Ресурсы

На 74% казахстанских компьютеров установлено «пиратское» ПО

Нацкомпании могут закупать нелицензионное программное обеспечение

Правила закупок, установленные АО «Самрук-Казына» и дочерними структурами холдинга, не исключают возможности закупки нелицензионного программного обеспечения, считает партнер юридической компании Baker McKenzie Андрей Ерш.

«Возьмем правила закупок «Самрук-Казына», в которые входит большинство наших национальных компаний и которые осуществляют закупки по правилам «Самрук-Казыны». Есть ли там нормы, которые позволяют защищать тендеры от участия в них компаний, продающих нелицензионный софт? Нет. Правила закупок «КазМунайГаза» тоже основаны на правилах «Самрук-Казыны» — нет», — сказал он 23 октября на форуме американской торговой палаты по экономической политике «Кибербезопасность и киберпреступность: вызов XXI века».

Исключением в данной практике, по его словам, являются правила закупок лекарственных препаратов.

«В них (правилах закупок лекарственных препаратов) как раз после долгой дискуссии с министерством здравоохранения в 2019 году появились нормы, которые ограничили лица, не являющиеся владельцами прав на объекты интеллектуальной собственности, в участии в тендерах. Но там есть другие проблемы с объектами интеллектуальной собственности», — сказал Ерш.

По его словам, в «даркнете» ежемесячно публикуется 686 тыс. данных пользователей платежных карт.

«Это средние оценки, которые были озвучены на некоторых конференциях. Почему это происходит? Прежде всего, одна из основных причин – уязвимость программного обеспечения», — сказал он.

Лицензионное ПО, отметил Ерш, обеспечивает достаточную защиту информационных технологий и позволяет достаточно быстро купировать проблемы, связанные с безопасностью технологий.

«Тем не менее, наблюдается постоянная тенденция того, что люди используют нелицензионный софт… Еще граждан с социальной точки зрения можно как-то пытаться понять, потому что не у всех доходы позволяют это сделать, но оправданий, безусловно, этому нет, поскольку это все равно нарушение прав на объекты интеллектуальной собственности. Но очень смешно это выглядит в отношении коммерческих организаций», — сказал он.

Использование лицензионного ПО, по его мнению, очень важно для безопасности коммерческих организаций.

«Нельзя использовать нелицензированные «крэкнутые» программы, которые фактически являются воротами для любого злоумышленника во внутренние информационные системы предприятия», — сказал он.

Кроме того, есть опасность уязвимости в самом оборудовании.

«К сожалению, какого-то технического решения, которое позволяло бы это сделать, нет. Это одна из наиболее уязвимых частей. Типичная проблема – это когда используют вай-фай-роутеры, не меняя заводские пароли, которые на них установлены и к которым совершенно свободно можно получить в том же даркнете. Большинство производителей устанавливают типовые пароли», — сказал Ерш.

Еще одна проблема – фишинг, когда скачивая какие-то подозрительные файлы и делая другие действия, мошенники получают доступ к персональным данным пользователей, в том числе платежным картам и банковским счетам. При этом это отражается не только на самих физических лицах, но и организациях/компаниях/банках, в которых они работают.

«На последнем заседании рабочей группы по программному обеспечению, которая состоялась в Алматы в сентябре 2019 года, была озвучена цифра – примерно 74% программного обеспечения, установленного на компьютерах в Казахстане, является нелицензионным. Мы не можем дать раскладку где больше, где меньше, но, безусловно, больше нелицензионного программного обеспечения установлено на личных компьютерах и телефонах, но, как показывает практика, по-прежнему выявляются факты закупки нелицензионного оборудования коммерческими предприятиями», — сказал Ерш.

Прежде всего, по его словам, речь идет о коммерческих предприятиях, которые входят в инфраструктуру производства нефти, газа, майнинга и тому подобного.