проверка на предприятии?Будьте готовы!

|
Подготовка
компьютеров к проверке

1. Проведите аудит программного обеспечения. Специалисты помогут Вам избавиться от ненужного, но "опасного" ПО и предложат самый необходимый минимум свободно распространяемых программ.
2. Приобретите хотя бы минимум необходимого программного обеспечения (в первую очередь операционные системы). Все остальное можно будет установить за минимальную плату или совершенно бесплатно.
3. Обязательно избавьтесь от офисного ПО Microsoft. Лучше приобрести недорогой OpenOffice или Star Office (и при этом совершенно никаких принципиальных отличий!).
4. Обяжите всех сотрудников удалить с рабочих компьютеров программное обеспечение, которое не используется в производственной деятельности (т.к. ответственность предусмотрена даже за хранение на жестких дисках нелегального программного обеспечения) - все музыкальные , видеофайлы и игры.
5. В обязательном порядке поставьте хотя бы пароли под Bios на все компьютеры.
6. Рассчитайте сумму предполагаемого ущерба, которую могут Вам предъявить. Порог наступления уголовной ответственности - 3400 гривен и выше. Если сумма меньше, то может наступить только административная ответственность.
7. Уничтожьте все ярлыки нелегальных программ на рабочем столе Windows и в меню "Пуск", а сами программы "спрячьте" куда-нибудь подальше.
8. Проведите инвентаризацию техники. Точно определите, какие компьютеры принадлежат организации, а какие находятся в личной собственности сотрудников и руководителя.

Подготовка
сотрудников

1. Навсегда необходимо запомнить одно правило и донести его до сотрудников:
"Проверяющие должны не только увидеть, а еще и получить объяснения."
И эти объяснения чаще всего, как показывает практика, дают сотрудники, которые, по ряду причин, пытаются показать свою осведомленность.
2. Сотрудники должны понимать, что все, что они скажут, может быть использовано против них и руководителя.
3. Попросите своих знакомых или специалистов имитировать проверку .
Уверяю Вас, Вы узнаете много интересного о себе, но самое главное - о готовности своих сотрудников к подобной проверке.
4. Урегулируйте отношения в группе риска.
К этой группе, в большинстве случаев, относится системный администратор и руководитель предприятия. Поэтому отношения с этими сотрудниками и их должностные обязанности должны быть документально урегулированы трудовыми соглашениями или контрактами.
5. Примите на предприятии Положение о коммерческой тайне и конфиденциальной информации.
6. Сотрудники из группы риска должны написать заявления "О реализации права на защиту", защитником должен быть назначен юрист предприятия.
7. При возможности установите видеокамеры в центральных комнатах офиса. Видеозапись незаконных действий проверяющих может очень пригодиться в дальнейшем обжаловании.
8. Раздайте сотрудникам телефон Управления внутренней безопасности МВД и отдела по борьбе с коррупцией в ГНАУ.
9. И самое главное: не забывайте, что за все ошибки и своеволия Ваших сотрудников отвечать придется Вам!
При подготовке к проверке, Вам нелишне было бы знать, на каких основаниях может быть проведена проверка легальности программного обеспечения на Вашем предприятии. Для этого обратимся к действующему законодательству.
Итак, проверка легальности ПО может быть произведена:
а) при осуществлении общего надзора за соблюдением и применением законов органами прокуратуры - заявления и иные сообщения о нарушениях законности, требующих прокурорского реагирования, а при наличии основания - по собственной инициативе прокурора;
б) при проведении оперативно- розыскной деятельности оперативными подразделениями МВД (обязательное наличие заведенного оперативно-розыскного дела);
в) доследственная проверка в порядке, предусмотренном ч. 4 ст. 97 УПК,- необходимость проверки заявления или сообщения о преступлении до возбуждения уголовного дела;
г) в рамках уголовного процесса - возбуждение уголовного дела (гл.8 УПК);
д) в рамках производства по делу об административных правонарушениях - выявление правонарушения (ст.51-2 КоАП) и составление протокола должностным лицом органов внутренних дел, налоговой службы, и потенциально - инспектором по вопросам интеллектуальной собственности;
е) в рамках гражданского (хозяйственного) процесса - вынесение определения суда о применении специальных средств обеспечения доказательств и обеспечения иска по защите авторских прав в силу заявления заинтересованного лица (например, истца) до или после предъявления соответствующего иска (ч.2 ст.53 Закона Украины "Об авторском праве и смежных правах") и открытие исполнительного производства.
После всего вышесказанного, я думаю, Вы согласитесь с девизом нашей компании: "Последствия легче предотвратить, чем их ликвидировать!"
Но человек устроен так, что всегда верит только в хорошее. Другой знакомый подход - "Авось, пронесет!".
Что же делать, если проверка "негаданно нагрянет"? Об этом мы подробно поговорим в следующем номере.
(продолжение следует).



Удачный выбор, № 18 от 01.10.2003


Навсегда запомните два следующих правила, так как они помогут Вам выдержать с достоинством не одну проверку:
1.Присутствие юриста при проверке не просто желательно - оно обязательно.
2.Победителей в нашей стране не судят.

Поведение при проверке:
1.Проверьте служебные удостоверения проверяющих и убедитесь, что перед Вами сотрудники органа, который может проводить такие проверки и именно Вашего районного, городского или областного управления милиции. В случае, если к Вам пришли сотрудники службы, которая не имеет право проводить такие проверки или нарушен принцип территориальности (а такие случаи бывали), прямо в присутствии проверяющих звоните в отдел по борьбе с коррупцией или управление внутренней безопасности (УВБ).
2.Перепишите все данные удостоверений проверяющих на отдельный лист.
3.Всех проверяющих, отказывающихся предъявить удостоверения, не допускайте к проверке.
4.Уточните на каких основаниях и что к Вам пришли проверять. Правоохранительные органы не подпадают под действие Указа Президента "О некоторых мерах по урегулированию предпринимательской деятельности" , и поэтому не могут проводить плановые, внеплановые и оперативные проверки. Сотрудники милиции могут проводить только доследственные проверки по сообщениям или заявлениям лиц, в частности правообладателей. Поэтому, если к Вам пришли проверять компьютеры организации ( как об этом заявляется в самом начале проверки), то предъявите проверяющим документы, подтверждающие наличие компьютеров у Вас на балансе. Не допускайте проверяющих к компьютерам, не имеющим отношения к Вашему предприятию (личные компьютеры сотрудников)!
Довольно часто сотрудники правоохранительных органов используют свои права, предусмотренные п.24. ст.11 Закона Украины "О милиции":"...проводить с участием администрации предприятий, учреждений и организаций осмотр производственных и других служебных помещений и территорий в целях проверки охраны государственного и коллективного имущества, соблюдения правил продажи товаров и предоставления услуг населению;.."
В данном случае, при проведении осмотра, сотрудники милиции не имеют права прикасаться к компьютеру.
5.Предложите проверяющим расписаться в журнале регистрации проверок. Сотрудники милиции совершенно не обязаны это делать, но случаи бывали.
6.Ни при каких обстоятельствах не разрешайте проверяющим использовать софт-сканер (специальный программный продукт, который не сертифицирован на Украине должным образом), так как его использование является незаконным. Пусть проверяют визуально. Без софт-сканера проверяющие не найдут и половины программных продуктов.
7.Распечатайте и предъявите проверяющим статьи 206, 364, 365, 367 Уголовного Кодекса Украины, а также предупредите их о том, что каждое процессуальное нарушение будет обжаловано: начальнику УВБ, прокурору района, города и области, начальнику УМВД города и области, и всем остальным вплоть до министра. С одной стороны это может "подзадорить" проверяющих, с другой - заставить задуматься о возможных последствиях для них.
8.Отказывайтесь сообщать пароли на BIOS (вы их просто забыли). Раскручивание системных блоков и сброс микросхемы памяти, хранящей данные о пароле - это уже явно незаконное действие.
9.На требование предъявить документы, подтверждающие легальность использования программного обеспечения отвечайте, что они есть. Но,так как на основании п.17 ст.11 Закона Украины "О милиции", сотрудники правоохранительных органов могут требовать какие-либо сведения (в том числе и документы) только по письменному запросу, Вы их выдадите, после предъявления письменного запроса!
После предъявления такового, от Вас никто не может требовать моментально выдать документы, которые могут находиться даже в другом городе. Законом не определено требование хранить документы, подтверждающие легальность использования ПО рядом с компьютером, где это ПО установлено.
10.В акте проверки не забудьте обязательно указать всевозможные нарушения и обязательно не забудьте взять себе копию.
11.Не забывайте о том, что изъятие компьютеров может происходить только лишь в рамках уголовно-процессуального или административного законодательства. То есть, изъять у Вас компьютеры можно лишь на основании статьи 265 Кодекса Украины об административных нарушениях:"...вещи и документы, которые являются предметом или непосредственным объектом правонарушения, изымаются должностными лицами правоохранительных органов..."
Таким образом, изъятие может произойти только после зафиксированного факта административного правонарушения, а именно в случае непредоставления по письменному запросу документов, подтверждающих факт легального использования обнаруженных у Вас при проверке программных продуктов!
12.Не забывайте о том, что состав преступления по статье 176 Уголовного Кодекса Украины предусматривает только умышленную форму вины. То есть, Вы обязательно должны были знать, что используете именно "пиратский " программный продукт, и сознательно желать или допускать возможность нанесения материального ущерба правообладателям.
В любом случае, на все вопросы отвечайте, что все программные продукты, обнаруженные при проверке, Вы считаете совершенно легальными, потому что купили их в магазине.
Помните, что Вы не обязаны знать какие подтверждающие документы необходимы на данный программный продукт!
Тому , кто ни разу не сталкивался с подобными проверками, любопытно было бы узнать о некоторых "излюбленных" приемах работников правоохранительных органов. Давайте разберем некоторые из них - да не сочтут данную информацию разглашением мною чьей-то коммерческой тайны! Итак...
Прием 1: Осуществление проверки (с изъятием документации и имущества предприятия) под видом осмотра.
Комментарий: При этом все заносится в так называемый "протокол осмотра" (зачастую без номера), а факт изъятия "улик"отражается словами - "изымается для выяснения вопроса по существу."
NB: Подобные действия незаконны, так как согласно ст.186 УПК Украины все документы и предметы (имеющие значение для дела), которые подлежат изъятию, должны быть предъявлены понятым и другим присутствующим лицам и перечислены в протоколе выемки(обыска) или прилагаемой к нему описи с указанием их наименования, количества, меры, веса, материала, из которого они изготовлены, и индивидуальных признаков.
Изъятие документации и другого имущества предприятия на основании "Протокола осмотра" не предусмотрено действующим законодательством.
Прием 2: Настойчивые просьбы при проведении вышеуказанного "осмотра", показать содержимое закрытых шкафов или ящиков стола.
Комментарий: Так как самовольный осмотр с точки зрения Закона будет расцениваться как обыск, проверяющие надеются, что Вы сами "добровольно" предьявите предметы, "полезные" для дела.
NB: Вежливо ( и не менее настойчиво) отвечайте, что Вы покажете содержимое ящиков, недоступное для посторонних глаз, только после предъявления санкции прокурора.
Прием 3: Использование при проведении проверки "штатных понятых".
Комментарий: Направляясь на проверку, работники милиции иногда берут с собой внештатных сотрудников и используют их в качестве понятых. Делается это по разным соображениям: чтобы не тратить время на поиск понятых среди "несознательных" граждан; для "численного преимущества"; лишняя пара рук, глаз и ног не помешает и т.д.
NB: Если при знакомстве с проверяющими, Вы случайно узнаете, что граждане, которые пришли вместе с сотрудниками милиции, являются понятыми - знайте, почти наверняка, будут пытаться изымать документацию и компьютерную технику. Заявите свой протест и требуйте привлечения в качестве понятых других "независимых" лиц (например, сотрудников предприятий и фирм, которые находятся с Вами по соседству).
Прием 4:"Приобщение" к делу программных компакт-дисков, обнаруженных рядом с компьютером.
Комментарий: Такие компакт диски "с признаками контрафактности", могут быть использованы для отправки на исследование и получение заявления от правообладателей, что в свою очередь может являться причиной возбуждения против Вас уголовного дела или гражданского иска.
NB: Вам нужно хорошо усвоить, что согласно ст.176 Уголовного Кодекса Украины хранение "пиратских" компакт-дисков (если только их количество не перевалит за тысячу, или если не будет доказано, что они предназначались для продажи) не является нарушением.
На сегодня, пожалуй и все. А в следующем номере мы поговорим о ликвидации последствий подобных проверок.

Вас вызывают к следователю


Продолжение (начало в 18, 19 (октябрь, ноябрь 2003 г.)

" Как показывает практика, во многих случаях именно при первичном приглашении руководителя в органы дознания, совершается множество ошибок и неточностей , которые в дальнейшем могут быть обращены против руководителя."
(ИАЦ "Лига"(Н. Дроботенко и Э. Грамацкий), Адвокатская фирма
"Грамацкий и партнеры" , "О допросах и опросах").

К сожалению, не все проверки легитимности программного обеспечения, о которых шла речь в прошлом номере журнала заканчиваются для руководителей предприятий и организаций "полюбовным " решением вопроса или протоколом об административном нарушении.
Бесстрастная статистика свидетельствует, что в Украине за девять месяцев 2003 года возбуждено уголовных дел по ст.176 УК приблизительно в два раза больше, чем за весь 2002 год. Увеличились и суммы исков, предъявляемые правобладателями к нарушителям авторских и смежных прав.
В моей практике был случай, когда за 60 сборников программного обеспечения, обнаруженных на складе одного донецкого предпринимателя, фирма "Майкрософт" предьявила сумму ущерба в 319 тысяч гривен. Факт, который дает повод и для размышлений, и для разговора.
Если уже речь зашла о расчетах ущерба и определении суммы иска, читателю будет небесполезно знать, что они исчисляются правообладателями, как правило, исходя из розничной стоимости соответствующего количества легальных (лицензионных) экземпляров программ (коробочных версий). К примеру, если выявлено семь контрафактных экземпляров Windows 98, соответственно причиненный ущерб будет составлять сумму, эквивалентную стоимости семи "коробок" лицензионных Windows 98.
Теперь понятно, почему количество уголовных дел о нарушении авторских и смежных прав в сфере компьютерных программ растет с каждым днем, ведь достаточно наличия на компьютерах предприятия пары нелегально установленных комплектов MsWindows+MsOffice, чтобы легко "преодолеть планку" в 3400 гривен, за которой начинается наступление уголовной ответственности.
Уголовное дело, независимо от статьи УК, вещь, безусловно, неприятная. Поэтому, не зря в последнее время появляется все больше статей на различные темы, касающиеся безопасности бизнеса, в том числе и поведения руководителя во время проведения проверок, доследственных и следственных мероприятий. Взять, к примеру, печатно-электронное издание "Искусство ОБОРОНЫ", подготовленное Центром "ЛІГА" совместно с адвокатской компанией "Грамацкий и партнеры", которое дает, на взгляд автора статьи, ряд бесценных советов такого плана.
Уступая место специалистам-адвокатам, от себя, я хотел бы только немного коснуться некоторых особенностей производства отдельных следственных мероприятий по преступлениям, связанным с нарушением авторских и смежных прав в области программного обеспечения. Информация, приведенная ниже, базируется на личном опыте, или взята из практики, поэтому, думаю, будет интересна уважаемому читателю.
Итак, к Вам на предприятие пришла проверка. Как правило, подобная проверка носит или плановый характер, или осуществляется органом дознания в рамках оперативно-розыскной деятельности, с целью "обнаружения признаков преступления и лиц, его совершивших".
Проверка начинается с осмотра основных и служебных помещений. Если во время осмотра обнаружена включенная компьютерная техника, проверяющие проводят ее первичное исследование.
При этом, проверяющие могут использовать дополнительные средства и технику, такие как: дискеты со специальными программами; переносные компьютеры, съемные винчестеры и записывающие приводы для записи обнаруженной информации; фотосъемку; аудио и видеозаписывающую аппаратуру. Кроме того, помимо понятых, для проведения осмотра могут привлекаться специалисты по программному обеспечению или другие компетентные лица, например, для изучения первичной документации организации.
Зная примерный механизм конкретного вида нарушения авторских и смежных прав, полученного в результате оперативно-розыскной деятельности, проверяющие могут сконцентрировать свои усилия на поиске и обнаружении дискет и дисков с компьютерными программами. Обнаруженная в ходе осмотра документация предприятия: официальные бланки, накладные, расписки, черновые записи и служебные записки, после предварительного изучения также изымаются. Все обнаруженное, как я уже сказал, осматривается и фиксируется в протоколе.
В протоколе осмотра последовательно отражается ход осмотра, а также указывается, кто в нем участвует, кто составляет протокол, какие предметы (диски с ПО, компьютерная техника, документация) изымаются "до разрешения вопроса по существу". После того, как все изъятые предметы сложены и опечатаны, а протокол подписан проверяющими, понятыми и (возможно) проверяемыми - работники правоохранительных органов удаляются с чувством выполненного долга и со всем вышеперечисленным, а Вы остаетесь переводить дух и "зализывать раны".
Если процесс осмотра и выемки не затянулся надолго, проверяющие попробуют взять объяснения у проверяемых , как говорится, "по горячим следам". Если на это нет времени, уверен, Вас пригласят для дачи объяснений на следующий день.
Для доследственной проверки информации, правоохранительным органам дается десять дней (при наличии весомых причин - 20) с момента регистрации события в Книге учета информации о преступлениях и происшествиях (КуиПП). В этот период Вы, наверняка, столкнетесь c подчеркнутой обходительностью проверяющих, пониманием Ваших проблем и сетованием на дороговизну лицензионного программного обеспечения. Но после того, как необходимая информация будет получена, тон проверяющих несколько измениться. Вас могут пригласить на склад, где находится Ваше имущество, перед отправкой его на исследование. Специфика 176 статьи такова, что уголовное дело может быть возбуждено только в случае подачи заявления правообладателя о нарушении Вами его авторских прав. Установление возможных правообладателей, обнаруженного у Вас контрафактного ПО, и является целью данного исследования. Нужно иметь ввиду, что этот процесс может занять довольно продолжительное время.
После того, как получено заявление хотя бы от одного правообладателя, принимается решение о заведении уголовного дела. Последнее слово о возбуждении уголовного дела или прекращении доследственных мероприятий, остается за Законом, последняя подпись - за прокуратурой.
В настоящее время самыми активными "заявителями" на территории Украины являются: компания "Майкрософт" в лице ее представителя юридической фирмы "Салком", компании 1С, ABBY, Бука и некоторые другие правообладатели.
После уведомления о заведении уголовного дела, Вас, уже официально (по телефону, повесткой или телеграммой) вызывает следователь. Совет в этом случае может быть только один. Ни в коем случае не полагайтесь на собственные знания, а прибегните к услугам юриста, специализирующегося именно в отрасли права высоких технологий и интеллектуальной собственности.
В случае Вашей явки по повестке, следователь ознакомит Вас с постановлением о возбуждении уголовного дела, а также объяснит, кто и в чем Вас обвиняет. При этом, Вам могут сказать сумму ущерба, предъявленного правообладателем. После этого, Вы узнаете выбранную для Вас меру пресечения (как правило, это подписка о невыезде), дадите показания или откажетесь их давать, подпишите или откажетесь подписывать ряд документов, и на первый раз с Вас станется. Дальнейший ход событий будет во многом зависеть от Вас и от Вашего защитника.
В связи с трудностью сбора доказательств по уголовным делам, связанным с нарушением права на интеллектуальную собственность в сфере программного обеспечения, следователь может назначить судебно-техническую экспертизу, которую проводит Научно-исследовательский институт интеллектуальной собственности при Академии правовых наук Украины, или НИИ судебной экспертизы им. Бокариуса.
Для решения одного из основных вопросов, определяющих наличие состава преступления по ст.176 УК Украины, а именно размера ущерба, может быть назначена товароведческая экспертиза.
"Удачное" завершение уголовного дела, связанного с нарушением авторских и смежных прав с осуждением нарушителя призвано в какой-то мере компенсировать правообладателю понесенный им ущерб, путем предъявления гражданского иска. Поэтому мой совет - чтобы помимо всех моральных издержек, Вы не понесли еще и весьма ощутимые издержки материальные, обратитесь за помощью к хорошему адвокату и IT-cпециалисту.
В заключение, хотел бы обратить внимание читателя, что информация полученная оперативными и следственными органами при ведении уголовных дел, связанных с нарушением прав интеллектуальной собственности, может быть применена против проверяемых в таких областях, как налоговые преступления, преступления связанные с некоторыми видами предпринимательской деятельности, в сфере компьютерной информации и других. Поэтому, в следующем номере журнала мы коснемся довольно специфической темы использования компьютерной информации, как доказательства по уголовному делу.


Удачный выбор, № 20 от 01.12.2003
Удачный выбор, № 19 от 03.11.2003
Вячеслав Зеркаль,представитель IT - консалтинговой компании Донецкой области.тел.381-30-30.


З.Ы А автор - судя по стилю, хороший юрист...

5. В обязательном порядке поставьте хотя бы пароли под Bios на все компьютеры.

Чтобы снести пароль Биос нужно вскрыть компьютер, а на это требуется санкция. Короче чтобы потянуть время.

неудобно требовать соблюдения своих прав, лежа мордой на полу :-)

Они же ОС и ПО пришли на лицензионность проверять... при чем тут настройка оборудования?
Или ты думаешь, что комп без знания пароля на BIOS не загрузит ОСь?

Знание сила, но лучше обезопасить себя и не иметь на работе не лицензионный софт.