Свободное программное обеспечение
Общепринятый стандарт всегда был таков: лицензии на использование программного обеспечения. В рамках такой модели все человечество и экономика развивались. Но оказалось, что это решение – проприетарная модель распространения программного обеспечения - в отношении сложных программных решений не очень удачна с позиции качества. Проблема ответственности за сбой.
Вторая проблема этой отрасли связана с тем, что как только мы начинаем пользоваться, мы становимся зависимыми от этих разработчиков. Рано или поздно, они могут что-то не дать нам сделать. Например, Windows. По факту все штрафы – это постреакция. Антимонопольный процесс – это годы.
Поэтому возникло социальное неприятие зависимости от разработчиков. А они еще временами дают не качественный продукт. Так возникло движение за свободное программное обеспечение. Сфера интернета стимулировала эту хрень.
Так возникла вторая модель, в основе которой идея, что программные продукты – сложные и нужно давать ими пользоваться всем. Например, IBM. Но это не означает чистый коммунизм, просто свободное программное обеспечение.
Придумал и юридически описал (правда херово) Ричард Столлман в 1983. Ему не понравилось, когда стали выдаваться лицензии и то, что после этого уже ничего не поменять. Оно кстати основатель Фонда свободного ПОТак в 1988 году он написал первую версию публичной лицензии GNU – это типовые юридические решения, которые позволяют эту модель использовать. Основная идея всех лицензий связана с тем, что пользователь получил и может свободно копировать, распространять, модифицировать. Но когда в этом режиме распространяются объекты, они обременены тем, что новый разработчик (который пользователь) обязан эти улучшения предоставлять на тех же условиях. Чего, естественно, нет в рамках проприетарной системы.
Столлмансформулировал критерии свободного программного обеспечения. Эти критерии оговаривают те права, которые авторы свободных программ передают любому пользователю:
- Программу можно свободно использовать с любой целью («нулевая свобода»).
- Можно изучать, как программа работает, и адаптировать её для своих целей («первая свобода»). Условием этого является доступность исходного текста программы.
- Можно свободно распространять копии программы — в помощь товарищу («вторая свобода»).
- Программу можно свободно улучшать и публиковать свою улучшенную версию — с тем, чтобы принести пользу всему сообществу («третья свобода»). Условием этой третьей свободы является доступность исходного текста программы и возможность внесения в него модификаций и исправлений.
Важно понимать, что отличительной особенностью свободного ПО является не бесплатность, а особый тип лицензии, которая позволяет делать с ПО все что угодно, тем самым нивелируя саму идею лицензирования ПО. То есть в рамках Российской модели свободное По это лишь особые условия лицензии (никак иначе пока эту идею не оформить).
| Закрытое ПО
| Бесплатное ПО
| ПО с открытым кодом
| Свободное ПО
| Получение экземпляра
| платно
| бесплатно
| платно или бесплатно
| платно или бесплатно
| Установка на компьютеры
| ограничено
| может быть ограничено
| ограничено
| не ограничено
| Исходный код
| не доступен
| не доступен
| доступен
| доступен
| Распространение
| запрещено
| разрешено
| запрещено
| разрешено
| Модификация
| запрещено
| запрещено
| запрещено
| разрешено
| Модели распространения могут быть разные, в том числе и платные (плата за копии и тд). Типовые условия лицензий:
Заблуждения о свободном ПО
· Для свободного ПО не нужно формальностей
· Свободное ПО можно использовать как угодно
· Свободное ПО в РФ незаконно.
Это не так!
Есть ПО с открытием программного кода (так называемое «открытое ПО»). Оно может быть как свободным. Так и не свободным. Это «шаг» к потребителям. Но оно ориентировано на людей, обладающих навыками программирования- не все умеют этим пользоваться.
- Типовая «закрытая» лицензия
разрешает пользователю только то, что и так разрешено законом (См. статью 1280 ГК «Свободное воспроизведение программ для ЭВМ и баз данных. Декомпилирование программ для ЭВМ»)
запрещает все остальное
по сути лишь подтверждает факт правомерного приобретения программы.
- «Свободная» лицензия предоставляет пользователюправа:
Использовать ПО в любых незапрещенных законом целях
Устанавливать на любое число компьютеров, тиражировать на CD и DVD
Передавать ПО другим лицам (в т.ч. продавать)
Получать доступ к исходным текстам и вносить изменения
Способы законного приобретения СПО:
- Заключение письменного лицензионного договора с правообладателем / разработчиком
- Приобретение «коробочного» свободного ПО с лицензионными условиями на упаковке
- Приобретение ПО в рамках государственных инициатив
Ответственность: ГК (ст. 1252 ГК РФ), административная (ст. 7.12 КоАП), вплоть до уголовной (ст. 146 УК РФ). По поводу гражданско-правовой важно помнить: П. 23 ППВАС и ВС № 5 / 29: «При отсутствии вины нарушителя могут применяться меры защиты прав (пресечение нарушения), не относящиеся к мерам ответственности (взыскание компенсации, возмещение убытков)».
Кстати, С 1 января 2012 года действует ГОСТ Р 54593-2011 «Информационные технологии. Свободное программное обеспечение. Общие положения».
Электронный документооборот
Сфера регулирования в РФ, увы, пока развивается очень медленно. Повсеместно это распространяется, но юридическая база явно отстает, кроме того, это всегда экзотика. Особенно для судов. Первые дела – конец 90-х. Художник спорил с полиграфическим предприятием, которое производило упаковки. С художником поругались и возник спор по поводу авторского права. Представитель полиграфии сказал, что коробки разработали один хуй они. Художник принес две больших лупы. Он дал лупу представителю истца и суду и они посмотрели на инициалы художника. И на горошине была подпись. После 4 лет он выиграл, правда, очень незначительные знаки.
Цифровые-водяные знаки есть так-то. Особенно популярны «невидимые», которые включают т.н. метки.
Электронная подпись
Идея: кто-то кому-то отправляет электронный документ есть два уровня защиты: можно документ зашифровать, чтобы никто не прочел. А есть второй уровень защиты, когда нужно защищать не текст, а его аутентичность. Зафиксировать статус отправителя. Когда нет задачи защитить от прочтения, для выполнения второй задачи, и используется электронная подпись.
В принципе она подтверждает два факта (либо один, в зависимости от вида):
- кто отправил;
- то, что отправили, то и дошло (никто не вносил изменения).
Закон «Об ЭЦП» и «Об электронной подписи» 2011 года.
Понятия у нас смешались. Хотя это должно быть одно и то же. Закон об ЭЦП должен был летом прекратить свое действие, а его пока продлили на год. Яркий пример того, как не нужно регулировать. В смысле нового закона ЭЦП это квалифицированная усиленная подпись.
Использование ЭЦП: у нас есть документ электронный и мы хотим его передать респонденту, с тем, чтобы он убедился, что это мы и нет изменений в тексте. Вмешаться в текст-то с технической позиции можно вполне спокойно. Вероятность высокая. Чтобы защитить эту ситуацию придумали электронную подпись. Есть специальная программное обеспечение. Оно позволяет нам сформировать два файла: открытый и закрытый ключи.
Они формируются при запуске программы (надо ввести кодовое слово). Далее, программное обеспечение работает с редактором текста и при команде осуществляет подпись. На выходе появляется документ с текстом и некая абракадабра внизу. Текст сохраняется как есть, а внизу нечитаемые служебные символы. Это и есть ЭЦП. Далее такой документ с такой добавкой идет контрагенту и надо, чтобы его ПО поддерживало такой же софт и стандарт, как у нас. Чтобы понять, от нас ему еще нужно получить открытый ключ, с которым мы можем че хотим делать (в отличие от закрытого). После этого осуществляется преобразование, проверка с помощью открытого ключа и на уровне «да/нет» выясняется, мы или не мы отправляли и были ли изменения.
Все криптографические механизмы защиты являются средством защиты информации. Взломать можно, но на практике это не очень возможно. Их не подобрать, потому что они очень длинные. В теории можно, но потраченные ресурсы не будут пропорциональны задачам.
Государство захотело поучаствовать и была реализована идея внедрения удостоверяющего центра, который бы был под контролем государства и контролировал выдачу ключей.
Получалось, что даже когда ключ может создать сам человек, все равно надо получать его у УЦ. Закон не очень работал, юридической силы не было без УЦ. После этого лицензирование убрали, но все равно были условия, мешающие:
· Обязательная сертификация программного обеспечения (средств электронной цифровой подписи). «Возмещение убытков, причиненных в связи с созданием ключей электронных цифровых подписей несертифицированными средствами электронной цифровой подписи, может быть возложено на создателей и распространителей этих средств в соответствии с законодательством Российской Федерации» - ст. 5 Закона об ЭЦП.
· наличие посредника- Удостоверяющего центра, хотя эти отношения лишнего субъекта не требуют.
В 2011 году приняли новый закон «Об электронной подписи» (вступил в силу в апреле 2011) и ввел спец классификацию ЭП:
Закон вступил в силу 08.04.2011.
· Виды ЭП:
Электронная подпись
Простая Усиленная
Неквалифицированная Квалифицированная
Простая ЭП: – ЭП, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования ЭП определенным лицом (п.2 ст.5).
Простая ЭП должна отвечать одному из следующих признаков:
1) она содержится в самом электронном документе;
2) ее ключ применяется в соответствии с правилами информационной системы, в которой осуществляется документооборот.
Неквалифицированная ЭП (п.3 ст.5):
1) получена в результате криптографического преобразования информации с использованием ключа ЭП;
2) позволяет определить лицо, подписавшее электронный документ;
3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
4) создается с использованием средств ЭП.
Квалифицированная ЭП – неквалифицированная ЭП + 2 дополнительных условия:
1) получен квалифицированный сертификат, в котором указывается ключ проверки такой ЭП;
2) для ее создания и проверки используются средства ЭП, получившие подтверждение соответствия требованиям, установленным в Законе.
Квалифицированная ЭП » ЭЦП
ЭП, созданные в соответствии с нормами иностранного права или международными соглашениями, признаются на территории России как ЭП того вида, под признаки которых они подпадают(ст. 7).
№
| Критерий
| Квалифицированная ЭП
| Неквалифицированная ЭП
| Простая ЭП
| 1.
| Соотношение электронных документов с документами на бумажном носителе
| Презумпция соответствия документу в бумажной форме, имеющему собственноручную подпись (исключения: случаи, установленные ФЗ и НПА).
| Электронные документы признаются равнозначными подписанным вручную документам на бумажном носителе только тогда, когда это указано в ФЗ или принимаемыми в соответствии с ними НПА либо установлено соглашением сторон.
| 2.
| Подтверждение принадлежности ключа ЭП ее владельцу
| Получение квалифицированного сертификата ключа ЭП необходимо во всех случаях (пп. 1 п. 4 ст. 5).
| По общему правилу получение сертификата ключа ЭП необходимо, хотя в некоторых случаях можно не получать (п. 5 ст. 5).
| Выдача какого-либо удостоверяющего документа не требуется ни в бумажном, ни в электронном виде.
| 3.
| Обращение в удостоверяющий центр
| +
(только аккредитованные удостоверяющие центры)
| +
(удостоверяющие центры, не имеющие аккредитации)
–
| –
|
· Внесение изменений в законодательные акты в связи с принятием Закона
Федеральный закон от 06.04.2011 N 65-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона "Об электронной подписи»[1]:
1. Федеральный закон от 27.07.2010 N 210-ФЗ «Об организации предоставления государственных и муниципальных услуг» – дополнен ст. ст. 21.1 и 21.2 (использование ЭП при обращении в органы государственной власти и органы местного самоуправления за государственными и муниципальными услугами)
1) любым физическим и юридическим лицам должна быть предоставлена возможность бесплатного использования простых ЭП, не требующих установки специальных программных или технических средств (ч. 2 ст. 21.2).
2) Принятие специального Постановления Правительства РФ, устанавливающего:
- виды ЭП, использование которых допускается при обращении за получением государственных и муниципальных услуг;
- требования, которым должны соответствовать простые ЭП и (или) технологии их создания;
- способы установления личности лица при выдаче ему ключа простой ЭП в целях получения государственных и муниципальных услуг.
2. ГК РФ; АПК РФ; ФЗ «О кредитных историях»; ФЗ «Об информации, информационных технологиях и о защите информации».
Не нашли, что искали? Воспользуйтесь поиском по сайту:
©2015 - 2024 stydopedia.ru Все материалы защищены законодательством РФ.
|