軟件許可
★相關知識
Software Copyright
軟件版權
軟件版權許可協議是組織和軟件提供商之間達成的軟件使用條款,軟件使用許可可以基于:
· 服務器
· 每臺計算機(每個處理器,每個個人)
· 站點
· 用戶數(并發用戶數或總用戶數)
· 使用量(總使用次數)
· 浮動(靈活的)
絕大多數許可都會禁止利用反編譯或逆向軟件工程來還原源代碼,除非該組織特別購買了源代碼許可。許多軟件許可允許出于災備的目的而制作拷貝。如果組織需要將軟件許可轉給外包服務商,則應該和軟件提供商協商并修改原始合同。
如果在軟件許可協議允許的范圍之外制作或安裝了非法的軟件拷貝,就會構成盜版。有些軟件需要進行注冊或激活后才能運行,這可以檢測并抑制盜版的發生,但許多軟件并未設置反盜版技術,因此盜版行為是很容易發生的。
Risks of Pirated Software
盜版軟件的危害和治理
使用盜版軟件的危害:使用盜版軟件一方面違反版權法,需要承擔法律責任,另一方面容易感染病毒。
防止使用非法軟件的方法:建立組織內部的軟件許可使用規章制度和政策,并通過版權法教育來增強雇員的版權意識;保存組織購買軟件的原始記錄,定期對每臺計算機上使用的軟件進行審查鑒別;正版軟件的安裝盤應由專人保管,可以為了備份目的制作拷貝,但不得用于其他計算機的安裝使用。
非法軟件的發現:發現個人電腦上正在使用非法軟件的方法是定期將軟件采購記錄與個人電腦上的可執行文件進行比較,或者將顯示器上的系列號與銷售商的系列號進行比較。如果兩者不一致,就證明正在使用非法軟件。
Software Purchasing
軟件采購
和自行開發相比,采購商品化軟件通常擁有更多的優勢。一般來說,商品化軟件文檔更齊全,測試更全面,多數情況下成本也較低,而且可以得到持續的版本升級支持。此外,在某些緊急情況下,如企業內部員工突然離職時,軟件提供商通常會根據協議提供必要的支持。
商品化軟件通常可以靈活配置,以滿足不同企業的需求。這種靈活性是一把雙刃劍,一方面它可以滿足企業不斷變化的需要,但另一方面它也容易因不適當的配置而導致錯誤,而且靈活性越好的軟件對硬件平臺的配置要求也越高。一些企業傾向于進行更多的定制開發,但這樣做的代價高昂而且會給產品升級帶來問題。
大型軟件系統的采購通常應經過以下步驟:
· 可行性研究階段。確定需求和潛在的軟件提供商;
· 邀請報價(RFQs)或請求建議(RFPs)階段。向所有合格的軟件提供商發出RFQ或RFP請求;
· 確定少量候選軟件提供商。遴選軟件商的關鍵指標包括軟件系統的穩定性和長期發展性、現有客戶的數量和滿意度、質量控制和維護標準等;
· 招標。價格不應當是確定軟件商的首要因素;在不進行任何定制的情況下,軟件至少應能滿足80%以上的需求,其中包括前十項最重要的需求。
· 簽訂協議。
典型試題
【例題】以下選項中,哪一項不能減少未經許可的微機軟件的安裝?
A.員工的版權意識。
B.對未經許可軟件的定期審查。
C.對網絡訪問和啟動腳本的定期監測。
D.包含軟件許可要求在內的一套規范化制度。
【答案】C
【解析】
A.不正確。員工版權意識的增強可以減少未經許可軟件的安裝量。
B.不正確。對未經許可軟件的定期審查可以減少未經許可軟件的安裝量。
C.正確。對網絡訪問和啟動腳本的定期監測與未經許可軟件的安裝無關。
D.不正確。規范化制度是杜絕未經許可軟件的基礎。
【例題】通過因特網獲得盜版軟件可能引起法律糾紛。以下哪項能降低組織在這方面的風險?
I.保存所有軟件購置的記錄。
II.對每臺計算機上使用的軟件進行鑒別。
III.建立公司的軟件使用政策。
IV.為每個用戶都提供軟件安裝盤。
A.I和IV
B.I,II和III
C.II和IV
D.II和III
【答案】B
【解析】
I.正確。保存所有軟件購置的記錄可在必要時作為法律證據。
II.正確。對每臺計算機上使用的軟件進行鑒別可減少盜版軟件的使用率。
III.正確。建立全公司的軟件使用政策可減少盜版軟件的使用。
IV.不正確。由于一套正版軟件只能運行在一臺機器上,為每個用戶都提供軟件安裝盤明顯會增加安裝非法軟件的可能性。
【例題】某部門采購了文字處理軟件程序的一個拷貝供內部應用。部門經理在其辦公室的電腦上安裝了該程序,然后對原來的磁盤進行了兩次完整的拷貝。第1份拷貝完全用于備份目的,第2份拷貝供給部門的另一名成員使用。從軟件許可和版權法方面考慮,以下哪種說法正確?
A.兩份拷貝都是合法的。
B.只有第1份拷貝是合法的。
C.只有第2份拷貝是合法的。
D.兩份拷貝都不合法。
【答案】B
【解析】
A.不正確。見題解B。
B.正確。根據版權法,只有用于備份目的而制作的拷貝是合法的。
C.不正確。見題解B。
D.不正確。見題解B。
【例題】對于評估擁有超過15000臺計算機工作站的組織遵守軟件許可證規定的情況,以下哪一項是最適合的起點?
A.確定軟件安裝是否被集中控制或者軟件的安裝是在整個組織內分散進行。
B.確定什么樣的軟件被安裝在公司計算機中以及安裝的每一個軟件的數量。
C.確定公司購買了多少套軟件。
D.確定為監督軟件的使用,安裝了什么樣的設備。
【答案】A
【解析】
A.正確。邏輯起點是為了確定各控制點,然后才能對許可證合規性的證據進行評估。
B.不正確。在采取這一步驟前,審計師將首先確定是否集中控制了軟件的安裝,因為這將影響審計師對安裝軟件運行的信息的判斷。
C.不正確。這將幫助審計師確定軟件是否合法取得,但是審計師還需要通過確定在IIIUL安裝的軟件來開始這一步驟,并且答案a是更加有用的起點。
D.不正確。在評估許可證合規性時,監督使用者不如確定安裝程序重要。
(責任編輯:中大編輯)