В мировой практике методология управления информационными технологиями достаточно хорошо разработана: CobiT (Control Objectives for Information and Related Technology – Задачи информационных и смежных технологий) и ITIL (IT Infrastructure Library – Библиотека инфраструктуры информационных технологий) позволяют получить информацию о способах организации ИТ-подразделения в фирме.
С ростом числа компьютеров в фирме появляется необходимость организации и контроля новых ИТ-функций.
Информационная безопасность. К этой сфере относятся:
• избирательный доступ сотрудников к информации (каждый имеет право доступа только к информации, связанной с его служебными обязанностями);
• антивирусная защита корпоративной сети.
Контроль соблюдения законодательства об авторских правах на программы для ЭВМ
Во многих фирмах легкомысленно относятся к фактам использования сотрудниками нелицензионного программного обеспечения, полагая, что если работник самостоятельно установил взломанную игру или программу, то нести за это ответственность будет он сам. Это не так.
За программное обеспечение (ПО), находящееся в компьютере фирмы, несет ответственность руководитель этой фирмы (или лицо, в должностные обязанности которого входит контроль за информационными технологиями), независимо от того, как это ПО туда попало.
В случае выявления нелицензионного программного обеспечения возникает административная и, в некоторых случаях, уголовная ответственность:
• согласно ст. 7.12 КоАП РФ на должностное лицо накладывается штраф от десяти до двадцати тысяч рублей, на юридическое лицо
– от тридцати до сорока тысяч рублей с конфискацией оборудования, на котором было установлено контрафактное программное обеспечение;
• если стоимость выявленного нелицензионного ПО превышает юо тысяч рублей, то наступает уголовная ответственность в соответствии со ст. 146 УК РФ в виде штрафа от двухсот до пятисот тысяч рублей и/или лишения свободы на срок до шести лет.
Нелицензионное программное обеспечение часто устанавливается при помощи особых программ-взломщиков. Если такая программа будет обнаружена в компьютере фирмы, то руководителя могут привлечь к ответственности на основании ст. 273 УК РФ «Создание, использование и распространение вредоносных компьютерных программ», предусмотренное наказание – до четырех лет лишения свободы.
В России контроль за соблюдением авторских и смежных прав в сфере информационных технологий, а также борьбу с изготовлением, распространением и использованием вредоносных программ для ЭВМ осуществляет специальное подразделение МВД РФ – Управление «К». Особенностью нашего законодательства является отнесение факта нарушения авторского права к делам публичного обвинения. Это означает, что не требуется заявления правообладателя о нарушении его прав, представители МВД могут самостоятельно провести проверку и, при наличии доказательств, инициировать привлечение к ответственности руководителя фирмы, даже если у самого правообладателя не будет никаких претензий к фирме в связи с использованием контрафакта.
