В любой компании, будь то малый бизнес или крупное предприятие, имеются свои компьютеры, с помощью которых и осуществляется ее деятельность.
На каждом компьютере имеется операционная система с прикладными программами. Без операционной системы и программ компьютер представляет собой железный ящик с микросхемами и проводами. Поэтому для полноценного функционирования "железа" необходимо программное обеспечение.
Читайте также:
Кто такие "Белые хакеры", чем они отличаются от обычных
В погоне за безопасностью. Как развивалась Windows
Как меняются хакерские атаки, кто становится их мишенью и что будет дальше
Однако далеко не все компании уделяют достаточное внимание этому вопросу. При работе с конфиденциальными данными, финансовыми транзакциями и иной личной или деловой информацией большую роль играет безопасность. Все это обеспечивается приобретением лицензионных программных продуктов, в которых покупателю гарантирована техническая поддержка и регулярные обновления. Благодаря ним в организациях могут быть уверены, что атаки и другие уязвимости в системе, которые обнаруживаются ежемесячно, будут своевременно предотвращены.
Другое дело, если в компьютерах компании установлено "пиратское" программное обеспечение, которое несет в себе большое количество рисков.
Времена, когда программы взламывали для того, чтобы сделать платное бесплатным, давно прошли. Современные злоумышленники используют "пиратку" для многих целей. Например, для распространения вредоносных программ, шифрующих данные. Затем они требуют деньги за их расшифровку (атака вируса WannaCry в мае 2017 года). Кроме этого компьютер может стать цепью в DDoS-атаке. Еще одним риском является регистрация нажатия клавиш (пароли и переписка). Все это может привести к финансовым и репутационным потерям в компании.
Для снижения этих рисков нужно знать, как правильно закупать лицензионное ПО. Самым распространенным способом является закуп компьютеров с уже установленным программным обеспечением – в первую очередь, операционной системой. Этот вариант наиболее выгоден в цене и достаточно прост в использовании (включил – заработало).
Также существует способ отдельной покупки лицензионного ключа на физическом носителе (коробка с защитной наклейкой и флешкой внутри) или в электронном формате. В этом случае на "пустой" компьютер пользователем самостоятельно устанавливается операционная система.
В том случае, если на компьютерах компании уже установлены старые версии ОС и ПО, или же они "пиратские", существует возможность их обновления до нынешней версии или "апгрейда" до лицензии. Таким образом, компания получает актуальный на сегодняшний день набор инструментов и гарантию их бесперебойной работы.
Стоит обратить внимание и на версию операционной системы – для работы в компании не подойдет сборка для домашнего использования и учебы, так как в ней будут отсутствовать некоторые необходимые функции.
Что нужно сделать для организации закупки лицензионного ПО?
У заказчика должна быть одна простая цель – приобрести продукт в рамках законодательства, избежав рисков. А у поставщика – продать его. Для того, чтобы убедиться в легальности программного обеспечения, заказчик может запросить у своих поставщиков подвтерждающие документы, авторизацию от самого производителя, и конечно, обратить внимание на внешний вид, упаковку поставляемого продукта.
Однако не всегда процесс закупки компьютеров с лицензионным ПО проходит гладко. Эксперт по госзакупкам Наталья Худайбергенова на вебинаре Правмедиа назвала ряд самых распространенных причин.
- Первый признак это цена. Подозрительно "выгодные" предложения чаще всего имеют за собой не громадную скидку, а нелегальное происхождение. Кроме того, зачастую заказчик сам закладывает в бюджет цену, которая нереальна на сегодняшний день. В этом случае добросовестные поставщики не могут ничего предложить, а альтернатива этому – поставка пиратского ПО.
- Очень многие госзаказчики, выбирают запрос ценовых предложений, как альтернативу конкурсу и аукциону. Это связано со сроками. Запрос ценовых предложений – самый уязвимый способ на сегодня, где решающим условием является цена, но не дисциплинирование поставщиков. Худайбергенова подчеркнула, что в отличие от ЗЦП, конкурс и аукцион является более приемлемым вариантом, когда можно выдвигать к потенциальным поставщикам квалификационные требования.
- И еще одна ошибка – приемка товара даже если есть сомнения в подлинности программного обеспечения. В случае поставки "пиратского" ПО, у заказчика есть право обратиться в суд за ненадлежащее исполнение обязательств по договору.
В заключение эксперт посоветовала искать информацию о поставщиках, уметь отсекать заведомо подозрительных. Если поставщик предлагает цену в разы меньше средней, стоит насторожиться. Помимо этого заказчик может информировать поставщика о готовности проверить продукты на наличие соответствующие лицензии.