Рекомендации по управленческому учету ПО

В каждом образовательном учреждении имеются автоматизированные рабочие места, представляющие собой комплекс вычислительных средств и программного обеспечения (далее ПО). Причем без ПО вычислительная система мертва. Именно  программные средства обеспечивают выполнение самых различных задач, от системных до узкоспециализированных прикладных.
Особенностью ПО является его «нематериальная» форма. Фактически, чтобы использовать ПО, необходимо получить на это право. Права на ПО бывают исключительные (обычно ими владеет автор-разработчик или заказчик в случае заказного ПО) и неисключительные, позволяющие лишь использовать ПО на определенных условиях. Исключительные права в данном контексте рассматриваться не будут, заинтересованных лиц отправляем в Интернет. В каждом конкретном случае условия использования конкретного программного продукта определяются в авторском соглашении (лицензионном договоре).
По типам «ограничения прав использования» ПО можно классифицировать на несколько категорий, от проприетарного до условно-бесплатного и свободно распространяемого (получаемого безвозмездно).
Российское законодательство однозначно отметает презумпцию невиновности для юридических лиц. Действует принцип: «Незнание закона не освобождает от ответственности». Поэтому доказывать проверяющим органам тот факт, что в Вашем учреждении не используется контрафактное (нелицензионное) ПО, придется руководителю учреждения и ответственному за использование ПО.

Ответственность за использование контрафактного ПО.

 
Может быть определена в трех «ипостасях»:

Гражданско-правовая ответственность

Ст.12, 1250, 1252, 1253, 1301, 1302 ГК РФ. На основании ст. 1252 ГК РФ правообладатель может в судебном порядке потребовать возмещения убытков от лица, неправомерно использовавшего результат интеллектуальной деятельности. Для привлечения к гражданско-правовой ответственности наличие вины не обязательно (ч.3 ст. 1250 ГК РФ). Вместо возмещения убытков, он также вправе потребовать, в соответствии со ст. 1301 ГК РФ, выплаты компенсации:

  • в размере от 10 000 рублей до 5 000 000 рублей, определяемом по усмотрению суда;
  • в двукратном размере стоимости экземпляров произведения или в двукратном размере стоимости права использования произведения.

К данным видам гражданско-правовой ответственности нарушители могут быть привлечены и тогда, когда они уже были привлечены за данное правонарушение к уголовной или административной ответственности. В практике такие случаи распространены даже чаще, поскольку тогда у правообладателя нет необходимости в доказывании факта нарушения его прав.

 

 

 

 

 

 

Административная ответственность

Административная ответственность за указанные нарушения наступает в соответствии со ст.7.12 КоАП РФ «Нарушение авторских и смежных прав, изобретательских и патентных прав». Согласно ей, ввоз, продажа, сдача в прокат или иное незаконное использование экземпляров произведений или фонограмм в целях извлечения дохода, если таковые являются контрафактными либо на них указана ложная информация, влечет наложение штрафа с конфискацией контрафактных экземпляров произведений и фонограмм, а также материалов и оборудования, используемых для их воспроизведения, и иных орудий совершения административного правонарушения. Размеры штрафа определяются следующим образом:

  • для граждан – штраф в размере от 1 500 до 2 000 рублей;
  • для должностных лиц – штраф в размере от 10 000 до 20 000 рублей;
  • для юридических лиц – штраф в размере от 30 000 до 40 000 рублей.

Уголовная ответственность

Привлечение к уголовной ответственности за использование нелицензионного ПО осуществляется на основании ст. 146 УК РФ «Нарушение авторских и смежных прав». В соответствии с ч. 2 указанной статьи, незаконное использование объектов авторского права или смежных прав, а равно приобретение, хранение, перевозка контрафактных экземпляров произведений или фонограмм в целях сбыта, совершенное в крупном размере, влечет одно из следующих наказаний:

  • штраф в размере до 200 000 рублей или в размере заработной платы/иного дохода осужденного за период до 18 месяцев;
  • обязательные работы на срок до 480 часов;
  • исправительные работы на срок до 2-х лет;
  • принудительные работы на срок до 2-х лет;
  • лишение свободы на срок до 2-х лет

Ответить на вопрос, где проходит грань между административным правонарушением и преступлением, нам поможет примечание к ст. 146 УК. Из него мы можем сделать вывод о том, что уголовная ответственность будет наступать в случаях, когда стоимость использованного нелицензионного ПО или прав на него превышает 100 000 рублей. Здесь же необходимо добавить, что деяния признаются совершенными в особо крупном размере, если указанная стоимость превышает 1 000 000 рублей. В остальных случаях, т.е. при сумме ущерба меньшей, чем 100 000 рублей, нарушитель подлежит административной ответственности.

 

 

 

 

 

Рекомендации по борьбе с использованием контрафактного ПО

Главная рекомендация: использовать в организации разрешенное к использованию программное обеспечение.
Провести на предприятии аудит используемого программного обеспечения, причем сделать это нужно поручить не своим системным администраторам, а сотрудникам сторонних организаций, который специализируются на этом. Цель аудита – понимание того, какое программное обеспечение используется, есть ли среди него контрафактное, чтобы в случае проведения правоохранительными органами проверки, никаких неожиданностей не было.
В случае большого количества используемых компьютеров внедрить систему управления лицензиями в организации.
При приобретении программного обеспечения сохранять все документы об этом и даже переписку с продавцом программного обеспечения.
Обеспечить постановку приобретенного программного обеспечения на бухгалтерский учет; постоянно контролировать его.
Иметь в организации уже подготовленный комплект документов, подтверждающий законность использования программного обеспечения, чтобы в случае проведения проверки немедленно предоставить документы проверяющим, с целью избегания изъятия компьютеров.
В случае, если какие-либо документы, подтверждающие законность использования программного обеспечения, составлены на иностранном языке, необходимо заранее сделать перевод таких документов, причем его нотариальное заверение будет не лишним.

 

 

Готовимся к проверке используемого ПО правоохранительными органами

Любой человек или организация может оказаться объектом внимания государственных органов, занимающихся выявлением и пресечением фактов нарушения авторских и смежных прав в сфере информационных технологий. Как правило, все соответствующие проверки проводятся в рамках закона «Об оперативно-розыскной деятельности», и любой оперуполномоченный органа внутренних дел вправе их проводить. Но на практике этим занимаются 2 подразделения МВД: ОБЭП/УБЭП или управление «К».
Согласно сложившейся практике, опираясь на законы, необходимо предъявить на каждое наименование ПО следующее:

  1. Доказательства, установленные правообладателем, например: соглашение, сертификат подлинности, носитель, коробка, наклейка и т.п. Для ПО Microsoft всё расписано на Microsoft4you.ru
  2. Правильно оформленные документы, которые доказывают легальность финансово-хозяйственной операции с точки зрения Закона. Это, в зависимости от способа приобретения, могут быть:

     

     

     

    • Документы на ПО, приобретённое за наличный расчёт (чеки продавца, ваши кассовые документы).
    • Документы на безвозмездную передачу: дарение, передачу афилированному лицу, передачу при переоформлении юридического лица и т.п.

Документы на ПО, приобретённое за безналичный расчёт, должны присутствовать стандартные, по правилам, существовавшим на момент совершения сделки. Обычно это договора поставки и соответствующие акты, накладные и т.п.

Ещё по сделке по безналичному расчёту должен, за редчайшим исключением, присутствовать лицензионный договор. ПО без НДС разрешается продавать только при наличии лицензионного договора.
Будет лучше, если Вы заранее обеспокоитесь подготовкой комплектов соответствующих документов и организацией управленческого учета (внедрением системы управления лицензиями в организации). Примерный шаблон документов для управленческого учета в формате ODT размещен на нашем сайте.

 

 

Если проверка нагрянула

При «встрече» проверяющих ответственные сотрудники проверяемого учреждения или его подразделения должны:

  • сообщить о факте осуществления проверки директору и сотрудникам, ответственным за юридическое обслуживание и бухгалтерский учет;
  • проверить наличие у проверяющих постановления о проведении проверки и служебных удостоверений; в постановлении о проведении проверки должны быть обязательно указаны дата проведения проверки, наименование организации и адрес ее размещения; должность, фамилия и подпись начальника, отдавшего распоряжение о проведении проверки, гербовая печать;
  • проверить, что среди проверяющих имеются как сотрудники правоохранительных органов, так и специалист, и понятые;
  • назначить и предоставить в распоряжение проверяющих двух свидетелей (ими могут быть любые сотрудники организации);
  • предоставить в распоряжение проверяющих компьютеры и имеющиеся документы только по их запросу;
  • при наличии возможности – провести фото или видеосъемку процесса проведения проверки.

Вы все ещё думаете, что Вас это не коснется?

Привожу перепечатку выдержек одного из блогов Интернета https://forum.antichat.ru/threads/438408/
«Дано:
Небольшой город ~ 700 000 населения.
Завод. Примерно 600 сотрудников и 300 компьютеров. Часть компьютеров раскидана по цехам, часть в заводоуправлении.
Хороший знакомый работающий начальником ОИТ (Отдел информационных технологий).
2015 й год.
История началась банально, с писем от Микрософт с предложением проверить сеть на наличие их ПО и заполнить соответствующий документ.
Начальник ОИТ доложился руководству и о письме и о том что софт на компах не куплен. Необходимо было около 300 копий ОС и офиса.
Руководство сумму подсчитало и решило вопрос отложить…
Примерно через месяц, после того как письмо было проигнорировано, позвонил некий представитель Микрософт и предложил за плату небольшую провести аудит существующего программного обеспечения. Представитель прислал сертификаты от Микрософта и доверенность от какого то американского офиса, подписанную первым помощником руководителя, о том что он является полномочным представителем по проверкам. Причем официальное представительство Микрософта в регионе сообщило, что они не в курсе полномочий данного товарища.
Представитель был вежливо проигнорирован.
Еще примерно через две недели на предприятие пришла полиция с ордером на проведение оперативно розыскных мероприятий нелицензионного ПО.
Руководитель завода отсутствовал, поэтому отдуваться пришлось моему товарищу.
Состав "делегации" состоял из трех специалистов местного отдела К, их начальницы, двух понятых и того самого представителя Микрософт в качестве привлеченного эксперта.
Ордер необходимо читать внимательно, там написано что могут, а что не могут делать полицейские. В нашем случае не был указан привлеченный эксперт (представитель Микрософт). Так что его можно было попробовать не пропустить на предприятие. Тем не менее действовать следует всегда максимально вежливо и корректно. Полиция может переделать ордер или даже запросить ордер на арест оборудования для экспертизы на их территории (это будет катастрофой с точки зрения как работы предприятия, так и реальной проверки ПО) и они довольно легко могут это сделать. Выписать ордер у судьи дело нескольких часов. Если ситуация начнет развиваться в таком ключе, то представителя придется пустить. Тем не менее, его отсутсвие при проверке может серьёзно облегчить Вам жизнь.
Для начала полиция запросила все документы на компьютеры и программное обеспечение (включая бухгалтерские). Затем приступили к проверке компьютеров.
Их проверяли специалисты отдела К. Совсем молодые ребята весьма слабо знакомые с техникой (не удивительно при той зарплате что предлагают сейчас в полиции). Действовали очень вежливо, подходили к сотрудникам и просили освободить на время рабочее место. Если сотрудник отказывался (например потому что нужно сделать срочную работу) то они шли к другому компьютеру. Выключенные компы так же игнорировали.
Для сбора информации у них была программа Defacto (поставляется в МВД, как средство экспертизы).
Описание программы: http://www.defacto-com.ru/details.html
Обратите внимание, что программа:
а) Ищет остатки ПО в реестре и других местах. Кряки, кейгены, взлом ПО и тп.
б) Лазает в поисках дистрибутивов по всем ресурсам сети, с правами пользователя из под которого запущена.
Если при нахождении исключительно дистрибутива вы еще можете как то отмазаться (попробовали, не понравилось, забыли удалить), то если рядом с дистрибом будет найден кряк или левый серийник — вы однозначно попали.
Вдруг кому то интересно:
http://nhtcu.ru/fa_ru ("АРМ эксперта компьютерной экспертизы")

Самое интересное случилось сразу же после начала проверки. На предприятии отключены USB порты, поэтому флэшка отказалась работать. "специалист" отдела К тут же заявил что он НЕ ЗНАЕТ что делать дальше. Эксперт предложил запустить программу на сервере с правами администратора, чему воспротивился мой товарищ, прекрасно понимая чем это грозит. В итоге после небольшого торга решили что будут просто фотографировать содержимое экрана установки и удаления программ.
Сами ребята действовали довольно вяло. Руководитель отдела К так же не проявляла особой инициативы, если бы эксперт постоянно не вмешивался с различными инициативами, то проверка вряд ли обощла более трех десятков компов. Благодаря его усилиям проверили около 120 компьютеров (из 300). В цеха не ходили, выключенные компьютеры не включали. Проверку производили только по софту Микрософта, хотя эксперт несколько раз расспрашивал сотрудников на предмет использования софта от IBM (lotus notes). По всей видимости он являлся "представителем" не только Микрософта, но и IBM.
По итогам проверки стоимость нелицензионного ПО составила чуть более 2 000 000 руб. Что тянет на уголовку, в случае если прокуратура докажет умысел. Тем не менее по договоренности сторон решили обойтись компенсацией в двух кратном размере + приобрести необходимый софт. Т е по итогу за софт заплатили тройную цену от розницы.
В результате можно сказать следующее:

  • Отделу К проверки не нужны. В основном они инициируются заинтересованными лицами.
  • В регионах есть люди которые зарабатывают на том, что выявляют нелицензионный софт (получают откат от штрафов).
  • Данные проверки могут быть использованы для закрытия бизнеса, потому что получить ордер на изъятие техники довольно просто. При определённых обстоятельствах к вам могут придти повторно сразу же после первой проверки, что дает основание для ликвидации юр. лица.»

«И так, некоторые мифы о использовании ПО в РФ
МИФ 1: Невозможно доказать умысел на нарушение авторских прав.
Доказать умысел на нарушение авторских прав якобы невозможно поэтому даже после проведения проверки необходимо просто говорить «я не знал о том, что программное обеспечение контрафактное» и никто ничего не докажет.
Распространению этого мифа не в последнюю очередь способствуют и юристы, не знакомые с практикой противодействия пиратству.
На самом деле, методика расследования уголовных дел в том числе направлена на изобличение вины. В качестве доказательств используются:
Предупредительные письма правообладателей;
Письменные предупреждения от сотрудников милиции;
Действует принцип: «Незнание закона не освобождает от ответственности»:
Если Вы системный администратор или IT-директор, то у Вас есть специальное образование, опыт работы с ПО и в силу занимаемой должности Вы не могли не знать о нелицензионности ПО.
Если Вы руководитель организации, то у Вас есть достаточное образование и опыт работы, чтобы осознавать, что использование «пиратских» программ незаконно.
А про Ваши показания напишут, что «суд критически относится к показаниям подсудимого и рассматривает их как попытку избежать уголовной ответственности и ввести суд в заблуждение».
Вместе с тем некоторые правоохранители все же делают акцент на доказывании умысла, для чего направляют «письма счастья» примерно следующего содержания: по нашим сведениям в Вашей организации используется нелицензионное программное обеспечение, просим прекратить его использование, а то мы придем с проверкой».
Имеются и иные варианты заблуждений на тему «Никто не докажет…»: некоторые полагают, что если компьютерно-техническая экспертиза покажет, что время установки операционной системы (например, 22 февраля 1980 года) не совпадет с реальным, то это будет являться доказательством невиновности подозреваемого. На практике это утверждение легко опровергается, например свидетельскими показаниями работников компании о том, когда, какую программу и кто ставил. И не думайте, пожалуйста, что все будут молчать и ничего не скажут…
 

МИФ 2: Я предупреждал!
Положение руководителя ИТ или системного администратора при проведении проверки значительно хуже чем у руководителя организации. Последнему гораздо легче свалить вину на сисадмина (IT-директора в больших компаниях), чем сисадмину или IT-директору на руководителя предприятия. Кроме того, системному администратору гораздо труднее доказать, что он не отличал лицензионный софт от контрафакта и не знаком с признаками контрафактности и лицензионности.
Написание докладных записок в адрес руководителя с уведомлением о выявленном контрафакте не является для руководителя ИТ/системного администратора гарантией не привлечения к ответственности.
Докладная записка может быть расценена как доказательство вины ИТ-Директора/системного администратора .
Записка должна быть составлена максимально подробно. Описаны все компьютеры не имеющине лицензий, кол-во название софта и стоимость его покупки.
В противном случае руководитель легко может сказать: "админ знал, ну что то там писал, но ничего конкретного, поэтому я решил что вопрос решен в рамках уже заложенного бюджета"
 

МИФ 3: Инициатором проверки выступает правообладатель.
При проведении проверки до возбуждения уголовного дела руководствуются Законом о милиции, в рамках которого сотрудники МВД имеют право и обязаны пресекать преступления и правонарушения.
Преступление, предусмотренное ст.146 УК, относится к делам публичного обвинения, то есть для возбуждения уголовного дела не требуется заявление потерпевшего.
Так же необходимо отметить и грустные случаи, когда инициатором проверки выступает и не правообладатель, и даже не правоохранительные органы, а конкуренты организации…
 

МИФ 4: Личные компьютеры сотрудников/другой организации.
Многие на случай проверки придумали «оригинальную» (и как им кажется непогрешимую) схему, по с которой в случае проверки в организации необходимо доказать, что компьютеры, на которых стоит контрафакт – личные компьютеры работников или принадлежат другой организации.
Указанная схема на практике не работает:
При расследовании уголовного дела устанавливается, в деятельности какой именно организации используется ПК и с ведома какого должностного лица;
Сотрудники фирмы не захотят брать на себя уголовную ответственность за контафакт. Они дадут показания в своих интересах, чтобы не быть привлеченными к ответственности;
Если компьютер принадлежит другой организации (например, фирме-однодневке) и был передан в аренду вместе с программным обеспечением, то использование все равно незаконно, поскольку для сдачи ПО в аренду надо отдельное согласие правообладателя.
Не пройдет и ссылка проверяемого и на то, что он является добросовестным приобретателем: контрафактное программное обеспечение исключено из гражданского оборота, в связи с чем нельзя стать его добросовестным приобретателем. Это все равно, что заявить следующее: я не знал о том, что покупаю героин и думал, что я покупаю стиральный порошок, поэтому я – добросовестный приобретатель героина.
 

МИФ 5: Изъятие компьютеров может быть осуществлено только на основании решения суда.
Как правило, такое утверждение можно слышать даже от юристов (правда, специализирующихся на гражданском праве). Оно не имеет с реальностью в России ничего общего.
Изъятие компьютеров может производиться на основании Закона «О милиции», Кодекса РФ об административных правонарушениях или Уголовно-процессуального кодекса РФ. Процедуры изъятия по всем этим нормативно-правовым акта немного разные, но что их объединяет это то, что ни в одном из этих актов не говорится о необходимости решения суда для изъятия компьютеров. ПК в данном случае изымаются с целью проведения экспертизы..
В подавляющем большинстве случаев проверки проводятся сотрудниками подразделений по борьбе с экономическими преступлениями или подразделениями по борьбе с преступлениями в сфере высоких технологий (отделы или управления «К») на основании Закона «Об оперативно-розыскной деятельности».
Указанный закон делит основания для проведения оперативно-розыскного мероприятия на 2 категории: когда уголовное дело возбуждено или нет.
В первом случае (которые по нашей теме встречаются редко) основанием для проведения проверки будет служить отдельное поручение следователя, причем, оперативный уполномоченный по такому поручению может производить как оперативно-розыскные мероприятия, так и следственные действия.
Во втором случае, когда уголовное дело еще не возбуждено и проводимые оперативно-розыскные мероприятия осуществляются лишь с целью возбуждения уголовного дела, оперативный уполномоченный действует на основании постановления о производстве оперативно-розыскного мероприятия.
Данное постановление должно содержать наименование оперативно-розыскного мероприятия (или мероприятий); перечень лиц, которые проводят такое мероприятие, и постановление в обязательном порядке должно быть утверждено начальником криминальной милиции или подразделения, которое производит проверку. Подробно все требования к такому постановлению описаны в Инструкции, утвержденной Приказом МВД РФ №636 от 02 августа 2005 года, «О порядке проведения сотрудниками милиции проверок и ревизий финансовой, хозяйственной, предпринимательской и торговой деятельности».
Нельзя не сказать о том, что в настоящее время встречаются случаи, когда проверка проводится в организациях, которые уже используют лицензионное программное обеспечение. Для таких организаций, к сожалению, так же остается угроза изъятия компьютеров и серверов, однако грамотное доказывание проверяющим законности использования программного обеспечения и предъявление всех необходимых документов, в большинстве случаев позволяет решить вопрос без изъятия. К сожалению, в случае изъятия исследование на предмет признаков контрафактности, конечно, установит, что программы для ЭВМ используются законно, но на это уйдет определенное количество времени, а компьютеры все это время будут находиться у правоохранителей…
Вне зависимости от степени законности использования программ для ЭВМ, всем проверяемым можно дать несколько советов.
Сразу оговоримся, что препятствовать проведению даже не совсем законной проверки и изъятию компьютеров дело довольно рискованное. Риски заключаются как с точки зрения применения правоохранительными органами физической силы, так и с точки зрения возможных правовых неблагоприятных последствий вплоть до возбуждения уголовного дела в отношении препятствующего.
Соответственно, все, что остается в ходе проверки – добиваться максимально подробной фиксации всех (том числе и незаконных) действий проверяющих и фиксации своих возражений и фактов предоставления тех или иных документов. Не нужно удивляться, если какие-либо документы, которые были переданы проверяющим без расписки или без указания на это в протоколе (акте), потом куда-то исчезнут, а проверяющий будет честно смотреть Вам в глаза и говорить, что никаких документов не видел. Поэтому все документы должны передаваться только под расписку или с соответствующей отметкой в протоколе.
Не поленитесь записать данные на самих проверяющих (фамилия, имя, отчество, номер удостоверения, звание и должность проверяющего).
Еще одна рекомендация: обеспечьте участие юриста со своей стороны, причем желательно, чтобы юрист (это может быть адвокат, сотрудник юридической фирмы или штатный юрисконсульт, не имеет значения) разбирался как в авторском праве, так и в уголовном праве и процессе (второе важнее). Какими обширными бы не были правовые знания системного администратора или IT-директора, не стоит считать, что они буду шире, чем у юриста.
Задача проверяемого в ходе проверки: максимально возможным количеством способов показать законность использования экземпляров программ и создать базу для обжалования действий правоохранителей.
Несмотря на потенциальную возможность злоупотреблений со стороны проверяющих (например, часто встречается мнение о том, что сотрудники правоохранительных органов могут записать нелицензионные программы на жесткий диск), автору неизвестны случаи, когда бы такое имело место: во-первых, это все же уголовное преступление, а, во-вторых, как правило, уже записанного на жесткий диск с лихвой хватает для возбуждения уголовного дела. Вместе с тем, будет не лишним потребовать опечатать изъятые компьютеры. Так же имеет смысл указать свободное и занятое место на жестких дисках, но практика показывает, что сотрудники правоохранительных органов делают это неохотно, а чаще вообще не делают, поскольку считаю опечатывание достаточным.
Не стесняйтесь в протоколе написать все свои замечания. Если для замечаний отведено несколько строчек и все замечания не вмещаются, делайте надпись: «Продолжение на листе 2» и излагайте замечания на новом листе, который станет дополнением к протоколу.
Неоднократно высказывалось мнение о том, что существуют способы воспрепятствования изъятию компьютеров (даже если содержимое их жестких дисков – контрафакт), однако автору не известен ни один такой действенный способ. Активно обсуждаемые на форумах способы сводятся к следующему: поставить пароли на БИОС и систему, выключить компьютер при начале проверки и сослаться на свою забывчивость; зашифровать хранящуюся информацию и даже изменить названия всех файлов, чтобы не было понятно, какие программы хранятся на жестком диске. Такие способы не выдерживают никакой критики, существуют только в теории, а в случае их применения наоборот вызовут только одно действие – изъятие компьютеров.
В случае использования лицензионных программ и проведения проверки, можно рекомендовать предоставить максимально возможный комплект документов на используемый софт. При наличии документов и грамотного поведения проверяемых (когда сотрудники правоохранительных органов понимают, что их действия по изъятию являются незаконными и обязательно будут обжалованы) изъятия компьютеров, как правило, не происходит.
При проведении проверки СОРМ в ордере СОРМ нет места для изъятия техники. Необходим другой ордер.
 

МИФ 6: При использовании СПО я освобождён от обязательств.
Весьма распространённое мнение. Любая лицензия на СПО (а их больше 100 видов) предполагает некоторые обязательства. Часто не описано как эти обязательства выполнять.
Например, в лицензиях GNU обязательно открывать код. Но не описано как именно. Некоторые компании передают код только на бумаге, а за электронный вариант просят денег.
Принципиально невозможно получить в отношении СПО такой документ, как «декларация соблюдения прав авторов и разрешенных способов использования программных продуктов».
 

МИФ 7: Свободное ПО = Бесплатное ПО
Налоговые органы трактуют бесплатность ПО для коммерческих организаций как получение прибыли и заявляют о необходимости выплаты налогов на прибыль «как с цены аналогичных продуктов». Соответственно и стоимость убытков вам легко насчитают исходя из этого принципа.
 

МИФ 8: У меня все зашифровано, ничего не докажут!
К сожалению технические средства пасуют перед человеческими слабостями.
Офисный планктон как только окажется под прессингом в милиции сразу же начнет рассказывать все свои пароли (если конечно они уже не написаны на бумажках наклеенных на монитор)
Так же смотрите п. 2 Как только до администраторов и начальника конторы дойдет, что тот кто первый расколется тот срок не получит, выявление всех паролей становится лишь вопросом времени (они же меня сдадут, если я их первый не сдам)
Шифрование будет по настоящему стойким только в одном случае — это ваш личный комп к которому ни кто доступа кроме вас не имеет.
 

Миф 9: Я поставил мегасофтину, которая периодически делает винду триальной! Так что все законно! (спасибо triblekill и POS_troi за развенчивание данного мифа)
1) В лицензионном соглашении Windows указано что триальная версия может быть использована "исключительно в ознакомительных целях". Это значит что установив триальную версию на рабочее место и использовав ее для работы вы нарушаете лицензионное соглашение со всеми вытекающими последствиями.
2) Проверяющие на п.1 скорее всего даже внимания не обратят. Это вылезет в суде если вы в него попадете. Проверяющих будет интересовать две вещи. Наклейки, и подтверждающие покупку документы. В случае если ни того ни другого нет, однозначно будет выписано нарушение.
Несколько рекомендаций о том, как снизить риски при проверке:
Обязательно зарегистрируйте имеющиеся у Вас все лицензии.
Ставьте на бухгалтерский учет лицензии отдельно, а не с компьютером в сборе. Например если покупаем ноутбуки: Согласно лицензии OEM, в счете, счете-фактуре и накладной может быть ТОЛЬКО одна строчка — Портавный компьютер (ноутубук) модель такая-то с предуставноленным программным обеспечением Microsoft Windows Pro 8 OEM. Т.е. Вы покупаете все в сборе, а не по отдельности. Для бухгалтерии наоборот, надо отдельно две строчки, что бы они оприходовали софт как отдельный, не материальный актив.

  • Наклейте наклейки на компьютеры.
  • Распечатайте лицензии на бесплатный софт и заверьте подписью руководителя и печатью организации.
  • Составьте инвентаризационную опись техники с привязкой к софту.
  • Сделайте копии со счетов фактур, в которых указана покупка техники и софта.
  • Храните все документы в одной папке что бы в случае проверки не собирать их торопливо.»