Вопросы защиты программного обеспечения от нелицензионного использования были и остаются актуальными, как в России, так и во всем мире. Нелегальное программное обеспечение, одно из уязвимых мест ИТ-рынка, — это проблема не только для разработчиков программ, но и для всей экономики в целом. Компьютерное пиратство уже давно не нуждается в представлении, так что отметим лишь самые основные моменты.
Очевидно, что высокий уровень распространения и использования пиратской (или контрафактной — официальным является именно этот термин) продукции является достаточно серьезным барьером для развития сферы производства программного обеспечения в стране, и не позволяет этой отрасли экономики полностью реализовывать свой потенциал.
Пираты, нарушая права интеллектуальной собственности создателей программного обеспечения, наносят ущерб не только индустрии производства ПО. Падение объемов продаж лицензионной продукции влечет за собой, в частности, снижение поступлений налогов в бюджет, сокращение программистов из штата компаний, снижение заработной платы разработчиков, уменьшение объема инвестиций в информационные технологии и т. д.
На прошлой неделе компания Rainbow Technologies провела специализированный семинар «Защити своё», ориентированный на руководителей и специалистов компаний-разработчиков программного обеспечения, заинтересованных в защите интеллектуальной собственности от нелегального распространения, а также на разработчиков, которые защищают свое ПО, используя электронные ключи Sentinel.
Основной целью семинара, который прошел под лозунгом «Защита ПО: от слов к делу», являлась, прежде всего, демонстрация разработчикам возможностей и методов защиты ПО от нелицензионного использования, а также предоставление четких рекомендаций по применению законодательных, программных и аппаратных средств.
Семинар открыл доклад Тома Ибарры (Tom Ybarra), менеджера по продуктам Rainbow-SafeNet. Начиная свое выступление, Том Ибарра остановился на рассмотрении общих вопросов о компьютерном пиратстве, его влиянии на экономику и рынок и о методах борьбы с ним. 
По приведенным данным агентства Business Software Alliance (BSA), в 2003 году показатель использования пиратского программного обеспечения в мире составил 39%. В России этот же показатель был зафиксирован на уровне 89%, что на 2% выше, чем в 2002 году. При этом в целом по Восточной Европе, включая данные по России, уровень использования нелегального программного обеспечения в 2003 году снизился на 14% и составил 71%. Потери от компьютерного пиратства в денежном выражении, согласно оценкам BSA, составили в 2002 году $13 млрд., если рассматривать мировой рынок, и $492 млн., если рассматривать данный показатель по России.
Компьютерных пиратов чаще всего привлекают распространенные приложения, объемы продаж которых находятся на высоком уровне, дорогостоящие приложения, а также программное обеспечение от известных производителей и приложения с репутацией надежно защищенных продуктов.
Переходя непосредственно к вопросу защиты программного обеспечения, Том Ибарра отметил, что разработчики в первую очередь должны определиться — создавать им защиту приложения собственными силами или довериться в этом вопросе уже готовым специализированным решениям, в пользу которых свидетельствует множество достаточно очевидных факторов.
В качестве одного из решений защиты ПО от нелицензионного использования на семинаре была выделена технология Sentinel, реализованная в мультиплатформенных электронных ключах Sentinel и программном комплексе управления лицензированием программного обеспечения — Sentinel License Manager (LM).
Электронные ключи Sentinel
Электронные ключи Sentinel — это перепрограммируемые устройства, подключаемые к компьютеру через USB, LPT или ADB порты, которые обеспечивают защиту данных и программного обеспечения от несанкционированного распространения.
Уровень защиты программного обеспечения зависит от принципа использования ключа, который разработчики могут настроить по необходимым им лицензионным моделям, в частности:
- Demonstration — настройка работы приложения в демонстрационном режиме,
- Pay-Per-Use — позволяет считать оплату за каждый запуск приложения,
- Feature based — лицензирование отдельных возможностей приложения и т. д.
Таким образом, аппаратные ключи Sentinel призваны решить широкий спектр задач — от запрета на запуск исполняемого модуля до использования с предусмотренными разработчиками особенностями лицензий в сети. Утилита Sentinel Shell позволяет быстро защитить исполняемые файлы приложения. Данный метод применяется в случае отсутствия доступа к исходным кодам защищаемого приложения. Для реализации более надежной индивидуальной схемы защиты и более гибкого лицензионного менеджмента можно использовать Sentinel API для встраивания вызовов к ключу непосредственно в исходный код приложения.
На данный момент линейка аппаратных ключей Sentinel включает следующие типы устройств:
- SuperPro и очень компактный SuperPro 797 — наиболее популярные ключи производства Rainbow для защиты локальных приложений, оснащены параллельным и USB портом.
- SuperProNet — предназначены для защиты программного обеспечения, работающего в сети. Отличие между ключами состоит в количестве записанных аппаратно лицензий.
- SuperEve3 — решение для приложений, работающих на платформе Макинтош.
- Sentinel Duo — предназначен для тех, кто использует платформы PC и Макинтош одновременно.
В декабре этого года планируется выпуск новых моделей, которые дополнят уже существующую линейку ключей — SuperPro XM и SuperProNet XM с интерфейсом USB. Объем памяти в новинках будет увеличен до 512 байт, но кодовая база останется прежней.
Совершенно новые модели ключей Sentinel — UltraPro — с обновленной кодовой базой появятся на рынке в августе 2004 года:
- UltraPro и UltraPro XM характеризуются более простыми инструментами установки и настройки, кроссплатформенной поддержкой, наличием бизнес-уровня API и системы для отслеживания и программирования множества ключей. UltraPro XM, кроме того, имеет дополнительные средства защиты и увеличенную до 512 байт память.
- UltraProNet и UltraProNet XM имеют те же возможности, что и UltraPro и UltraPro XM, а также обладают средством для управления лицензиями на основе web-интерфейса. UltraProNet XM, по аналогии с UltraPro XM, обладает дополнительными средствами защиты и увеличенной до 512 байт памятью.
В планах компании по развитию направления аппаратных ключей Sentinel разработка модели UltraPro Time с встроенными часами реального времени для еще более надежной защиты приложений. Кроме того, будет выпущен ключ UltraPro XMS — высоконадежное решение для критически важных приложений, которое будет основано на шифровании с помощью эллиптических кривых. В планах компании и разработка Key Management System — системы для управления ключами с возможностью интеграции с ERP/CRM-системами.
Sentinel License Manager
Программный комплекс SentinelLM — довольно простой и эффективный инструмент для управления лицензированием приложений. Внедрение управляющих лицензиями механизмов в приложения возможно двумя способами: автоматически — с помощью SentinelLM Shell или вручную — с помощью SentinelLM API. Система дает возможность автоматически ограничивать общее количество пользователей, способных одновременно работать с приложением. 
Комплекс SentinelExpress решает проблему лицензирования и распространения программ через интернет. SentinelExpress автоматизирует регистрацию пользователей, заказ и распространение лицензий через web-интерфейс.
В планах компании на первый квартал 2005 года по развитию комплекса SentinelLM — увеличение срока действия ПО при использовании модели лицензирования Commuter, которая позволяет пользователю временно открепить персональную лицензию из пула лицензий предприятия для работы дома или в поездке, интеграция с системами SAP, PeopleSoft, Oracle и др., а также повышение уровня безопасности комплекса и расширение набора поддерживаемых платформ.
Кроме того, готовится к выпуску программно-аппаратный комплекс Sentinel Rights Management Server, который будет позволять пользователям распространять цифровую информацию и определять, как и при каких обстоятельствах она может быть использована. Автор сможет, например, указать сроки доступа к документу и тех пользователей, кто сможет открывать, изменять, печатать и пересылать его. 
На конференцию был приглашен Дмитрий Соколов — директор Некоммерческого Партнерства Поставщиков Программных Продуктов (НП ППП), образованного в 2000 году с целью развития цивилизованного рынка программного обеспечения, защиты его производителей и формирования общенациональной сети по борьбе с пиратством. На сегодняшний день НП ППП объединяет порядка 160 компаний из более чем 60 регионов России. 
В своем выступлении Соколов рассказал об активной работе партнерства, его достижениях в области борьбы с компьютерным пиратством. По его словам, в России ситуация с контрафактной продукцией меняется в лучшую сторону, уже видны реальные итоги антипиратской деятельности. На семинаре были приведены интересные данные по этому вопросу, — так, например, за вторую половину 2003 года при участии членов НП ППП было возбуждено 185 уголовных дел по фактам компьютерного пиратства, 161 из которых дошло до суда. Завершая свою речь, Дмитрий Соколов подчеркнул, что главное не оставлять случаи компьютерного пиратства без внимания.
В рамках семинара выступил также Кирилл Степанов — технический директор Московского представительства Novell. Он рассказал о системе Novell Nsure Identity Manager, которая позволяет обеспечить оперативное и надежное управление электронными персонами. Степанов отметил, что Novell Nsure Identity Manager автоматизирует процесс внесения изменений в права доступа, пароли и профили пользователей, упрощая администрирование и повышая уровень безопасности. При этом процедура аутентификации пользователей в системе проходит с использованием ключей компании Rainbow. 
Специализированный семинар «Защити своё» для разработчиков ПО компании Rainbow Technologies вызвал неподдельный интерес со стороны приглашенных специалистов, о чем свидетельствовали многочисленные вопросы к докладчикам.
Можно с уверенностью сказать, что мероприятие прошло с пользой, как для организаторов семинара, так и для приглашенных на него специалистов. На семинаре разработчики программного обеспечения смогли не только узнать о последних методах и средствах защиты программ от пиратства, но и пообщаться с представителями компаний-участниц, получить ответы на интересующие вопросы. Организаторы семинара, в свою очередь, были рады услышать все пожелания и замечания участников, которые они постараются учесть в своей работе.
В заключение хотелось бы поблагодарить организаторов семинара «Защити своё», который можно считать еще одним шагом к цивилизованному рынку программного обеспечения.
