Спецпроекты

Безопасность Пользователю

Как снизить уровень нелицензионного ПО в России?

Россия входит в число стран, лидирующих по числу утечек информации, вызванных использованием нелицензионного программного обеспечения. Несмотря на то, что уровень нелегального ПО в нашей стране снизился с 83% в 2005 г. до 62% в 2013 г., он по-прежнему остается очень высоким и несет с собой целый ряд как юридических, так и финансовых рисков. Одним из путей изменения ситуации аналитики считают внедрение механизмов управления программными активами – SAM (Software Asset Management), которые пока внедрены только в 17% организаций в России.

Согласно данным «Глобального исследования рынка программного обеспечения» (BSA Global Software Survey), проведенного IDC по заказу Ассоциации производителей программного обеспечения BSA | The Software Alliance, уровень использования нелицензионного программного обеспечения в России существенно выше, чем в других развитых странах. В процессе опроса около 22 000 индивидуальных и корпоративных пользователей ПК и более 2000 ИТ-руководителей из 34 стран мира аналитики выяснили, что в странах Северной Америки этот показатель составляет 19%, среди стран Европы хуже всех дела обстоят во Франции, где нелицензионным ПО пользуется около 45% респондентов. В России же, несмотря на существенное улучшение ситуации в этой сфере в последние годы, уровень использования нелицензионного ПО составляет 62%.

Если рассматривать ситуацию в России в разрезе регионов, то хуже всего дела обстоят в Уральском федеральном округе – здесь нелицензионное ПО установлено на 68% компьютеров. Самыми благополучными, по данным исследования, являются Северо-Западный и Южный федеральные округа, уровень использования нелицензионного ПО в которых на 5-6% ниже, чем в среднем по стране.

Уровень использования нелицензионного программного обеспечения по федеральным округам

Источник: IDC, 2014

Основными причинами столь высокого уровня использования нелегального ПО среди частных пользователей аналитики IDC называют покупку компьютерной техники без предустановленного ПО или самостоятельную сборку из комплектующих. Что касается организаций, то здесь показатель напрямую связан с тем, могут ли ее сотрудники самостоятельно устанавливать ПО на рабочих местах, существует ли в организации четко прописанная политика по лицензированию ПО, проводится ли в ней аудит лицензионной чистоты ПО, а также используется ли система управления программными активами – SAM (Software Asset Management). В настоящее время, согласно исследованию, базовые элементы подобной системы внедрены в среднем лишь в 17% организаций в России.

Основные риски

Почему проблема использования лицензионного ПО столь актуальна? Понятно, что задача любой организации – обеспечить бесперебойную и безопасную работу всех имеющихся у нее информационных ресурсов. Согласно данным того же исследования, сбои в работе ИТ-систем реже всего происходят в организациях Южного и Северо-Западного федеральных округов, что коррелирует с показателем самого низкого уровня использования нелицензионного ПО.

Регулярность сбоев и неполадок в работе ИТ-систем организаций

Источник: IDC, 2014

Что касается кибербезопасности, то сегодня Россия, наряду с США и Великобританией, входит в тройку стран с наиболее высоким уровнем утечки информации, вызванной использованием нелицензионного программного обеспечения. Согласно данным IDC, в 2014 г. российский бизнес может по этой причине потерять более $15 млрд, а частные пользователи - более $1 млрд.

В процессе исследования аналитики IDC выяснили, насколько актуальными для российских пользователей являются те или иные угрозы, связанные с использованием нелицензионного ПО. По мнению респондентов, самыми неприятными могут быть юридические последствия. За ними следуют финансовые риски и риски для деловой репутации. Технические проблемы, которые могут возникнуть вследствие использования нелицензионного ПО, занимают последнее место по уровню значимости для российских пользователей.

Значимость различных рисков использования нелицензионного ПО

* Оценки даны по 5-балльной шкале, где 1 балл – не имеет значения, 5 баллов – чрезвычайно важно

Источник: IDC, 2014

«В целом, эти результаты свидетельствуют о произошедшем сдвиге в общественном восприятии в сторону опасений относительно нематериальных последствий использования нелицензионного или ненадлежащим образом лицензированного ПО. Теперь эти потенциальные нематериальные последствия воспринимаются столь же значимыми, что и материальные, что в свою очередь диктует потребность в реализации формальной политики по использованию лицензионного ПО, а также свидетельствует об очевидной необходимости внедрения инструментов SAM», - комментирует Виктор Пратусевич, ведущий консультант IDC.

«Отрадно, что один из проверенных вариантов решения проблемы – SAM – подход – становится все более и более востребованным. Когда компания начинает рассматривать программное обеспечение как актив, прописываются четкие регламенты работы с ним, определяются отвественные за это направление сотрудники, становится очень сложно или практически невозможно несанкционированно установить на рабочий компьютер какой-нибудь нелицензионный софт», - говорит Дмитрий Береснев, руководитель направления кибербезопасности и лицензионного ПО Microsoft в России.

Если рассматривать аргументы в пользу отказа от использования нелицензионного ПО более детально, то согласно результатам опроса ИТ-директоров, 55% из них считают, что оно несет с собой угрозу безопасности, 32% говорят об отсутствии поддержки со стороны разработчиков, 31% - о репутационных рисках.

Основные причины воздержаться от использования нелицензионного ПО

Источник: IDC, 2014

«Новое исследование подтвердило обеспокоенность пользователей рисками – как финансовыми, так и юридическими, которые возникают с использованием нелицензионного ПО. Однако мы можем отметить, что пользователи все чаще стали обращать внимание на угрозы информационной безопасности, исходящие от вредоносных программ. Именно эти вопросы становятся критическими для организаций и именно они сегодня являются частой причиной отказа от использования нелицензионного ПО», - отмечает Алексей Черный, старший менеджер программы BSA в странах региона EMEA.

Как снизить уровень нелицензионного ПО

«Использование нелицензионного ПО в организациях является проблемой организационно-управленческого уровня, и результаты нашего опроса ясно свидетельствуют о необходимости дополнительной работы в этом направлении», – говорит Виктория Эспинель (Victoria Espinel), президент и главный исполнительный директор BSA.

По ее мнению, существует ряд мер, доступных для любой компании, позволяющих обеспечить полное соблюдение лицензионных требований и таким образом избежать угроз безопасности и операционных рисков. Среди них принятие официальных корпоративных правил в отношении использования лицензионного ПО и аккуратное ведение учета, а также внедрение более гибких и надежных механизмов для управления программными активами, которые бы отвечали требованиям международных стандартов. «Подобные SAM-инициативы способны принести ощутимые преимущества за счет создания эффективных механизмов контроля и формирования полного представления об установленном в компании программном обеспечении», - уверена она.

Наталья Рудычева/CNews Analytics

Короткая ссылка