В 2008 году лицензирование стало одной из самых горячих тем года. Новшества законодательства, странности правоприменительной практики, отсутствие ясной позиции в отношении «нарушителей» и внятной информационной политики — все это обросло множество мифов, породив в российском ИТ‑сообществе недоумение, беспокойство и даже панику. Мы попробовали разобраться в информационном хаосе вокруг проблем лицензирования. В результате удалось выделить несколько «точек несовершенства» в законодательстве и самой идеологии «борьбы с пиратством и незаконным использованием программных продуктов» (см. «Козья морда лицензирования» и «Буквы закона», Intelligent Enterprise, спецвыпуск № 1, 2008). Но несовершенства несовершенствами, а жизнь продолжается, и приходится преодолевать негативное влияние правовой среды. Поэтому интересна информация не о том, что все плохо, а о том, как российским организациям в лице ИТ-руководителей удается с этими проблемами справляться. Надо сказать, что еще год назад у нас было намерение обсудить с ИТ-директорами практическое положение дел с лицензированием. Но желающих откровенничать на эту тему почему‑то не было и, что характерно, так и не появилось до сих пор. Поэтому мы провели с ИТ‑директорами несколько частных бесед, по мотивам которых и составили перечень актуальных странностей жизни с лицензиями.

Одновременно рыболовный крючок и наркотик

«Лицензия» в широком смысле означает разрешение на совершение какого‑либо действия. Интересно, что есть устойчивое словосочетание «покупка лицензий», но при этом собственности как таковой у пользователя практически не возникает. Собственность сама по себе, как известно, включает три компонента: владение, пользование, распоряжение. Когда мы «приобретаем лицензию» или просто принимаем условия лицензионного соглашения для бесплатного ПО, мы получаем лишь ограниченное право на использование программного продукта. Эти ограничения могут быть сколь угодно сложными и бредовыми, лишь бы это не противоречило местному и международному законодательству. Впрочем, есть примеры, когда крупные международные производители ПО не стесняются ему противоречить. Кроме того, юридическое определение программного продукта и его модификаций по сей день остается довольно туманным.

В результате программное обеспечение, которое мы «приобрели» и от нормального, бесперебойного функционирования которого подчас зависит жизнеспособность нашего бизнеса, оказывается, с одной стороны, очень сложным и «ускользающим» объектом для управления, а с другой — инструментом для манипуляций и давления на наш бизнес не только со стороны правообладателя, но и со стороны государства, а также поддерживающих его структур. Получается, что лицензия на ПО — это одновременно рыболовный крючок и наркотик, особенно в условиях фактической многолетней монополии Microsoft на операционные системы. И в таких условиях компании умудряются как‑то жить и работать.

Непрозрачные лицензионные цепочки

Суть лицензии на ПО как ограниченного права на использование приводит к тому, что сама схема распространения ПО несет в себе потенциальные угрозы для юридической безопасности потребителя. Передача «ограниченных прав» может осуществляться как непосредственно от правообладателя, так и через посредников. При непосредственном взаимодействии с правообладателем особых проблем не возникает, но такие способы сбыта лицензий сейчас относительно редки. Чаще лицензии приходится покупать у посредников. Посредники продают лицензии на основании так называемого договора на распространение и лицензионного соглашения, а с конечным потребителем заключается сублицензионный договор. Причем если речь идет о ПО иностранного производства, которое доминирует во многих сегментах отечественного софтверного рынка, то лицензионные цепочки типа «правообладатель — продавец — покупатель» могут быть достаточно длинными и сложными. Западный производитель ПО нередко имеет холдинговую структуру, где собственно правообладателем является одно юридическое лицо, продавцом — другое, поддержку и обновления, продающиеся вместе с софтом, осуществляет третье лицо, и так далее.

Кроме того, есть компании-дистрибьюторы, работающие на конкретном территориальном рынке, их местные партнеры. Фактически все эти субъекты передают друг другу не продукт, а некоторые права. А значит, если на каком‑то из участков этой сложной трансляции происходит сбой, то к юридической чистоте лицензий, «купленных» конечным потребителем, тут же появляются вопросы. Например, изменились условия договора на распространение (истек его срок), или одна из компаний — участников лицензионной цепочки просто прекратила свое существование. Если правообладатель явно не обозначил, как поступать в таких случаях, лицензия на ПО вполне может оказаться недейст­вительной.

Чтобы обезопасить себя, необходимо отслеживать всю цепочку поставки ПО. На это уходит немало времени и трудовых затрат. При этом лицензионная цепочка все равно остается непрозрачной. Договор на распространение содержит информацию о финансовых условиях сотрудничества правообладателя и его партнеров, поэтому показывать его никто не будет. В лучшем случае вам удастся получить нотариально заверенную выписку из договора.

И слияния, и поглощения…

Бизнес, особенно большой и сложный, подвижен, особенно в условиях кризиса, на волне слияний, поглощений и всеобщей реструктуризации. При этом вовсе не понятно, как поступать с лицензиями, когда пользователь ПО меняет свое юридическое лицо. Ведь ограниченное право на использование нельзя продать, передать или подарить. Многие менеджеры, имевшие дело с таким казусом, говорят, что при смене юридического лица пользователя ПО легче купить новые лицензии, чем переоформить старые.

Надо сказать, что крупные холдинги уже завели практику, когда при приобретении лицензий заключается трехстороннее соглашение между правообладателем, продавцом и потребителем ПО (Software Assurance). Однако до какой степени подобные соглашения защищают потребителя с точки зрения закона, сказать трудно. Один из ИТ-директоров, с которым мы беседовали при подготовке этого материала, высказал мнение, что представители госорганов предпочитают не связываться с бизнес-тяжеловесами, для которых эти соглашения возможны, и с непонятными документами, поэтому проверок в этих случаях пока не проводят. В результате практическая действенность подобных схем остается под вопросом.

Попытки выхода

Помимо обозначенных юридических казусов есть еще и масса других. Причем отнести их к незначительным мелочам жизни не получается: каждый представляет угрозу безопасности и непрерывности бизнеса. Практически все ИТ-директора, с которыми мы беседовали, сходятся во мнении, что невозможно (или во всяком случае предельно сложно) выглядеть абсолютно «белым и пушистым», просто будучи современным пользователем множества разнообразных программных продуктов. Улучшения в законодательстве и правоприменительной практике происходят медленно, особенно рассчитывать на них не стоит. Управление лицензиями (SAM) — процесс сложный и дорогой: это не обычная работа системного администратора, нужны специально выделенные люди, особенно при большом коли­честве пользователей и разнообразии софта (о проблемах с управлением лицензиями читайте на стр. 24 — прим. ред.).

Сейчас, в сложных экономических условиях у пользователей вряд ли возникнет желание тратить значительные средства на соблюдение всех изощренных тонкостей лицензионного законодательства. Что же делать в этой ситуации?

Наши собеседники высказали некоторые идеи, как бороться с правовыми и правоприменительными неприятностями технико-технологическими методами.

Один вариант — переход на свободное ПО, с которым тоже не все просто (о проблемах перехода на свободное ПО читайте на стр. 25 — прим. ред.), но попробовать можно. Если к экономическим преимуществам свободного ПО добавить серьезное снижение юридических рисков, то это, на наш взгляд, способно сильно изменить практику использования таких продуктов. Другая идея состоит в следующем: надо в принципе стремиться к минимизации программного обеспечения, используемого в компании (никаких излишеств), в идеале — вообще избавиться от ПО на рабочих станциях, централизовать информационные ресурсы, применяя терминальные решения, а серверы дублировать, что по идее должно дать больше гарантий непрерывности, даже при условии агрессивного вторжения извне.

Трудности лицензирования

Евгений Воробьев
Руководитель группы продаж Microsoft компании «АйТи»

Для большинства холдинговых компаний актуален термин аффилированности. В правилах лицензирования говорится, что лицензиями холдинга могут пользоваться компании определенной степени аффилированности (степени владения друг другом), однако в России часто имеет место ситуация, когда компании, юридически не связанные друг с другом (то есть юридически не аффилированные), на самом деле входят в один холдинг. Вопрос лицензирования таких компаний сложен и часто сопряжен с правовыми рисками.

Еще одна трудность заключается в том, что в последнее время участились ситуации, когда структуры холдингового предприятия выходят за пределы России. В этом случае заказчик существенно ограничивается в способах лицензирования. Например, российский поставщик ПО не может поставлять лицензии для использования за пределами РФ. Единственный выход — лицензироваться у так называемых глобальных реселлеров, имеющих право поставки ПО по всему миру. Но их количество на российском рынке весьма ограниченно. К тому же такие компании, ввиду своей «западности», не всегда готовы подстраиваться под заказчика.