• Екатерина Корабаева

  • 12 ноября 2014

Программные нелегалы

 

Сегодня на долю развивающихся рынков приходятся 56% всех глобально используемых ПК и примерно три четверти всего установленного без соответствующих лицензий ПО (73%). Таковы данные Ассоциации производителей программного обеспечения (BSA). При этом в уже другой не менее известной организации, как IDC, считают, что частные лица  используют больше пиратского программного обеспечения, чем предприятия. Мы же решили обсудить тему кибербезопасности, проблемы большого количества пиратского ПО и защиту интеллектуальной собственности с директором по защите прав интеллектуальной собственности в Microsoft Центральная и Восточная Европа  Лораном Синьоре.

 

- На ваш взгляд, как за последние годы в обществе изменилось отношение к такому понятию, как кибербезопасность? Если учесть повсеместное использование smart-устройств и лэптопов, данный вопрос касается каждого и становится все более актуальным. Однако есть такое ощущение, что пока еще не у всех есть это понимание.

 

- Действительно, развитие IT-технологий принесло нам, с одной стороны, радость прогресса, с другой - горечь рисков, связанных с существующими на сегодняшний день киберугрозами. Именно поэтому в последнее время мы наблюдаем возрастающий интерес со стороны государственных структур, которые обращаются к нам за информацией и консультациями, чтобы понять, как данные риски могут быть снижены.  Мы же со своей стороны видим, что основную угрозу сегодня несут финансовые преступления в сфере кибербезопасности, а именно - кражи финансовых данных и платежных  карт.

 

- Какую именно помощь вы можете оказать правительству в решении имеющихся проблем?

 

- Благодаря нашей платформе Windows мы можем централизованно отслеживать активности, связанные с киберпреступлениями. Причем данный информационный срез можно смотреть как в страновом, так и в региональном разрезе.  А само отслеживание вредоносного ПО и всевозможных атак происходит по IP-адресам. Мы всю эту информацию собираем и обрабатываем. Так, например, анализ отслеженных нами данных говорит о том, что один из видов подобных вредоносных ПО уже заразил более 40 тыс. компьютеров в одном лишь Алматы.

 

- А вы сами какие-то конкретные меры обеспечения кибербезопасности  принимаете, помимо отслеживания существующих угроз?

 

- В борьбе с киберпреступностью на уровне государства опыт частных компаний, таких как Microsoft, имеет большое значение – он позволяет эффективнее защищать граждан от преступлений в Интернете. Поэтому мы сами активно работаем над повышением кибербезопасности пользователей ПО. В корпорации Microsoft даже есть целое подразделение, которое называется Центр по борьбе с киберпреступлениями (Microsoft Cybercrime Unit). Оно занимается противодействием   распространению вредоносных программ и бот-сетей, нарушению прав интеллектуальной собственности и защитой прав детей в Интернете. Для нас эта инициатива очень важна, потому что  вредоносные атаки негативно сказываются на конечных потребителях.

 

- А насколько правительство Казахстана готово к такому сотрудничеству и принимает ли активное участие в этом вопросе?

 

- Правительство Казахстана в этом плане похоже на правительства других стран. Они понимают, что такая проблема есть, но не до конца осознают ее масштабы и объемы. Оптимальная модель борьбы с киберпреступностью, на мой взгляд, должна строиться на принципах государственно-частного партнерства.

 

Кибербезопасность и киберпреступления зачастую связаны с использованием нелегального программного обеспечения. То есть  чем ниже будет уровень пиратства и использования нелегального софта, тем ниже будет уровень киберпреступлений. Поэтому нас не может не радовать, что правительство Казахстана как раз сейчас тесно сотрудничает с Microsoft в этом направлении. В частности, мы регулярно проводим образовательные семинары для представителей правоохранительных органов на тему защиты прав интеллектуальной собственности. В планах также совместные образовательные проекты по информированию пользователей о том, почему важно и нужно использовать лицензионные программные продукты.

 

- В Казахстане высокий уровень пиратства. И это притом что ситуация несколько улучшилась, судя по последним представленным данным IDC, где говорится, что уровень использования нелицензионного ПО составляет 74%, что на 2% меньше, чем двумя годами ранее. Какой минимальный уровень пиратства в стране можно считать допустимым? И что можно сделать, для того чтобы к этому прийти?

 

- Наличие пиратства само по себе нельзя назвать приемлемым. Правда, на сегодняшний день мы не можем привести в качестве примера хотя бы одну  страну, где уровень использования нелегального софта был бы равен нулю. Но если говорить о Казахстане, то, для того чтобы взять ориентир, можно сравнить ваши показатели с другими регионами, для которых характерен уровень пиратства в пределах 20-25%. Сюда можно отнести США, Западную Европу, Великобританию  и т. д. 

 

Отсюда краткосрочной задачей для Казахстана может стать снижение уровня использования нелицензионного ПО до 50% в течение последующих 3-4 лет. И это достаточно реальный сценарий, подобные примеры мы могли уже наблюдать в той же России.

 

Главное, чтобы этого ориентира придерживались как в частном, так и в государственном секторе. Неспроста же считается, что быстро снижающийся уровень пиратства - это   знак очень хорошего партнерства между государством и   бизнесом.

 

- Все-таки если говорить о каких-то конкретных шагах, то, на ваш взгляд, на чем должна строиться защита интеллектуальной собственности, если говорить о программном обеспечении?  Как вы думаете, есть ли смысл Казахстану идти по пути той же Франции и вводить  закон наподобие Hadopi, который будет отличаться своей категоричностью по отношению к пиратству?  

 

- На самом деле французский пример не настолько категоричен. Сам Hadopi   направлен  на частных пользователей. И если вы скачиваете какой-то нелегальный контент, то получаете от интернет-провайдера всего три предупреждения, что вы совершаете неправомерное действие. Причем в третий раз вам придется заплатить штраф, и вы рискуете остаться без доступа к Интернету. Но на практике таких примеров на самом деле было не так много.

 

Одно из преимуществ данной законодательной инициативы – это возможность привлечь внимание общественности к имеющейся проблеме нелегального софта. Кстати, в той же Франции благодаря Hadopi родители стали обращать внимание своих детей на то, что использование пиратского ПО нелегально.

 

Между тем я не уверен, что подобный закон помог бы Казахстану. Ведь здесь работу по разъяснению важности использования легального софта нужно проводить не только с частными пользователями, но и с такой большой аудиторией, как коммерческие организации, которые используют софт с целью получения прибыли. То есть любое ПО – это такой же   актив  компании, как здание, компьютеры, мебель и пр., а следовательно,  должно быть хорошо защищено от всех возможных рисков.

 

Приведу пример: есть две организации, которые в своей основной деятельности используют ПК и с их помощью выпускают на рынок определенный товар. Только при этом одна компания платит за тот софт, что она использует в своей работе, а другая нет. А это уже несправедливая конкуренция, которая недопустима в рыночной среде.

 

- Как раз хотелось бы подробнее поговорить о рисках для бизнеса, с которыми он может столкнуться, не уделяя достаточно внимания вопросам кибербезопасности.  К примеру, сейчас мы наблюдаем такие глобальные тенденции, как консьюмиризация  и BYOD (Bring Your Own Device).    Поддерживаете ли вы эту тенденцию? И есть ли способы свести к минимуму риск, который угрожает таким компаниям? 

 

- Действительно, тенденция использования сотрудниками в рабочих процессах своих личных устройств растет. Поэтому все что остается IT-менеджерам, - это осознать наличие как самой ситуации, так и рисков, которые в связи с этим возникают. Затем необходимо разработать специальные политики и процедуры, которые бы как-то контролировали такой процесс, как BYOD. Так, например, в качестве одной из самых простых мер может быть информирование сотрудников о том, что любое устройство, принесенное ими на работу, должно иметь установленное только лицензионное ПО. Если же кому-то нужен какой-то определенный вид софта, который  необходимо скачать и установить, то  лучше обратиться за этим  в IT-департамент, чтобы они помогли найти именно легальную надежную версию.

 

Еще одной просто необходимой процедурой для компаний должно стать использование механизмов управления программными активами (Software asset management), которые бы соответствовали имеющимся стандартам.

 

- Расскажите об этом, пожалуйста, подробнее.

 

- При правильной организации данной процедуры компания получает полный контроль над всем используемым программным обеспечением. То есть сама идея не нова и схожа с обычной инвентаризацией.

 

SAM – это программа, направленная на оптимизацию процессов управления активами программного обеспечения в организации и их защиту, включающая в себя учет ПО, его использования, а также разработку и использование регламентов и политик закупки и правильной эксплуатации ПО. Данная программа является признанным стандартом отрасли.

 

- Бизнес осознает необходимость в управлении программными активами?

 

- В целом появление подобных решений говорит о том, что для многих пользователей ПО из бизнес-сегмента важен вопрос соблюдения лицензионных требований.

 

Если же говорить о Казахстане, то пока такое понимание есть только в крупных компаниях, в которых имеются собственные IT-департаменты. Тогда как в МСБ еще не произошло такого осознания. Тем не менее мы надеемся, что та работа, которую мы осуществляем в рамках совместной деятельности с правительством Казахстана, будет приносить свои положительные результаты.

Читать дальше

в издании РБК №11 (17) от 4 ноября 2014

PDF, 8.04 Mb

  • Нравится

Комментарии к статье (0)

чтобы оставить комментарии.

Статьи по теме