|
Infosecurity Bashkortostan 2008
Ответы на вопросы
Мы постарались ответить на все вопросы, заданные на семинаре "Infosecurity Bashkortostan 2008" 27 марта 2008 г.
Вопросы рассортированы по докладам, отвечали на них докладчики. Остальные ответы будут добавляться по мере их получения нами
Secret Disk – защита Вашей конфиденциальной информации и персональных данных
|
Произошла кража ноутбука с вашей защитой, может ли злоумышленник «вытащить» информацию с винчестера путем переноса на другой ПК? |
Это невозможно. Информация хранится на винчестере ноутбука в зашифрованном виде. Если подключить этот винчестер к другому компьютеру, зашифрованные диски будут выглядеть как неотформатированные (содержащие хаотичные данные). В наших продуктах используются открытые, общеизвестные криптоалгоритмы, методов взлома которых на данный момент не существует.
|
|
Будет ли реализован «второй» пароль на secret disk по которому диск подключится во «втором» режиме и покажет в содержании заготовленную НЕконфиденциальную информацию? |
На данный момент такие разработки не планируются.
|
|
Будет ли работать SQL server 2005 с базой данных на secret disk? |
Да, SQL Server 2005 нормально работает, если файлы баз данных хранятся на зашифрованном с помощью Secret Disk Server NG диске.
|
|
Могут ли соответствующие органы заставить вас расшифровать secret disk? |
У нас нет «черного хода» в наш продукт. В наших продуктах используются открытые, общеизвестные криптоалгоритмы, методов взлома которых на данный момент не существует. Без копии мастер-ключа шифрования расшифровать данные невозможно. Такую копию можете сделать только Вы, когда шифруете диски у себя после установки продукта. У нас нет доступа к этим ключам шифрования (за исключением того случая, когда вы сами их предоставляете), соответственно и расшифровать данные мы не можем. Компетентные проверяющие это понимают.
|
Новое – хорошо забытое старое, или снижение затрат на содержание парка оргтехники с помощью терминальных технологий LTSP
|
На Linux терминальном сервере установлена виртуальная машина сW in XP. 5 пользователей на тонких клиентах запускают XP . Сколько лицензий Win XP нужно купить? |
В лицензионном договоре от компании Microsoft есть фраза - …лицензия дает право установить одну копию программного обеспечения на один компьютер…
5 Windows XP – это 5 копий.
Наш совет - купите Windows Server 2003 Standart Edition
|
UNIX-конструктор, или от теории к практике
|
NOD 32 по Unix. Есть ли монитор, нужно ли его собирать совместно с ядром? |
Все продукты NOD32 под Unix (для почтовых и файловых серверов) поставляются в виде бинарных пакетов (rpm, deb, tgz), поэтому ничего компилировать не нужно – установка идет копированием (штатным пакетным менеджером). Никаких ядерных модулей в продукте нет, все выполняется в user-space.
|
Налогообложение и учет программного обеспечения в 2008 году
|
На основании каких документов происходит списание аппаратных средств стоимостью до 20т.руб.? |
Статья 256. НК РФ Амортизируемое имущество
1. Амортизируемым имуществом в целях настоящей главы признаются имущество, результаты интеллектуальной деятельности и иные объекты интеллектуальной собственности, которые находятся у налогоплательщика на праве собственности (если иное не предусмотрено настоящей главой), используются им для извлечения дохода и стоимость которых погашается путем начисления амортизации. Амортизируемым имуществом признается имущество со сроком полезного использования более 12 месяцев и первоначальной стоимостью более 20 000 рублей.
|
|
Начиная с 2008 года на программное обеспечение не облагается НДС. Стало быть стоимость ПО удешевилось? Так ли это? |
В большинстве случаев цена ПО осталась прежней.
|
|
Прошу сообщить о Законе Минфина, который разрешает при списании разделять «комплект» на системный блок, монитор и пр. |
Ответ на этот вопрос находится здесь
|
Уголовный кодекс РФ об использовании нелицензионного ПО, или незнание не освобождает от ответственности
|
Как защитить себя перед законом начальнику отдела АСУ и генеральному директору предприятия, если платежи по покупке ПО тормозятся холдингом, в который входит предприятие? Юридически холдинг и предприятие никак не связаны. Таблицы потребностей составлены. Служебные записки написаны
|
Служебные записки, если они официально зарегистрированы и доведены до руководителя холдинга могут быть использованы в качестве защиты.
|
|
Как определяется грань между попустительством и злоумышлением? |
Психологическим отношением субъекта к совершенному действию и его последствиям, характеризуется виной в форме умысла. Виновное лицо осознает противоправный характер своего действия (бездействия), предвидит его вредные последствия и желает или сознательно допускает их наступление, либо относится к ним безразлично.
|
|
Где можно ознакомиться с полным списком ПО, незаконное использование которого преследуется законом в России. Преследуется ли использование демонстрационных версий ПО или ПО неизвестных производителей, или производителей ПО, чьи права в России не представлены?
|
Все вопросы по лицензионным программным продуктам, а так же средне-розничную стоимость можете узнать на сайте «Некоммерческого партнерства поставщиков программных продуктов» www.appp.ru.
За использование ПО неизвестных производителей, или производителей ПО, чьи права в России не представлены будут привлечены к административной отвественности по ст. 7.12 КоАП РФ.
|
|
Предупреждаете ли Вы заранее о своем приходе на предприятие? |
Основанием проведения проверок предприятий, организаций является присланное ранее уведомление о недопустимости использования нелицензионного ПО и устранения нарушений, в случае возбужденного уголовного дела о своем визите сотрудники ОВД не предупреждают.
|
|
Какие шаги делаются в направлении обучения сотрудников отдела «К» вопросам лицензирования, в частности использования свободных (бесплатных) лицензий GNU и т.д.? Зачастую ваши сотрудники действуют из принципа: «Нет наклейки – ПО ворованное!» Спасибо. |
Как правило, при проведении проверок привлекаются специалисты на основании ст.58 УПК РФ.
|
|
Наличие медиафайлов на компьютере (музыка МР3, WMA, видео, AVI) является ли контрафактным? Является ли это нарушением авторских прав производителя (создателя)? |
Под экземпляром произведения понимается копия произведения в любой материальной форме. Для программ ЭВМ характерно как распространение на магнитных носителях (дискетах), так и на оптических носителях (типа CD-ROM, DVD-ROM).
Необходимо отметить, что запись произведения в память ЭВМ является воспроизведением, т.е. копия произведения, хранящаяся в памяти ЭВМ, является экземпляром произведения.
|
|
Какой документ являеся подтверждением лицензионности и легальности использования свободно-распространяемого ПО? |
В описании к программе необходимо убедиться о типе сопровождающей лицензии: FREEWARE, GPL. Кроме того информацию о типе данного ПО можно получить на официальном сайте разработчика ПО.
|
|
Правомерно ли было объявление демонстрирование в СМИ про оштрафованного учителя школы на N сумму денег? Кто был в этом случае виноват: директор, бухгалтер… |
Согласно ч. 2 ст. 8 УПК РФ никто не может быть признан виновным в совершении преступления и подвергнут уголовному наказанию иначе как по приговору суда и в порядке, установленном настоящим Кодексом.
Согласно ч. 1 ст. 9 УПК РФ в ходе уголовного судопроизводства запрещаются осуществление действий и принятие решений, унижающих честь участника уголовного судопроизводства, а также обращение, унижающее его человеческое достоинство либо создающее опасность для его жизни и здоровья.
|
|
Существует ли у отдела К свой сайт и список «нарушителей»? |
Своего сайта нет, список нарушителей есть
|
|
В каком порядке осуществляется проверка государственных организаций (плановая, внеплановая). |
см. вопрос 4.
|
|
Если нет коммерческой выгоды, ответственность наступает? И как доказать коммерческую выгоду? |
Под иным незаконным использованием экземпляров произведений является осуществление любых иных (помимо ввоза, продажи и сдачи в прокат) действий, нарушающих имущественные права автора или иного правообладателя.
При назначении исследования изъятых у пользователей компьютеров (носителей) перед экспертом ставятся вопросы не только о наличии программ на системных блоках, но и о наличии следов их периодического использования (лог-файлы, базы данных с актуальной информацией).
|
|
1С 7.7 комплексная поставка распространяет действие ключа защиты на всю ЛВС. Если в ЛВС находятся несколько «независящих друг от друга организаций» достаточно ли им одного ключа или каждая организация должна приобретать собственный ключ? |
Каждый комплект поставки, любого экономического ПО, комплектуется анкетой для регистрации пользователя, которая дает возможность зарегистрироваться и право получать по почте, или иным обговоренными каналами связи техническую поддержку и информацию о новых продуктах ЗАО «1С».
Каждый комплект поставки имеет индивидуальный серийный номер, который после приобретения рагистрируется на строго определенного пользователя, юридического лица. В том числе, согласно маркетинговой политики ЗАО «1С» технология продаж должна соответствовать 1 комплекту поставки = 1 клиент, в рассматриваемом случае каждая организация обязана иметь свой индивидуальный комплект данного ПО.
|
1) Где можно приобрести конфискованное оборудование в г. Уфе?
2) Каков перечень организаций, к которым обращается отдел К для проведения экспертизы? |
1. Конфискованным оборудованием отдел «К» не занимается.
2. Для проведения экспертиз отделом «К» привлекаются эксперты ЭКЦ МВД по РБ, другие лица которые согласно ст. 57 УПК РФ могут привлекаться в качестве эксперта. Вызов эксперта, назначение и производство судебной экспертизы осуществляются в порядке, установленном статьями 195 - 207, 269, 282 и 283 УПК РФ.
|
|
В организации имеются лицензии на Win на весь парк машин, но не на всех проведено обновление, т.е. на часть ПК нелегальная инсталляция ОС. В случае проверки будет ли это рассматриваться отделом К, как нарушение? Если «да» - какая будет реакция на это нарушение со стороны отдела К? |
Для привлечения к ответственности за нарушение авторских прав нет необходимости выяснять, был ли причинен какой-либо вред (ущерб) правообладателю и, если был, то в каком размере – необходимо лишь установить суммарную стоимость программного обеспечения или прав на него, в зависимости от размера, квалифицируется по соответствующей ст. 7.12 КоАП РФ или части ст. 146 УК РФ.
Стоимость экземпляров исчисляется, исходя из средней розничной цены соответствующих лицензионных экземпляров программных продуктов, по которым они реализуются конечным пользователям.
|
|
Согласно изменениям в ГК, для использования ПО, распространяемого по лицензиям GNU/GPL, свободно-распространяемого бесплатного ПО, требуется лицензионное соглашение или договор с автором (письменный). Как это все будет работать и будут ли за это наказывать? |
Если пользователь не принимает условия лицензионного соглашения, то соответственно не может использовать ПО. Стоимости на свободно-распрастраняемое ПО нет, соответственно ущерба правообладателю ПО нет.
|
|
Можем ли мы продолжать работать с лицензионным но без форматирования файловой системы, если удалили пиратские программы использованные ранее, естественно на ХДД остаются хвосты от не лицензионного ПО?
Есть ли какие-то претензии к тем кто содержит у себя на компьютере программы триал-версий с законченным периодом использования?
Разрешается ли при крахе компьютера использовать лицензионное ПО на новом исправном компьютере без галлографической наклейки подлинности? Коробочные версии!
|
1. Продолжать работать можете, но в случае проверки будет необходимо предоставить финансовые документы на приобретение лицензионного ПО, а так же соответствующие лицензии (соглашение с пользователем, дающих право на использование ПО).
2. Если у триал-версий срок закончился и пользователь не осуществит никаких несанкционированных действий по разблокированию программы – то претензии к нему быть не может.
3. Если речь идет о продукции корпорации «Майкрософт», то нет, так как данная галографическая наклейка – сертификат подленности является строго необходимым атрибутом, оговоренным в лицензионном соглашении, т.е. при крахе компьютера наклейку необходимо переклеить и уведомить корпорацию «Майкрософт».
|
|
