Audyt informatyczny - blog

Nielegalne oprogramowanie

audyt — Fri, 23 Apr 2010 06:59:08 +0000

W przypadku wykrycia w firmie podczas kontroli nielegalnych programów komputerowych może nastąpić zajęcie komputerów, na których znajdują się nielegalne kopie, w celu zabezpieczenia ich jako dowodu w sprawie sądowej.

Część firm, w których znaleziono nielegalne oprogramowanie, była zmuszona czasowo zawiesić działalność, gdyż zostały pozbawione podstawowych narzędzi do pracy oraz dostępu do swojej elektronicznej dokumentacji. Przerwa w obsłudze klientów często oznacza dla firmy ich bezpowrotną utratę. Zatem czy warto brnąć w piractwo komputerowe? Czy jest sens posiadanie, nabywanie i używanie nielegalnego oprogramowania?

Wiele firm i instytucji nie zdaje sobie sprawy, jak ogromne mogą być konsekwencje idące z tytułu piractwa komputerowego. A żeby być pewnym czy posiada się legalne oprogramowanie wystarczy chęć administratora sieci lub kierownictwa. Jednakże takie czynności nie muszą w 100% wystarczające aby mieć pewność o używaniu legalnego oprogramowania. Warto pomyśleć nad zleceniem tego typu usługi profesjonalnej firmie audytorskiej. Audyt informatyczny czy jak kto woli audyt oprogramowania przeprowadzony przez profesjonalistów może mieć niewymierne zalety. Pamiętajmy zatem:

Nielegalne oprogramowanie = przestępstwo

Nielegalne oprogramowanie = straty finansowe

Nielegalne oprogramowanie = spadek wiarygodności

Nielegalne oprogramowanie = utrata klientów

Audyt oprogramowania = bezpieczeństwo i pewność

Audyt informatyczny

audyt — Fri, 23 Apr 2010 06:58:28 +0000

Nielegalne oprogramowanie = przestępstwo
W myśl kodeksu karno i ustawie o prawie autorskim i prawach pokrewnych posiadania, kopiowanie i korzystanie z kopii programów komputerowych bez zgody producenta jest zabronione.

Co więcej, nap przykład wejście w posiadanie lub kopiowanie nielegalnie programów komputerowych jest zgodnie z kodeksem karnym przestępstwem. Zarówno prawo karne, jak i cywilne precyzują sankcje grożące w przypadku ujawnienia takiego procederu. Wykrycie nielegalnego oprogramowania w komputerach przedsiębiorstwa grozi osobą za to odpowiedzialnym:
- grzywną,
- ograniczeniem lub pozbawieniem wolności od 3 miesięcy do lat 5;
- konfiskatą narzędzi przestępstwa – np. komputerów lub serwerów.

Wykrycie, iż firma posługuje się nielegalnym oprogramowaniem, niesie ze sobą – poza sankcjami wynikającymi z prawa autorskiego i cywilnego – również komplikacje finansowe oraz wiąże się z dotkliwą stratą dla budżetu przedsiębiorstwa. Zakup legalnych programów komputerowych uprawnia do dokonywania od nich odpisów amortyzacyjnych zaliczanych do kosztów uzyskania przychodów. Taniej jest odpisać podatkowo wydatki na zakup potrzebnego oprogramowania i realizować plan wydatków w zależności od zapotrzebowania, niż szukać rezerw budżetowych na uregulowanie odszkodowań. Kara finansowa to olbrzymi wydatek, idący w setki tysięcy złotych i wielokrotnie przekraczający wartość programów, którego nie można zaliczyć w koszty.

Nie wszyscy zdają sobie z tego sprawę, ale kara za nielegalne oprogramowanie naliczana jest zawsze od produktu najdroższego na rynku. Czyli jeżeli będziemy mieć nielegalnego Microsoft Office 2003 Basic w wersji OEM, gdzie w skład takiego pakietu wchodzi: Word i Excel oraz Outlook, to kara naliczana będzie od Microsoft Office 2007 Professional w dodatku w formie licencjonowania BOX, czyli najdroższej na rynku.

Czytaj więcej: audyt informatyczny

Skala piractwa komputerowego w Polsce

audyt — Fri, 23 Apr 2010 06:57:39 +0000

Według danych Business Software Alliance (BSA) w Polsce piractwo komputerowe nieznacznie spada. W 2008 r. jego skala zmniejszyła się w porównaniu z notowaną w 2007 o 1 proc. W 2008 r. nielegalne oprogramowanie było zainstalowane na 56 proc. pecetów Polaków. Nie ma jeszcze danych z tego roku, gdyż raport taki jest na bieżąco tworzony.

Według raportu BSA wśród 27 krajów Unii Europejskiej Polska zajmuje aż 24. pozycję pod względem skuteczności zwalczania piractwa. Jego skala jest wyższa tylko w Grecji (57 proc.), Rumunii (66 proc.) oraz Bułgarii (68 proc.). W zakresie wysokości szkód, jakie ponoszą dostawcy oprogramowania, Polska znajduje się na szóstym miejscu. W UE producenci oprogramowania większe szkody ponieśli w Hiszpanii, Włoszech, Niemczech, Wielkiej Brytanii oraz Francji.
Najniższy poziom piractwa w UE odnotowano w Republice Czeskiej (38 proc.), na Węgrzech (42 proc.) i na Słowacji (43 proc.). Kraje, w których wykorzystuje się najmniej nielegalnych programów, to Stany Zjednoczone (20 proc.), Japonia i Luksemburg (po 21 proc.) oraz Nowa Zelandia (22 proc.)

Policja na tropie piratów komputerowych

audyt — Tue, 22 Sep 2009 18:48:08 +0000

Opolscy policjanci podejrzewają, że w Oleśnie doszło do rozpowszechniania nielegalnych kopii oprogramowania. Śledztwo trwa. Jeśli podejrzenia funkcjonariuszy znajdą potwierdzenie, przed sądem staną trzej mężczyźni z powiatu oleskiego.

W czerwcu 2009 r. policjanci z Olesna wspólnie z funkcjonariuszami Komendy Wojewódzkiej Policji w Opolu, zajmującymi się zwalczaniem przestępczości intelektualnej, ustalili, że trzej mieszkańcy powiatu oleskiego mogą rozpowszechniać pirackie kopie programów komputerowych i nielegalnie przerobione urządzenia do ich odczytu.
Podczas przeszukania dwóch sklepów znajdujących się na terenie powiatu oleskiego, a także mieszkania jednego z podejrzanych o branie udziału w przestępczym procederze, okazało się, że znajdują się w nich najprawdopodobniej nielegalne kopie programów komputerowych, a także m.in. przerobione konsole do gier, które umożliwiają odczyt pirackich płyt z programami.
Jeśli domysły policjantów się potwierdzą, podejrzani staną przed sądem i odpowiedzą za wprowadzanie do obrotu nielegalnie skopiowanego oprogramowania oraz przerabianych urządzeń. Grozi im kara pozbawienia wolności do lat pięciu.

Używanie nielegalnego Office 2010 będzie nieopłacalne

audyt — Tue, 22 Sep 2009 18:35:25 +0000

W raz z pojawieniem się nowego produkty firmy Microsoft (Office 2010), wprowadzone zostaną nowe zabezpieczenia typu Genuine Advantage znane z systemów operacyjnych Windows. Zmuszają one użytkownika do dokonania aktywacji pakietu, a próby obejścia mechanizmu kończą się nieciekawym komunikatem o sfałszowanym oprogramowaniu. Co ciekawe, brak aktywacji pakietu nie spowoduje automatycznego zablokowania dostępu do programu, jednak użytkownik będzie stale informowany, że używa nielegalnej wersji oprogramowania Microsoft Office 2010. Komunikaty te będą również widoczne w menu opartym na wstążce, przez co używanie nielegalnego Office 2010 będzie bardzo irytujące.

Polityka ta ma na celu uświadamianie użytkowników, że używanie pirackich programów jest niewłaściwe. A piractwo komputerowe się po prostu nie opłaca. Microsoft nie chce jednak szkodzić osobom, które nie aktywują swojego pakietu, toteż mechanizmy antypirackie nie zablokują im dostępu do otwierania, tworzenia i edytowania dokumentów. Sprawa jednak może wyglądać zupełnie inaczej jeżeli takiego pirackiego Offica znajdzie policja podczas nieprzyjaznej kontroli oprogramowania. Kara w takim wypadku to trzykrotność wartości tego oprogramowania na rynku.

Audyt informatyczny – przebieg usługi

audyt — Mon, 01 Jun 2009 13:21:59 +0000

Audyt informatyczny , czyli co musi zostać wykonane podczas takiej usługi:

- Spisanie ilości zakupionego oprogramowania oraz weryfikacja ich legalności (inwentaryzacja oprogramowania).

- Sporządzenia cyfrowych zdjęć każdej licencji na oprogramowanie.

- Usunięcie z komputerów nielicencjonowanych programów

- Ponowne przeskanowanie komputerów i złożenie do każdego z nich teczki.

- Uporządkowania i skompletowania licencji z nośnikami w metrykach komputerowych.

Po zakończeniu audytu ważne jest również przeprowadzenie szkolenia z zakresu licencjonowania jak również praw autorskich:

- Szkolenie kadry działu informatycznego z zakresu licencjonowania,

- Szkolenie użytkowników komputerów w zakresie korzystania z oprogramowania i przestrzegania procedur zarządzania oprogramowaniem.

- Szkolenie z obsługi programu do zarządzania oprogramowaniem

Dopełnieniem audytu jest przygotowanie i przekazanie na nośniku optycznym końcowego raportu wraz z kompletem dokumentacji oraz elektroniczną bazą inwentaryzacji zawierającą informacje o posiadanym przez jednostkę audytowaną sprzęcie komputerowym i oprogramowaniu.

Audyt informatyczny , korzyści:

Jeżeli jednostka państwowa lub firma prywatna przywiązuje dużą wagę do kwestii związanych z zarządzaniem oprogramowaniem warto przemyśleć decyzję o przeprowadzeniu audytu. Krok ten ma na celu wdrożenie wypracowanych przez specjalistów i sprawdzonych standardów w tym zakresie. Przeprowadzony audyt przyczyni się również do zwiększenia świadomości pracowników i budowy pozytywnego wizerunku firmy.

Uplook/Statlook – 7 zalet

audyt — Thu, 28 May 2009 12:34:29 +0000

Uplook / Statlook – spośród największych zalet programu, które znacząco mogą się przyczynić do usprawnienia pracy:

1. Możliwość przeprowadzania cyklicznych audytów i dokonywania porównań ich rezultatów,

2. Możliwość wykorzystania systemu Uplook do prowadzenia ewidencji sprzętu komputerowego, co przyczynia się do znacznej oszczędności czasu oraz rozsądnego i przemyślanego planowania inwestycji informatycznych,

3. Możliwość tworzenia metryk komputerów zawierających informacje o zainstalowanym sprzęcie i oprogramowaniu oraz ich wydruku. Funkcjonalność ta okazuje się niezwykle przydatna przy tworzeniu porozumień odnośnie użytkowania oprogramowania, zawieranych z pracownikami,

4. Równie przydatną funkcją jest możliwość eksportowania wyników audytu do arkusza Microsoft Excel, co czyni system Uplook niezwykle elastycznym narzędziem,

5. Dużym ułatwieniem przy pracy z systemem jest możliwość bezpłatnego pobrania aktualizowanych regularnie wzorców oprogramowania,

6. Kupując program Uplook Urząd czy firma może nabyć również dodatkowo Rozszerzoną Umowę Serwisową, która gwarantuje dostęp do najnowszych wersji systemu,

7. Po wdrożeniu systemu Statlook / Uplook oraz procedur zarządzania oprogramowaniem użytkownicy są świadomi, że każda zainstalowana przez nich aplikacja może zostać w łatwy sposób zidentyfikowana. Taki stan rzeczy przyczynił się do znaczącego spadku prób instalowania nieautoryzowanych aplikacji przez pracowników Urzędu lub instytucji.

Audyt informatyczny – dlaczego warto go przeprowadzić

audyt — Thu, 21 May 2009 07:48:14 +0000

Audyt informatyczny , czyli dlaczego warto przeprowadzić inwentaryzację oprogramowania w firmie:

Niezwykle bogata oferta metod licencjonowania firmy Microsoft oraz innych firm produkujących oprogramowanie sprawia, że wybór najbardziej odpowiedniej umowy licencyjnej może stwarzać pewne trudności. Bardzo często tego rodzaju decyzje przekładają się na potencjalne korzyści lub straty jakie firma czy instytucja państwowa może ponieść w późniejszym czasie. Właśnie dlatego opinia oraz rada ekspertów śledzących na bieżąco zmiany w tej kwestii są niezwykle istotne na etapie planowania inwestycji pt.: audyt informatyczny.

Decyzja o przeprowadzeniu audytu może być podyktowana przede wszystkim chęcią wdrożenia sprawnych i efektywnych metod zarządzania oprogramowaniem oraz weryfikacji procedur w tym zakresie od lat stosownych na terenie Polski czy świata. Ważnym aspektem jest również zwiększenie świadomości pracowników w zakresie użytkowanego przez nich oprogramowania oraz odpowiedzialności jakie niesie za sobą używanie nieautoryzowanych programów, na które dana firma nie posiada licencji. Tu przydatne mogą być szkolenia z zakresu praw autorskich oraz zarządzania oprogramowaniem jak również z bezpiecznego korzystania z komputerów w dobie Internetu.

Podjęcie współpracy z niezależną firmą zewnętrzną specjalizującą się w tematyce inwentaryzacji oprogramowania i sprzedaży oprogramowania oraz doradztwem w tym zakresie ma na celu zapewnienie osobom odpowiedzialnym za podejmowanie tego rodzaju decyzji w danej formie, dostęp do najnowszej, fachowej wiedzy na ten temat.

Należy pamiętać, iż bez regularnej i sprawnej kontroli użytkowanych komputerów, pod względem zainstalowanego na nich oprogramowania, uchybienia w tym zakresie mogą łatwo umknąć uwadze Informatyka. Dlatego warto przy doborze firmy audytorskiej zwrócić uwagę na referencje i opinie z innych Urzędów, które zdecydowały się zlecić usługę audytu zewnętrznej firmie.

Audyt informatyczny – metryka komputera

audyt — Tue, 05 May 2009 11:03:42 +0000

Ważnym efektem inwentaryzacji oprogramowania jest utworzenie lokalnych raportów zawierających informacje o oprogramowaniu zainstalowanym na poszczególnych komputerach. To właśnie metryczka komputera.

Umożliwia ona analizę stanu licencji i szybkie wykrycie wszelkich nieautoryzowanych zmian dokonanych przez konkretną osobę mającą dostęp do danego komputera.

Inwentaryzacja oprogramowania daje nam pełną wiedzę na temat programów zainstalowanych w naszej sieci. Podstawowym celem jest porównanie tych danych z posiadanymi licencjami.

Informacje z metryczki – raportu można wykorzystać także w innym celu, np.:

- W przypadku planowania zakupu nowej wersji oprogramowania w kilka chwil możemy dowiedzieć się, czy istnieje możliwość uzyskania zniżek wybierając zakup aktualizacji. Wiele firm traci możliwość uzyskiwania zniżek na uaktualnienia ze względu na brak informacji o posiadanych licencjach i nieprawidłowej dokumentacji potwierdzającej zakup licencji.

- Możemy uzyskać informacje czy korzystamy z oprogramowania w sposób optymalny i zgodny z prawem.

- Wydrukowanie metryczki i umieszczenie w miejscu widocznym dla użytkownika komputera skutecznie zniechęca go do wprowadzania zmian w oprogramowaniu. Ten psychologiczny jest potwierdzany przez profesjonalnych audytorów licencji.

Zbieranie i porządkowanie dokumentacji licencyjnej wymaga ponadprzeciętnej wiedzy na temat licencjonowania, dlatego usługi zarządzania licencjami cieszą się tak dużym powodzeniem. Dlatego warto pomyśleć nad zleceniem tego zadania profesjonalnej firmie zajmującej audytami informatycznymi.

Audyt informatyczny polega na dokładnym określeniu wszystkich dokumentów potwierdzających zakup licencji, inwentaryzacja tych i licencji i porównanie ich z aplikacjami zainstalowanymi na każdym z komputerów, będących w posiadaniu audytowanej jednostki.

Pomoc w tych czynnościach profesjonalnego audytora legalności oprogramowania znacznie skróci czasu analizy dokumentacji licencyjnej. A audyt informatyczny przeprowadzony przez autoryzowaną firmę audytorską daje audytowanej jednostce gwarancję legalnego oprogramowania potwierdzoną certyfikatem „Jestem Legalny”.
Uwaga: Nie ma abolicji na starsze oprogramowanie.
W 1994 roku wprowadzona została abolicja ustanawiająca zakaż ścigania za nielegalne posiadanie oprogramowania wyprodukowanego przed 1994 rokiem. (Posiadanie nadal było nielegalne, ale nie podlegało karze). Nowelizacja Prawa Autorskiego z 2000 roku zniosła tę abolicję i obecnie należy wykazać prawo korzystania z każdego posiadanego programu.

Audyt informatyczny

audyt — Tue, 05 May 2009 11:01:01 +0000

Odpowiadasz za infrastrukturę oprogramowania IT w Firmie? Sprawdź, co jeszcze musisz wiedzieć.
Audyt informatyczny czy jak kto woli audyt licencji ma nam dać odpowiedź, czy wszystkie programy w naszej strukturze IT są używane w sposób zgodny z licencjami? Przy okazji uzyskamy precyzyjne dane dotyczące sprzętu w organizacji oraz wykorzystania poszczególnych aplikacji.

Inwentaryzacja sprzętu komputerowego

Pierwszym etapem procesu audytu legalności oprogramowania jest zebranie informacji o komputerach.

Krok pierwszy to – zliczenie i ustalenie rodzaju połączenia z siecią. W ten sposób uzyskamy odpowiedź na pytanie; w jaki sposób przeprowadzić audyt – zdalnie, czy ręcznie?

W wyniku inwentaryzacji sprzętu uzyskamy informacje:

- o ilości komputerów w firmie/instytucji,

- wszelkie informacje dotyczące sprzętu komputerowego takiego jak: dyski twarde, procesory czy pamięć RAM

Bardzo ważną informacją, jaką uzyskamy po zliczeniu komputerów będzie, ta mówiąca o posiadanych systemach operacyjny i aplikacjach wymagających licencji.

Krok drugi to – jeżeli korzystamy z oprogramowania automatyzującego inwentaryzację oprogramowania warto sprawdzić czy ilość komputerów, jaką ono wykrywa zgadza się z efektami naszej ręcznej inwentaryzacji.

Krok trzeci to – audyt informatyczny

Celem inwentaryzacji oprogramowania jest zebranie informacji o wszystkich programach używanych w strukturze IT, a dalej stworzenie raportu zbiorczego, a także utworzenie tak zwanych metryczek komputerów zawierających informacje o oprogramowaniu zainstalowanym na poszczególnych stanowiskach komputerowych (raport lokalny).

Dobór narzędzi.

Musimy mieć pewność, że inwentaryzacja obejmie całość oprogramowania zainstalowanego w naszej sieci IT, nie wystarczy zatem przejrzeć menu Dodaj/Usuń Programy w systemie Windows. Ta część Panelu Sterowania nie służy do inwentaryzacji oprogramowania, więc nie wszystkie zainstalowane aplikacje są tam ujęte.

W tym miejscu warto przeanalizować ofertą programów wspomagających zarządzanie licencjami. Tu godny polecenia jest program Statlook lub jego wersja podstawowa czyli Uplook. A jeżeli nie chcesz tracić czasu na poszukiwania kompleksowych informacji – napisz maila do profesjonalnego audytora legalności oprogramowania, który to w kilku zdaniach przedstawi najlepsze propozycje programów.

audyt@comp-net.pl

Obecnie na polskim rynku znaleźć możemy kilka profesjonalnych programów/narzędzi oferujących różnorodną funkcjonalność i zastosowanie w praktyce, zazwyczaj wszystkie te programy łączy wspólna cecha, iż umożliwiają wykonanie szeregu inwentaryzacyjnych czynności, np:

- dokonają pełnej inwentaryzacji oprogramowania zainstalowanego w sieciach lokalnych i rozproszonych oraz na komputerach niepodłączonych do sieci,

- pomogą podczas tworzenia raportu zbiorczego oraz raportów lokalnych (metryczek komputerów),

- po wprowadzeniu informacji do programu o posiadanych licencjach możliwe jest ustalenie wszelkich rozbieżności pomiędzy oprogramowaniem zainstalowanym a posiadanymi licencjami,

- ustalą, jak często poszczególne aplikacje są wykorzystywane na konkretnych stanowiskach – w niektórych przypadkach, jeżeli aplikacja jest wykorzystywana sporadycznie, zainstalowanie jej na współdzielonym komputerze może przynieść spore oszczędności ze względu na mniejszą liczbę potrzebnych licencji.

To tylko nieliczne informacje, jakie uzyskamy korzystając z profesjonalnych programów.

Dodatkowe informacje jakich dostarczają tego typu narzędzie to: analiza stanu sprzętu, np. poziom wykorzystania pojemności dysków twardych czy pamięci RAM, co ma wpływ na ogólną wydajność systemu. Programy te mogą być również uzupełnione o moduły statystyczne dając nam szczegółową wiedzę na temat aktywności użytkowników komputerów, czyli naszych pracowników.

Jednakże najważniejszą cechą tych narzędzi jest znaczne przyspieszenie całego procesu zarządzania licencjami. Odpowiednio skonfigurowane narzędzie służy do wielokrotnego wykorzystania, ponieważ ma ono za zadanie utrzymanie kontroli nad stanem oprogramowania w firmie również po zakończeniu całego procesu inwentaryzacji czy audytu legalności oprogramowania.

W kolejnym artykule postaram się przybliżyć zagadnienie dotyczące „metryczki komputera”.

Pozostajemy do dyspozycji.

Dział audytu oprogramowania

audyt@comp-net.pl