5 июня 2007
07:52
Заседание Клуба 05.06
4CIO.RU. Заседание клуба по теме: "Защита ИТ Директора в условиях ужесточения ситуации с лицензированием" состоялось 5 июня 2007 г.
Лицензирование ПО и роль CIO на этом нелегком пути
5 июня состоялось состоялось очередное заседание московского клуба 4CIO. Нет никаких сомнений в том, что популярность клуба стремительно растет: об этом говорит рекордное число зарегистрировавшихся для участия в заседании - 88 человек!
Естественно, пришли не все, но и 65 пришедших традиционный зал в Бизнес-комплексе «Легион» вмещал с трудом. Во многом такой популярности способствала и крайне злободневная тема заседания «О том, как ИТ-директора должны защищаться от ужесточения ситуации в сфере лицензирования".
С традиционным вступительным словом выступил руководитель московского клуба Алексей Кравченко и его выступление также свидетельствовало об активном расширении сферы деятельности клуба и его членов.
Кроме этого он рассказал о выезде самых активных членов клуба на рекреационное мероприятие в район Дубны и о ближайших деловых планах клуба.
С первым докладом выступил Дмитрий Алтухов (Доклад подготовлен совместно с Евгением Колесниковым, Северсталь Авто, член Совета клуба.), он поделился своими соображениями об использовании ПО с открытым кодом.
Начал он с того, что обвинил журналистов в безоглядной пропаганде ПО с открытым кодом. По его мнению любой опрос CIO в России даст однозначный результат - все предпочитают использовать решения Microsoft по самым разным причинам, а ПО с открытым кодом остается любителям.
По оценке г-на Алтухова тешения с открытым кодом сегодня - это маргинальные решения. Естественно, у нового ПО Microsoft есть свои сложности с внедрением - это достаточная сложность интерфейса и необходимость специального обучения сотрудников. А такая централизованная система обучения и поддержки есть только у Microsoft. Ведь если задуматься, то львиную доля компьютерного парка в любой компании составляют именно настольные ПК и основные расходы в лицензировании идут именно на них.
Г-н Алтухов подчеркнул, что нельзя одновременно использовать в большой компании и ПО Microsoft и решения с открытым кодом, поскольку в таком случае компания не получит скидок на лицензии.
Как подчеркнул г-н Алтухов, одна из основных проблем, возникающая прр использовании открытого ПО, состоит в организации его полноценной поддержки. По его мнению главная проблема ПО с открытым кодом - это отсутствие сильного поставщика решений с четким стратегическим видением будущего. Никто не говорит, что использование ПО с открытым кодом невозможно в корпоративной среде, но на этом пути есть масса сложностей.
Со следующим докладом о политике государства в вопросах лицензирования выступил представитель Министерства информатизации и связи Сергей Трофимов. Он сказал, что для того, чтобы разобраться во всех взаимоотношениях между решениями Microsoft и решениями с открытым кодом, надо понять проблему в ее историческом развитии, четко определить понятия ПО с открытым кодом и ПО Microsoft.
Первое - это возможное развитие рынка ПО с открытым кодом в России, правовое регулирование, образование и прочее. Второе - это возможность применения такого ПО для нужд государственной власти.
Когда мы начали изучать проблематику открытого кода, то столкнулись с широким спектром взглядов на эту проблему. В самом сообществе разработчиков ПО с открытым кодом нет единого взгляда на проблему и выработка единых стандартов переносится на государство.
Кстати, интересно отметить, что практически на всех мало-мальски серьезных мероприятиях сообщества ПО с открытым кодом всегда присутствуют представители корпорации Microsoft, а на мероприятиях Microsoft экспертов ПО с открытым годом никогда не видно. Microsoft гораздо активнее отстаивает свои права, защищает патенты.
Тут есть еще один интересный момент. Microsoft с самого начала развивал свои продукты, как бизнес-решения, ориентированные на зарабатывание денег. Поэтому все лицензии, набор услуг этой компании с самого начала были платными. А вот ПО с открытым кодом всегда разрабатывало академическое сообщество, а его основной целью всегда было и остается развитие технлогий. Честно говоря, быть альтернативой Microsoft проще, потому что он явный лидер на рынке и надо придумывать альтернативные решения и продвигать их, не задумываясь об их бизнес-успехе.
Какова же позиция государства в данный момент по этим вопросам?
Помимо поддержки самых разных мероприятий с очень широкой тематикой, коллегией министерства было принято решение о необходимости оценки перспектив ПО с открытым кодом в России и возможностей его использования государственными организациями. С декабря прошлого года при министерстве начала работать рабочая группа и в ее работе приняли участие самые разные компании. Честно говоря, этой группе приходилось решать самые разные проблемы, начиная с терминологии. Ведь даже вопрос с лицензиями неясен: уже есть лицензии и для ПО с открытым кодоми их множество. И все же мы решили в самое ближайшее время выпустить пресс-релиз, где будут подитожены определенные результаты работы этой группы. В этом релизе сформулированы две основные задачи, которые решены на данный момент.
Во-первых, разработан словарь, который не противоречит мнениям всех участников процесса. Конечно он будет развиваться и дополняться, но сейчас он представляет собой определенную платформу для дальнейшей работы. Второе, что было сделано, это разработан некий концептуальный документ, содержащий наше видение дальнейшего развития ситуации и определенный план мероприятий, которые необходимо сделать. Кроме этого, были намечены конкретные задачи на этот год, касающиеся тех или ины проблем, которые можно решить с помощью ПО с открытым кодом.
Было решено, вся работа должна быть сконцентрирована на пяти ключевых направлениях.
Первое - это правовое регулирование, касающееся использования открытых стандартов при разработке программ для ЭВМ, которые будут использоваться в государственных органах.
Второе -это организация участия представителей министерства связи и информатизации в международных организациях в сфере ИТ, а также содействие участию российских компаний в международных организациях по стандартизации.
Третье - это разработка и внедрение схем управления правами на ПО для ЭВМ, используемых для государственных и муниципальных нужд. С помощью этого механизма мы надеемся стимулировать развитие российской индустрии.
Четвертое - это совершенствование механизмов мониторинга условий конкурса с целью обеспечения всем разработчикам ПО равных рыночных условий. В принципе у нас никаких законодательных ограничений на использование того или иного оборудования, но практически во всех тендерах непонятным образом происходит сдвиг в сторону продуктов Microsoft.
Абсолютное большинство компаний выбирает Microsoft из соображения традиций, наличия качественной поддержки и т.п. Реально в России сегодня нет работающей бизнес-модели и качественной поддержки ПО с открытым кодом, то есть нет альтернативы решениям Microsoft. При этом никто не говорит, что оно запрещено или не должно развиваться. Вполне возможно, что когда-то будет создано работоспособное и конкурентоспособное корпоративное решение на основе ПО с открытым кодом, но пока его нет.
Пятое - это разработка концепции и плана мероприятий для повышения уровня профессионального образования пользователей в сфере информационных технологий. Ведь сегодня у нас все школьники начинают работать с продуктами Microsoft, а это означает только одно, что и всю свою жизнь они продолжат работать на этой платформе. Освоить ПО с открытым кодом смогут далеко не все и это будет очень сложным делом.
Перед государственными органами сейчас стоят очень сложные задачи: надо менять систему образования, надо менять технологии образования и повсеместно учить детей работать на компьютерах. Сегодня это можно сделать только на платформе Microsoft и никоим образом нельзя сделать с помощью ПО с открытым кодом, с тем же Linux например.
С другой стороны все мы понимаем, что есть и другой подход к ситуации. Нам известна статистика, что страны Евросоюза экономят в среднем от 30 до 90% затрат на ПО, заменяя проприетарное ПО на ПО с открытым кодом. В Голландии эта цифра достигает 90%, во Франции и Германии - по 60%. Переходит на открытые коды Бразилия, в Великобритании построен огромный центр, цель которого внедрение ПО с открытым кодом в органах государственной власти, пропаганда и поддержка его. Весь парламент Франции уже перешел на ПО с открытым кодом и т.п. и т.д.
Конечно и нам надо активней заниматься ПО с открытым кодом, но только не академически, а развивать его разработку и внедрение, как бизнес. На мой взгляд сегодня в России государственные органы с большим оптимизмом смотрят на ПО с открытым кодом, чем частный сектор.
Следующий доклад сделал Владимир Болтянский, адвокат из коллегии адвокатов «Адвокат».
Использование нелицензионного ПО попадает под статьи административного и уголовного кодекса. Еще буквально три-четыре года назад прокуратура не бралась за такие дела, потому что неясен был объем ущерба, но сегодня ситуация кардинальным образом изменилась.
Г-н Болтянский подчеркнул, что как только зафиксирован факт использования нелицензионного ПО, либо административное либо уголовное обвинение уже практически сформировано. Факт нарушения закона состоит в нанесении финансового ущерба правообладателю в особо крупных размерах.
Очень неприятный момент для бизнеса - это изъятие компьютеров с нелицензионным ПО. Даже если вы просто потеряли лицензионные документы, компьютеры будут изъяты и потом будет проверка ПО. А вот компьютеры, на которых установлено ПО с открытым кодом не изымаются. Изъятые компьютеры должны проверяться специальными организациями на предмет наличия в них нелицензионного ПО, и этот процесс может занять достаточно долгое время..
Живой интерес у присутствующих вызвало замечание г-на Болтянского о том, что не включенный в сеть компьютер не должен проверяться, поскольку он в данный конкретный момент не участвует в работе и не нарушает ничьих авторских прав.
CIO стали активно обсуждать возможность быстрого отключения электропитания в здании в момент прихода проверки, а г-н Болтянский убеждал их, что проверяющие – не болваны.
Еще один интересный момент, отмеченный г-ном Болтянским, состоял в том, что владелец компьютера не обязан предоставлять проверяющим органам ключи к шифрам, если информация на его компьютере зашифрована. Он дал всем, к кому пришла проверка, добрый совет – конструктивно и доброжелательно общаться с теми, кто проводит проверку.
Очень важный момент: претензии к проверяемой организации предъявляет не компания Microsoft, а российское государство, которое проверяет, как выполняются законы РФ. Аргумент «у Microsoft к нам нет никаких претензий» не имеет никакой силы.
О конкретных примерах общения с проверяющими рассказал Андрей Семенчук, директор департамента информационных технологий СП "Бизнес Кар".
Компания СП «Бизнес Кар» работает на российском рынке уже 16 лет и в ней сейчас успешно трудятся около 1500 сотрудников. Компания японская, поэтому она исповедует принцип открытости для партнеров, клиентов и государства.
Итак, кроме покупки лицензионного ПО на каждый ПК, надо иметь бумаги о покупке этих лицензий, в том числе копию платежного поручения из банка об оплате. По сути дела надо четко узнать у тех, кто уже подвергался проверке, какие документы требуются и подготовить специальные папочки с этими документами.
Мало того, надо провести специальную подготовку персонала – юристов компании, службы безопасности, сотрудников ИТ-службы и рядовых пользователей – на тему, как действовать при проведении проверки, что можно и что нельзя говорить.
Как показывает опыт, очень важно присутствие юристов, потому что тогда проверяющие ведут себя строго в рамках правового поля.
Следующий совет: после прихода проверяющих, которые обычно просто показывают свои удостоверения и не дают никаких других объяснений своему приходу, надо вызывать милицию и представителей прокуратуры. Когда эти наряды явятся на место проверки и начнут выяснять отношения с проверяющими, проверяемая компания получает определенное время для того, чтобы подтянуть силы к месту проверки – руководство и юристов.
Но главный доклад Сергея Алпатова, руководителя подразделения Anti-Piracy компании Microsoft и Ольги Ромашовой, руководителя отдела по работе с корпоративными заказчиками, «Защита авторских прав и особенности лицензирования ПО Microsoft» организаторы приберегли «на сладкое».
Компания Майкрософт ведет активную деятельность по противодействию пиратству. Она информирует руководителей и персонал компаний о рисках, связанных с использованием пиратского ПО, информирует пользователей о преимуществах лицензионных программ и все общество о том вреде, который пираты наносят экономике и интеллектуальному потенциалу страны. Помимо этого Майкрософт осуществляет поддержку правоохранительных и судебных органов в определении поддельной продукции.
Интересно, что в 2006 году деятельность Майкрософт обеспечила работой 233 тысячи человек или 53% от общего количества людей, занятых в ИТ (в это число входят сотрудники компаний, занятых в создании, продаже, дистрибуции или обслуживании оборудования и ПО, работающего на операционной системе Microsoft, а также ИТ-сотрудники в организациях пользователей, занимающиеся разработкой приложений, услуг или техобслуживания данного оборудования и ПО).
По данным упомянутого исследования, приблизительно 35% ИТ-персонала в стране занимается созданием, дистрибуцией и обслуживанием ПО для внешних клиентов или внутрикорпоративных пользователей, и чуть более 33% ото всех налоговых от ИТ поступает от деятельности, связанной с ПО.
В 2006 г. более 52% налоговых поступлений были получены благодаря «экосистеме Microsoft». На каждый доллар прибыли Microsoft в стране еще 20,5 долл. были заработаны другими компаниями, продававшими компьютеры и ПО, работающее в операционной системе Microsoft, или компаниями, обслуживающими ПО Microsoft. Налоговые сборы от деятельности Microsoft приблизились к 675 млн. долл.
В законодательстве РФ сегодня есть несколько законов, касающихся охраны авторских прав, связанных с ПО. Это Закон РФ «О правовой охране программ для электронных вычислительных машин и баз данных», Закон РФ «Об авторском праве и смежных правах», Уголовный Кодекс РФ, ст. 146 ч.2 и3, Гражданский кодекс РФ, ст. 138, Кодекс РФ об Административных Правонарушених (КоАП), ст. 4.5., 7.12. 150.4. Проверки выполнения законодательства РФ сегодня выполняют не только подразделения службы криминальной милиции (как правило УБЭП и УСТМ), но и милиция общественной безопасности, прокуратура, налоговая инспекция, Федеральное агентство по печати и массовым коммуникациям, Федеральное агентство связи, Федеральная служба но надзору (бывшая Госторгинспекция), Федеральная служба по ИС, патентам и ТЭ.
Что же рекомендуют эксперты Майкрософт для снижения рисков? Программа минимум состоит в проведении инвентаризации и проверки наличия лицензий на весь парк используемого ПО. После этого надо оценить бюджет и докупить недостающие лицензии. Затем выработайте политику и правила использовании ПО внутри организации, доведите ее до сведения сотрудников. Введите учет приобретенных лицензий и тщательно храните документацию.
Программа максимум – используйте практики Software Asset Management – управление активами программного обеспечения.
Software Asset Management – это идеальный инструмент для CIO, универсальная, независимая от конкретного производителя ПО технология с обширной мировой практикой применения. Ее ключевые моменты – это регулярная инвентаризация, введения стандартов и процедур, централизация управления, хранения, закупки и т.д.
Для подтверждения легальности приобретения и использования ПО необходимы такие документы. Наличие лицензионных соглашений или их копий, заверенных печатью организации, а также других документов – счетов, актов, счетов-фактур. В случае приобретения ПО через Интернет нужна распечатка страниц, подтверждающих закупку, счета и подтверждение постановки ПО на баланс.
Microsoft предлагает различные схемы лицензирования для корпоративных клиентов.
Microsoft Open License – простой и удобный способ приобрести права на использование программных продуктов Microsoft, как для малых и средних компаний, имеющих 5 и более компьютеров, так и для крупных компаний.
Microsoft Open Value – программа корпоративного лицензирования, в рамках которой заказчики малого и среднего бизнеса смогут выбрать наиболее удобный для них способ лицензирования любых продуктов Microsoft для бизнеса.
Microsoft Open Value Subscription – новая программа корпоративного лицензирования, которая дает возможность организациям, имеющим 5 и более компьютеров, наиболее выгодно и просто лицензировать набор ключевых продуктов Microsoft для всех используемых ПК.
Microsoft Enterprise Agreement и Microsoft Enterprise Agreement Subscription – программы корпоративного лицензирования, предназначенные для организация с числом компьютеров от 250, готовых выбрать платформу Microsoft в качестве корпоративного стандарта.
Software Assurance – программа не только обеспечит вам постоянный доступ к новейшим продуктам и технологиям, но позволит получить максимальную отдачу от средств, вложенных в приобретение ПО.
На сайте компании Microsoft есть много разнообразной информации по вопросам лицензирования и защиты авторских прав. Представители компании Microsoft готовы проводить обучение корпоративных юристов, семинары по Software Asset Management и лицензированию.
Суть этого проекта - составление рейтинга ИТ-компаний, в котором могут принять участие все члены клуба. В соответствии с результатами этого рейтинга будут вырабатываться определенные рекомендации для дальнейшего вовлечения компаний в проекты нашего клуба. Он отметил самых активных участников проекта и выдал поощрительный приз, пообещав повышать ценность призов с течением времени.