НовостиСобытияКонференцииФорумыIT@Work
ИТ-менеджмент:

Блог

Станет ли аудит ПО стандартной практикой в России?

Сергей Свинарев
29.01.2014 13:29:33

Исследование, проведенное в Северной Америке известным поставщиком средств управления софтверными активами (Software Asset Management, SAM) - компанией Express Metrix - показало, что интенсивность аудитов ПО в компаниях набирает темпы. Более половины опрошенных (53%) сообщили, что подобный аудит у них проводился хотя бы раз за последние 2 года.
Чаще всего его инициируют пять крупнейших софтверных вендоров: Microsoft, Adobe, Autodesk, Oracle и SAP.

И хотя прежде этим обычно занимались внешние ассоциации типа Business Software Alliance (BSA), сегодня инициативу все чаще берут на себя сами вендоры. Главными проблемами в управлении своими софтверными активами компании считают запутанность лицензионных контрактов и возможность неоднозначной их интерпретации, сложность своей ИТ-среды и необходимость разбираться в том, какое ПО установлено и какое реально используется в данный момент времени.

Аудит - процедура не самая приятная и требует затраты времени и сил сотрудников. Половине респондентов на подготовку к аудиту вендор давал месяц, а сама процедура у 45% длилась 3 месяца и долее. К затратам на ее проведение 57% опрошенных пришлось присовокупить штрафные санкции и доплаты. Причем у 7% они составили от 1 до 5 млн. долл.

Около половины предприятий использовали инструменты SAM, и это в какой-то мере помогло им пережить "стихийное бедствие". Любопытно, что компании, применяющие средства SAM, реже подвергаются аудиту со стороны вендоров (46% против 68%): вероятно, по этой причине пользуются у них более высоким доверием. Не следует забывать, что инструменты SAM - это тоже софтверные активы (лицензия стоит 10-20 долл. на пользователя), которые точно так же должны проходить аудит.

В России разные софтверные вендоры относятся к аудиту лицензий на свои продукты с разным рвением, но, как правило, сами этим не занимаются, а подключают BSA или внешних консультантов. На каком основании это делается? Обычно, по чьей-то наводке и с привлечением правоохранительных органов. Судя же по отчету Express Metrix, в Северной Америке вендоры инициируют аудит по собственной инициативе чуть ли не в плановом порядке. По видимому, такое право специально оговаривается в лицензионном контракте.

Вот интересно: есть ли такой пункт в лицензионных контрактах, заключаемых ими в России?

Комментариев: 2

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

29.01.2014 20:34:59

Аудит ПО есть и в России!

Обычно аудиту ПО предшествует приход на предприятие предупредительного письма.
Такие письма зачастую рассылают юристы BSA. В России такого рода письма ежегодно рассылаются в адреса более чем 15 тыс. предприятий.

Эффективны ли такого рода рассылки? Видимо, да.

Так например (см. интервью “Гражданские проверки” — эффективная альтернатива силовым акциям”), в 2009 г. в компаниях и учреждениях, подозреваемых в незаконном использовании программ участников BSA, было проведено 689 проверок. В подавляющем большинстве случаев проверки выявили незаконное использование. На конец 2009 г. в 117 случаях были возбуждены уголовные дела и по 55 делам судебными органами РФ вынесены приговоры, в соответствии с которыми к уголовной ответственности были привлечены директора либо ИТ-специалисты компаний. По части проверок вопрос о возбуждении уголовных дел еще рассматривается, часть проверок завершились рассмотрением дел и споров в административном и арбитражном/гражданском судопроизводстве. Аналогичные показатели 2008 г.: 499, 154 и 71, а 2007-го — 599, 264 и 85.

29.01.2014 22:42:27

По-видимому, BSA идет не вслепую, а по предварительной наводке. Иначе, откуда бы

Цитата
было проведено 689 проверок. В подавляющем большинстве случаев проверки выявили незаконное использование.

В Штатах и Канаде, как следует из приведенного исследования, нарушения находят примерно в половине компаний. Что, похоже, свидетельствует о случайном выборе проверяемых. Поэтому я под стандартной практикой имел в виду приход аудиторов, как рутинную процедуру, проводимую раз в несколько лет. Ведь если объект проверки будет выбираться на основании чьих-то подозрений, то легко себе представить (конечно, не в Северной Америке smile;) ) ситуацию доноса со стороны конкурента, желающего затруднить нормальное функционирование "соседа по отрасли". Я уж не говорю про проплаченный наезд.

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии