Методы проведения аудита установленных в организации программных продуктов семейства «1С:Предприятие», защищенных аппаратными ключами HASP и/или программными средствами Ниже будет описана пошаговая экспресс-методика, которую можно использовать для выявления признаков нарушений порядка лицензионного использования программных продуктов «1С», в которых применяется программно-аппаратная система защиты от несанкционированного использования. Основная ее цель – убедиться, что у всех программ не повреждена система защиты – так называемые «технические средства защиты», предусмотренные правообладателем. Дело в том, что в соответствии с последними изменениями в законодательстве «взлом» таких средств защиты (даже при условии приобретения оригинального программного продукта) приравнивается к нарушению авторских прав (статья 1299 ГК РФ и статья 272 УК РФ «Неправомерный доступ к охраняемой законом компьютерной информации»).
ШАГ 1. Поиск программных файлов «1С» на жестких дисках компьютеров.
Данную процедуру необходимо повторить для каждого из обследуемых компьютеров, при этом компьютеры должны запускаться в своем обычном рабочем режиме.
Воспользуйтесь стандартными средствами Windows для поиска программных файлов на компьютере. Для этого в меню «Пуск» выберите пункт «Найти» – «Файлы и папки», далее введите поисковую строку «1cv*.exe». Если поиск не дал результатов, можно переходить к обследованию следующего компьютера.
Если файлы присутствуют на жестком диске конкретного компьютера, окно с результатами поиска может выглядеть примерно так:
-
| Окно с результатами поиска по маске «1cv*.exe»
|
ШАГ 2. Проверка работоспособности обнаруженных программ
Необходимо последовательно пытаться запустить каждый из обнаруженных файлов. Для этого в окошке с результатами поиска дважды кликнете на соответствующем файле.
Если файлов слишком много и они записаны в каталогах с характерными названиями «patch» или «crack», есть повод для беспокойства. Файлы из каталогов «patch» или «crack», лучше не трогать до консультаций со специалистами – эти файлы могут быть модифицированы или заражены.
Итак, о работоспособности конкретного программного файла свидетельствует появление окошек выбора конфигураций. Окошки могут выглядеть по-разному:
|
| Запуск программы 1С:Предприятие 7.7
| Запуск программы 1С:Предприятие 8
|
В противном случае программа просто не начнет работу или выдаст сообщение об ошибке, после чего закроется. Например, такое:
| Сообщение об ошибке: запуск невозможен
|
Если при двойном клике на соответствующий файл программа не запустилась, это говорит о том, что данный файл, скорее всего, не используется для работы и должен быть удален из системы.
Если программный файл работоспособен и программа запускается, необходимо закрыть программу и переходить к следующему шагу. ШАГ 3. Проверка работоспособности обнаруженных программ при отключении от сети.
Необходимо отключить осматриваемый компьютер от сети. Для этого надо разорвать все сетевые соединения, а если это невозможно, то просто физически отсоединить от компьютера сетевой кабель.
|
| Необходимо разорвать сетевые соединения
| Необходимо отсоединить сетевой кабель
| Далее необходимо повторить попытку запуска найденных файлов, как это описано на шаге 2.
Если после отключения компьютера от сети программа перестала запускаться, это признак того, что ее система защиты функционирует надлежащим образом и можно приступать к тестированию других обнаруженных файлов.
Если отключение компьютера от сети никак не повлияло на работоспособность программы, и она продолжает запускаться, необходимо закрыть эту программу и переходить к следующему шагу.
ШАГ 4. Проверка работоспособности обнаруженных программ при отключении ключа защиты
Необходимо осмотреть системный блок отключенного от сети компьютера и определить, подключен ли к нему аппаратный ключ защиты.
Ключи защиты могут быть двух видов: для порта USB и для порта LPT.
Если ключ аппаратной защиты обнаружен, его необходимо отсоединить от исследуемого компьютера. Далее необходимо повторить попытку запуска найденных файлов, как это описано на шаге 2.
Если после отсоединения аппаратного ключа запуск программы стал невозможен, система защиты функционирует надлежащим образом и можно переходить к тестированию других обнаруженных файлов.
Если аппаратный ключ к компьютеру не подключен или он вообще отсутствует, но программа при этом запускается, это может говорить о следующем:
система защиты программы взломана и программа используется с нарушением лицензионных условий, либо
запускаемая программа представляет собой базовую версию продукта «1С:Предприятие 7.7» или учебную версию программного продукта «1С:Предприятие 8» – для запуска они не требуют наличия каких-либо ключей. Уточнить, не является ли запускаемая программа базовой версией «1С:Предприятие 7.7» или учебной версией можно обратившись к свойствам исполняемого файла (в Проводнике OC Windows вызываются правой кнопкой мыши), либо
запускаемая программа представляет собой базовую версию продукта «1С:Предприятие 8» или ПРОФ версию продукта «1С:Предприятие 8.2», выпущенного позже 2010 г. (релизы начиная с 8.2.11) – эти версии могут быть запущены при наличии программной лицензии, без задействования аппаратных ключей.
Для проверки последнего из названных предположений можно осуществить поиск файлов программных лицензий на носителях отсоединенного от ЛВС компьютера. Снова воспользуйтесь стандартными средствами Windows для поиска программных файлов на компьютере: в меню «Пуск» выберите пункт «Найти» – «Файлы и папки», далее произведите поиск по маске «*.lic». Кроме наличия самого файла использование организацией программных лицензий должно подтверждаться специальным документом «Лицензия на <…>. Данные для получения лицензии». Этот бумажный документ, изготовленный типографским способом, запечатывается в конверт и передается пользователю в комплекте с иными принадлежностями (регистрационной карточкой, дисками с дистрибутивами, руководством пользователя) при приобретении соответствующей лицензии.
|