Внутрикорпоративные средства защиты лицензионного ПО

--> Дата: Фев 18, 2008 48

Традиционно тема защиты программных продуктов от нелегального копирования воспринимается исключительно как проблема соблюдения авторских прав разработчика ПО. Однако на самом деле круг вопросов здесь гораздо шире. Ведь приобретенный компанией лицензионный продукт автоматически становится полноценной корпоративной собственностью, поэтому его дальнейшее неконтролируемое распространение может наносить ущерб данной компании.

Например, компании часто сталкиваются с тем, что сотрудники используют корпоративные лицензии в личных целях. При этом легально купленный программный продукт мгновенно распространяется сначала среди коллег, а затем и за пределами компании. В этом случае вина за нарушение лицензионных соглашений автоматически ложится на покупателя ПО, т. е. на саму фирму, ухудшая ее репутацию в деловой среде.

Кроме моральных потерь, возможны и материальные убытки, например, если дорогостоящее ПО бесплатно достанется конкурентам. При этом не надо забывать и о персональной ответственности: известны случаи, когда, обнаружив факт неконтролируемого копирования приложений, руководство предприятий делало серьезные оргвыводы в отношении руководителей ИТ-отделов, не обеспечивших нужный уровень информационной безопасности. Ведь сегодня это чужой Office, а завтра — своя база данных о клиентах…

Решение задачи защиты ПО от несанкционированного использования, как и проблема обеспечения информационной безопасности в целом, требует комплекса организационных и технических мер. Среди последних до недавнего времени преобладали методы, либо затрудняющие процесс копирования ПО, либо облегчающие выявление фактов нелегального распространения копий. Однако в последнее время все более широкое распространение получают средства контроля за легальностью установки ПО путем его активации.

Поначалу пользователи настороженно относились к подобным технологиям из-за определенных трудностей с их применением. В частности, корпоративные заказчики сталкивались с проблемами повторной активации при модернизации оборудования, с проблемами управления многопользовательскими лицензиями. Однако современные средства активации успешно решают подобные вопросы. Они не накладывают ограничений на способ распространения защищенного ПО и предоставляют удобные средства контроля за соблюдением условий лицензии. В то же время такие системы незаметны для пользователя, не создают неудобств в работе сотрудников и не препятствуют резервному копированию программного продукта.

Технология StarForce ProActive — одна из последних разработок российской компании StarForce (http://www.star-force.ru, ранее известна как Protection Technology). В настоящее время ПО StarForce ProActive используют многие крупные российские и зарубежные издатели ПО.

Для продуктов, на которых установлена данная система, сама проблема несанкционированного копирования утрачивает актуальность — даже получив нелегальную копию лицензионного ПО, пользователь не сможет запустить ее на своем компьютере без ведома законного владельца лицензии. При этом для запуска защищенного продукта не требуется наличия лицензионного диска в приводе компьютера, а сам программный продукт может распространяться как на дисках, так и через Интернет.

В отличие от популярной в нашей стране технологии защиты с использованием устройств физической идентификации (различного рода аппаратных ключей и смарт-карт), в StarForce ProActive используется технология привязки лицензии к аппаратной конфигурации компьютера пользователя. Эта технология не требует ни доставки физического устройства идентификации пользователю, ни его применения при работе с лицензионным ПО (последнее особенно неудобно при совместной инсталляции на компьютер большого числа лицензионных программ). К тому же стоимость технологии активации с привязкой лицензии к аппаратной конфигурации компьютера значительно ниже и практически не сказывается на стоимости конечного продукта. Благодаря многоязычному интерфейсу StarForce ProActive можно подключать к разнообразным продуктам, применяемым в международных компаниях.

Роль лицензий в StarForce ProActive играют серийные номера, создаваемые поставщиком программных продуктов в соответствии с используемой моделью лицензирования и распространения продукта. Количество серийных номеров, генерируемых для определенного наименования, и количество активаций для каждого серийного номера определяется моделью лицензирования издателя. Каждый серийный номер содержит информацию о сроке действия и числе разрешенных активаций, промежутке времени между ними и уровне привязки к параметрам оборудования для всех ключей активации, полученных с помощью этого серийного номера в процессе активации.

Лицензия защищенного приложения привязывается к параметрам оборудования пользователя. Значения этих специфических параметров оборудования, важные для StarForce ProActive, зашифровываются в код оборудования, который создается автоматически во время запуска защищенного приложения (это второй компонент, необходимый пользователю для получения ключа активации).

Для начала работы с продуктом, на который установлена система StarForce ProActive, пользователь должен активировать лицензию. Сам процесс активации, как правило, выполняется в автоматическом режиме и занимает всего несколько секунд. В случае отсутствия доступа в Интернет продукт всегда можно активировать, обратившись в службу его поддержки.

StarForce ProActive поддерживает набор различных моделей лицензирования, позволяя их настраивать в соответствии со спецификой продукта. В данный набор входят "стимулирующие" лицензии (try&buy, try&die, demo и т. д.), усовершенствованные лицензии безопасности (возможность Terminal Server Lock, сложные схемы привязки к оборудованию пользователя), корпоративные лицензии и различные виды подписок и местных лицензий.