390 likes | 579 Views
Licenčná politika a jej presadzovanie v organizácii. Jaroslav Oster Info consult, s.r.o. M.Rázusa 29, Lučenec tel./fax: 047 - 4331286 info@infoconsult.sk. Platná legislatíva. Európsky dohovor o autorských právach
E N D
Licenčná politika a jej presadzovanie v organizácii Jaroslav Oster Info consult, s.r.o. M.Rázusa 29, Lučenec tel./fax: 047 - 4331286 info@infoconsult.sk
Platná legislatíva • Európsky dohovor o autorských právach • zákon 618/2003 Z.z. o práve autorskom a právach súvisiacich s autorským právom (Autorský zákon) • §152 Trestného zákona • / rekodifikácia – NR SR 11/2004 /
Autorský zákon 618/2003 Z.z. platný od 1.1.2004 • „ Počítačový program je súbor príkazov a inštrukcií použitých priamo alebo nepriamo v počítači. Príkazy a inštrukcie môžu byť napísané v zdrojovom alebo strojovom kóde. Neoddeliteľnou súčasťou je aj podkladový materiál potrebný na jeho prípravu, ak spĺňa pojmové znaky autorského diela, je chránený ako literárne dielo....“ • Nové prvky: • zamestnanecké dielo • jednoznačnejšia definícia autora
Trestné právo • § 152 Porušovanie autorského práva • „ Kto s dielom, ktoré je predmetom ochrany podľa autorského práva, ........ neoprávene nakladá spôsobom, ktorý patrí autorovi alebo inému nositeľovi týchto práv alebo kto inak tieto práva porušuje....“ • §152 (1) Trestného zákona • Značný prospech: • odňatie slobody v rozsahu 6 mesiacov – 5 rokov • alebo peňažitýtrest • prepadnutie veci
Realita Zdroj: Štúdia BSA a IDC za rok 2004 www.bsa.sk
Realita Zdroj: Štúdia BSA a IDC za rok 2004 www.bsa.sk
Najčastejšie formy porušovania autorského práva • neoprávnené používanie programov • používanie programov v rozpore s licenciou (napr. na väčšom počte počítačov) • neoprávnené šírenie počítačových programov a multimediálnych dát • hard disk loading – predaj PC s neoprávnene predinštalovaným programovým vybavením • plagiátorstvo
Najčastejšie formy porušovania autorského práva v organizáciách • neoprávnené používanie programov • prevádzkovanie bez platnej licencie • prevádzkovanie v rozpore s licenciou • nelegálne šírenie /obvykle download/ a napaľovanie na technickom vybavení zamestnávateľa
Možné riešenia • opatrenia organizačného charakteru • - problém s akceptovateľnosťou a kontrolovateľnosťou • opatrenia technického charakteru • - problém akceptácie, administrácie a implementácie • kombinácia uvedených riešení
Postupnosť riešenia • Analýza súčasného stavu • Analýza legálnosti • Analýza reálnych potrieb • Doplnenie stavu licencií (dorovnanie) • Optimalizácia stavu • Zdokumentovanie stavu a prenos zodpovednosti • Definícia smerníc (metodiky) • Zaškolenie používateľov • Technické opatrenia
Krok 1: Analýza súčasného stavu • Cieľ: zistenie stavu programového vybavenia v organizácii k danému termínu • manuálne – kontrolou na jednotlivých PC • využitím programov pre zosnímanie obsahu pevného disku a následnou analýzou • využitím špeciálnych auditných programov • Výstup: prehľad programového vybavenia na jednotlivých lokálnych PC
Výhody použitia špeciálnych auditných programov • nízka časová náročnosť v porovnaní s manuálnou kontrolou • zvýšenie operatívnosti • možnosť opakovaných auditov • automatizácia procesov – zisťovanie zmien • možnosť centralizácie zberu výstupných auditných záznamov
Krok 2: Analýza legálnosti • Cieľ: zistenie počtov legálnych a nelegálnych licencií programového vybavenia • porovnanie zisteného stavu so stavom legálnych aktív • fyzické porovnanie existujúcich dokladov • doplnenie potrebných dokladov • Jednoznačným dôkazom legálnosti SW je nadobúdací doklad (faktúra, darovacia listina, zmluva, prehlásenie predajcu....)
Krok 2: Obsah faktúry • Náležitosti vyplývajúce zo zákona • názov dodávateľa a odberateľa • IČO, IČPD • dátum dodania, splnenia • podpis, pečiatka • Špecifikácia produktu • názov produktu • verzia produktu • jazyková verzia • počet nadobudnutých licencií
Krok 3: Analýza reálnych potrieb • Cieľ: zistenie skutočných potrieb jednotlivých pracovísk na programové vybavenie • je potrebné mať všade textový procesor, tabuľkový kalkulátor, .....? • nestačí použiť selektívne aplikácie alebo len prehliadače? • kde sa naozaj využívajú všetky dané aplikácie
Analýza reálnych potrieb – technicky • fyzická analýza pracovnej náplne jednotlivých zamestnancov – aký SW potrebujú pre výkon svojich pracovných povinností? • monitorovanie aktivít na pracovnej stanici – prehľad využívanosti a vyťaženosti stanice a aplikácií
Analýza využívania aktív stanice Výstupná zostava OptimAccess WorkSpy
Krok 4: Doplnenie stavu licencií • Cieľ: nákup (doplnenie) chýbajúceho programového vybavenia • optimalizácia nákupu licencií • využitie multilicenčných variantov nákupu • individuálnych zmluvných režimov nákupu
Licenčné modely produktov Microsoft OEM verzie - predaj spolu s novým PC alebo HW komponentom Retail verzie - krabicový predaj Multi-Year Open Licence - otvorené multilicenčné programy Open Subscription Licence - ročné splácanie používaného SW
Krok 5: Optimalizácia stavu • Cieľ: zreálnenie súčasného stavu a jeho priblíženie reálnym potrebám • odstránenie nežiadúcich (nelegálnych) a nepotrebných inštalácií • inštalácia legálnych licencií
Krok 6: Zdokumentovanie stavu a prenos zodpovednosti • Cieľ: prenesenie zodpovednosti za programové vybavenie na pracovníka pracujúceho s danou stanicou • nutné zdokumentovanie súčasného stavu – passport (evidenčný list) počítača • protokolárne prevzatie zodpovednosti používateľom – využiteľný passport
Passport (evidenčný list) počítača • Čo by mal obsahovať: • prehľad inštalovaného SW • identifikačné údaje PC /výr.číslo, HIM/ • identifikačné údaje zodpovedajúceho pracovníka • názov, výrobca, licenčné číslo SW • dátum inštalácie/zmeny/odinštalácie • inštalácie záplat • čísla a dátumy nadobúdacích dokladov /faktúr/ • prehľad inštalovaného HW • sériové čísla komponentov a periférií
Passport (evidenčný list) počítača • Čo môže ešte obsahovať: • vymedzenie rozsahu zodpovednosti • prehlásenie zamestnanca o prevzatí zodpovednosti za príslušný počítač • zoznam oprávnených osôb pre servisné zásahy • zoznam oprávnených osôb, ktoré môžu vykonávať inštalácie nových programov • miesto pre evidovanie servisných úkonov na danom PC • JEDNA KÓPIA BY MALA BYŤ K DISPOZÍCII ZAMESTNANCOVI
Passport (evidenčný list) počítača EVIDENČNÝ LIST POČÍTAČA Identifikačné číslo počítača: ................................................................................................. Typ počítača: .......................................................................................................................... Zodpovedajúci používateľ: ............................................. Kancelária: .............................. Telefónna linka: ...................................................................................................................... HARDVÉR SOFTVÉR
Zdokumentovanie stavu a prenos zodpovednosti • k passportu pripájať aj fotokópie faktúr • Problém: • učtáreň požaduje originály – robte kópie • učtáreň archivuje len po dobu definovanú zákonom o účtovníctve • ČR: zákon o účtovníctve vyžaduje skladovanie dokladov súvisiacich s autorskými právami po celú dobu ich využívania (§32 zákona ČR) • SR: len po dobu definovanú zákonom t.j. 5 rokov (§35 zákona SR)
Krok 7: Definícia smerníc (metodiky) • Cieľ: zadefinovanie záväznej normy ošetrujúcej problematiku používania programového vybavenia • deklaráciu postoja organizácie • právomoci a povinnosti používateľov • postupy pri inštalovaní/odinštalovaní SW • zodpovednostné vzťahy
Akú právnu váhu majú smernice? • Východisko: Zákonník práce • zamestnávateľ má právo vydať pracovný poriadok • pre zamestnanca je záväzný a je povinný ho dodržiavať • porušovanie je považovateľné za porušovanie pracovnej disciplíny so všetkými právnymi dôsledkami
Krok 8: Zaškolenie používateľov • Cieľ: oboznámenie používateľov s platnou smernicou a z nej vyplývajúcich povinností • školenie formou prednášky • verifikovateľná účasť (prezenčná listina) • vhodné preskúšanie • ZAMESTNANEC MUSÍ BYŤ OBOZNÁMENÝ • /Zákonník práce/
Krok 8: Zaškolenie používateľov ZAMESTNANEC MUSÍ BYŤ OBOZNÁMENÝ §81 ZP ods. (c) Základné povinnosti zamestnanca „dodržiavať právne predpisy a ostatné predpisy vzťahujúce sa na prácu ním vykonávanú, ak bol s nimi riadne oboznámený.“ §84 ZP ods. (4) Pracovný poriadok „Každý zamestnanec musí byť s pracovným poriadkom oboznámený“
Technické opatrenia • Cieľ: zavedenie opatrení na úrovni operačného systému, ktoré umožnia: • zabrániť nekontrolovanému inštalovaniu počítačových programov a iných dát podliehajúcich autorskoprávnej ochrane • zabrániť nekontrolovanému vstupu médií • kontrolovať zmeny programového vybavenia • monitorovať aktivity na koncovej stanici
Technické opatrenia - možnosti • čiastočne na úrovni operačného systému • použitím špecializovaných produktov určených na podobné účely • reštrikcie – zákaz inštalovania programov, zákaz používania médií, ... • monitoring – monitorovanie aktivít na pracovnej stanici • audit – auditovanie zmien programového vybavenia
Technické opatrenia - stratégie • zálohovanie obsahu HDD a obnova • prostriedky operačného systému • vytváranie obrazov pevných diskov • Norton Ghost, 3Com Virtual LAN Drive • systémy preventívnej ochrany • Desktop Management System OptimAccess
Mýty a omyly • Shareware programy možno používať bezplatne na ľubovoľné účely: • voľne šíriteľné programy je nutné používať v súlade s licenčnou dohodou t.j. obvykle za symbolickú úhradu autorovi • BSA vykonáva kontroly legálnosti SW: • BSA je občianske združenie, ktoré nemá podobné právomoci – môže podať len trestné oznámenie v prípade podozrenia na porušovanie autorského práva. • Licencie sú viazané na čas použitia, nie na počet inštalácií: • Väčšina produktov je viazaná na počet inštalácií (PC).
Mýty a omyly • Používanie neoficiálneho licenčného SW na študijné účely je legálne: • Pokiaľ to tak výslovne nie je uvedené v licenčnej dohode, tak je to rovnaké porušenie autorského práva ako používanie SW na komerčné účely. • Za dodanie PC s nelegálne predinštalovaným SW zodpovedá výhradne dodávateľ: • Dodávateľ nelegálne SW šíri a odberateľ ho nelegálne používa. • Za inštalovaný SW na počítači nesie zodpovednosť zamestnanec: • Pokiaľ táto zodpovednosť nebola na neho priamo prenesená, zodpovedá štatutárny zástupca organizácie (majiteľ). Nový trestný zákon – trestná zodpovednosť právnickej osoby.
Mýty a omyly • Súdny znalec nemá právo skúmať obsah počítača/ média, porušil by právo na ochranu osobných údajov: • Súdny znalec je povinný zodpovedať technické otázky, ktorými bol poverený zadávateľom posudku (orgán činný v trestnom konaní, súd...) a pre zodpovedanie týchto otázok musí mať možnosť skúmať obsah počítača. Je povinný zachovávať všetky náležitosti, ktoré mu ukladá zákon - napr.zákon o ochrane osobných údajov. • Nelegálne médiá sú jednoznačne rozlíšiteľné od nelegálnych: • Falšovanie ochranných znakov inštalačných médií je často vysoko technicky zvládnuté a originálne médiá sú len ťažko odlíšiteľné.
ĎAKUJEM ZA POZORNOSŤ Jaroslav Oster Info consult, s.r.o. M.Rázusa 29, Lučenec tel./fax: 047 - 4331286 info@infoconsult.sk