РИСКИ ИСПОЛЬЗОВАНИЯ НЕЛИЦЕНЗИОННОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ

Аннотация

В работе была произведена идентификация риска, связанного с использованием нелицензионного ПО: выделены события, которые могут привести к сбоям работ ИС, обозначены объекты и субъект риска.

Выявлены факторы, влияющие на вероятность сбоя ИС при работе с нелицензионным ПО, определено их повышающее и понижающее действие.

Построены модели для двух ИС, использующих лицензионное и пиратское ПО. На основании моделей получено соотношение количества компьютеров и отдельно выделенных ИС для данных ИС. С помощью него сделаны соответствующие выводы.

При отношении больше или практически равном 1 очевидно, что целесообразно использование лицензионного ПО. А учитывая, приемлемую цену на лицензионные версии, данное соотношение практически всегда таким и является.

При отношении ощутимо меньшем 1, необходимо помнить о административно-правовые и уголовные санкции. Также в случае невозможности приобретения лицензии, в большинстве случаев можно найти бесплатные аналоги.

Введение

Информация является ценным ресурсом, с которым постоянно производят те или иные действия в разных сферах деятельности. В следствие этого информационные системы (ИС) постоянно внедряются во все сферы, которые каким-либо способом взаимодействуют с ней.

ИС предназначена для своевременного обеспечения надлежащих людей надлежащей информацией. Неотъемлемым компонентом ИС является программное обеспечение (ПО). Так как в настоящее время большинство программ выпускается не как общественное достояние, то появилась необходимость регулировать пользования ПО. Для этого была введена лицензия на ПО.[2]

Лицензия на ПО - это правовой инструмент, определяющий использование и распространение программного обеспечения, защищенного авторским правом. [3]

Но с появлением лицензий, появилось и нелицензионное(пиратское) ПО. Пиратское ПО – это контрафактное ПО, которое киберпреступники нелегально копируют и продают. [5]

В отличие от западных стран, в России использование пиратского ПО является скорее правилом, чем исключением.

Практически никто не осознает, что ПО является объектом авторских прав и охраняется законодательством.

Главным аргументом пользователей пиратского ПО является высокая цена на лицензионную версию.

Целью данной работы является обоснование целесообразности пользования лицензионным ПО.

Для этого ставятся следующие задачи:

• Произвести идентификацию риска использования нелицензионным ПО: выявить события, которые могут привести к потерям, выделить объекты, которые являются потерями, и субъект, который эти потери понесет.
• Выделить факторы, влияющие на вероятность возникновения рискового события.
• Построить модель рисков для двух случаев

Главная часть

Идентификация риска начинается с выделения событий, объектов и субъектов риска.

События

Пользуясь нелицензионным ПО, сбой ИС может возникнуть в следующих случаях:

• некачественного предоставленного пиратского ПО;
• невозможности обновления ПО;
• неполноты предоставленного ПО;
• неправильно обученного персонала (из-за отсутствия документации на данное ПО).

Помимо ИС риску подвергается также репутация компании, бюджет. Данные риски могут возникнуть в следующих случаях:

• распространения информации о использовании пиратского ПО за пределы компании (например, в случае сбоя ИС и распространении об этом масс-медиа, персоналом и т.д.);
• прохождение проверок компанией;
• утечка информации, хранящейся на оборудовании, в следствие некачественного ПО.

При этом рассмотренные случаи могут быть как одиночными, так и следствием - другого.

К последствиям пользования пиратского ПО могут привести следующие события:

• системный сбой: ошибка в пиратском ПО, сбой питания;
• вредоносное ПО;
• блокировка ПО при попытке обновления;
• жалобы клиентов (в результате которых будет произведена проверка компании);
• отсутствие необходимой технической поддержки;
• отсутствие необходимого функционала.

Субъект

В случае возникновения последствий пользования нелицензионного ПО субъектом, который понесет потери, будет владелец данного ПО – владелец организации, IT-менеджер, персонал.

Объект

В результате реализации описанных рисков могут возникнуть следующие потери:

• информация, хранящаяся на оборудовании;
• пиратское ПО;
• государственные штрафы за невыполнение организацией обязанностей по обеспечению должной защиты конфиденциальной информации (персональные данные, различные виды тайн);
• потери в результате простоев ИС;
• незапланированные затраты на ПО;
• административно-правовые (ст.7.12 КоАП РФ) и уголовные (ст. 146 УК РФ) санкции за использование нелицензионного ПО;
• материальное возмещение автору/собственнику ПО;
• изъятие носителей с установленным пиратским ПО.[5]

Необходимо отметить, что к административно-правовым и уголовным санкциям могут привлекаться не только собственники компании, а также IT-менеджеры, установившие данное ПО, и персонал, использующий его. На практике чаще всего в качестве обвиняемых фигурируют лишь сотрудники IT-подразделений компании. Это говорит о том, что имеет место договоренность о том, кто возьмет вину на себя.

Также при изъятии носителей часть информации, хранящиеся на нем попадет в «чужие руки». Данная информация может иметь весомую роль для компании или она может относится к конфиденциальной.

На практике часто в компаниях устанавливают одно лицензионное ПО сразу на несколько компьютеров, с целью получения технической поддержки.

Выделим понижающие/повышающие факторы влияющие на вероятность возникновения неблагоприятных результатов пользования нелицензионного ПО:

∙    уменьшение/увеличение процентного соотношения компьютеров с пиратским ПО — понижающий/повышающий фактор;

∙   общее количество компьютеров и отдельно выделенных ИС в компании — повышающий/понижающий фактор;

∙    четкая задокументированная и утвержденная политика построения ИС — понижающий фактор;

∙    участие в принятии решения способа установки ИС не только IT-менеджера, но и лиц, имеющих полное представление производимой работы в компании — понижающий фактор;

∙   заключение договоров на предоставление ПО, только с проверенными компаниями — понижающий фактор;

∙    правильная оценка стоимости владения нелицензионного ПО — понижающий/повышающий фактор;

∙    юридическая осведомленность — понижающий фактор;

∙    подключение к сети Интернет — повышающий фактор;

∙    обучение персонала — понижающий фактор;

∙   правильно построенная политика внутри компании — понижающий фактор;

∙   добросовестная работа отдела кадров — понижающий фактор.

Отдельно рассмотрим такой фактор как общее количество компьютеров и отдельно выделенных ИС в компании, так как в зависимости от события данный фактор может быть, как повышающим риск, так и понижающим. Для события проверки компании — это как понижающий фактор, так и повышающий, так как в ходе проверки при достаточном проценте компьютеров с лицензионным ПО, компьютеры с пиратским ПО могут остаться не замеченными, а при малом — наоборот. Также при увеличении компьютеров с нелицензионным ПО увеличивается риск компьютерных сбоев. Так как проверки компаний производятся реже в большинстве случаев, чем компьютерные сбои. Поэтому будем считать этот фактор повышающим.

Также рассмотрим фактор правильной построенной политики внутри компании, в данном случае имеется в виду построение такой политики, которая запрещает установку ПО персоналу на рабочий компьютер, не отвечающий за работоспособность ИС.

Добросовестная работа отдела кадров поясним каким образом этот фактор влияет на события. При добросовестной работе — на службу в штат будут приниматься персонал, строго подчиняющийся политике компании и выполняющий качественно свои непосредственные обязанности (для IT-менеджера).

Построим модели рисков

В данном контексте сбоем также является остановка работы системы из-за юридических проблем.

∙      - вероятность сбоя i-го компьютера или отдельной i-ой ИС с лицензионным ПО;

∙    - вероятность сбоя i-го компьютера или отдельной i-ой ИС с нелицензионным ПО.

Примем, что  ,

где:  - время простоя данной ИС при определенном событии j;

t — рассматриваемый временной промежуток, в нашем случае срок действия лицензии.

Пусть - среднее время простоя i-ой системы. Тогда,

 - среднее количество сбоев i-ой системы.

Исходя из определения нелицензионного ПО легко сделать вывод, что .  Тогда один сбой компьютера или отдельной ИС имеет бернулливское распределение. Математические ожидания, которого равны:

, .  Тогда средние количества сбоев компьютера или отдельной ИС равны соответственно: , .

Предположим, что каждая i-я ИС имеет математическое ожидание убытков в случае лицензионного и нелицензионного ПО соответственно , .  Исходя из того, что пиратское ПО всегда ниже качеством лицензионного и его пользователи в большинстве случаев не имеют технической поддержки. Следовательно, в случае сбоя время простоя ИС с данным ПО больше, чем с лицензионным. Отсюда можно предположить, что .  А в случае юридических событий . 

Тогда средние убытки соответственно равны:

∙     ;

∙    .

Исходя из всех вышесказанных предположений следует, что .

Из данного неравенства можно сделать вывод, что пользоваться лицензионным ПО выгодней. Но мы еще не учли стоимость данного ПО. Поэтому составим следующее уравнение:

 . Где мы рассматриваем две системы, с различным количеством компьютеров и отдельно выделенных ИС.

 В данном уравнении:

∙ - количество компьютеров и отдельных ИС в первой системе, в которой установлено лицензионное ПО;

∙ - стоимость одной лицензии;

∙ - средний убыток первой системы;

∙ - средний убыток второй системы.

Из данного уравнения мы можем получить соотношение количеств, составляющих двух систем для данного ПО, когда их убытки равны (). Данное соотношение может как больше 1, так и меньше все зависит от конкретного ПО. Но учитывая, что в большинстве случаев цена на лицензионную версию ПО являются вполне невысокими, то в большинстве случаев  будет либо больше, либо немного меньше 1. Дорогим является только профессиональное ПО, с помощью которого люди получают большие деньги. Может сложится впечатление, что использовать ПО, у которого соотношение намного меньше 1 выгоднее, но не стоит забывать, что за данное нарушение помимо материальных санкций есть уголовные и правовые. Также необходимо помнить, что у большинства известных программ есть бесплатные аналоги, которые могут удовлетворить большую часть потребностей пользователя.

Список литературы:

1. Бобровский А., Скотт М., Фарукшин Т. Понимание рисков и затрат компании, связанных с использованием нелицензионного ПО: [электронный ресурс] — Режим доступа. — URL: http://www.1csoft.ru/publications/8145/5280856/ (дата обращения 05.06.2016).

 2. Информационная система: Свободная энциклопедия Википедия: [электронный ресурс] — Режим доступа. — URL: https://ru.wikipedia.org/wiki/Информационная_система (дата обращения 05.06.2016).

3. Лицензия на программное обеспечение: Свободная энциклопедия Википедия: [электронный ресурс] — Режим доступа. — URL: https://ru.wikipedia.org/wiki/Лицензия_на_программное_обеспеччение (дата обращения 05.06.2016).

4. Открытое программное обеспечение: Свободная энциклопедия Википедия: [электронный ресурс] — Режим доступа. — URL: https://ru.wikipedia.org/wiki/Открытое_программное_обеспечение (дата обращения 05.06.2016).

5.  Пиратское  ПО в России (Нелицензионное ПО): [электронный ресурс] — Режим доступа. — URL: http://www.tadviser.ru/index.php/Статья:Пиратское_ПО_в_России_(Нелицензионное_ПО) (дата обращения 05.06.2016).

6.    Риски при использовании нелицензионного ПО: [электронный ресурс] — Режим доступа. — URL: http://www.it-capital.info/licenzirovanie-microsoft/2010-03-30-14-19-41.html (дата обращения 05.06.2016).