Šiuolaikinėje verslo aplinkoje programinė įranga tapo neatsiejama operacijų dalis, todėl programinės įrangos licencijų valdymas yra kritiškai svarbus kiekvienai organizacijai. Nepriklausomai nuo įmonės dydžio, nelegali programinė įranga gali sukelti rimtas teisines, finansines ir reputacines pasekmes. Programinės įrangos licencijų auditas – tai procesas, kurio metu sistemingai vertinama, ar įmonės naudojama programinė įranga atitinka licenzines sutartis ir teisės aktų reikalavimus.

Šiame straipsnyje sužinosite apie programinės įrangos licencijų audito svarbą, pagrindinius teisinius reikalavimus, efektyvaus audito atlikimo žingsnius, reikšmingiausias neatitikimo rizikas ir geriausias praktikas užtikrinant nuolatinį atitikimą. Taip pat aptarsime, kaip išvengti dažniausių klaidų ir užtikrinti, kad jūsų įmonės programinė įranga būtų visiškai legali.

Kas yra programinės įrangos licencijų auditas ir kodėl jis svarbus?

Programinės įrangos licencijų auditas yra sistemingas procesas, kurio metu inventorizuojama visa organizacijoje naudojama programinė įranga ir patikrinama, ar ji tinkamai licencijuota. Šio proceso metu lyginamas įdiegtų programų skaičius su turimų licencijų skaičiumi, peržiūrima licencinė dokumentacija ir nustatoma, ar programinės įrangos naudojimas atitinka licencinių sutarčių sąlygas.

Auditai gali būti atliekami dėl įvairių priežasčių:

• vidiniai auditai, kuriuos inicijuoja pati organizacija siekdama užtikrinti atitiktį;
• išoriniai auditai, kuriuos atlieka programinės įrangos gamintojai ar jų įgaliotieji atstovai;
• teisiniai auditai, kai atitikimas tikrinamas teisėsaugos institucijų ar reguliuojančių įstaigų.

Organizacijos turėtų proaktyviai atlikti vidinius auditus, o ne laukti, kol bus pradėtas išorinis tyrimas. Proaktyvus požiūris leidžia anksti nustatyti problemas, jas ištaisyti ir išvengti galimų sankcijų.

Nepavykus audito metu įrodyti programinės įrangos teisėtumą, gresia rimtos pasekmės:

• finansinės baudos, kurios gali siekti nuo kelių tūkstančių iki dešimčių tūkstančių eurų už kiekvieną nelegalios programinės įrangos kopiją;
• reputacijos praradimas, kuris gali paveikti verslo santykius su klientais ir partneriais;
• veiklos sutrikdymas, kai nelegalią programinę įrangą reikia nedelsiant pašalinti;
• baudžiamoji atsakomybė už intelektinės nuosavybės teisių pažeidimą sunkiais atvejais.

Lietuvoje programinės įrangos apsaugą reglamentuoja Autorių teisių ir gretutinių teisių įstatymas, kuris numato sankcijas už neteisėtą programinės įrangos naudojimą. Europos Sąjungos mastu taikoma Direktyva 2009/24/EB dėl kompiuterių programų teisinės apsaugos, kuri nustato bendrus programinės įrangos apsaugos standartus visose ES šalyse.

Pagrindiniai teisiniai reikalavimai ir dokumentacija

Lietuvoje ir ES programinės įrangos licencijų teisėtumas priklauso nuo atitikties įvairiems teisiniams reikalavimams. Visų pirma, svarbu suprasti pagrindinius teisinius aspektus, reglamentuojančius programinės įrangos naudojimą.

ES teisė pripažįsta naudotų programinės įrangos licencijų perpardavimo galimybę pagal 2012 m. Europos Teisingumo Teismo sprendimą byloje UsedSoft GmbH prieš Oracle International Corp. Šis sprendimas nustatė, kad programinės įrangos gamintojas negali drausti perpardavinėti „naudotas” licencijas, jeigu pirmasis pirkėjas jas įsigijo teisėtai ir pašalino programą iš savo įrenginių. Tačiau tokiam perpardavimui taikomi griežti reikalavimai:

• pirminė licencija turi būti įsigyta teisėtai;
• pirminis savininkas turi visiškai pašalinti programą ir nebesinaudoti ja;
• turi būti pateikti įrodymai, patvirtinantys nuosavybės grandinę.

Norint įrodyti programinės įrangos teisėtumą, būtina turėti šiuos dokumentus:

• pirkimo sąskaitas faktūras, kuriose nurodytas įsigytos programinės įrangos pavadinimas, versija ir licencijų skaičius;
• licencinės sutartis ar sertifikatai, patvirtinančtys teisę naudotis programine įranga;
• licencijų raktus ar aktyvavimo kodus;
• perpardavimo atveju – programinės įrangos pašalinimo įrodymus;
• nuosavybės grandinės dokumentus, ypač jei licencijos įsigytos iš trečiųjų šalių.

Rašytiniai įrodymai yra ypač svarbūs teisinių ginčų ar auditų metu.

Be tinkamos dokumentacijos gali būti labai sunku įrodyti, kad programinė įranga naudojama teisėtai, net jei faktiškai ji buvo įsigyta teisėtai.

Nuosavybės grandinės koncepcija yra itin svarbi, kai kalbama apie naudotas licencijas. Turi būti aiškiai dokumentuota, kaip licencija perėjo nuo pirminio pirkėjo iki dabartinio naudotojo. Tai reiškia, kad reikia turėti visus perpardavimo sutarčių ir pašalinimo įrodymų dokumentus.

Lietuvos kontekste svarbūs ir specifiniai vietiniai teisiniai precedentai. Pavyzdžiui, Lietuvos teismai ne kartą nagrinėjo bylas dėl nelegalios programinės įrangos naudojimo ir pripažino, kad įmonės turi aktyviai užtikrinti naudojamos programinės įrangos teisėtumą. Internetinės ir mobiliesiems įrenginiams skirtos „Office” programų versijos licencijavimas taip pat turi savo specifiką, kurią būtina išmanyti.

Efektyvaus programinės įrangos licencijų audito atlikimo žingsniai

Norint atlikti efektyvų programinės įrangos licencijų auditą, reikia laikytis sistemingo proceso. Štai pagrindiniai žingsniai, kurie padės užtikrinti išsamų ir tikslų auditą:

1. Programinės įrangos inventorizacija
   • surinkite informaciją apie visą įmonėje naudojamą programinę įrangą visuose įrenginiuose (kompiuteriuose, serveriuose, planšetėse, mobiliuosiuose telefonuose);
   • naudokite automatizuotus įrankius, kaip Microsoft System Center Configuration Manager (SCCM) arba Open-Audit, kurie gali skenuoti tinklą ir aptikti įdiegtą programinę įrangą;
   • užfiksuokite ne tik programinės įrangos pavadinimą, bet ir versiją, leidimą bei įdiegimo datą.
2. Licencijų dokumentacijos peržiūra
   • surinkite ir sukataloguokite visą su licencijomis susijusią dokumentaciją (sąskaitas faktūras, licencines sutartis, sertifikatus);
   • sukurkite centralizuotą licencijų duomenų bazę, kurioje būtų nurodytas programinės įrangos pavadinimas, versija, licencijų tipas, skaičius ir galiojimo laikotarpis;
   • įsitikinkite, kad turite dokumentus, patvirtinančius kiekvienos programos licencijavimą.
3. Įdiegtos programinės įrangos ir licencijų palyginimas
   • palyginkite faktiškai naudojamos programinės įrangos kiekį su turimų licencijų skaičiumi;
   • patikrinkite, ar programinė įranga naudojama pagal licencinės sutarties sąlygas (pvz., ar nepažeidžiami vartotojų skaičiaus, naudojimo tikslų ar geografinių apribojimų reikalavimai);
   • nustatykite potencialias neatitiktis ir problemines sritis.
4. Nelegalios ar nelicencijuotos programinės įrangos identifikavimas
   • sudarykite sąrašą programų, kurioms trūksta tinkamų licencijų arba kurios naudojamos pažeidžiant licencines sutartis;
   • įvertinkite, ar nėra įdiegtų programų, kurios nėra patvirtintos organizacijos IT politikoje;
   • nustatykite pasenusią programinę įrangą, kuriai nebeteikiama gamintojo pagalba.
5. Neatitikimų šalinimas
   • įsigykite papildomas licencijas, jei trūksta;
   • pašalinkite nelegalią ar nelicencijuotą programinę įrangą;
   • optimizuokite licencijų naudojimą perkeliant licencijas iš mažai naudojamų įrenginių į aktyviai naudojamus;
   • atnaujinkite dokumentaciją ir licencijų duomenų bazę.

Audito atlikimui galima naudoti įvairias priemones. Lietuvoje populiarios tokios programinės įrangos audito sistemos kaip Flexera Software Asset Management, Snow License Manager ar Open Source įrankiai kaip OCS Inventory. Šios priemonės automatizuoja inventorizacijos procesą ir palengvina licencijų valdymą.

Reguliarus savęs auditas yra ypač svarbus norint užtikrinti nuolatinį atitikimą. Rekomenduojama atlikti pilną auditą bent kartą per metus, o didesnėse organizacijose su dažnais darbuotojų ar įrangos pokyčiais – kas pusmetį. Taip pat naudinga įdiegti realaus laiko stebėsenos sistemas, kurios gali informuoti IT administratorius apie naujai įdiegtą programinę įrangą ir potencialius licencijų pažeidimus.

Efektyvus programinės įrangos licencijų auditas ne tik padeda išvengti teisinių problemų, bet ir optimizuoja IT išlaidas identifikuojant nebenaudojamą ar perteklinę programinę įrangą. Prižiūrime įmonių IT ūkį, todėl galime padėti užtikrinti sklandų ir efektyvų programinės įrangos licencijų auditą.

Neatitikimo rizikos ir kaip jų išvengti

Naudojant nelicencijuotą arba netinkamai licencijuotą programinę įrangą kyla įvairios rizikos, kurios gali turėti rimtų pasekmių organizacijos veiklai ir reputacijai. Šiame skyriuje aptarsime pagrindines rizikas ir jų prevencijos būdus.

Viena didžiausių rizikų – finansinės baudos. Lietuvoje ir ES už nelegalios programinės įrangos naudojimą gali būti skiriamos baudos nuo kelių tūkstančių iki dešimčių tūkstančių eurų už kiekvieną pažeidimą. Pavyzdžiui, Lietuvoje už autorių teisių pažeidimą juridiniams asmenims gali būti skiriama bauda nuo 800 iki 1500 eurų už kiekvieną nelegalios programinės įrangos kopiją. Pakartotinio pažeidimo atveju baudos gali siekti iki 3000 eurų.

Teisinių veiksmų rizika taip pat reikšminga. Programinės įrangos gamintojai gali inicijuoti teisminius procesus prieš organizacijas, naudojančias nelegalią programinę įrangą. Tokie procesai ne tik reikalauja finansinių išlaidų teisinėms paslaugoms, bet ir atima daug laiko ir energijos iš organizacijos vadovybės.

Verslo veiklos sutrikdymas yra dar viena rimta rizika. Audito metu nustačius nelegalią programinę įrangą, gali tekti ją nedelsiant pašalinti, o tai gali sutrikdyti kasdienę veiklą, ypač jei programinė įranga yra kritiškai svarbi organizacijos procesams.

Be to, nelegali programinė įranga kelia ir saugumo rizikas. Nelegalios programinės įrangos vartotojai dažnai negauna saugumo atnaujinimų, todėl jų sistemos tampa pažeidžiamos kibernetinėms atakoms. Tai gali sukelti duomenų praradimą, nutekėjimą ar sistemos sutrikimus.

Dažniausios klaidos, vedančios į problemas:

• perkamas tik produkto raktas ar CoA (Certificate of Authenticity) lipdukas be oficialios dokumentacijos;
• programinės įrangos įsigijimas iš nepatikimų šaltinių, pavyzdžiui, aukcionų svetainių ar neoficialių pardavėjų;
• licencijų skaičiaus nesekimas, kai organizacija auga ir keičiasi;
• klaidinga prielaida, kad viena licencija gali būti naudojama keliuose įrenginiuose;
• programinės įrangos kopijavimas ar dalijimasis licencijos raktais tarp skirtingų vartotojų;
• nepakankamas dėmesys licencinių sutarčių sąlygoms ir apribojimams.

Norint išvengti šių rizikų, rekomenduojama imtis šių priemonių:

• pirkti programinę įrangą tik iš patikimų, oficialių šaltinių, tokių kaip gamintojai ar įgaliotieji platintojai;
• visada reikalauti ir išsaugoti pilną pirkimo dokumentaciją, įskaitant sąskaitas faktūras, licencines sutartis ir sertifikatus;
• sukurti ir palaikyti centralizuotą licencijų valdymo sistemą;
• reguliariai atlikti programinės įrangos auditus;
• įdiegti programinės įrangos diegimo kontrolės mechanizmus, kurie neleidžia įdiegti neautorizuotos programinės įrangos;
• organizuoti darbuotojų mokymus apie programinės įrangos licencijavimo svarbą ir teisinę atsakomybę.

Įmonės taip pat turėtų apsvarstyti, kad reguliarus programinės įrangos atnaujinimas gali būti itin svarbus ne tik saugumo, bet ir atitikties užtikrinimui. Naujausi programinės įrangos leidimai dažnai pateikiami su patobulintomis licencijų valdymo funkcijomis, kurios palengvina atitikties stebėseną.

Geriausios praktikos užtikrinant nuolatinę programinės įrangos atitiktį

Siekiant užtikrinti nuolatinę programinės įrangos licencijų atitiktį, organizacijos turėtų įgyvendinti sistemingą požiūrį į programinės įrangos valdymą. Štai pagrindinės praktikos, kurios padės palaikyti atitiktį ir efektyviai valdyti programinės įrangos licencijas.

Visų pirma, svarbu sukurti aiškią programinės įrangos valdymo politiką. Ši politika turėtų apibrėžti:

• programinės įrangos įsigijimo procesą;
• patvirtintų programų sąrašą;
• licencijų valdymo procedūras;
• darbuotojų pareigas ir atsakomybes programinės įrangos naudojimo srityje;
• audito ir stebėsenos procesus.

Dokumentų kontrolės sistema yra būtina efektyviam licencijų valdymui. Organizacijos turėtų sukurti centralizuotą duomenų bazę, kurioje būtų saugoma visa su programine įranga susijusi dokumentacija:

• pirkimo sąskaitos faktūros;
• licencinės sutartys;
• produktų raktai;
• aktyvavimo kodai;
• licencijų sertifikatai;
• garantijos ir pagalbos dokumentai.

Darbuotojų mokymas yra dar vienas esminis aspektas. Visi darbuotojai turėtų būti supažindinti su:

• organizacijos programinės įrangos politika;
• teisiniais programinės įrangos naudojimo aspektais;
• rizikomis, susijusiomis su nelicencijuotos programinės įrangos naudojimu;
• procedūromis, kaip pranešti apie potencialius pažeidimus.

Licencijų atnaujinimo ir galiojimo pabaigos sekimas yra kritiškai svarbus norint išvengti neplanuotų trikdžių ir užtikrinti nuolatinį atitikimą. Rekomenduojama:

• sukurti licencijų atnaujinimo kalendorių;
• nustatyti automatinius priminimus apie artėjančią licencijų galiojimo pabaigą;
• paskirti atsakingą asmenį, kuris stebėtų licencijų galiojimą ir laiku inicijuotų atnaujinimo procesą.

Centralizuotas įsigijimas yra efektyvus būdas kontroliuoti programinės įrangos pirkimus ir užtikrinti, kad visa įsigyjama programinė įranga atitiktų organizacijos politiką. Tai reiškia, kad:

• visi programinės įrangos pirkimai turėtų būti atliekami per centralizuotą IT ar pirkimų skyrių;
• individualūs darbuotojai neturėtų savarankiškai įsigyti ar diegti programinės įrangos;
• turėtų būti nustatytas aiškus programinės įrangos poreikio vertinimo ir patvirtinimo procesas.

Automatizuotų įrankių naudojimas gali žymiai palengvinti programinės įrangos licencijų valdymą. Tokie įrankiai gali:

• automatiškai skenuoti tinklą ir aptikti įdiegtą programinę įrangą;
• stebėti programinės įrangos naudojimą;
• generuoti licencijų naudojimo ataskaitas;
• įspėti apie potencialius neatitikimus ar licencijų trūkumą.

Atitikties pareigūno ar komandos paskyrimas gali būti naudingas didesnėse organizacijose. Šis asmuo ar komanda būtų atsakingi už:

• programinės įrangos licencijų politikos kūrimą ir atnaujinimą;
• licencijų auditų planavimą ir vykdymą;
• atitikties problemų sprendimą;
• bendravimą su programinės įrangos tiekėjais licencijų klausimais.

Proaktyvus, o ne reaktyvus požiūris į programinės įrangos licencijų valdymą yra efektyviausias būdas užtikrinti atitiktį ir išvengti potencialių problemų. Reguliarūs auditai, aktyvus licencijų stebėjimas ir nuolatinis darbuotojų švietimas padeda sukurti organizacinę kultūrą, kurioje programinės įrangos atitiktis yra prioritetas.

Jei ieškote sprendimų, kaip tinkamai apsaugoti ir valdyti IT ūkį ar kainų informacijos kuri gali padėti optimizuoti jūsų licencijavimo strategiją ir rasti tinkamiausius sprendimus pagal jūsų poreikius, mes galime Jūms padėti.

Išvados

Programinės įrangos licencijų auditas yra ne tik teisinė būtinybė, bet ir strateginis įrankis, padedantis organizacijoms valdyti IT turtą ir mažinti rizikas. Reguliarus auditas leidžia identifikuoti potencialias problemas anksčiau, nei jos tampa rimtomis teisinėmis ar finansinėmis grėsmėmis.

Atitikties užtikrinimas reikalauja sistemingo požiūrio – nuo aiškios programinės įrangos valdymo politikos sukūrimo iki detalios dokumentacijos kaupimo ir reguliarių auditų atlikimo. Svarbu ne tik įsigyti programinę įrangą iš patikimų šaltinių, bet ir sekti licencijų galiojimą, kontroliuoti programinės įrangos diegimą ir reguliariai mokyti darbuotojus apie licencijavimo svarbą.

Investicijos į programinės įrangos licencijų valdymą atsiperka ilgalaikėje perspektyvoje – sumažėja teisinės rizikos, optimizuojamos IT išlaidos ir užtikrinama, kad organizacijos technologinė infrastruktūra veikia efektyviai ir teisėtai.

Svarbiausia suprasti, kad programinės įrangos licencijų auditas nėra vienkartinis projektas, o nuolatinis procesas, kuris turėtų būti integruotas į organizacijos IT valdymo praktikas. Tik nuolat prižiūrint ir atnaujinant licencijas galima užtikrinti ilgalaikę atitiktį ir apsaugoti organizaciją nuo potencialių teisinių problemų.

Norėdami užtikrinti programinės įrangos teisėtumą, rekomenduojama reguliariai peržiūrėti esamą licencijavimo strategiją, konsultuotis su programinės įrangos licencijavimo ekspertais ir, jei reikia, investuoti į automatizuotus licencijų valdymo įrankius, kurie palengvina šį procesą.

Dažniausiai užduodami klausimai

Kas yra programinės įrangos licencijų auditas ir kada jis būtinas?

Programinės įrangos licencijų auditas – tai procesas, kurio metu tikrinama, ar visa organizacijoje įdiegta programinė įranga yra tinkamai licencijuota ir atitinka teisinius reikalavimus. Jis būtinas prieš įmonių susijungimus, programinės įrangos tiekėjų patikras arba reguliavimo institucijų tikrinimus.

Kaip įrodyti, kad mūsų programinės įrangos licencijos yra legalios?

Norint įrodyti licencijų teisėtumą, būtina išsaugoti visas pirkimo sąskaitas faktūras, licencines sutartis, sertifikatus ir, jei licencijos perkeltos, programų pašalinimo įrodymus. Naudotų licencijų atveju svarbu turėti visą nuosavybės grandinę patvirtinančius dokumentus.

Kokios rizikos kyla, jei audito metu randama nelegali programinė įranga?

Rizikos apima administracines ar baudžiamąsias baudas, verslo veiklos sutrikdymą, reputacijos praradimą ir potencialiai civilinius ieškinius dėl žalos atlyginimo.

Kaip dažnai turėtų būti atliekami programinės įrangos licencijų auditai?

Auditai turėtų būti atliekami reguliariai – bent kartą per metus, o aplinkose, kuriose vyksta daug pokyčių, arba po naujos programinės įrangos įdiegimo – dar dažniau.

Ar naudotos programinės įrangos licencijos yra legalios Lietuvoje ir ES?

Taip, ES teisė leidžia perpardavinėti ir naudoti „naudotas” programinės įrangos licencijas, tačiau taikomos griežtos sąlygos ir dokumentacijos reikalavimai.

Turite klausimų kaip tinkamai apsaugoti verslą?

Pasikalbėkime, kaip mūsų sprendimai gali padėti jūsų įmonei apsisaugoti nuo potencialių pavojų.

Nelaukite! Kreipkitės jau dabar!

Atlikite nemokamą IT ūkio testą

verslui@itbites.lt arba +37065922259

Naujienų prenumerata

Prisijunkite prie mūsų naujienlaiškių ir gaukite naujausius straipsnių tekstus tiesiai el paštu.

PIRMYN!

You have Successfully Subscribed!