Сделай Сам Свою Работу на 5

Свободное программное обеспечение





Общепринятый стандарт всегда был таков: лицензии на использование программного обеспечения. В рамках такой модели все человечество и экономика развивались. Но оказалось, что это решение – проприетарная модель распространения программного обеспечения - в отношении сложных программных решений не очень удачна с позиции качества. Проблема ответственности за сбой.

Вторая проблема этой отрасли связана с тем, что как только мы начинаем пользоваться, мы становимся зависимыми от этих разработчиков. Рано или поздно, они могут что-то не дать нам сделать. Например, Windows. По факту все штрафы – это постреакция. Антимонопольный процесс – это годы.

Поэтому возникло социальное неприятие зависимости от разработчиков. А они еще временами дают не качественный продукт. Так возникло движение за свободное программное обеспечение. Сфера интернета стимулировала эту хрень.

 

Так возникла вторая модель, в основе которой идея, что программные продукты – сложные и нужно давать ими пользоваться всем. Например, IBM. Но это не означает чистый коммунизм, просто свободное программное обеспечение.

 



Придумал и юридически описал (правда херово) Ричард Столлман в 1983. Ему не понравилось, когда стали выдаваться лицензии и то, что после этого уже ничего не поменять. Оно кстати основатель Фонда свободного ПОТак в 1988 году он написал первую версию публичной лицензии GNU – это типовые юридические решения, которые позволяют эту модель использовать. Основная идея всех лицензий связана с тем, что пользователь получил и может свободно копировать, распространять, модифицировать. Но когда в этом режиме распространяются объекты, они обременены тем, что новый разработчик (который пользователь) обязан эти улучшения предоставлять на тех же условиях. Чего, естественно, нет в рамках проприетарной системы.

Столлмансформулировал критерии свободного программного обеспечения. Эти критерии оговаривают те права, которые авторы свободных программ передают любому пользователю:

  • Программу можно свободно использовать с любой цельюнулевая свобода»).
  • Можно изучать, как программа работает, и адаптировать её для своих целей («первая свобода»). Условием этого является доступность исходного текста программы.
  • Можно свободно распространять копии программы — в помощь товарищу («вторая свобода»).
  • Программу можно свободно улучшать и публиковать свою улучшенную версию — с тем, чтобы принести пользу всему сообществу («третья свобода»). Условием этой третьей свободы является доступность исходного текста программы и возможность внесения в него модификаций и исправлений.

 



Важно понимать, что отличительной особенностью свободного ПО является не бесплатность, а особый тип лицензии, которая позволяет делать с ПО все что угодно, тем самым нивелируя саму идею лицензирования ПО. То есть в рамках Российской модели свободное По это лишь особые условия лицензии (никак иначе пока эту идею не оформить).

  Закрытое ПО Бесплатное ПО ПО с открытым кодом Свободное ПО
Получение экземпляра платно бесплатно платно или бесплатно платно или бесплатно
Установка на компьютеры ограничено может быть ограничено ограничено не ограничено
Исходный код не доступен не доступен доступен доступен
Распространение запрещено разрешено запрещено разрешено
Модификация запрещено запрещено запрещено разрешено

Модели распространения могут быть разные, в том числе и платные (плата за копии и тд). Типовые условия лицензий:

 

 

Заблуждения о свободном ПО

 

· Для свободного ПО не нужно формальностей

· Свободное ПО можно использовать как угодно

· Свободное ПО в РФ незаконно.

 

Это не так!

 

Есть ПО с открытием программного кода (так называемое «открытое ПО»). Оно может быть как свободным. Так и не свободным. Это «шаг» к потребителям. Но оно ориентировано на людей, обладающих навыками программирования- не все умеют этим пользоваться.



 

  • Типовая «закрытая» лицензия

„ разрешает пользователю только то, что и так разрешено законом (См. статью 1280 ГК «Свободное воспроизведение программ для ЭВМ и баз данных. Декомпилирование программ для ЭВМ»)

„ запрещает все остальное

„ по сути лишь подтверждает факт правомерного приобретения программы.

  • «Свободная» лицензия предоставляет пользователюправа:

„ Использовать ПО в любых незапрещенных законом целях

„ Устанавливать на любое число компьютеров, тиражировать на CD и DVD

„ Передавать ПО другим лицам (в т.ч. продавать)

„ Получать доступ к исходным текстам и вносить изменения

 

Способы законного приобретения СПО:

  • Заключение письменного лицензионного договора с правообладателем / разработчиком
  • Приобретение «коробочного» свободного ПО с лицензионными условиями на упаковке
  • Приобретение ПО в рамках государственных инициатив

 

„ Ответственность: ГК (ст. 1252 ГК РФ), административная (ст. 7.12 КоАП), вплоть до уголовной (ст. 146 УК РФ). По поводу гражданско-правовой важно помнить: П. 23 ППВАС и ВС № 5 / 29: «При отсутствии вины нарушителя могут применяться меры защиты прав (пресечение нарушения), не относящиеся к мерам ответственности (взыскание компенсации, возмещение убытков)».

Кстати, С 1 января 2012 года действует ГОСТ Р 54593-2011 «Информационные технологии. Свободное программное обеспечение. Общие положения».

Электронный документооборот

Сфера регулирования в РФ, увы, пока развивается очень медленно. Повсеместно это распространяется, но юридическая база явно отстает, кроме того, это всегда экзотика. Особенно для судов. Первые дела – конец 90-х. Художник спорил с полиграфическим предприятием, которое производило упаковки. С художником поругались и возник спор по поводу авторского права. Представитель полиграфии сказал, что коробки разработали один хуй они. Художник принес две больших лупы. Он дал лупу представителю истца и суду и они посмотрели на инициалы художника. И на горошине была подпись. После 4 лет он выиграл, правда, очень незначительные знаки.

Цифровые-водяные знаки есть так-то. Особенно популярны «невидимые», которые включают т.н. метки.

 

Электронная подпись

Идея: кто-то кому-то отправляет электронный документ есть два уровня защиты: можно документ зашифровать, чтобы никто не прочел. А есть второй уровень защиты, когда нужно защищать не текст, а его аутентичность. Зафиксировать статус отправителя. Когда нет задачи защитить от прочтения, для выполнения второй задачи, и используется электронная подпись.

В принципе она подтверждает два факта (либо один, в зависимости от вида):

- кто отправил;

- то, что отправили, то и дошло (никто не вносил изменения).

 

Закон «Об ЭЦП» и «Об электронной подписи» 2011 года.

Понятия у нас смешались. Хотя это должно быть одно и то же. Закон об ЭЦП должен был летом прекратить свое действие, а его пока продлили на год. Яркий пример того, как не нужно регулировать. В смысле нового закона ЭЦП это квалифицированная усиленная подпись.

 

Использование ЭЦП: у нас есть документ электронный и мы хотим его передать респонденту, с тем, чтобы он убедился, что это мы и нет изменений в тексте. Вмешаться в текст-то с технической позиции можно вполне спокойно. Вероятность высокая. Чтобы защитить эту ситуацию придумали электронную подпись. Есть специальная программное обеспечение. Оно позволяет нам сформировать два файла: открытый и закрытый ключи.

Они формируются при запуске программы (надо ввести кодовое слово). Далее, программное обеспечение работает с редактором текста и при команде осуществляет подпись. На выходе появляется документ с текстом и некая абракадабра внизу. Текст сохраняется как есть, а внизу нечитаемые служебные символы. Это и есть ЭЦП. Далее такой документ с такой добавкой идет контрагенту и надо, чтобы его ПО поддерживало такой же софт и стандарт, как у нас. Чтобы понять, от нас ему еще нужно получить открытый ключ, с которым мы можем че хотим делать (в отличие от закрытого). После этого осуществляется преобразование, проверка с помощью открытого ключа и на уровне «да/нет» выясняется, мы или не мы отправляли и были ли изменения.

 

Все криптографические механизмы защиты являются средством защиты информации. Взломать можно, но на практике это не очень возможно. Их не подобрать, потому что они очень длинные. В теории можно, но потраченные ресурсы не будут пропорциональны задачам.

 

Государство захотело поучаствовать и была реализована идея внедрения удостоверяющего центра, который бы был под контролем государства и контролировал выдачу ключей.

Получалось, что даже когда ключ может создать сам человек, все равно надо получать его у УЦ. Закон не очень работал, юридической силы не было без УЦ. После этого лицензирование убрали, но все равно были условия, мешающие:

· Обязательная сертификация программного обеспечения (средств электронной цифровой подписи). «Возмещение убытков, причиненных в связи с созданием ключей электронных цифровых подписей несертифицированными средствами электронной цифровой подписи, может быть возложено на создателей и распространителей этих средств в соответствии с законодательством Российской Федерации» - ст. 5 Закона об ЭЦП.

 

· наличие посредника- Удостоверяющего центра, хотя эти отношения лишнего субъекта не требуют.

 

В 2011 году приняли новый закон «Об электронной подписи» (вступил в силу в апреле 2011) и ввел спец классификацию ЭП:

 

Закон вступил в силу 08.04.2011.

 

· Виды ЭП:

Электронная подпись

Простая Усиленная

       
 
   
 


Неквалифицированная Квалифицированная

 

Простая ЭП: – ЭП, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования ЭП определенным лицом (п.2 ст.5).

Простая ЭП должна отвечать одному из следующих признаков:

1) она содержится в самом электронном документе;

2) ее ключ применяется в соответствии с правилами информационной системы, в которой осуществляется документооборот.

 

Неквалифицированная ЭП (п.3 ст.5):

1) получена в результате криптографического преобразования информации с использованием ключа ЭП;

2) позволяет определить лицо, подписавшее электронный документ;

3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;

4) создается с использованием средств ЭП.

 

Квалифицированная ЭП – неквалифицированная ЭП + 2 дополнительных условия:

1) получен квалифицированный сертификат, в котором указывается ключ проверки такой ЭП;

2) для ее создания и проверки используются средства ЭП, получившие подтверждение соответствия требованиям, установленным в Законе.

Квалифицированная ЭП » ЭЦП

 

ЭП, созданные в соответствии с нормами иностранного права или международными соглашениями, признаются на территории России как ЭП того вида, под признаки которых они подпадают(ст. 7).

Критерий Квалифицированная ЭП Неквалифицированная ЭП Простая ЭП
1. Соотношение электронных документов с документами на бумажном носителе Презумпция соответствия документу в бумажной форме, имеющему собственноручную подпись (исключения: случаи, установленные ФЗ и НПА). Электронные документы признаются равнозначными подписанным вручную документам на бумажном носителе только тогда, когда это указано в ФЗ или принимаемыми в соответствии с ними НПА либо установлено соглашением сторон.
2. Подтверждение принадлежности ключа ЭП ее владельцу Получение квалифицированного сертификата ключа ЭП необходимо во всех случаях (пп. 1 п. 4 ст. 5). По общему правилу получение сертификата ключа ЭП необходимо, хотя в некоторых случаях можно не получать (п. 5 ст. 5). Выдача какого-либо удостоверяющего документа не требуется ни в бумажном, ни в электронном виде.
3. Обращение в удостоверяющий центр + (только аккредитованные удостоверяющие центры) + (удостоверяющие центры, не имеющие аккредитации) –

 

 

· Внесение изменений в законодательные акты в связи с принятием Закона

Федеральный закон от 06.04.2011 N 65-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона "Об электронной подписи»[1]:

 

1. Федеральный закон от 27.07.2010 N 210-ФЗ «Об организации предоставления государственных и муниципальных услуг» – дополнен ст. ст. 21.1 и 21.2 (использование ЭП при обращении в органы государственной власти и органы местного самоуправления за государственными и муниципальными услугами)

 

1) любым физическим и юридическим лицам должна быть предоставлена возможность бесплатного использования простых ЭП, не требующих установки специальных программных или технических средств (ч. 2 ст. 21.2).

 

2) Принятие специального Постановления Правительства РФ, устанавливающего:

- виды ЭП, использование которых допускается при обращении за получением государственных и муниципальных услуг;

- требования, которым должны соответствовать простые ЭП и (или) технологии их создания;

- способы установления личности лица при выдаче ему ключа простой ЭП в целях получения государственных и муниципальных услуг.

 

2. ГК РФ; АПК РФ; ФЗ «О кредитных историях»; ФЗ «Об информации, информационных технологиях и о защите информации».

 

 








Не нашли, что искали? Воспользуйтесь поиском по сайту:



©2015 - 2024 stydopedia.ru Все материалы защищены законодательством РФ.