Тонкий настил перекрытий

Конструкторские организации и конструкторские бюро строительных компаний пользуются программным обеспечением. Конструкторы, помимо широко распространённых программ, таких как Microsoft Office, используют в работе дорогие и ответственные инструменты — CAD-ы. В CAD-ах производятся чертежи, моделирование, расчёты. По этим моделям и чертежам осуществляется строительство не виртуальных неосязаемых объектов, а реальной недвижимости: жилых домов, сооружений социального характера, транспортной инфраструктуры. Аквапарков, мостов, торговых центров.

Если происходит авария, особенно повлёкшая трагедию, конструктивный проект также подвергается анализу. В мировой практике есть случаи, когда виновным, полностью или частично, признавался конструктор, производивший разработку на нелегальном, взломанном, украденном ПО. Причины таких решений судей, коллегий и комиссий вполне очевидны.

Программное обеспечение этого класса имеет сложные, многоуровневые встроенные средства защиты от нелегального использования. Ввод краденного кода активации в большинстве случаев недостаточен, поэтому нечистоплотными пользователями применяются специальные средства обхода защиты: программные или программно-аппаратные. Это значит, что частично модифицируется программный код конструкторского средства разработки. Учитывая, как сложны порой бывают механизмы защиты, модификация может быть не столь аккуратной, как хотелось бы взломщику. Возможные последствия модификации программного кода: ошибки при расчётах, ошибки при сохранении файлов, как результат — ошибки в проекте.

Ни один разработчик современного ПО, скорее всего, не подтвердит следующие слухи ни в одном суде и ни одному журналисту, но взломщики программ пишут об этом на своих сайтах в Интернете. По их словам, некоторые производители ПО встраивают так называемую «деструктивную» защиту. Т.е. программа, определяя, что она «взломана», нарочно вносит непоправимые изменения в результаты работы. Правда это или нет, вряд ли вам захочется проверять это на себе.

Человеческий фактор играет неоспоримую роль в качестве конечного продукта, вряд ли кто будет с этим спорить. Казалось бы, при чём здесь человеческий фактор и нелегальное ПО? Обход средств защиты чаще всего ненадёжен, и создаёт дополнительную нервозность в работе конструкторов. Программа «падает», непроизвольно закрывается, сбоит, внезапно требует легальной активации, говоря простыми словами — мешает нормально работать. Результат — повышенный риск человеческой ошибки. Конструкторской ошибки. Ошибки ответственного за расчёты.

Профессионалы называют всё это «технологическим риском применения нелегального ПО». По большому счёту, любая компания, в которой случайный сотрудник принёс неясно где купленный диск с нелегальной копией любого ПО, или скачавший «ломанную» программу из Интернета, может занести вредоносный код в компьютерную сеть организации. Проще говоря, в сеть бюро с некоторой вероятностью попадает вирус. Портит информацию, вызывает сбои программ, мешает работе. Выводы напрашиваются сами.

Является ли наличие «взломанного» ПО однозначной причиной ошибки в конструкторской работе? Однозначной — нет. Дополнительной — да. Риск выше. Вероятность ошибки, человеческой или технической, выше. Хотите ли вы нести дополнительный риск, ответьте себе на этот вопрос самостоятельно.

Говоря о рисках, нельзя не упомянуть гражданско-правовую ответственность. И, если в общих случаях все вспоминают статью 146 УК РФ, предусматривающую наказание за нелегальное использование объектов интеллектуальной собственности, то в случае со взломом защиты применяются также положения статьи 273, т.е. создание, использование и распространение вредоносного ПО.

Знакомясь с положениями статьи 146 УК РФ, имейте в виду, что стоимость одного конструкторского пакета может превышать 250 тысяч рублей. Эта сумма — «особо крупный размер», т.е. попадает под умысел, предусмотренный третьей, особо строгой частью статьи. Говоря о нервозности, знание о возможной ответственности (а пресса постаралась донести публике особо громкие примеры) не добавляет спокойствия в работу профессионалов.

Как строители с миллионными и миллиардными контрактами, и без того ежедневно несущие заоблачные риски, так легко готовы сидеть на пороховой бочке нелегального ПО, как широко применяемого, так и специализированного, конструкторского? Затраты на приведение в порядок просто несравнимы не только с доходами в индустрии, но элементарно с размерами штрафов, рисков, непредвиденных платежей, приостановки деятельности организации и прочей малоприятной ответственности перед законом. Кому в огромных цепочках подрядных и субподрядных отношений нужны партнёры, от которых могут возникнуть проблемы на всём проекте, кому нужны слабые звенья? Это, к слову, третий класс рисков использования нелегального ПО: риски имиджевые, деловые.

К счастью, строители объединяются в СРО, современный аналог профессиональных гильдий. СРО для своих членов устанавливают определённую планку, некоторые формальные требования, позволяющие частично отсеять недобросовестных. Среди таких требований — использование легального ПО. Это позитивная тенденция. Однако, регулирующим органам не хватает в этой области знаний. Пока требования описываются, в основном, примерно следующим образом: «Легально приобретённое программное обеспечение для конструкторских работ». Такая формулировка оставляет простор для нечистоплотной фантазии. Не секрет, и рынку это известно, что часто организация в целях соблюдения формальных требований СРО приобретает одну-две копии, скажем, Autocad LT. Продукт широко доступный и стоит около двадцати тысяч рублей за одно рабочее место. Конструкторы этих же организаций применяют в реальной работе совсем иные средства: специализированные и более дорогие. Например, специальный пакет для расчёта и конструирования мостов. Т.е. риски, на самом деле, никуда не делись, а формальные требования по вступлению в СРО соблюдены.

Первым шагом на пути решения проблемы очевидно является повышение уровня компетенции регулирующих органов и ответственных сотрудников этих органов. Необходима более детальная проработка модели рисков, их оценка. Необходима выработка более точных требований, индустриально проработанных, учитывающих узкие, как это модно сейчас называть «вертикальные» особенности отдельных видов конструкторской и строительной деятельности. Требования к членам СРО и гильдий должны учитывать их область деятельности. Должны быть составлены каталоги соответствующего ПО, для этого можно привлечь как независимых экспертов, так и заинтересованные стороны: производителей, а ещё лучше — профессиональных дистрибьюторов ПО. Необходимо прислушаться к мнению персоналий — самих конструкторов. Если есть более простые решения, тем наиболее очевидные, профессионал всегда знает такие решения. Разносторонняя проработка позволит снизить уровень возможных злоупотреблений, которые являются побочным продуктом любой формализации.

Вторым шагом может быть усиление контроля за использованием легального ПО в целом, не только строительного. Вспомните, что технологические риски — это простой вирус в сети, взявшийся вследствие безалаберного отношения к информационным технологиям, отсутствию дисциплины сотрудников. Вспомните также, что риски не только в сбоях, а в возможных приостановках в работе организации в результате действий правоохранительных органов. Поэтому важно, разобравшись со специальным ПО, навести порядок в информационных инфраструктурах членов СРО в целом.

И здесь не надо изобретать велосипед. Методология учёта и управления программным обеспечением существует с конца 1980х годов. В России она применяется примерно с 2003 года различными организациями, а 2011й можно смело назвать годом резкого подъёма широкого интереса к SAM (английское название — Software Asset Management, т.е. управление активами программного обеспечения). С 2006 года существует стандарт ISO/IEC 19770-1. Можно начать с адаптации всего стандарта в целом. Можно коллегиально разработать собственный индустриальный стандарт, регламент, технические условия, опираясь на мировой опыт и имеющиеся наработки. К счастью, в этой методологии практически нет «местных» российских особенностей, за исключением применяемых в РФ лицензионных договоров на объекты интеллектуальной собственности и особенностей бухгалтерского и налогового учёта, специфичных для нашей страны.

Главное — действовать.

На фото вверху — обвалившаяся крыша Трансвааль-парка. Авторство фото установить не удалось, заранее приношу извинения, готов добавить соответствующую информацию. В ходе официального расследования в данном конкретном случае не делалось выводов о легальности использованного в конструкторских работах ПО.

© Alexander Golev & Partners Software Asset Management Experts Ltd. Сайт использует Nesta Ruby CMS.
Яндекс.Метрика