🔴 Введение
- В случае обнаружения предустановленного несанкционированного программного обеспечения на рабочих станциях, приобретенных у поставщика, для установления факта его наличия и происхождения необходимо проведение специализированной компьютерно-технической экспертизы.
- Предустановленное нелицензионное программное обеспечение (ПО) является серьезной проблемой, которая может повлечь за собой значительные юридические и финансовые риски для вашей организации. Использование такого ПО нарушает авторские права правообладателей и может стать основанием для привлечения вас, как конечного пользователя, к административной или даже уголовной ответственности, несмотря на то, что ПО было установлено поставщиком. Помимо правовых последствий, контрафактное программное обеспечение часто содержит скрытые уязвимости, которые могут быть использованы злоумышленниками для получения доступа к конфиденциальным данным, развертывания вредоносных программ или совершения других киберпреступлений. Это ставит под угрозу не только безопасность корпоративной информации, но и стабильность рабочих процессов, приводя к простоям и финансовым потерям. Кроме того, такое ПО может не поддерживаться разработчиками, что лишает вас возможности получать обновления безопасности и техническую поддержку.
🔴 Глава 1. Какие риски несет предустановленное нелицензионное ПО
1.1. Юридические риски для конечного пользователя
Многие ошибочно полагают, что ответственность за использование нелицензионного ПО лежит исключительно на поставщике, который его установил. Однако законодательство РФ (ст. 1252, 1301 ГК РФ, ст. 7.12 КоАП РФ) предусматривает ответственность именно за сам факт использования контрафакта, независимо от того, кто его установил. Таким образом, если ваши сотрудники работают за компьютерами с пиратским ПО, ответственность (штрафы, компенсация правообладателю) ложится на вашу организацию.
| Вид ответственности | Санкции |
| Административная (ст. 7.12 КоАП РФ) | Штраф на юридических лиц: 30 000 — 40 000 руб. с конфискацией контрафакта |
| Гражданско-правовая (ст. 1301 ГК РФ) | Компенсация правообладателю: от 10 000 до 5 000 000 руб. (например, Microsoft, Adobe, «Лаборатория Касперского», «Аскон» и др.) |
| Репутационные потери | Дисквалификация на тендерах, отказ партнеров от сотрудничества |
| Уголовная ответственность (при крупном ущербе) | По ст. 146 УК РФ — штраф до 200 000 руб., обязательные работы, лишение свободы до 2 лет |
1.2. Риски информационной безопасности
Контрафактное ПО, скачанное из сомнительных источников (торренты, файлообменники), в 87% случаев (по данным наших экспертных исследований) содержит модификации, несущие угрозы:
Трояны удаленного доступа (RAT — Remote Administration Tools);
Майнеры криптовалют (используют ресурсы ПК без ведома пользователя);
Шпионское ПО (кейлоггеры, снифферы трафика);
Бэкдоры для скрытого управления компьютером.
Даже если поставщик закупил «дешевые компьютеры с предустановленным ПО» у недобросовестного дистрибьютора, на них могут оказаться сборки с вредоносным кодом.
🔴 Глава 2. Пошаговый алгоритм действий при обнаружении нелицензионного ПО
Шаг 1. Фиксация факта поставки (сбор первичных документов)
До обращения к эксперту соберите все документы по сделке:
Договор поставки (купли-продажи);
Спецификацию (перечень оборудования и ПО);
Акт приема-передачи;
Счета-фактуры, платежные поручения;
Гарантийные талоны.
Если в договоре указано, что поставляются «рабочие станции с предустановленным программным обеспечением», но конкретный перечень ПО не детализирован — это уже нарушение со стороны поставщика.
Шаг 2. Прекращение использования ПК (сохранение доказательств)
Крайне важно немедленно прекратить использование подозрительных рабочих станций. Каждая минута работы:
Создает новые временные файлы, перезаписывающие «следы» установки ПО;
Изменяет системные журналы (Event Log, Prefetch, USN-журнал), которые могут быть доказательством того, когда ПО было установлено (до или после передачи вам).
Правило: Компьютеры должны быть выключены (штатным завершением работы или принудительно, по инструкции эксперта) и изолированы от сети до прибытия специалиста.
Шаг 3. Обращение к независимому эксперту для осмотра и изъятия доказательств
Для доказательства факта поставки рабочих станций с несанкционированным ПО оптимальным решением является проведение экспертизы контрафактного программного обеспечения. Эта экспертиза имеет целью установить, какое именно программное обеспечение было установлено на компьютерах, соответствует ли оно заявленным лицензиям, имеется ли необходимая документация, подтверждающая его правомерное использование, а также определить время установки ПО и его конфигурацию.
Шаг 4. Предъявление претензии поставщику
На основании экспертного заключения направьте поставщику письменную претензию с требованием:
| Вариант требования | Основание |
| Заменить нелицензионное ПО на лицензионное (соответствующей версии и объема) | Ст. 475 ГК РФ (существенное нарушение требований к качеству) |
| Соразмерно уменьшить покупную цену (на стоимость лицензий) | Ст. 475 ГК РФ |
| Расторгнуть договор и вернуть уплаченные деньги, а также возместить убытки (если вы уже понесли штрафы от правообладателей) | Ст. 450, 15 ГК РФ |
Шаг 5. Обращение в суд (при отказе поставщика удовлетворить претензию)
Если поставщик отказывается от добровольного урегулирования, экспертное заключение приобщается к исковому заявлению. Суд рассмотрит его как письменное доказательство (ст. 55 ГПК РФ, ст. 64 АПК РФ) и, с высокой вероятностью, встанет на вашу сторону.
🔴 Глава 3. Как экспертиза доказывает, что ПО было предустановлено поставщиком
3.1. Что исследует эксперт
Эксперты нашей организации используют специализированные методы и программные средства для глубокого анализа системных файлов, реестра операционной системы, журналов событий, файлов установки и других следов на носителях информации. Такой всесторонний подход позволяет получить объективные данные о легитимности программного обеспечения и выявить возможные нарушения со стороны поставщика.
Ключевые артефакты, свидетельствующие о времени установки ПО:
| Источник | Что содержит | Как доказывает предустановку |
| Даты создания папок программ (C:\Program Files, C:\Program Files (x86)) | Исходная дата установки приложения (папка создается при инсталляции) | Если дата создания папки близка к дате поставки компьютера (или даже раньше, например, месяц до отгрузки) — признак, что ПО было установлено поставщиком |
| Реестр Windows (Uninstall, Installer) | Записи об установленных программах, дата установки (DisplayName, InstallDate) | Прямое доказательство даты инсталляции |
| Журнал событий (Event Viewer) | События установки ПО (Event ID 11707 — успешная установка MSI-пакета, Event ID 1033 — удаление) | Временные метки установки |
| Prefetch (C:\Windows\Prefetch) | Файлы *.pf с датой первого запуска программы | Определяет, когда программа была впервые запущена. Если первая дата запуска совпадает с датой передачи компьютера (или близка) — ПО уже было установлено (первый запуск мог быть при тестировании) |
| USN-журнал (Change Journal) | Хронология изменений файлов (создание, модификация, удаление) | Позволяет восстановить точную последовательность: сначала создана папка программы, затем записан исполняемый файл — еще до передачи вам |
| Теневые копии (Volume Shadow Copy) | Снимки состояния диска на разные даты | Если в теневой копии за дату до передачи компьютера уже есть программа, а на текущий момент она удалена — значит, программа была установлена продавцом |
3.2. Анализ лицензионной чистоты
В ходе исследования специалист проводит инвентаризацию всего установленного программного обеспечения, сверяя каждую программу с предоставленными лицензионными соглашениями и ключами активации.
| Признак контрафакта | Что проверяет эксперт |
| Подлинность ключей | Не используются ли кейгены (программы-генераторы ключей), не скопирован ли ключ с другого компьютера (не нарушена ли OEM-лицензия — привязана к одному ПК) |
| Целостность исполняемых файлов | Не изменены ли файлы (пропатчены) для обхода активации (крэки) |
| Наличие документов | Соответствуют ли фактические версии ПО тем, что указаны в договоре поставки |
| Тип лицензии | OEM-версия (должна поставляться только с новым компьютером) не может быть продана отдельно; коробочная (FPP) — да |
3.3. Определение даты установки (ключевой фактор)
Анализ метаданных, связанных с файлами, и изучение истории изменений системы помогают не только зафиксировать факт наличия нелицензионного ПО, но и собрать косвенные доказательства того, что оно было предустановлено до передачи оборудования вам. Заключение эксперта, основанное на этих данных, предоставит вам объективную картину происходящего, подтвержденную профессиональным анализом, и станет существенным аргументом в вашем споре.
Важно: Эксперт может дать однозначный вывод: «Дата установки программного обеспечения X — DD.MM.YYYY, что на N дней предшествует дате передачи компьютеров заказчику (согласно акту приема-передачи). Установка выполнена лицом, имевшим доступ к компьютеру до передачи, т.е. поставщиком».
🔴 Глава 4. Какие документы нужно предоставить для экспертизы
Для инициации такой экспертизы вам потребуется предоставить эксперту ряд ключевых документов и материалов.
| № | Категория | Конкретные документы |
| 1 | Договорные документы | Договор поставки (купли-продажи), спецификация, приложения |
| 2 | Платежные документы | Счета-фактуры, платежные поручения, кассовые чеки |
| 3 | Акты | Акт приема-передачи оборудования (с указанием даты) |
| 4 | Лицензионные документы (если поставщик их передал) | Ключи активации, сертификаты подлинности (COA-стикеры), лицензионные соглашения (EULA) |
| 5 | Доступ к рабочим станциям | Физический доступ к компьютерам (эксперт сам отключит их, создаст криминалистические копии) |
Также будет полезным заранее подготовить список конкретных вопросов для эксперта, максимально точно отражающих ваши потребности и предмет доказывания.
🔴 Глава 5. Стоимость и сроки экспертизы
На итоговую стоимость и сроки проведения экспертизы влияет несколько факторов.
| Фактор | Степень влияния | Пояснение |
| Количество рабочих станций | Высокое | 1-2 ПК дешевле, чем 50 ПК |
| Объем и сложность ПО на каждой станции | Среднее | Только ОС + офисный пакет vs множество специфических программ (CAD, бухгалтерия, антивирус) |
| Необходимость выезда эксперта на место | Среднее | Если компьютеры находятся в другом городе — транспортные расходы |
| Срочность выполнения | Низкое-Среднее | Экспресс-режим (3-5 дней) с коэффициентом 1,5 |
Ориентировочные цены:
| Тип экспертизы | Стоимость (руб.) | Срок (раб. дней) |
| Экспертиза 1-2 ПК | от 40 000 до 70 000 | 5-7 |
| Экспертиза 3-10 ПК | от 70 000 до 120 000 | 7-10 |
| Экспертиза 10-50 ПК | от 120 000 до 200 000 | 10-14 |
| Судебная экспертиза (по определению суда) | от 100 000 до 200 000 | 10-20 |
🔴 Глава 6. Как использовать экспертное заключение
6.1. Для претензии поставщику (досудебное урегулирование)
Приложите копию экспертного заключения к претензии. Аргументация:
«Согласно заключению эксперта № ___ от ___, дата установки ПО ___ предшествует дате передачи оборудования, что доказывает, что ПО было установлено поставщиком до отгрузки».
«Указанное ПО является контрафактным (отсутствуют лицензионные ключи, либо ключи не соответствуют установленным версиям, либо файлы модифицированы / взломаны)».
«Поставщик нарушил условия договора (п. ___, в котором подразумевалась поставка лицензионного ПО) / императивные требования законодательства».
В большинстве случаев поставщик, получив такое заключение, соглашается на замену ПО или соразмерное уменьшение цены, чтобы избежать суда.
6.2. В судебном процессе
Если поставщик отказывается от добровольного урегулирования, экспертное заключение приобщается к материалам суда. Суд оценивает его как письменное доказательство. Эксперт, подготовивший заключение, может быть вызван в суд для дачи пояснений (очное участие или ВКС).
Экспертное заключение позволит:
Доказать факт поставки товара ненадлежащего качества (с контрафактным ПО);
Обосновать требование о соразмерном уменьшении цены (стоимость лицензий);
Привлечь поставщика к ответственности за убытки, вызванные вашими штрафами от правообладателей.
6.3. Для защиты от претензий правообладателя
Если правообладатель (например, Microsoft, Adobe, «Лаборатория Касперского») уже предъявил вам претензию, экспертное заключение (в котором установлено, что ПО было предустановлено поставщиком, а вы не знали и не могли знать о его нелегальности) может быть основанием для:
Снижения суммы компенсации (добросовестность пользователя);
Переадресации иска к поставщику (регрессное требование).
🔴 Глава 7. Профилактика: как избежать покупки компьютеров с контрафактным ПО
Чтобы не оказаться в такой ситуации в будущем, следуйте простым правилам:
| Действие | Почему это важно |
| Заключая договор поставки, детализируйте перечень ПО (ОС, версия, тип лицензии — OEM, FPP, корпоративная подписка) | Исключает подмену «дешевым пиратским ПО» |
| Требуйте от поставщика предоставления лицензионных документов (ключи, сертификаты, коробки) вместе с компьютерами | Позволяет проверить легальность сразу после получения |
| Проводите «входной контроль» (поверхностную проверку) при приемке: проверьте наличие стикеров COA, запустите команду slmgr /dli (для Windows — отобразит статус лицензии) | Выявляет очевидные признаки контрафакта (например, KMS-активацию без корпоративного сервера) |
| Если бюджет позволяет — закажите выборочную экспертизу 1-2 компьютеров из партии (у нас есть экспресс-методика за 20 000 — 30 000 руб.) | Полная уверенность в легальности |
🔴 Заключение
- Мы настоятельно рекомендуем как можно скорее прекратить использование выявленного несанкционированного программного обеспечения на рабочих станциях во избежание дальнейших юридических и репутационных рисков. Доказательство факта поставки рабочих станций с предустановленным контрафактным ПО базируется на комплексном экспертном исследовании, включающем анализ дат установки программ, состояния лицензионных ключей, целостности файлов и сопутствующей документации.
- Для получения точного расчета стоимости услуг и детальной консультации по вашему конкретному случаю, пожалуйста, заполните форму обратной связи на нашем сайте или позвоните нам по указанному телефону. Наши квалифицированные специалисты готовы оказать вам всестороннюю поддержку и помочь в разрешении вашей ситуации.
👉 Единственная ссылка: https://strexp.ru/ 👈
Задавайте любые вопросы