Nielegalne oprogramowanie

W przypadku wykrycia w firmie podczas kontroli nielegalnych programów komputerowych może nastąpić zajęcie komputerów, na których znajdują się nielegalne kopie, w celu zabezpieczenia ich jako dowodu w sprawie sądowej. Część firm, w których znaleziono nielegalne oprogramowanie, była zmuszona czasowo zawiesić działalność, gdyż zostały pozbawione podstawowych narzędzi do pracy oraz dostępu do swojej elektronicznej dokumentacji. Przerwa w obsłudze klientów często oznacza dla firmy ich bezpowrotną utratę. Zatem czy warto brnąć w piractwo komputerowe? Czy jest sens posiadanie, nabywanie i używanie nielegalnego oprogramowania?

Wiele firm i instytucji nie zdaje sobie sprawy, jak ogromne mogą być konsekwencje idące z tytułu piractwa komputerowego. A żeby być pewnym czy posiada się legalne oprogramowanie wystarczy chęć administratora sieci lub kierownictwa. Jednakże takie czynności nie muszą w 100% wystarczające aby mieć pewność o używaniu legalnego oprogramowania. Warto pomyśleć nad zleceniem tego typu usługi profesjonalnej firmie audytorskiej. Audyt informatyczny czy jak kto woli audyt oprogramowania przeprowadzony przez profesjonalistów może mieć niewymierne zalety. Pamiętajmy zatem:

 

Nielegalne oprogramowanie = przestępstwo

 

Nielegalne oprogramowanie = straty finansowe

 

Nielegalne oprogramowanie = spadek wiarygodności

 

Nielegalne oprogramowanie = utrata klientów

 

Audyt oprogramowania = bezpieczeństwo i pewność

Audyt informatyczny – przebieg usługi

Audyt informatyczny , czyli co musi zostać wykonane podczas takiej usługi:

 

- Spisanie ilości zakupionego oprogramowania oraz weryfikacja ich legalności (inwentaryzacja oprogramowania).

- Sporządzenia cyfrowych zdjęć każdej licencji na oprogramowanie.

- Usunięcie z komputerów nielicencjonowanych programów

- Ponowne przeskanowanie komputerów i złożenie do każdego z nich teczki.

- Uporządkowania i skompletowania licencji z nośnikami w metrykach komputerowych.

 

Po zakończeniu audytu ważne jest również przeprowadzenie szkolenia z zakresu licencjonowania jak również praw autorskich:

 

- Szkolenie kadry działu informatycznego z zakresu licencjonowania,

- Szkolenie użytkowników komputerów w zakresie korzystania z oprogramowania i przestrzegania procedur zarządzania oprogramowaniem.

- Szkolenie z obsługi programu do zarządzania oprogramowaniem

 

Dopełnieniem audytu jest przygotowanie i przekazanie na nośniku optycznym końcowego raportu wraz z kompletem dokumentacji oraz elektroniczną bazą inwentaryzacji zawierającą informacje o posiadanym przez jednostkę audytowaną sprzęcie komputerowym i oprogramowaniu.

Audyt informatyczny , korzyści:

Jeżeli jednostka państwowa lub firma prywatna przywiązuje dużą wagę do kwestii związanych z zarządzaniem oprogramowaniem warto przemyśleć decyzję o przeprowadzeniu audytu. Krok ten ma na celu wdrożenie wypracowanych przez specjalistów i sprawdzonych standardów w tym zakresie. Przeprowadzony audyt przyczyni się również do zwiększenia świadomości pracowników i budowy pozytywnego wizerunku firmy.

COFFEE – narzędzie do walki z piractwem komputerowym

Narzędzie COFEE (nie mylić z poranną kawą – coffee) będzie wykorzystywane przez Interpol i policję w 187 krajach świata do badania systemów komputerowych w celu pozyskania dowodów przestępstwa. Są to specjalne klucze USB, które służą do wygodnego i, co najważniejsze, skutecznego wyciągania z systemu danych różnego rodzaju potrzebnych w czasie śledztwa.

COFEE (Computer Online Forensic Evidence Extractor) to zwykły pendrive, na którym znajduje się ponad 150 aplikacji umożliwiających przeprowadzenie kompleksowej analizy systemu i zgromadzonych na nim danych – na przykład historii przeglądanych witryn, czyli szeroko rozumiany audyt informatyczny.  Microsoft przekazał COFEE policjantom i agencjom o podobnym charakterze bezpłatnie.

Microsoft zawarł porozumienie z Interpolem, na mocy którego pendrive do kompleksowej analizy będzie wykorzystywany przez instytucje walczące z piractwem komputerowym w 187 krajach na całym świecie. Zalety COFFEE:

- do zebrania materiału dowodowego nie trzeba wyłączać komputera i transportować go do laboratorium

- wszystko można zrobić na miejscu, praktycznie od razu

- analizie podlega także zawartość pamięci RAM, która często zawiera cenne informacje, np. klucze szyfrujące czy hasła.

Zarówno Microsoft, jak i Interpol wierzą, że COFEE przyczynie się do przyspieszenia pracy policji, co powinno przełożyć się na większą skuteczność w zwalczaniu przestępczości – i to nie tylko tej bezpośrednio związanej z Internetem i komputerami.

Audyt informatyczny – metryka komputera

Ważnym efektem inwentaryzacji oprogramowania jest utworzenie lokalnych raportów zawierających informacje o oprogramowaniu zainstalowanym na poszczególnych komputerach. To właśnie metryczka komputera.

Umożliwia ona analizę stanu licencji i szybkie wykrycie wszelkich nieautoryzowanych zmian dokonanych przez konkretną osobę mającą dostęp do danego komputera.

Inwentaryzacja oprogramowania daje nam pełną wiedzę na temat programów zainstalowanych w naszej sieci. Podstawowym celem jest porównanie tych danych z posiadanymi licencjami.

Informacje z metryczki – raportu można wykorzystać także w innym celu, np.:

- W przypadku planowania zakupu nowej wersji oprogramowania w kilka chwil możemy dowiedzieć się, czy istnieje możliwość uzyskania zniżek wybierając zakup aktualizacji. Wiele firm traci możliwość uzyskiwania zniżek na uaktualnienia ze względu na brak informacji o posiadanych licencjach i nieprawidłowej dokumentacji potwierdzającej zakup licencji.

- Możemy uzyskać informacje czy korzystamy z oprogramowania w sposób optymalny i zgodny z prawem.

- Wydrukowanie metryczki i umieszczenie w miejscu widocznym dla użytkownika komputera skutecznie zniechęca go do wprowadzania zmian w oprogramowaniu. Ten psychologiczny jest potwierdzany przez profesjonalnych audytorów licencji.

Zbieranie i porządkowanie dokumentacji licencyjnej wymaga ponadprzeciętnej wiedzy na temat licencjonowania, dlatego usługi zarządzania licencjami cieszą się tak dużym powodzeniem. Dlatego warto pomyśleć nad zleceniem tego zadania profesjonalnej firmie zajmującej audytami informatycznymi.

Audyt informatyczny polega na dokładnym określeniu wszystkich dokumentów potwierdzających zakup licencji, inwentaryzacja tych i licencji i porównanie ich z aplikacjami zainstalowanymi na każdym z komputerów, będących w posiadaniu audytowanej jednostki.

Pomoc w tych czynnościach profesjonalnego audytora legalności oprogramowania znacznie skróci czasu analizy dokumentacji licencyjnej. A audyt informatyczny przeprowadzony przez autoryzowaną firmę audytorską daje audytowanej jednostce gwarancję legalnego oprogramowania potwierdzoną certyfikatem „Jestem Legalny”.

Uwaga: Nie ma abolicji na starsze oprogramowanie.
W 1994 roku wprowadzona została abolicja ustanawiająca zakaż ścigania za nielegalne posiadanie oprogramowania wyprodukowanego przed 1994 rokiem. (Posiadanie nadal było nielegalne, ale nie podlegało karze). Nowelizacja Prawa Autorskiego z 2000 roku zniosła tę abolicję i obecnie należy wykazać prawo korzystania z każdego posiadanego programu.

Audyt informatyczny

Odpowiadasz za infrastrukturę oprogramowania IT w Firmie? Sprawdź, co jeszcze musisz wiedzieć.

Audyt informatyczny czy jak kto woli audyt licencji ma nam dać odpowiedź, czy wszystkie programy w naszej strukturze IT są używane w sposób zgodny z licencjami?  Przy okazji uzyskamy precyzyjne dane dotyczące sprzętu w organizacji oraz wykorzystania poszczególnych aplikacji.

 

Inwentaryzacja sprzętu komputerowego

                             

Pierwszym etapem procesu audytu legalności oprogramowania jest zebranie informacji o komputerach.

Krok pierwszy to – zliczenie i ustalenie rodzaju połączenia z siecią. W ten sposób uzyskamy odpowiedź na pytanie; w jaki sposób przeprowadzić audyt – zdalnie, czy ręcznie?

W wyniku inwentaryzacji sprzętu uzyskamy informacje:

- o ilości komputerów w firmie/instytucji,

- wszelkie informacje dotyczące sprzętu komputerowego takiego jak: dyski twarde, procesory czy pamięć RAM

 

Bardzo ważną informacją, jaką uzyskamy po zliczeniu komputerów będzie, ta mówiąca o posiadanych systemach operacyjny i aplikacjach wymagających licencji.

Krok drugi to – jeżeli korzystamy z oprogramowania automatyzującego inwentaryzację oprogramowania warto sprawdzić czy ilość komputerów, jaką ono wykrywa zgadza się z efektami naszej ręcznej inwentaryzacji.

 

Krok trzeci to – audyt informatyczny

Celem inwentaryzacji oprogramowania jest zebranie informacji o wszystkich programach używanych w strukturze IT, a dalej stworzenie raportu zbiorczego, a także utworzenie tak zwanych metryczek komputerów zawierających informacje o oprogramowaniu zainstalowanym na poszczególnych stanowiskach komputerowych (raport lokalny).

Dobór narzędzi.

Musimy mieć pewność, że inwentaryzacja obejmie całość oprogramowania zainstalowanego w naszej sieci IT, nie wystarczy zatem przejrzeć menu Dodaj/Usuń Programy w systemie Windows. Ta część Panelu Sterowania nie służy do inwentaryzacji oprogramowania, więc nie wszystkie zainstalowane aplikacje są tam ujęte.

W tym miejscu warto przeanalizować ofertą programów wspomagających zarządzanie licencjami. Tu godny polecenia jest program Statlook lub jego wersja podstawowa czyli Uplook. A jeżeli nie chcesz tracić czasu na poszukiwania kompleksowych informacji – napisz maila do profesjonalnego audytora legalności oprogramowania, który to w kilku zdaniach przedstawi najlepsze propozycje programów.

 audyt@comp-net.pl

Obecnie na polskim rynku znaleźć możemy kilka profesjonalnych programów/narzędzi oferujących różnorodną funkcjonalność i zastosowanie w praktyce, zazwyczaj wszystkie te programy łączy wspólna cecha, iż umożliwiają wykonanie szeregu inwentaryzacyjnych czynności, np:

- dokonają pełnej inwentaryzacji oprogramowania zainstalowanego w sieciach lokalnych i rozproszonych oraz na komputerach niepodłączonych do sieci,

- pomogą podczas tworzenia raportu zbiorczego oraz raportów lokalnych (metryczek komputerów),

- po wprowadzeniu informacji do programu o posiadanych licencjach możliwe jest ustalenie wszelkich rozbieżności pomiędzy oprogramowaniem zainstalowanym a posiadanymi licencjami,

- ustalą, jak często poszczególne aplikacje są wykorzystywane na konkretnych stanowiskach – w niektórych przypadkach, jeżeli aplikacja jest wykorzystywana sporadycznie, zainstalowanie jej na współdzielonym komputerze może przynieść spore oszczędności ze względu na mniejszą liczbę potrzebnych licencji.

 

To tylko nieliczne informacje, jakie uzyskamy korzystając z profesjonalnych programów.

Dodatkowe informacje jakich dostarczają tego typu narzędzie to: analiza stanu sprzętu, np. poziom wykorzystania pojemności dysków twardych czy pamięci RAM, co ma wpływ na ogólną wydajność systemu. Programy te mogą być również uzupełnione o moduły statystyczne dając nam szczegółową wiedzę na temat aktywności użytkowników komputerów, czyli naszych pracowników.

 

Jednakże najważniejszą cechą tych narzędzi jest znaczne przyspieszenie całego procesu zarządzania licencjami. Odpowiednio skonfigurowane narzędzie służy do wielokrotnego wykorzystania, ponieważ ma ono za zadanie utrzymanie kontroli nad stanem oprogramowania w firmie również po zakończeniu całego procesu inwentaryzacji czy audytu legalności oprogramowania.

 

W kolejnym artykule postaram się przybliżyć zagadnienie dotyczące „metryczki komputera”.

 

Pozostajemy do dyspozycji.

Dział audytu oprogramowania

audyt@comp-net.pl

Audyt oprogramowania a inwentaryzacja zasobów IT

Komputery w wielu firmach to podstawowe urządzenie wykorzystywane do pracy przez ludzi. Jednak szeregowi pracownicy często nie posiadają elementarnej wiedzy na temat tego, jakie oprogramowanie znajduje się w ich komputerze, oraz co im wolno instalować samodzielnie, a czego im nie wolno robić.

Wiedza na temat oprogramowania i jego legalności wśród społeczeństwa nadal pozostawia wiele do życzenia. Taki też jest poziom świadomości pracowników korzystających z komputerów. Pracownicy często nie zdają sobie sprawy z tego, że w dziedzinie użytkowania komputera z oprogramowaniem istnieją regulacje prawne oparte na artykułach kodeksu prawnego.

Z artykułów tych jednoznacznie wynika to, że żaden pracownik nie może na własną rękę instalować sobie na firmowych komputerach oprogramowania niewiadomego pochodzenia. Nasz brak wiedzy nie będzie wytłumaczeniem w przypadku nieprzyjaznej kontroli oprogramowania. Dlatego pracodawca nie może sobie pozwolić na taki brak kompetencji ze strony swoich pracowników. To do obowiązków pracodawcy należy sprawowanie władzy nad zasobami komputerowymi firmy. Ponadto do niego należy fachowe przekazywanie wiedzy na temat właściwego użytkowania komputerów, oprogramowania a także Internetu.

Dlatego z początkiem nowego roku warto zwrócić uwagę na sporządzeniu inwentaryzacji sprzętu i oprogramowania w zasobach IT. Jeżeli nie wiemy jak się za to zabrać skorzystajmy z pomocy fachowców, którzy krok po kroku przeprowadzą nas sprawnie przez arkany prawa komputerowego.

Audyt oprogramowania możemy rozpocząć od tak zwanej inwentaryzacji wartości niematerialnych i prawnych. Jest to analiza posiadanych licencji, a także z zakresu uprawnień licencyjnych po czym dokonania ich spisu.

Drugi krok to inwentaryzacji zainstalowanego oprogramowania. To tak zwany ręczny przegląd zawartości dysku komputera. Po tych dwóch etapach następuje porównanie stanu licencji z oprogramowaniem. Wszelkie nieprawidłowości zostają na bieżąco wyjaśniane przez członków audytu.

Ważnym elementem przeprowadzenia audytu oprogramowania jest szkolenie dla pracowników, podczas którego zostają oni pouczeni o obowiązkach użytkownika sprzętu, a także o przewidzianych sankcjach prawnych wynikających z instalowania pirackiego oprogramowania.

Po przeprowadzeniu inwentaryzacji IT w firma uzyskuje certyfikat legalności. Certyfikat to dowód na to, że jesteśmy użytkownikami legalnego oprogramowania, za pomocą którego chcemy maksymalizować wyniki naszej pracy przy minimalizacji jakiegokolwiek ryzyka prawnego.   

Piractwo komputerowe po chińsku

Microsoft wraz z chińskim Biurem Bezpieczeństwa Publicznego (BBP) poinformował o zakończonej wyrokiem skazującym wspólnej akcji przeciwko grupie piratów podrabiających oprogramowanie na ogromną skalę.

Aż 11 osób usłyszało wyroki skazujące na karę pozbawienia wolności w sądzie w Shenzhen w Chinach. Najwyższa kara w procesie to aż sześć i pół roku pozbawienia wolności, najniższa – półtora roku. Grupa piratów odpowiedzialna była za podrabianie i sprzedaż 19 różnych produktów Microsoftu w 11 wersjach językowych na terenie 36 krajów całego świata – szacuje się, że wartość oprogramowania wyniosła ponad 2 miliardy dolarów. To niebywały sukces nie tylko Microsoftu ale przede wszystkim chińskich organów ścigania, którzy udowodnili, że z piractwem komputerowym można skutecznie walczyć.

Czekamy na takie sukcesy w Polsce!!

Według Kaspersky Lab maleje liczba wirusów

Według wcześniejszych zapowiedzi Kaspersky Lab liczba wirusów nie jest tak spora jak przewidywano.  Eksperci z niezależnych instytucji przygotowali zestawienia najpopularniejszych wirusów, które najczęściej atakowały użytkowników w grudniu 2008 roku.

Na pierwszych miejscach rankingu szkodliwych programów, które były najczęściej wykrywane na komputerach użytkowników, utrzymali się – Sality.aa oraz Krap.b. Skład listy nieznacznie się przy tym zmienił. Listopadowe nowości, Mabezat.b i AutoRun.eee, awansowały w grudniu o trzy pozycje. Świadczy to o sporej skuteczności ich ataków – oprócz klasycznej metody rozprzestrzeniania się za pośrednictwem współdzielonych zasobów sieciowych szkodniki te wykorzystują urządzenia przenośne. Przy czym potężny skok w górę bo aż o 10 pozycji wykonał w grudniu Alman.b specjalizujący się w kradzieży haseł do różnych gier online. Nie się przy czym dziwić, nie od dzisiaj wiadomo, iż aktywność graczy w okresie zimowym wzrasta kliku krotnie.

W grudniu na komputerach użytkowników wykryto w sumie 38 190 różnych szkodliwych i potencjalnie niechcianych programów. Oznacza to spory spadek w stosunku do listopada – wykryto wtedy 45 690 unikalnych zagrożeń, o 7 500 więcej niż w ubiegłym miesiącu. Liczba szkodników wykrytych w październiku również była większa i wynosiła 39 240.

Skala nielegalnych plików multimedialnych w sieci

Jak wynika z Digital Music Report 2009 przygotowanego przez międzynarodową agencję International Federation of the Phonographic Industry (IFPI), prawie 95% pobrań plików muzycznych w roku 2008 była nielegalna – to blisko 40 mld plików. Te dane dotyczące plików multimedialnych my jaka firma CompNet również potwierdzamy, gdyż podczas naszych audytów oprogramowania liczba nielegalnych plików muzycznych i video, które znajdujemy na komputerach użytytkowników, jest zatrważająca.

Mimo to, firmy trudniące się sprzedażą plików multimedialnych w Internecie zanotowały znaczący wzrost przychodów na poziomie 25% powodując, że rynek ten wart jest obecnie 3,7 mld USD rocznie. Z raportu wynika, że sprzedaż cyfrowej muzyki on-line już teraz generuje procentowo znacznie więcej przychodu względem tradycyjnych kanałów sprzedaży niż gazety (których jedynie 4% sprzedaje się w sieci), magazynów (1%) czy filmów (4%) – łącznie!

10 kroków do pełnej legalności oprogramowania

Firmy w dzisiejszych czasach mnożą się jak przysłowiowe grzyby po deszczu, a ich specyfika funkcjonowania jest tak różnorodna, że przyprawia o zawrót głowy. Jednakże istnieje wspólny mianownik występujący we wszystkich typach firm, czy to małe i średnie przedsiębiorstwa, czy duże korporacyjne firmy wszystkie posiadają w swojej infrastrukturze komputery z dostępem do Internetu.

 

Komputery w firmie rzecz oczywista, ale co z tego wynika? Czy na co dzień ktokolwiek z nas zastanawia się nad tym jak to się dzieje, że korzystamy z pakietu biurowego typu edytor tekstu Word, czy z arkusza kalkulacyjnego typu Excel. Przecież codziennie wystawiamy miliony zaświadczeń, setki faktur, czy raportów, piszemy podania, oferty, czy formularze zamówień. Jak to się dzieje, że tak mało osób zdaje sobie sprawę z tego, że korzysta z dobrodziejstw czyjejś pracy – pracy dzięki której powstały te właśnie programy. Nasze myślenie w tym przypadku jest dość proste: skoro programy te istnieją i są skierowane do szerokiego grona odbiorców, to bez obaw możemy z nich korzystać, powielać, czy udostępniać. Mało kto z nas zastanawia się nad tym, że posiada w swoim komputerze tak naprawdę czyjąś własność, czyli coś, co ma właściciela – twórcę.

 

Sprawa nie jest prosta, ale tylko i wyłącznie analizując ją od strony uświadamiania społeczeństwu istoty i wagi posiadania legalnego oprogramowania. Dalej jest już zdecydowanie łatwiej, ponieważ samą legalność użytkowania programów można uzyskać w stosunkowo prosty sposób.

 

Nawiązując do tytułowych „10 kroków do uzyskania pełnej legalności” warto zadać sobie kluczowe pytania, które pomogą nam ogarnąć problematykę zagadnienia i w jasny sposób uszeregują naszą prywatną sytuację do poruszanego tematu.

 

Legalność oprogramowania w odniesieniu do TWOJEGO/TWOICH komputera/ów:

1.Czy wiesz jak wiele komputerów (wliczając notebooki i serwery) posiada obecnie Twoja firma?
2.Czy posiadasz licencję na każdy program zainstalowany na tych komputerach?
3.Czy w firmie jest osoba odpowiedzialna za zakup i zarządzanie oprogramowaniem?
4.Czy firma posiada spisane zasady zakupu i instalacji oprogramowania?
5.Czy zasady te zostały zatwierdzone przez osoby zarządzające i ogłoszone pracownikom?
6.Czy firma posiada aktualny raport o stanie oprogramowania i licencji w firmie?
7.Czy każdy zakup lub instalacja oprogramowania jest odnotowywana w bazie zarządzania licencjami?
8.Czy firma ma możliwość przeskanowania wszystkich komputerów pod kątem zainstalowanego w nim oprogramowania?
9.Czy w firmie wykonywane są regularne inwentaryzacje oprogramowania?

10.Czy znasz konsekwencje posiadania nielegalnego oprogramowania?

 

Jeżeli chociaż na jedno z powyższych pytań udzieliłeś odpowiedź NIE warto, abyś skorzystał z pomocy profesjonalistów w tym zakresie. Obecnie audytami oprogramowania zajmują się wykwalifikowane osoby posiadające certyfikaty na przykład Microsoft, które upoważniają do konsultowania, doradztwa i przeprowadzania przyjaznej kontroli oprogramowania wewnątrz firm, czy organizacji. Wybierając profesjonalny zespół ludzi – tak zwany AUDIT TEAM legalności oprogramowania zyskasz pewność i poczucie bezpieczeństwa bez obaw naruszania prawa karnego.

 

W dzisiejszych czasach nawet małe firmy nie mogą sobie pozwolić na brak świadomości o użytkowaniu swojego podstawowego narzędzia, jakim jest komputer, tym bardziej, że złe użytkowanie narusza jednoznacznie artykuły Ustawy o prawie autorskim i prawach pokrewnych z dnia 4 lutego 1994 roku.

Musimy pamiętać o tym, że świadome lub nieświadome łamanie prawa związane jest z poniesieniem konsekwencji prawnych. W najgorszym przypadku będzie to 5 lat pozbawienia wolności, a w ujęciu najpowszechniejszym nałożona kara grzywny.

 

Pamiętajmy, że łacińska sentencja ignorantia iuris nocet, czyli nieznajomość prawa szkodzi, jest nadal bardzo aktualna. Bądźmy zatem profesjonalni, korzystajmy z poradnictwa specjalistów legalności oprogramowania, a wizerunek naszej firmy z pewnością zyska. Warto żyć w zgodzie z prawem i własnym sumieniem, bo takie właśnie postępowanie owocuje w przyszłości – buduje markę naszej organizacji prezentując ją jako wiarygodną, stabilną i uczciwą, a nas samych przedstawia w nienagannym świetle.

 

Redaktor serwisów internetowych

 

Małgorzata Stryjewska

M-S-M