Недавнее ужесточение российского законодательства в отношении лиц, ответственных за использование на их предприятиях нелицензионного ПО, вызвало не только дискуссии в прессе, но и серьёзную обеспокоенность тех, кто непосредственно подпадает под действие новых законов, а именно ИТ-директоров. Вопрос стоит просто: кто персонально должен отвечать за контрафакт? И как избежать уголовной ответственности?
Поэтому неудивительно, что в начале июня в московском клубе ИТ-директоров 4CIO.Ru прошло заседание на тему "Защита ИТ-директора в условиях ужесточения ситуации с лицензированием".
На заседание были специально приглашены юристы, которые разъяснили детали российского законодательства в отношении действий, связанных с нарушением права компаний на объекты интеллектуальной собственности. Так, по словам члена коллегии адвокатов "Адвокат" Владимира Болтянского, персональную ответственность за использование на предприятии нелицензионного ПО несут физические лица, в чьи должностные обязанности входит управление ИТ-инфраструктурой. Причем это должно быть зафиксировано в должностных инструкциях, с которыми данные лица обязаны ознакомиться и поставить свою подпись. Если же у предприятия, изобличенного в применении контрафактного ПО, такие должностные инструкции отсутствуют, то вся вина ложится на его руководителя.
Владимир Болтянский также дал ИТ-директорам советы относительно того, как следует вести себя во время проверок и ревизий. Опытом прохождения таких проверок поделился директор ИТ-департамента компании "СП БИЗНЕС КАР" и член клуба 4CIO.Ru Андрей Семенчук, который порекомендовал собравшимся заранее подготовить всю документацию, подтверждающую лицензионность установленного ПО, проинформировать персонал и согласовать действия ИТ-подразделения, юридической службы и службы безопасности.
Тем не менее в целом обсуждение вопроса защиты ИТ-директора свелось к формальным аспектам - какое ПО покупать (Windows или Linux), как лучше за него платить (сразу или в рассрочку) и т. д.
Наилучшей альтернативой лицензирования ПО считается использование продуктов с открытым исходным кодом. Будто бы достаточно заменить ОС Windows на Linux, а Microsoft Office на OpenOffice, провести обучение сотрудников, и всё - можно вести свой бизнес, как и раньше. Но так ли просто обстоит дело?
По мнению руководителя дирекции ИТ-услуг "УСП Компьюлинк" и члена клуба 4CIO.Ru Дмитрия Алтухова, ПО Open Source действительно привлекательнее продуктов Microsoft с точки зрения уменьшения стоимости лицензий и снижения рисков использования нелицензионного ПО. А функциональность современных Linux Desktop и OpenOffice уже не хуже, чем у Windows 2000 и Office 2000. Однако для полноценного функционирования эти продукты должны быть интегрированы в централизованную корпоративную инфраструктуру, которая сегодня строится в основном на решениях Microsoft: Windows Server System (Active Directory), Exchange Server, Systems Management Server и т. д. Кроме того, они не столь хороши с точки зрения поддержки и удобства использования.
Таким образом, считает Дмитрий Алтухов, продукты Open Source до сих пор являются скорее маргинальным решением, не вписывающимся в ИТ-инфраструктуру компании. Вместе с тем он предлагает возможный сценарий применения такого ПО, предполагающий, что серверная архитектура строится на продуктах Microsoft и все рабочие места находятся под управлением Active Directory. При этом у ключевых пользователей (20-40% от общего их количества) устанавливается Windows XP/Vista и Office 2003/2007, а у остальных - OpenOffice под управлением Windows или Linux. Такая схема, на его взгляд, позволила бы сохранить полную управляемость ИТ-инфраструктуры, устранить зависимость от одного поставщика и сэкономить на стоимости лицензий.
Подводя итог, можно сказать, что затронутая тема неисчерпаема и многогранна, поэтому наверняка её обсуждению будет посвящено еще не одно заседание российских клубов ИТ-директоров.