Сертификация и лицензирование в проекте разработки программного обеспечения. Ответственность за использование нелицензионного программного обеспечения

Сертифика́ ция услуг (работ) — это независимое подтверждение соответствия утвержденным требованиям с целью соблюдения «Закона о защите прав потребителей» поставщиком работ и услуг на территории Российской Федерации.

Правила сертификации услуг (работ) регламентируются Постановлением Госстандарта РФ от 05.08.1997 N 17 «О принятии и введении в действие Правил сертификации»^[3].

В качестве требований при сертификации услуг (работ) могут являться:

§ законодательные акты Российской Федерации;

§ правила выполнения отдельных видов работ и оказания отдельных видов услуг, утвержденные постановлениями Правительства Российской Федерации;

§ государственные стандарты, санитарные правила и нормы, строительные нормы и правила и другие документы, которые в соответствии с законами Российской Федерации устанавливают обязательные требования к работам и услугам.

Сертификация программного обеспечения подтверждает его соответствие каким либо требованиям. Для программного обеспечения основными требованиями является

• безопасность работы с документами;
• невозможность случайной утечки обрабатываемой информации;
• отсутствие так называемых “закладок” – скрытых функций программного обеспечения, выполняющих недокументированные функции – например, слежения за пользователем, передачи секретной информации (ключей шифрования и тд).

Сертификация программного обеспечения в России осуществляется Федеральной службой nехнического и экспортного контроля (бывшая Гостехкомиссия России) и ФСБ.

Использование сертифицированных продуктов дает следующие преимущества:

• нет необходимости использовать дополнительные средства защиты обрабатываемой информации, что повышает скорость и надежность работы продуктов, снижает стоимость используемых решений и уровень требований к квалификации системного администратора;
• Сертифицированное ПО соответствует требованиям нормативных документов, регламентирующих применение защищенных автоматизированных систем и может быть использовано для их построения.

Сертификация программного обеспечения обеспечивает обновления защищенных продуктов, что дает возможность поддержания высокого уровня защищенности работающих систем.

Процесс сертификации заключается не в сертификации единичного образца или партии программного продукта – реализовано аттестованное производство сертифицированных версий программных продуктов, включая выпуск физических носителей, тестирование их параметров и маркировку каждого носителя штрих-кодом

Лицензирование программного обеспечения

Программное обеспечение (ПО) – неотъемлемая часть вычислительной техники. Как продукт интеллектуальной собственности, ПО имеет защиту. Распространяется эта защита на законность копирования, изменения программного продукта и оформляется в виде лицензии. Получение лицензии означает согласие со всеми пунктами использования, прописанными в договоре. Любое несанкционированное (без согласования с его автором) использование ПО – безусловно, деяние противоправное.

В российском законодательстве термин «лицензия» трактуется двояко:

· Разрешение государства, выданное уполномоченным органом на определенный вид деятельности. Список сфер деятельности, подлежащих безусловному лицензированию, устанавливается законодательно.

· Разрешение автора или издателя, обладающего исключительными правами на предмет интеллектуальной собственности (товарный знак, кинокартину, программу для ЭВМ), даваемое другому лицу для использования оговариваемым образом.

Разрешительные документы выдаются госорганами на основании ФЗ «О лицензировании отдельных видов деятельности».

Лицензии-разрешения на использование баз данных, ПО для ЭВМ, как правило, заключаются как двустороннее соглашение. Этот документ называется лицензионный договор – лицензия на программное обеспечение.

По договору основной правообладатель передает пользователю право использовать объект договора с оговоренными ограничениями или без оных. Объем полномочий покупателя определяется соглашением сторон. Но правообладатель может передать не больше прав, чем имеет.

Современное законодательство разработало разные виды лицензий.

1. Передаются по соглашению исключительные или неисключительные права. Передача неисключительных прав означает, что правообладатель продолжает использовать интеллектуальную собственность в прежнем объёме. Пользователь получает с правообладателем равные права. Правообладатель может в дальнейшем неоднократно передавать такие же права неограниченному кругу лиц.

2. лицензиям ПО для ЭВМ: программы могут распространяться как OpenWare – на условиях открытого кода либо без оного условия.

При варианте распространения на условиях открытого кода, пользователь получает право использовать ПО, а также исходные коды программ с полномочиями модификации исходных текстов по своему усмотрению, изменяя в любой степени.

В дальнейшем модифицированный программный продукт может быть использован в зависимости от лицензии. Сейчас разработано два рода лицензий, оговаривающих детали условий передачи ПО с открытым кодом. Это GNU GPL и FreeBSD. Коренная разница между ними в преемственности свойств открытого кода: по лицензии GNU GPL, любые программные продукты, разработанные изменением полученного на этих условиях программного кода, далее могут быть распространены лишь в границах лицензии GNU GPL.

Лицензия Free BSD даёт обладателю ПО гораздо больше свободы: модифицированные им программы могут далее распространяться на других, предусмотренных автором изменений условиях, как безвозмездно, так и за плату.

Следует отметить, что есть и другие виды лицензий, содержащих условие передачи исходного кода правообладателем с разной величиной прав пользователя.

3. Часто лицензирование программного обеспечения классифицируется по возмездности. Так ПО разделяется на бесплатное, условно-бесплатное и коммерческое. Надо учесть, что бесплатность использования программ не означает полномочий на получение исходных кодов. Зачастую бесплатность означает и отсутствие гарантий должного функционирования ПО.

Условно-бесплатная лицензия на программное обеспечение означает временные или функциональные ограничения ПО, снять которые можно, оплатив полную версию.

При платном распространении ПО обычно пользователь получает некоторые гарантии производителя и его обязательства по сопровождению продукта.

4. Лицензирование программного обеспечения можно ещё разделить по пользователю и по цели договора. Тут выделяются соглашения EULA – с конечным пользователем, и те лицензии, что предусматривают доработку приобретателем программного обеспечения.

Следует отметить, что стандартной формы лицензионного соглашения EULA пока не выработано. Как правило, мелкие фирмы ориентируются на текст лицензионных соглашений крупных компаний, например, Microsoft.

5. При предоставлении прав на ПО конечному пользователю в ряде случаев говорится о OEM/BOX – «связанных» лицензиях и «независимо предоставляемых».

При OEM-поставках с ЭВМ приобретается пакет предустановленного ПО. Такие лицензии значительно выгоднее финансово, но предполагают меньший размер полномочий пользователя.

Коробочная (BOX) поставка включает ПО на носителе и документацию на него. Покупатель получает несколько больший объем правомочий. Часто BOX-поставка использует «оберточную лицензию»: вскрытая коробка означает признание лицензионного соглашения (нанесённого на обертку).

Лицензирование программного обеспечения – залог успешности производителя. Грамотный выбор типа лицензии позволяет разработчику или продавцу защитить интеллектуальную собственность и оптимизировать бизнес.

Ответственность

Использование нелицензионного программного обеспечения является нарушением авторских и смежных прав и влечет за собой административную (ст. 7.12. КоАП РФ) и уголовную (ст. 146 УК РФ) ответственность.

Административная ответственность предусматривает наложение штрафа с конфискацией нелицензионных экземпляров программного обеспечения, а также оборудования, используемого для их воспроизведения.

Уголовная ответственность наступает, если стоимость использованного нелицензионного программного обеспечения или прав на него превышает 50000 рублей. В этом случае предусмотрен штраф в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода за период до восемнадцати месяцев, либо обязательные работы на срок от ста восьмидесяти до двухсот сорока часов, либо лишение свободы на срок до двух лет.

Если же будет доказано, что использование нелицензионного программного обеспечения было совершено по предварительному сговору или организованной группой, или в особо крупном размере, то есть стоимость программного обеспечения или прав на него превышает 250000 рублей, или лицом с использованием своего служебного положения, то виновные лица наказываются лишением свободы на срок до шести лет со штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода за период до трех лет либо без такового.

Российское законодательство не делает различий в зависимости от организационно-правовой формы юридического лица. То есть, организация (и/или ее руководитель) независимо от того, является ли она коммерческой или некоммерческой, будет нести административную, гражданско-правовую или уголовную ответственность за несоблюдение законов.

Как свидетельствует судебная практика, по общему правилу ответственность за использование нелицензионного программного обеспечения (ПО) лежит на генеральном директоре (или управляющей организации) общества в силу того, что именно эти органы принимают решения о выделении денежных средств на покупку ПО. Однако возможна ситуация возложения ответственности за использование нелицензионного ПО на системного администратора (вследствие ненадлежащего исполнения возложенных на него трудовых обязанностей, которое повлекло нарушение норм действующего законодательства).

 

 

РАЗДЕЛ 1

ПРОЕКТИРОВАНИЕ ИС

 

1.Жизненный цикл информационной системы. ГОСТ 51 904.

 

2.Модели жизненного цикла информационной системы. ГОСТ 15 271.

 

3.Методологии проектирования. Каноническое проектирование. ГОСТ 34.601-90.

 

4.Методологии проектирования. Типовое проектирование.

 

5.Процессы жизненного цикла информационной системы. ГОСТ 12 207.

 

6.Процессы жизненного цикла информационной системы. Процессы планирования.

 

7.Процессы жизненного цикла информационной системы. Процессы определения требований к ИС.

 

8.Процессы жизненного цикла информационной системы. Процессы проектирования.

 

9.Процессы жизненного цикла информационной системы. Процессы кодирования.

 

10.Процессы жизненного цикла информационной системы. Процессы интеграции.

 

11.Процессы планирования. Планирование инфраструктуры проекта.

 

12.Процессы планирования. Планирование ресурсов проекта.

 

13.Стратегии и методы проектирования информационных систем.

 

14.Анализ объекта автоматизации. Методологии анализа.

 

15.Анализ объекта автоматизации. Инструментальные средства поддержки процессов анализа.

 

16.Анализ объекта автоматизации. Методологии анализа. SADT, ГОСТ 50.1.028.

 

17.Анализ объекта автоматизации. Методологии анализа. RUP, UML.

 

18.Анализ объекта автоматизации. Методологии анализа. ARIS.

 

19.Процессы проектирования. Проектирование системной архитектуры.

 

20.Процессы проектирования. Методики описания системной архитектуры.

 

21.Процессы проектирования. Архитектурные стили и шаблоны проектирования.

 

22.Процессы проектирования. Проектирование информационной архитектуры.

 

23.Процессы проектирования. Построение ER модели. Виды нотаций.

 

24.Процессы проектирования. Построение логической модели данных.

 

25.Процессы проектирования. Построение физической модели данных.

 

26.Процессы проектирования. Шаблоны информационной архитектуры.

 

27.Процессы проектирования. Проектирование программной архитектуры.

 

28.Процессы проектирования. Модели описания программной архитектуры.

 

29.Процессы проектирования. Шаблоны программной архитектуры.

 

30.Процессы проектирования. Проектирование инфраструктуры.

 

31.Процессы проектирования. Проектирование интерфейсов.

 

⇐ Предыдущая123456789Следующая ⇒

Поделиться: