готовы ли компании к повышению уровня кибербезопасности?

Похоже, что провайдеры и операторы связи начали забывать о требованиях законодательства

 Читать далее...

Архитектура ПО  

Архитектурные метрики. Качество архитектуры и способность системы к эволюционированию

Обычно соответствие программного продукта требованиям мы проверяем через скоуп вполне себе понятных

 Читать далее...

Как хорошо вы это знаете  

Что вам известно о разработках компании ARinteg?

Компания ARinteg (ООО «АРинтег») – системный интегратор на российском рынке ИБ –

 Читать далее...

Графические редакторы  

Рисование абстрактных гор в стиле Paper Cut

Векторный графический редактор Inkscape – яркий представитель той прослойки open source, с

 Читать далее...

День сисадмина  

Учите матчасть! Или как стать системным администратором

Лето – время не только отпусков, но и хорошая возможность определиться с профессией

 Читать далее...

День сисадмина  

Живой айтишник – это всегда движение. Остановка смерти подобна

Наши авторы рассказывают о своем опыте и дают советы начинающим системным администраторам.

 Читать далее...

Виртуализация  

Рынок решений для виртуализации

По данным «Обзора российского рынка инфраструктурного ПО и перспектив его развития», сделанного

 Читать далее...

Книжная полка  

Как стать креативным и востребованным

Издательский дом «Питер» предлагает новинки компьютерной литературы, а также книги по бизнесу

 Читать далее...

Книжная полка  

От создания сайтов до разработки и реализации API

В издательстве «БХВ» недавно вышли книги, которые будут интересны системным администраторам, создателям

 Читать далее...

1001 и 1 книга  
19.03.2018г.
Просмотров: 6227
Комментарии: 0
Машинное обучение с использованием библиотеки Н2О

 Читать далее...

12.03.2018г.
Просмотров: 6933
Комментарии: 0
Особенности киберпреступлений в России: инструменты нападения и защита информации

 Читать далее...

12.03.2018г.
Просмотров: 4218
Комментарии: 0
Глубокое обучение с точки зрения практика

 Читать далее...

12.03.2018г.
Просмотров: 3009
Комментарии: 0
Изучаем pandas

 Читать далее...

12.03.2018г.
Просмотров: 3807
Комментарии: 0
Программирование на языке Rust (Цветное издание)

 Читать далее...

19.12.2017г.
Просмотров: 3825
Комментарии: 0
Глубокое обучение

 Читать далее...

19.12.2017г.
Просмотров: 6318
Комментарии: 0
Анализ социальных медиа на Python

 Читать далее...

19.12.2017г.
Просмотров: 3172
Комментарии: 0
Основы блокчейна

 Читать далее...

19.12.2017г.
Просмотров: 3462
Комментарии: 0
Java 9. Полный обзор нововведений

 Читать далее...

16.02.2017г.
Просмотров: 7279
Комментарии: 0
Опоздавших не бывает, или книга о стеке

 Читать далее...

17.05.2016г.
Просмотров: 10647
Комментарии: 0
Теория вычислений для программистов

 Читать далее...

30.03.2015г.
Просмотров: 12367
Комментарии: 0
От математики к обобщенному программированию

 Читать далее...

18.02.2014г.
Просмотров: 14000
Комментарии: 0
Рецензия на книгу «Читаем Тьюринга»

 Читать далее...

13.02.2014г.
Просмотров: 9126
Комментарии: 0
Читайте, размышляйте, действуйте

 Читать далее...

12.02.2014г.
Просмотров: 7079
Комментарии: 0
Рисуем наши мысли

 Читать далее...

10.02.2014г.
Просмотров: 5389
Комментарии: 3
Страна в цифрах

 Читать далее...

18.12.2013г.
Просмотров: 4617
Комментарии: 0
Большие данные меняют нашу жизнь

 Читать далее...

18.12.2013г.
Просмотров: 3428
Комментарии: 0
Компьютерные технологии – корень зла для точки роста

 Читать далее...

04.12.2013г.
Просмотров: 3156
Комментарии: 0
Паутина в облаках

 Читать далее...

03.12.2013г.
Просмотров: 3402
Комментарии: 0
Рецензия на книгу «MongoDB в действии»

 Читать далее...

02.12.2013г.
Просмотров: 3027
Комментарии: 0
Не думай о минутах свысока

 Читать далее...

Друзья сайта  

 Лицензионность СПО в России

Просмотров: 5179

У организаций, использующих или планирующих использование свободного программного обеспечения (СПО), возникает вопрос как доказывать лицензионную чистоту, чтобы не оказаться нарушителями закона. Порядок защиты и легального использования программного обеспечения (ПО) определяется в ч. 4 ГК РФ. Согласно установленным в этой части закона требованиям, правомерное использование любого ПО определяется наличием лицензионного договора, оформленного в соответствии с нормами законодательства, и соблюдением его условий.

Для более конкретного ответа на вопрос о лицензионности СПО рассмотрим GNU\Linux дистрибутивы. Они содержат большое число пакетов программ под различными, чаще всего свободными лицензиями. Наиболее популярная среди этих лицензий — GNU GPL. Следовательно, необходимо, чтобы она и другие свободные лицензии соответствовали требованиям закона и, что очень важно, не вызывали подозрений у проверяющих органов.

Исследование

Наиболее полноценное исследование данного вопроса было проведено Михаилом Юрьевичем Брауде-Золотарёвым, директором центра ИТ-исследований и экспертизы Академии народного хозяйства при правительстве РФ. Результатом его трудов стал сборник материалов «Свободное программное обеспечение в организации», в котором, в частности, выявлено, что ряду требований законодательства лицензия GNU GPL соответствует, но некоторые требования не могут быть выполнены. Анализируя результаты проверок ряда организаций, автор делает вывод о том, что для успешности прохождения проверки лицензионности важна как компетентность, так и порядочность проверяющих лиц, и отмечает (стр. 64): «...как уже говорилось, в условиях, когда практика «борьбы с пиратством» имеет мало общего с законом, даже полностью правомочный и добропорядочный пользователь рискует столкнуться с проблемами. Это требует от правообладателей и распространителей свободного ПО принятия мер по оказанию помощи своим клиентам. Вероятно, наименее затратным способом защиты пользователей от необоснованных обвинений можно признать заключение договоров между разработчиками ПО и распространителями, а также между распространителями и конечными пользователями. Разумеется, заключаться они должны в «классической» письменной форме.». Проведённое нами исследование Закона и практики его применения привело к такому же выводу.

Презумпция виновности

На практике презумпция невиновности при проверках не работает, так как пользователь должен доказать наличие прав на ПО путём предъявления лицензионного договора. Это обусловлено, во-первых, тем, что проверяющие могут предположить нарушение и наложить арест на оборудование, согласно п. 2 ст. 1252 ч. 4 ГК РФ («В порядке обеспечения иска по делам о нарушении исключительных прав к материальным носителям, оборудованию и материалам, в отношении которых выдвинуто предположение о нарушении исключительного права на результат интеллектуальной деятельности или на средство индивидуализации, могут быть предприняты обеспечительные меры, установленные процессуальным законодательством, в том числе может быть наложен арест на материальные носители, оборудование и материалы».). Во-вторых тем, что согласно п. 2 ст. 401 ГК РФ: «Отсутствие вины (определение вины из п. 1 ст. 401 — это умысел или неосторожность) доказывается лицом, нарушившим обязательство».

Все знают о Linux

Мнение о том, что проверяющие хорошо знают что такое Linux и лицензия GNU GPL является слабой гарантией того, что компьютеры не будут изъяты для дополнительной проверки. Отсутствие привычно оформленного лицензионного договора — весомый аргумент для контролирующих органов, чтобы вывезти оборудование на экспертизу.

Изъятие

С точки зрения рисков для организаций опасно именно изъятие компьютерного оборудования и информации на длительные сроки. Сроки проведения предварительного следствия и экспертизы определены в ч. 1 ст. 162 УПК РФ: «Предварительное следствие по уголовному делу (ст.146 УК РФ) должно быть закончено в срок, не превышающий 2 месяцев со дня возбуждения уголовного дела.» и ч. 5 ст. 162 УПК РФ: «По уголовному делу, расследование которого представляет особую сложность, срок предварительного следствия может быть продлен ... до 12 месяцев. В течение предварительного следствия проводится программно-техническая экспертиза». Но так как суды и исполнительные производства переполнены, то реальный срок может быть любым. Известно, что даже по содержанию людей в камерах предварительного заключения сроки не выдерживаются и проходят годы до предъявления обвинения.

Где уголовные дела по СПО?

При изъятии оборудования срыв производственного процесса для некоторых компаний может быть катастрофичен. Поэтому они готовы пойти на обсуждение более мягких условий возврата оборудования. С учётом отсутствия давления со стороны правообладателя, это может вполне устраивать некоторых проверяющих. А необходимые планы по раскрываемости нарушений в сфере авторских прав успешно выполняются за счёт дел по маркам известных вендоров, о чём свидетельствует статистика Управления «К». Похоже, что в результате именно такого подхода к решению проблем мы и не видим завершённых уголовных дел по СПО, хотя со всех сторон и слышим о проверках и изъятиях. Получается, что главный вопрос не в том, можем ли мы в суде доказать лицензионность, а в том, можем ли мы создать такие условия, чтобы проверяющие лица не смогли обосновать и даже сформулировать подозрения в использовании нелицензионного ПО и, соответственно, оправдать изъятие оборудования. Обнадёживает, что изъятие компьютеров без признаков нарушения лицензионности (при наличии представленных лицензионных договоров) ставит проверяющих в уязвимое положение перед Законом и, в этом случае, они рискуют своей карьерой.

Письменная форма

Как правило, проверка начинается с просьбы предъявить документ. Подразумевается бумажная версия со всеми привычными атрибутами. Заодно проверяющие могут попросить бухгалтерские документы. Так как согласно ст. 1235 ГК РФ лицензионные договоры должны заключаться в письменной форме, а лицензия GNU GPL имеет электронный вид, то возникает необходимость доказать правомерность заключения лицензионного договора в электронной форме. В ст. 1233 ГК РФ указывается на разрешение применять к лицензионным договорам ст. 307-419 и 420-452 ГК РФ. В ст. 434 ГК РФ сказано: «2. Договор в письменной форме может быть заключен ... путем обмена документами посредством ... электронной или иной связи, позволяющей достоверно установить, что документ исходит от стороны по договору.». Таким образом, Закон приравнивает к письменной форме заключения договора обмен электронными документами. Но есть два условия, которые по отношению к лицензии GNU GPL будет трудно доказать. Во-первых, должен производиться обмен электронными документами, а лицензия GNU GPL в принципе не требует обмена документами. Она является лицензией присоединения и поставляется с программой или ПО просто ссылается на неё. То есть не происходит собственно обмен документами посредством электронной связи. Во-вторых, обмен должен производиться с однозначно идентифицируемым правообладателем. Но свободное распространение СПО не требует его размещения именно на сайте правообладателя и пользователь не может гарантировать, что скачал программу и лицензию с «правильного» сайта. В исследования Михаила Брауде-Золотарёва по этому поводу говорится (стр. 68): «Если программы получены из Интернета, можно показать проверяющим сайт, откуда они были загружены. Правда, это самый ненадежный способ подтверждения «легальности»: для милиции все, что распространяется через Сеть, «пиратское» по умолчанию. К таким же ненадежным средствам можно отнести и документы, подтверждающие получение экземпляров программ по почте, да и предъявлять их имеет смысл только в том случае, если в документах фигурирует название программы или хотя бы вид носителя, на который она записана.».

Договор присоединения

Иногда говорят о возможности провести GNU GPL как договор присоединения, согласно статьям (428, 435 ГК РФ). Но единственный такой способ для лицензионных договоров описан в п. 3 ст. 1286 ГК РФ («Заключение лицензионных договоров о предоставлении права использования программы для ЭВМ или базы данных допускается путём заключения каждым пользователем с соответствующим правообладателем договора присоединения, условия которого изложены на приобретаемом экземпляре таких программы или базы данных либо на упаковке этого экземпляра...»). Эта статья не даёт возможность для легализации ПО, скачанного из Интернет и предоставляемого по лицензии GNU GPL, так как, во-первых, она говорит о «приобретении» экземпляров, чего не происходит при получении СПО через сайт, а, во-вторых, согласно ст. 1268 ГК РФ экземпляр произведения – это копия произведения в любой материальной форме, поэтому текст лицензии в электронном виде, выводимый в программе или находящийся рядом с программой в файле, этому условию не удовлетворяет. Ст. 1286 ГК РФ требует, чтобы условия договора были нанесены на материальный носитель или на его упаковку.

Непредусмотренный договор

Иногда для доказательства правомерного использования GNU GPL ссылаются на слова «непредусмотренный Законом договор» из ст. 421 ГК РФ «2. Стороны могут заключить договор, как предусмотренный, так и непредусмотренный Законом или иными правовыми актами». А на основании этого предлагают считать его публичной офертой и, после акцептования, заключённым договором. Но ст. 1233 ГК РФ для передачи прав требует заключения лицензионного договора. Такой непредусмотренный договор, во-первых, не будет являться лицензионным, так как ст. 1235 и 1286 ГК РФ чётко определяют требования к лицензионному договору. Во-вторых, статья с более широким толкованием из раздела 3 «Общая часть обязательственного права» не может заменить более строгую статью из более конкретного раздела 4 «Права на результаты интеллектуальной деятельности и средства индивидуализации». В-третьих, в той же ст. 421 ГК РФ написано: «4. Условия договора определяются по усмотрению сторон, кроме случаев, когда содержание соответствующего условия предписано Законом или иными правовыми актами». А это автоматически возвращает любой «непредусмотренный» договор к соблюдению «предписанных» условий для лицензионного договора из ст. 1235 и 1286 ГК РФ.

Русский язык

По поводу требования к использованию русского языка при заключении лицензионного договора наш вывод всё же отличается от вывода, сделанного в исследовании Михаила Юрьевича Брауде-Золотарёва, в котором, в частности сказано (стр. 14): «Закон «О государственном языке Российской Федерации» действительно устанавливает русский в качестве государственного, однако не требует его исключительного использования. Статья 3 указанного Закона перечисляет те сферы, в которых его использование обязательно, и заключение гражданско-правовых договоров к этим сферам не отнесено.». Однако, читая указанную статью в Федеральном законе №53-ФЗ «О государственном языке Российской Федерации» от 01.06.2005 г. мы видим: «Статья 3. Сферы использования государственного языка РФ. 1. Государственный язык РФ подлежит обязательномуиспользованию: 1) в деятельности федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, иных государственных органов, органов местного самоуправления, организаций всех форм собственности, в том числе в деятельности по ведению делопроизводства.», а также: «6) во взаимоотношенияхфедеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, иных государственных органов, органов местного самоуправления,организаций всех форм собственности и граждан Российской Федерации, иностранных граждан, лиц без гражданства». Понятия деятельности и взаимоотношений всеобъемлющие. Частный случай взаимоотношений — это заключение договоров, а частный случай деятельности — это исполнение договоров. Поэтому, отсутствие русского языка в лицензионных договорах будет препятствием на пути легализации ПО.

Название программы

Ст. 1235 ГК РФ требует, чтобы лицензионный договор содержал указание на результат интеллектуальной собственности. Это означает, что обезличенным такой договор не может быть. Даже, если лицензионный договор заключается в форме договора присоединения, согласно ст. 1286 ГК РФ, и все необходимые условия изложены на экземпляре или упаковке этого экземпляра, то требование ст. 1235 ГК РФ об указании в лицензионном договоре на то, какая именно программа этим договором лицензируется обязательно должно быть выполнено. Лицензия GNU GPL не может ссылаться на конкретное ПО в силу заложенной в неё задачи быть лицензией присоединения для любого ПО, а так же в силу заложенного в неё запрета на изменения единого для всех текста лицензии. Указанное в ст. 1235 ГК РФ требование об индивидуализации лицензионного договора за счёт указания на конкретное ПО ещё больше усугубляет ситуацию, когда рассматривается лицензионность дистрибутива СПО (GNU\Linux). Типовой дистрибутив содержит несколько тысяч программ разных авторов с различными лицензиями. Оформление и предъявление такого количества лицензионных договоров представляется просто технически нереальным.

Письма Минэкономразвития

Министерство экономического развития выпустило письмо N Д05-2235 от 5 мая 2009 г., отражающее мнение о соответствии свободной лицензии GNU GPL версии 3.0 требованиям Российского Законодательства. Пользоваться этим письмом не представляется возможным, так как его содержимое вызывает ряд вопросов. Во-первых, почему в нём не рассмотрены наиболее распространённая лицензия GNU GPL версии 2, так и другие свободные лицензии, которые так же используются в наборе пакетов любого дистрибутива? Во-вторых, почему ссылка на ч. 3 ст.1286 ГК РФ, которая разрешает размещать условия лицензионного договора на экземпляре и упаковке программы, дана как разрешающая размещение таких условий и в тексте программы и выводить их при взаимодействии с программой? В-третьих, какое отношение имеет письмо Министерства экономического развития к проверяющим органам? Надо отметить, что в другом письме N Д05-3079 от 10 сентября 2010 г. Министерство экономического развития всё же указывает, что: «Минэкономразвития России - федеральный орган исполнительной власти ни действующим законодательством, ни Положением о Министерстве, утвержденным Постановлением Правительства Российской Федерации от 05.06.2008 N 437, не наделён компетенцией по разъяснению законодательства Российской Федерации, в связи с чем позиция Минэкономразвития России не является обязательной для применения». Мы приветствуем такие письма, как прецедент открытой позиции государственных органов, но также считаем их недостаточными, чтобы проверяющие органы начали руководствоваться ими и, соответственно, опасными для опоры на них организаций при проверках.

Решения

Для использования ПО под лицензией GNU GPL и другими свободными лицензиями в РФ необходимо внести соответствующие изменения в ч. 4 ГК РФ и в ФЗ-№53. Так же необходимо ограничить права, выданные ст. 1252 ГК РФ, на арест оборудования только лишь на основании «предположения о нарушении исключительного права на результат интеллектуальной деятельности». Такой арест уже является серьёзным наказанием для организаций и нарушает право доказывать свою невиновность прежде, чем суд вынесет обвинение и назначит наказание.

Для преодоления текущих проблем, возможных при проверках, проект LinuxWizard предлагает воспользоваться традиционным лицензионным договором в бумажном виде на русском языке с печатью и подписью компании-разработчика. Такой договор не ставит целью решить все трудности применения GNU GPL в РФ, но позволяет предъявлять проверяющим лицам ровно то, что они ожидают. Договор никак не ограничивает использование программ под лицензией GPL, но выводит их из под анализа проверяющими лицами за счёт предоставления лицензии на весь программный комплекс, как единое целое. Это не позволяет проверяющим органам опираться на предположения в использовании нелицензионного ПО, так как лицензионный договор соответствует всем требованиям ч. 4 ГК РФ. В результате, предъявление такого лицензионного договора устраняет риск изъятия оборудования. Для усиления лицензионного договора LinuxWizard зарегистрировал предоставляемый программный комплекс (дистрибутив) в государственном реестре программ для ЭВМ и получил на это свидетельство.

 

Станислав Макогон,
руководитель проекта LinuxWizard

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-45
E-mail: sa@samag.ru