Нацкомпании могут закупать нелицензионное программное обеспечение.
Правила закупок, установленные АО «Самрук-Казына» и дочерними структурами холдинга, не исключают возможности закупки нелицензионного программного обеспечения, считает партнер юридической компании Baker McKenzie Андрей Ерш
«Возьмем правила закупок „Самрук-Казына“, в которые входит большинство наших национальных компаний и которые осуществляют закупки по правилам „Самрук-Казыны“. Есть ли там нормы, которые позволяют защищать тендеры от участия в них компаний, продающих нелицензионный софт? Нет. Правила закупок „КазМунайГаза“ тоже основаны на правилах „Самрук-Казыны“ — нет», — сказал он 23 октября на форуме американской торговой палаты по экономической политике «Кибербезопасность и киберпреступность: вызов XXI века».
По его словам, в Даркнете ежемесячно публикуется 686 тыс. данных пользователей платежных карт.
«Это средние оценки, которые были озвучены на некоторых конференциях. Почему это происходит? Прежде всего, одна из основных причин — уязвимость программного обеспечения», — сказал он.
Лицензионное ПО, отметил Ерш, обеспечивает достаточную защиту и позволяет быстро купировать проблемы, связанные с безопасностью.
«Тем не менее, наблюдается постоянная тенденция того, что люди используют нелицензионный софт. Граждан с социальной точки зрения еще можно как-то пытаться понять, потому что не у всех доходы позволяют это сделать, но оправданий, безусловно, этому нет, поскольку это все равно нарушение прав на объекты интеллектуальной собственности. Но очень смешно это выглядит в отношении коммерческих организаций», — сказал он.
Использование лицензионного ПО, по его мнению, очень важно для безопасности коммерческих организаций.
«Нельзя использовать нелицензированные программы, которые фактически являются воротами для любого злоумышленника во внутренние информационные системы предприятия», — сказал он.
Кроме того, есть опасность уязвимости в самом оборудовании.
«К сожалению, какого-то технического решения, которое позволяло бы это сделать, нет. Это одна из наиболее уязвимых частей. Типичная проблема — это когда используют Wi-Fi-роутеры, не меняя заводские пароли, которые на них установлены», — сказал Ерш.
Еще одна проблема — фишинг, когда скачивая какие-то подозрительные файлы и делая другие действия, мошенники получают доступ к персональным данным пользователей, в том числе платежным картам и банковским счетам. Это отражается не только на физических лицах, но и организациях/компаниях/банках, в которых они работают.
«На последнем заседании рабочей группы по программному обеспечению, которая состоялась в Алматы в сентябре 2019 года, была озвучена цифра — примерно 74% программного обеспечения, установленного на компьютерах в Казахстане, является нелицензионным. Мы не можем дать раскладку, где больше, где меньше, но, безусловно, больше нелицензионного программного обеспечения установлено на личных компьютерах и телефонах, но, как показывает практика, по-прежнему выявляются факты закупки нелицензионного оборудования коммерческими предприятиями», — сказал Ерш.
Прежде всего, по его словам, речь идет о коммерческих предприятиях, которые входят в инфраструктуру производства нефти, газа и т. д.
Источник profit.kz