-Поиск по дневнику

Поиск сообщений в Mefodium

 -Подписка по e-mail

 

 -Сообщества

Читатель сообществ (Всего в списке: 1) Темы_дня

 -Статистика

Статистика LiveInternet.ru: показано количество хитов и посетителей
Создан: 01.02.2008
Записей: 7
Комментариев: 19
Написано: 40





35473520.665ee1ccf0b80d5e22812237972b20bb.1205050020.3e2a1bc0e4b4780e8477d3f7f37f1ede

Воскресенье, 09 Марта 2008 г. 11:08 + в цитатник
35473520.665ee1ccf0b80d5e22812237972b20bb.1205050020.3e2a1bc0e4b4780e8477d3f7f37f1ede


Понравилось: 21 пользователям

Пиратское ПО: как не стать уголовником

Вторник, 12 Февраля 2008 г. 16:15 + в цитатник
Немного байна!
Для начала необходимо определиться с основными понятиями. Под интеллектуальной собственностью понимаются результаты интеллектуальной деятельности человека, которые не являются овеществленными. Так, литературное произведение не является овеществленным, причем не нужно путать интеллектуальную собственность как таковую (само произведение) с экземпляром книги, приобретая который, покупатель получает право собственности на него, но не на произведение. С определенными оговорками к интеллектуальной собственности можно применить и ст.209 ГК, которая позволяет собственнику владеть, пользоваться и распоряжаться собственностью. В свою очередь авторское право распространяет свое действие на отношения, возникающие в связи с созданием и использованием произведений науки, литературы и искусства, при этом в законе "Об авторском праве и смежных правах" прямо указано, что ПО является объектом защиты авторского права. В таких координатах под компьютерным пиратством понимается незаконное, совершенное с нарушением требований соответствующих законов, использование ПО физическим или юридическим лицом.

А вот теперь, самое оно!
А что мне будет?
Основными нормативно-правовыми актами, регулирующими правоотношения в области авторского права, являются законы "Об авторском праве и смежных правах" и "О правовой охране программ для ЭВМ и баз данных". Кроме того, отдельные положения, относящиеся к авторскому праву, содержатся в ГК, а с первого января 2008 года в силу вступит 4 часть Гражданского Кодекса РФ, которая заменит собой указанные законы, и будет регулировать все правоотношения в сфере авторского права. Также некоторые положения, регулирующие последствия нарушения авторского права, содержатся в КоАП и УК РФ.
Юридическая ответственность здесь делится на три основных вида: гражданская, административная и уголовная. Первый вид основан на ГК, ст.12 которого устанавливает способы защиты гражданских прав, которые в свою очередь перекликаются со ст.49 закона "Об авторском праве и смежных правах". В большинстве случаев это возмещение убытков правообладателю. Если же незаконное использование ПО допущено юрлицом, то нести гражданско-правовую ответственность будет в том числе и оно, даже если гендиректор или системный администратор уже привлечен к уголовной или административной ответственности. Если нарушение авторских прав допущено физлицом, то оно и будет нести гражданско-правовую ответственность. Административная ответственность предусмотрена КоАП РФ (ст.7.12), в виде штрафа и конфискации. К ней привлекаются как юридические, так и физлица, а также должностные лица. При этом взыскание штрафа и конфискация не освобождают правонарушителя от гражданско-правовой ответственности перед правообладателем.

Самой жесткой из всех является уголовная ответственность. В настоящий момент в России уже сложилась судебная практика, в соответствии с которой за преступления, связанные с компьютерным пиратством, привлекают к ответственности в виде лишения свободы с применением ст.73 УК РФ (условно). Однако встречаются случаи, когда лишение свободы является реальным, а, учитывая то, что в Госдуме рассмотрены поправки к ст.146 УК РФ, которые увеличат предельный срок лишения свободы по этой статье и отнесут компьютерное пиратство к тяжким преступлениям, можно ожидать, что в будущем наказание в виде реального лишения свободы станет нормой.

При этом, даже условное лишение свободы означает наличие судимости и иные неблагоприятные последствия: необходимость ежемесячно отмечаться в ОВД по месту жительства, не менять свое место жительства, не покидать страну и т.д. Кроме того, лицу, имеющему судимость, закрыта дорога практически во все крупные и средние компании. Даже несмотря на то, что с истечением испытательного срока, судимость считается погашенной и человек считается юридически не судимым, на деле информация о судимости будет находиться в специализированных базах данных всю жизнь.


Откуда они узнают?
Как правило, все соответствующие проверки проводятся в рамках закона "Об оперативно-розыскной деятельности", и любой оперуполномоченный органа внутренних дел вправе их проводить. Но на практике этим занимаются 2 подразделения: ОБЭП/УБЭП или управление "К". Любопытно, что долгое время органы старались не связываться с такими преступлениями в связи с тем, что проведение оперативных мероприятий и предварительное расследование, в том числе доказывание преступления и оценка ущерба правообладателя, обладают определенной спецификой. Поэтому раньше, как правило, органы проводили проверки лишь по заявлению правообладателя, согласуя с ним свои действия. Вместе с тем, что одним из обстоятельств, подлежащих доказыванию при расследовании преступления, предусмотренного ст.146 ч.2 УК РФ, является размер ущерба, причиненного правообладателю, поэтому в процессе расследования правообладатель будет признан потерпевшим.

Однако сегодня система необходимых действий отработана, особенности расследования данной категории дел описаны и даже сложилась небольшая судебная практика. В результате органы зачастую самостоятельно проводят проверки. Это им позволяет делать ст.20 УПК РФ, которая относит преступление, предусмотренное ст.146 ч.2 УК РФ, к делам публичного обвинения и поэтому при наличии признаков преступления основанием для возбуждении уголовного дела будет являться не заявление правообладателя (даже если правообладатель откажется его подать), а рапорт об обнаружении признаков преступления в порядке ст.143 УПК РФ. Более того, необходимо отметить, что по своей методике сбор и фиксация доказательств по компьютерному пиратству не отличается большой сложностью и не требует большого количества времени, чем сотрудники правоохранительных органов могут воспользоваться при необходимости поднятия раскрываемости.

Закон "Об оперативно-розыскной деятельности" делит основания для проведения оперативно-розыскного мероприятия на 2 категории: когда уголовное дело возбуждено или не возбуждено. В первом случае основанием для проведения проверки будет служить поручение следователя, причем, оперуполномоченный по нему сможет производить как оперативно-розыскные мероприятия, так и следственные действия. То есть он сможет не только провести сбор образцов или обследование помещений, но и выемку или обыск. В случае, когда уголовное дело еще не возбуждено и проводимые мероприятия осуществляются с целью его возбуждения, оперуполномоченный действует на основании постановления о производстве оперативно-розыскного мероприятия, которое должно содержать наименование мероприятия; перечень лиц, которые его проводят и обязательно быть утвержденным начальником криминальной милиции или подразделения, которое производит проверку.


Как проходит проверка
Обычно проверка проводится по одной схеме: оперативные сотрудники, как правило, в сопровождении представителей общественности или понятых, заходят на предприятие, работников организации просят отойти от ПК, после чего начинается визуальная проверка подлинности ПО. Первым свидетельством о лицензионности системы является наклейка на корпусе ПК, однако ее наличие не гарантирует подлинности. Более того, в последнее время участились случаи, когда организации закупают лицензионное ПО в OEM-версиях, предназначенных для продажи уже установленными на новый ПК. Они приобретается одновременно с ПК и стоят дешевле. Но некоторые руководители ИТ-отделов покупают предустановленная версию на старые компьютеры. В таком случае оперативные сотрудники потребуют предъявить документы на приобретение ПК, чтобы сравнить момент его покупки и предустановленной версии программы. Также оперативными сотрудниками визуально устанавливается, какие программы стоят на компьютере, после чего у руководства предприятия или у начальника ИТ-отдела запрашиваются документы, подтверждающие законность установки и использования данных программ. Такими документами могут являться лицензии, документы об оплате ПО, данные о постановке на бухгалтерский учет лицензионного ПО и т.д.
Если проверка проводится в организации и речь идет об использовании нелицензионного ПО, то может быть оформлен протокол осмотра места происшествия. Если проверка проводится на рынке (в павильоне, магазине и т.п.) и речь идет о реализации нелицензионного ПО, то может оформляться акт или протокол контрольной закупки. В любом случае, при проверке организации и при отсутствии документов, подтверждающих законность использования ПО, или сомнений проверяющих в законности применения программных продуктов, оперативными сотрудниками будут опечатаны и изъяты системные блоки и серверы. При этом, само изъятие может быть оформлено протоколом осмотра места происшествия в рамках уголовно-процессуального закона или отдельным актом, который составляется со ссылками на закон "О милиции" или "Об оперативно-розыскной деятельности". Примечательно, что теория уголовного процесса не принимает акты или протоколы добровольной выдачи, однако суды в подавляющем числе случаев принимают их как допустимые доказательства.
Срок изъятия системных блоков и серверов законодательством не регламентирован и на деле они могут быть возвращены после окончания судебного процесса, как минимум через 4-5 месяцев (при наличии признаков преступления и возбуждении уголовного дела). Причем, предприятие даже при отсутствии законных оснований для изъятия попадает в "ножницы": обжаловать его в арбитражном суде невозможно, так как практика идет по однозначному пути: данные споры не являются связанными с экономической деятельностью и не подведомственны арбитражному суду. В суд общей юрисдикции данные действия именно как незаконные в порядке, установленном ГПК РФ, также обжаловать затруднительно, поскольку суды делают выводы, что эти действия должны быть обжалованы в рамках или административного, или уголовного процесса. Однако административно-процессуальный кодекс в настоящее время отсутствует, и не понятно, каким образом обжаловать изъятие как административную процедуру, а обжалование незаконных действий, произведенных оперативным уполномоченным до возбуждения уголовного дела, в порядке ст.125 УПК РФ представляется невозможным.



Что будет дальше
При наличии признаков преступления оперуполномоченный передает материалы проверки в порядке ст.ст.144-145 УПК РФ в орган, который будет осуществлять расследование по делу. В соответствии с требованиями ст.151 УПК РФ таким органом является следователь прокуратуры. Именно он принимает решение о возбуждении уголовного дела, но его он должен согласовать с прокурором. Как показывает практика, уголовное дело по ст.146 ч.2 УК РФ практически всегда возбуждается в отношении конкретного лица. Этим лицом в подавляющем числе случаев является или системный администратор (в небольших компаниях), или руководитель ИТ-отдела (в крупных организациях) или же гендиректор организации (при отсутствии в штате системного администратора). При этом, не исключена возможность возбуждения дела в отношении сразу нескольких системных администраторов. Это реализуется, например, если нелицензионное ПО используется давно, и старый системный администратор уволился, а на его место пришел новый, который продолжил использование ПО.

После возбуждения уголовного дела проводится предварительное расследование в 2-х видах: дознание и предварительное следствие. При этом, по преступлению, предусмотренному ст.146 ч.2 УК РФ, проводится предварительное следствие. Срок проведения последнего – 2 месяца с момента возбуждения уголовного дела. В то же время, если в установленный законом срок следователь не успел закончить расследование, то УПК РФ предусмотрено продление срока следствия, которое по ходатайству следователя производится прокурором. При этом, подавляющее количество дел расследуется в срок до 6-ти месяцев, поскольку на указанный срок следствие продляется районным прокурором, на срок свыше полугода – прокурором субъекта федерации, а на срок более года – генпрокурором.

По уголовным делам, связанным с компьютерным пиратством в рамках уголовного процесса суд, как правило, разрешает вопрос о гражданском иске, однако теоретически он может оставить вопрос о разрешении гражданского иска на рассмотрение в соответствующем суде, которым может выступить арбитражный суд или суд общей юрисдикции. В соответствии с АПК РФ арбитражные суды разрешают споры организаций и индивидуальных предпринимателей, связанных с осуществлением предпринимательской и иной экономической деятельности. Такой случай может иметь место, если проверка, проведенная в организации, показала, что нелицензионное ПО используется, но сумма используемого программного обеспечения была недостаточной и не позволила возбудить уголовное дело. Здесь основным доказательством истца станут материалы об отказе в возбуждении уголовного дела. Если же использование нелицензионного ПО допустило физическое лицо, не имеющее статуса индивидуального предпринимателя, то иск правообладателя к нему будет заявляться в суд общей юрисдикции. Стоит отметить, что производство в арбитражном суде гораздо быстрее, чем в суде общей юрисдикции.

Примечательно, что в суде практически заново начинается следствие, но уже судебное: суд исследует все доказательства, добытые следователем. Суд самостоятельно допрашивает всех свидетелей по делу, допрашивает подсудимого и потерпевшего. В случае неявки свидетеля суд вправе огласить его показания. После допроса всех участников процесса, суд исследует письменные доказательства по делу, затем стороны выступают с прениями, где анализируют все доказательства и называют суду справедливый с их точки зрения приговор. После этого суд выслушивает последнее слово подсудимого и удаляется в совещательную комнату для вынесения приговора.

Стоит отметить, что мировое соглашение можно заключить только в гражданском или арбитражном процессе. В уголовном же процессе можно говорить только о примирении сторон, но для примирения необходимо, чтобы обвиняемый (или подсудимый) возместили правообладателю ущерб. Только после этого суд может рассмотреть вопрос о прекращении дела в связи с примирением сторон. При этом суд вправе, но не обязан его прекратить. Причиной отказа судом в прекращении дела могут стать как требования уголовного и уголовно-процессуального закона (преступление должно быть совершено впервые и относиться к преступлениям небольшой и средней тяжести), так и внутреннее убеждение судьи (непризнание вины подсудимым, противодействие следствию и т.п.). Следователь и прокурор так же вправе прекратить уголовное дело на стадии предварительного следствия в связи с примирением сторон, но на практике стараются этого не делать, оставляя данный вопрос на разрешение суда.



Что делать?
Здесь рекомендация проста – нужно быть честными.;) Однако, в связи с тем, что правоохранительные органы не координируют проведение проверок с правообладателем, нередки случае, когда с проверкой приходят в организации, которые официально оформили свои правоотношения с правообладателем и купили лицензии на ПО для всего парка компьютеров. В этом случае надо просто хранить как сами лицензии, так и платежные документы, по которым было приобретено ПО. Иногда случаются ситуации, когда головное предприятие закупает лицензии для своих филиалов и представительств, в таком случае лучше позаботиться о том, чтобы в филиале или представительстве хранились копии всех документов. Также можно дать рекомендацию о постановке на бухгалтерский учет лицензионного ПО как нематериальных активов предприятия.

Что касается системных администраторов, то можно провести аналогию с главными бухгалтерами. В ФЗ "О бухгалтерском учете" есть положение о том, что если главный бухгалтер считает платежную операцию незаконной, то обязан письменно известить об этом генерального директора, и если последний даст письменное указание о проведении операции, то вся ответственность с главного бухгалтера снимается. Если вы являетесь системным администратором, и ваш гендиректор решил сэкономить на лицензионном программном обеспечении, а вы решили промолчать, то расплачиваться придется именно вам своей свободой. Спасти системного администратора может только одно – письменное сообщение гендиректору о том, что ПО является нелицензионным с предложением приобрести лицензии. Причем копию такого письма с доказательством его получения генеральным директором необходимо сохранить.

Yellow Dog Linux 6.0 (лор)

Среда, 06 Февраля 2008 г. 11:49 + в цитатник
Terra Soft выпустила Yellow Dog Linux v6.0 - новую версию дистрибутива для компьютеров с архитектурой Power: приставок Sony PlayStation 3, компьютеров Apple G4/G5 и IBM System p. YDL v6.0 построен на основе CentOS, включает некоторые компоненты Fedora 7, а также десктоп E17 (возможно использование KDE или Gnome).

Натовскую разведку возглавил выпускник Школы КГБ

Вторник, 05 Февраля 2008 г. 20:38 + в цитатник
 (250x318, 18Kb)
Внутри НАТО назревает кадровый скандал. Как стало известно на днях, комитет Альянса по разведке, куда стекаются все военные секреты стран-участниц НАТО, возглавил Шандор Лаборц - выпускник московской Высшей школы КГБ СССР, ныне занимающий пост министра национальной безопасности Венгрии.



Ранее Лаборц уже становился главным действующим лицом кадрового скандала. Его назначение в декабре прошлого года главой венгерских спецслужб вызвало бурю возмущения у оппозиционной правительству партии "Фидас", пишет "Взгляд".

Оппозиционеры утверждали, что человек с таким прошлым не может занимать столь ответственный пост. В свою очередь, сторонники правительства заявляли, что бывшее место учебы и посещение Москвы не может служить аргументом в пользу чьего бы то ни было увольнения.

По итогам разгоревшегося конфликта кандидатура Лаборца все-таки была утверждена по настоянию премьер-министра Венгрии Ференца Дюрчаня, которого, кстати, оппозиция и раньше обвиняла в тесных связях с Москвой.

Назначение Шандора Лаборца на должность главы принципиально важного в структуре альянса комитета хотя и не встретило прямого протеста среди дипломатов, однако было воспринято с недовольством и породило массу домыслов.

Ряд дипломатов, пишет New York Times, полагают, что кагэбэшное прошлое нового главы комитета охладит желание стран НАТО делиться друг с другом разведданными. "Это человек, который прошел подготовку в КГБ, и не думаю, что он сильно изменил свои взгляды", - сообщил газете один из дипломатов на условиях анонимности.

Одновременно он добавил, что НАТО теперь является не защищенной от утечки информации структурой. Такое мнение не единично. Как отметил другой собеседник издания, не исключено, что такие страны-участницы альянса, как Болгария и Румыния, наверняка передают известные им секреты НАТО в Москву.

Из-за подозрения в организации утечек военных атташе Болгарии ранее даже лишили права доступа к информации с повышенным уровнем секретности. "В Румынии и Болгарии старая коммунистическая номенклатура и спецслужбы все еще в ходу. Но случай с Венгрией, должен сказать, весьма и весьма неутешителен", - заключил дипломат.

Отметим, что комитет НАТО по разведке - координирующий орган, главной задачей которого является обмен разведывательной информацией между союзниками по альянсу и ее анализ. Главы национальных разведслужб председательствуют в нем на основе ежегодной ротации, и в январе подошла очередь Венгрии.

Что до Шандора Лаборца, он, судя по всему, очень хороший разведчик. Вся информация о нем, которую можно было до сегодняшнего дня найти в Рунете, сводилась к тому, что в Высшей школе КГБ в Москве он проучился с 1983 по 1989 год, заключает "Взгляд".

Бор и лор :)

Суббота, 02 Февраля 2008 г. 12:35 + в цитатник
394588 [ + 320 − ] [:||||:] [обсудить] approved by Creator, 2008-02-02 01:23

русская рулетка для линуксоидов:

[ $[ $RANDOM % 6 ] == 0 ] && rm -rf / || echo "Жив"

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

ФСБ признала шпионские возможности программ Microsoft

Депутата Госдумы Виктора Алксниса в конце ноября прошлого года озаботила тема строительства корпорацией Microsoft дата-центра в Иркутской области на 10 000 серверов. Его опасения вполне понятны с учетом того, что несколькими месяцами ранее корпорация выпустила обновление для ОС Windows XP и Vista, которое устанавливалось без ведома пользователей.

Депутат отправил запрос руководителю Федеральной службы безопасности (ФСБ) России и сейчас получил ответ, который опубликовал в своем блоге.

"Учитывая, что на серверах дата-центра предполагается обрабатывать и хранить большие объемы информации, которая может содержать данные, представляющие интерес для спецслужб иностранных государств, - говорится в письме ФСБ, - а в программном обеспечении не исключено наличие уязвимостей и недокументированных возможностей, органами Федеральной службы безопасности планируется проведение мероприятий, направленных на предотвращение возможности использования этой информации в ущерб интересов Российской Федерации".

Усугубляется ситуация тем, что корпорация также подписала с администрацией Иркутской области соглашение о поставках лицензионного программного обеспечения органам власти. Заручившись поддержкой софтверной компании, обладминистрация рассчитывает в течение трех лет полностью обеспечить себя и муниципальные образования лицензионными ОС Windows и пакетами Office.
linux.org.ru (c)

Какой чудесный день.... (((

Пятница, 01 Февраля 2008 г. 13:33 + в цитатник
 (600x406, 79Kb)
Настроение сейчас - Спааать хочууууу!

С каждым днем все больше и больше убеждался, что Cisco router – мировое зло!
Но, сегодняшний поинт на работу, меня добил окончательно. Собственно работаю я системщиком в небольшой компании которая предоставляет Интернет услуги простым смертным пользователям…
И именно сегодня нам была поставлена задача заменить выше указанную девайсину .. Но замена грозила падением всего предоставляемого нами Интернета причем на довольно-таки долгий срок (4-10 часов) и чтобы не нарушать распорядок юзверей «шефом» было принято решение начать работы в 23.00 и закончить как максимум к 9 утра следующего дня. Все бы было прекрасно, но естественно новая Cisco подниматься не захотела, и наше счастье затянулось на всю ночь… запустить ее в более или менее рабочем режиме удалось только к 7-ми утра и то с большими скрипами…
Вследствие меня оставили дежурить еще на один рабочий день, на случай если циска решит самолеквидироваться… )) (админ еле уполз, второй системщик опрометчиво заснул и разбудить его получилось только водой) Вот собственно щас сижу и пишу эту «заметку» из жизни системщика. На часах 13.13 – играет Ultra, я отработал уже 29 часов без сна и еще 5 часов осталось… Шеф ходит проверяет каждые 30 минут )))) Видимо надеется откачать если что… Держусь на кофе и сигаретах, хотя не то не то уже не лезет… А завтра еще и к 9-ти утра в институт! И от чего-то думая обо всем этом, мне становиться смешно… видимо невроз 

Записки Сумасшедшего - 32 июня - Mefodium

Пятница, 01 Февраля 2008 г. 12:34 + в цитатник
Меня зовут Irbis. Родился в Подмосковном городе, где по сей день и проживаю :) Работаю системщиком.

В свободное от работы время люблю покататься не чем либо (летом "вел", зимой "снегодоскинг"), почитать какую ни будь книжку (В основном фэнтезийную), а так же все что связано с IT ;)

 (325x273, 135Kb)


Поиск сообщений в Mefodium
Страницы: [1] Календарь