PROGRAMSKO PIRATSTVO IN VLOGA REVIZORJA IS

Glava
Matej Saksida, spec. inf. var.
PROGRAMSKO PIRATSTVO IN VLOGA
REVIZORJA IS
Software piracy and the role of IS auditor
POVZETEK
V prispevku je govora o programskem piratstvu, ki predstavlja veliko tveganje za
poslovanje podjetij, saj lahko ogrozi njihov ugled in s tem kredibilnost pri partnerjih in
strankah. Poleg tega lahko odgovorne osebe zadane še velika denarna kazen, izguba
službe ali celo večletno bivanje na državne stroške. Ko revizor IS pregleduje IS podjetja,
se mora vedno nujno prepričati tudi o legalnosti nameščene programske opreme na
vseh računalniških sistemih v podjetju. Posebno pozornost mora nameniti tudi tako
imenovanim "hladnim" varnostnim kopijam, ki so namenjene obnovitvi sistema po
napaki, ter programski opremi, nameščeni na topli obnovitveni točki. V primeru razkritja
nelegalne programske opreme mora revizor v poročilu o tem nemudoma obvestiti
vodstvo oziroma upravo podjetja. To (ta) je namreč edino(a) pristojno(a) za ukrepanje in
odgovornost je v celoti na njegovi (njeni) strani.
Ključne besede
Programsko piratsvo, revizija, IS, informacijski sistemi, hladne kopije, programska
oprema
[1]

Glava
SUMMARY
In this article is discussing about program piracy, witch represent one of the greatest risk
for business of corporations, because it could affect their reputation and the credibility
against business partners and costumers. Program piracy can also affect top
management with great money penalty, loose of labour and long period of detention.
When IS auditor review the IS of corporations, it must check out also about legality of
installed computer software on all computers systems in corporations. IS auditor must
give particularly attention to “cold” safety copy, witch are needed to restore the computer
systems after serious fault and computer software installed on hot recovery sites. If IS
auditor finds any traces of illegal computer software, it must immediately alert top
management .Top management is namely responsible to take right measures, because
it have all responsibility on its shoulders.
Key words
Program piracy, audit, IS, information systems, cold copies, computer program
[2]

Glava
1. UVOD
Na svetu skorajda ni več računalničarja, ki še ni slišal za pojav računalniškega
piratstva. To seveda ne preseneča, saj se kupovanje legalne in licenčne
programske opreme pri končnih uporabnikih še ni povsem uveljavilo. Še več,
po nelicenčni programski opremi še vedno posega tudi veliko podjetij
(predvsem manjših in srednje velikih).
Programsko piratstvo predstavlja izredno veliko tveganje predvsem za
poslovanje podjetij, saj lahko ogrozi njihov ugled in s tem kredibilnost pri
partnerjih in strankah. Poleg tega lahko odgovorne osebe zadane še velika
denarna kazen, izguba sluţbe ali celo večletno bivanje na drţavne stroške.
To seveda velja tudi za uspešno podjetje Iskra Avtoelektrika, ki je globalni
dobavitelj zaganjalnikov in generatorjev za motorje z notranjim zgorevanjem,
električnih pogonskih in mehatronskih sistemov ter delov. Te programe
dopolnjuje še program proizvodni sistemi.
Iskra Avtoelektrika razvija, proizvaja in trţi globalno z lastno proizvodno in
prodajnodistribucijsko mreţo, ki poleg podpore industrijskim odjemalcem, trţi
tudi širok izbor proizvodov za drugo vgradnjo. Iskra Avtoelektrika je
prepoznavna po inovativnosti, trajnostnem razvoju, kakovosti proizvodov in
procesov, poslovni odličnosti ter veliki trţni in razvojni podpori svojim
odjemalcem. Prepoznavnost temelji na kompetentnih ljudeh in proţnih
poslovnih sistemih.
Poslovni in razvojni procesi so v podjetju podprti z vrhunskim informacijskim
sistemom, ki zagotavlja okvir za učinkovito in uspešno doseganje poslovnih
ciljev (neposredno in posredno). Na računalniških sistemih Iskre Avtoelektrike
je nameščena raznovrstna programska oprema, ki je nujno potrebna za
zagotavljanje učinkovitega delovnega procesa.
Zaradi izjemno velikega števila računalniških sistemov, raznovrstne programske
opreme in različnih vlog uporabnikov, je spremljanje licenčnostji nameščene
programske opreme ključno za nemoteno poslovanje Iskre Avtoelektrike.
[3]

Glava
Tveganje uporabe nelegalne programske opreme namreč za podjetje lahko
pomeni visoke denarne kazni in hude pravne posledice, hkrati pa tudi izgubo
ugleda in dobrega imena, ki je na neizprosnem globalnem trgu ključnega
pomena za obstanek podjetja. Poleg tega je informacijski sistem podjetja z
namestitvijo piratskih programov veliko bolj ranljiv, saj je izpostavljen črvom,
virusom, trojanskim konjem in drugim škodljivim programskim kodam. Pri tem
seveda ne smemo pozabiti na nezmoţnost dostopa do tehnične pomoči in
posodobitev, ki so na voljo le uporabnikom legalne programske opreme.
2. PROGRAMSKO PIRATSVO
2. 1. Kaj je programsko piratstvo?
V terminološkem slovarju kriminologije in kazenskopravnih znanosti je
piratstvo opredeljeno kot kršitev avtorskih pravic, tj. kot "nedovoljen ponatis,
reproduciranje, kopiranje, presnemavanje intelektualnih ali umetniških dobrin,
zavarovanih z avtorskimi pravicami" (Sket, 1997: 123). Kljub temu piratstvo do
danes še ni bilo pravno enotno opredeljeno, kar velja tudi za slovensko
zakonodajo. Pojma 'piratstvo' slovenska zakonodaja sicer ne uporablja. V
vsakodnevni uporabi pa s pojmom označujemo hujšo stopnjo kršitve avtorskih
pravic tj. kršitve z večjim obsegom, katerega namen je pridobiti premoţenjsko
korist (torej za kršitve na komercialni podlagi).
Za računalniško piratstvo se torej šteje vsaka oblika zlorabe avtorsko
zaščitenega dela. Čeprav oblike zlorabe v grobem določa zakon, sta organizacija
Business Software Alliance (BSA) in slovenska policija »razdelila«
računalniško piratstvo v pet pojavnih kategorij in sicer: ponarejanje
(Counterfeiting), nalaganje na disk (Hard Disc Loading), mehko piratstvo
(Softlifting), dajanje v najem (Software Rental) in piratstvo elektronskih
oglasnih desk (Bulletin Board Piracy). Pri tem je pomembno seveda omeniti še
izmenjevanje datotek preko omreţij P2P (Peer-to-Peer) (ang. file sharing). Pri
tovrstnem izmenjevanju datotek uporabniki nimajo neposredne materialne
koristi, vendar povzročajo programskim hišam in drţavnemu aparatu zajetno
finančno škodo, saj slednje za kopijo programa niso deleţne denarnega
nadomestila oziroma davka na dodano vrednost.
[4]

2. 2. Vpliv programskega piratstva na gospodarstvo
Glava
Finančni izpad programskih hiš seveda posledično vpliva tudi na davčne
prihodke drţave in na število novih delovnih mest v informacijski tehnologiji.
Neodvisna mednarodna raziskava, ki jo je v lanskem letu izvedla analitska hiša
International Data Corporation (IDC), je namreč pokazala, da bi zmanjšanje
piratstva programske opreme v EU za 10 odstotnih točk ob trenutni 35-odstotni
stopnji do leta 2009 h gospodarski rasti prispevalo dodatnih 70 milijard evrov, k
davčnim prihodkom 20 milijard evrov in prineslo kar 155 tisoč novih delovnih
mest. Glede na lanskoletno raziskavo organizacije BSA bi v Sloveniji
zmanjšanje piratstva programske opreme za 10 odstotnih točk ob trenutni 48-
odstotni stopnji ustvarilo 1.100 novih delovnih mest, gospodarska rast bi se
povečala za 172 milijonov evrov, davčni prihodki pa za 36 milijonov evrov.
Programsko piratstvo seveda najbolj vpliva na poslovanje »lastnikov«
programske opreme, filmskih posnetkov in glasbenih datotek, saj jim le-to letno
odvzame okrog 19 milijard evrov prihodkov. Raziskava svetovno priznane
francoske analitske hiše je pokazala, da računalničarji dnevno iz svetovnega
spleta dolvlečejo kar 85 odstotkov nelicenčnih datotek. Največ nelegalnih
vsebin se seveda pretaka preko P2P-omreţij.
3. PROGRAMSKO PIRATSVO IN SLOVENIJA
Glede na poročilo organizacije BSA, ki zdruţuje vodilne proizvajalce
programske opreme, znaša stopnja računalniškega piratstva v Sloveniji kar 48-
odstotkov. Slovenija je bila v lanskem letu po stopnji piratstva na 7. mestu med
drţavami Evropske unije. Najniţjo stopnjo piratstva med članicami EU je BSA
zabeleţila v Avstriji (25 odstotkov), najvišjo pa v Grčiji (62 odstotkov). Stopnja
piratstva v EU je glede na svet znašala v letu 2006 slabih 35 odstotkov.
Slovenija ima relativno visoko stopnjo piratstva, kljub temu da na njenem
ozemlju številne inštitucije skrbijo za boj proti tovrstnemu kriminalu. V prvi
vrsti je tu zakonodajna veja oblasti, ki je za omejevanje piratstva sprejela dva
krovna zakona: Zakon o avtorskih in sorodnih pravicah (ZASP) in Kazenski
zakonik (KZ). Omenjena zakona sledita smernicam Evropske unije, ki so zajeti
v konvenciji o kibernetskem kriminalu (Convention on cybercrime).
[5]

Glava
Razloge za visoko stopnjo piratstva v Sloveniji gre iskati v več sferah.
Poglavitni razlog je nizka kupna moč prebivalstva. V Sloveniji je namreč
povprečna bruto plača v aprilu 2007 znašala slabih 808 evrov, kar je občutno
manj od drţav z najniţjo stopnjo piratstva kot so Avstrija, Švedska, Danska in
ostale. Zaradi nizke kupne moči potrošniki seveda raje posegajo po nelegalni
programski opremi, ki je občutno cenejša (pogosto brezplačna) od licenčnih
izdelkov, za katere je potrebno odšteti tudi več 100 evrov.
V Sloveniji se kupovanje legalne in licenčne programske opreme pri končnih
uporabnikih še ni povsem uveljavilo. Slednje gre pripisati predvsem visoki
hitrosti prenosa podatkov preko spleta in pocenitvi tehnologije hranitvenih in
presnemovalnih medijev. Zdaleč največ nelegalne programske opreme se
prenese preko P2P omreţij, kjer so organi pregona in organizacija BSA tako
rekoč nemočni.
Za Slovenijo načeloma velja, da licenčno programsko opremo kupujejo le
specialisti na ozko usmerjenih področjih, za katere je ponudba programske
opreme na črnem trgu dokaj redka (npr. profesionalna orodja za filmsko
industrijo, profesionalna grafična orodja in podobno), ter podjetja (pravne
osebe), ki trepetajo pred visokimi kaznimi in protipiratsko organizacijo BSA.
Največji kupec programske opreme pa je seveda drţavna uprava.
4. REVIZOR IN REVIZIJA INFORMACIJSKIH SISTEMOV
4. 1. Revizor
Revizorji informacijskih sistemov so pogosto osebe z veliko specialističnih znaj
s področja uporabe sodobne informacijske tehnologije. Odlikujejo jih
dolgoletne izkušnje s področja uporabe, razvoja in upravljanja z informacijskimi
sistemi ter specialistična znanja s področja uporabe sodobne informacijske
tehnologije. Usposobljeni so tudi za dodatno ocenjevanje tveganj pri poslovanju
in varnem delovanju informacijskega sistema. Vse bolj na pomenu pridobivajo
predvsem notranji revizorji v dejavnostih, katerih poslovna uspešnost je visoko
odvisna od uspešnosti in učinkovitosti uporabe sodobne informacijske
tehnologije. Ti revizorji namreč vedno bolj ocenjujejo predvsem kontrolne
sisteme (za razliko od nekoč, ko so predvsem kontrolirali) v smislu njihove
uspešnosti in učinkovitosti.
[6]

4. 2. Revizija informacijskih sistemov
Glava
Revizijo informacijskih sistemov lahko opredelimo kot dejavnost, ki obsega
pregled sestavin in povezav zbiranja, urejanja, obdelovanja, hranjenja podatkov
in njihovega preoblikovanja v informacije z namenom prepričati se, da so
pregledovani informacijski sistemi urejeni v skladu s pravili (zakoni, predpisi,
standardi, ...) in dobrimi praksami na področju informatike in informacijske
tehnologije.
Revidiranje informacijskih sistemov je najbolje opredeljeno z mednarodnimi
standardi. Ti revizorje seznanjajo z najniţjo in še sprejemljivo kakovostjo
izvedbe dela, skladno s strokovno odgovornostjo, kot je opisana v kodeksu
poslovne etike. Mednarodni standardi so pomembni tudi za informiranje
poslovodstva in drugega vodilnega in vodstvenega osebja o tem, kaj stroka
pričakuje od dela poklicnih strokovnjakov. Revidiranje informacijskih sistemov
je najbolje opredeljeno s standardi, ki jih je v letu 1994 objavilo mednarodno
zdruţenje EDP Auditors Foundation, Inc.
4. 3. Pomen revizije informacijskih poslovnih sistemov
Informacijski sistemi so postali ključnega pomena za obstanek podjetij, saj jim
zagotavljajo okvir za učinkovito in uspešno doseganje poslovnih ciljev.
Odgovor na vprašanje, ali določen informacijski sistem izpolnjuje pričakovanja,
pa lahko v večji meri poda le revizor informacijskih sistemov.
Revizija informacijskih sistemov namreč lahko vodstvu poslovnih sistemov
odgovori na vprašanja, ali uporaba računalniške tehnologije zagotavlja rešitve,
ki podpirajo dolgoročne poslovne cilje, učinkovitost razvojnih projektov in
prenov informacijskih sistemov, funkcionalnost računalniških rešitev za
izvajanje in upravljanje poslovnih procesov, ustreznost izrabe računalniške
tehnologije, delovanje računalniške podpore brez prekinitev oziroma
vzpostavitve ponovnega delovanja brez izgub podatkov v primernem času ter
celo preprečevanje zlorab, poneverb, kraj in razkritij poslovnih skrivnosti.
[7]

Glava
5. PIRATSVO IN VLOGA REVIZIJA INFORMACIJSKIH SISTEMOV
5. 1. Piratstvo in podjetje
Nesporno dejstvo je, da programsko piratstvo predstavlja veliko tveganje za
poslovanje podjetij, saj lahko ogrozi njihov ugled in s tem kredibilnost pri
partnerjih in strankah. Poleg tega lahko odgovorne osebe zadene še velika
denarna kazen, izguba sluţbe ali celo zaporna kazen.
Pri tem se je potrebno zavedati, da je v podjetju lahko programsko piratstvo
prisotno bodisi zaradi nevestnega ravnanja zaposlenih (zavestna oblika
piratstva), bodisi zaradi nerazumevanja oziroma nepoznavanja licenčnih
pogojev proizvajalcev programske opreme (nenamerna oblika piratstva) .
Največje tveganje za podjetje seveda predstavljajo posamezniki, ki na
računalniške in streţniške sisteme nameščajo nelegalno programsko opremo.
Piratska programska oprema lahko namreč povzroči veliko škode. Podjetja, ki
uporabljajo ponarejeno programsko opremo, postavljajo v tvegan poloţaj sebe,
zaposlene, svoje končne uporabnike ter poslovne partnerje in distributerje.
Poleg tega so nelegalni programi lahko obogateni s stranskimi vrati (trojanci in
črvi), preko katerih pirati nedovoljeno vstopajo v informacijske sisteme in
prenašajo, spreminjajo ali brišejo podatke bolj ali manj zaupne narave. To pa
lahko pomeni tudi krajo identitete, goljufije s kreditnimi karticami, izguba
podatkov, izpad ključnih informacijskih sistemov in podobno.
Za podjetje lahko predstavlja tveganje tudi izdelovanje t.i. "hladnih" varnostnih
kopij. Čeprav te kopije sluţijo za hitro in enostavno obnovitev računalniškega
oziroma informacijskega sistema po napaki 1 , lahko pride ko kršenja licenčnih
pogojev izdelovalcev programske opreme. Za izdelavo "hladnih" varnostnih
kopij je namreč prav tako potrebno imeti veljavno licenco, čeprav gre za
programsko opremo, ki je nameščena na streţnikih, ki so ponavadi izklopljeni,
in se vključijo le ob pojavu napake 2 . Tu gre dejansko za nelegalno posedovanje
enake programske aplikacije ali operacijskega sistema na dveh ali več napravah.
1 Če pride do napake, lahko »hladne« streţnike (streţnike, ki so ponavadi izklopljeni, ob pojavu napake pa se
vključijo) preklopite v način delovanja, tako da lahko uporabniki še naprej dostopajo do pomembnih
podatkov in aplikacij.
2 Številni proizvajalci programske opreme ponujajo podjetjem, ki se posluţujejo izdelave »hladnih«
varnostnih kopiji, posebne licence. Pri podjetju Microsoft imajo na primer kupci programske opreme
Software Assurance (SA) tudi streţniške licence za izdelavo »hladnih« varnostnih kopij.
[8]

Glava
Pri tem seveda ne smemo pozabiti na tako imenovane tople obnovitvene točke
(hot recovery sites), ki sluţijo za hitro in enostavno obnovitev informacijskega
sistema po odpovedi primarnega sistema. Tople obnovitvene točke so namreč
mesta, opremljena z informacijskim sistemom, programi in podatki, ki jih
podjetje nujno potrebuje za poslovanje. Te obnovitvene točke se ponavadi
nahajajo v najetih prostorih zunaj podjetja. Za pripravo toplih obnovitvenih točk
podjetje prav tako potrebuje veljavne licence, čeprav gre za programsko
opremo, ki je nameščena na streţnikih, ki so ponavadi izklopljeni, in se
vključijo le pri odpovedi primarnega informacijskega sistema podjetja. Tudi tu
gre za nelegalno posedovanje enake programske aplikacije ali operacijskega
sistema na dveh ali več napravah.
5. 2. Revizija informacijskih sistemov in piratstvo
Kot smo ţe v uvodnem delu spoznali, revizijo informacijskih sistemov lahko
opredelimo kot dejavnost, ki obsega pregled sestavin in povezav zbiranja,
urejanja, obdelovanja, hranjenja podatkov in njihovega preoblikovanja v
informacije z namenom prepričati se, da so pregledovani informacijski sistemi
urejeni v skladu s pravili (zakoni, predpisi, standardi in podobno) in dobrimi
praksami na področju informatike in sodobne informacijske tehnologije.
Ker uporaba piratske programske opreme pomeni neskladje z revizorskim
načelom, da so pregledovani informacijski sistemi urejeni v skladu s pravili
(zakoni, predpisi, standardi in podobno), bi revizor pri revidiranju
informacijskega sistema moral vsakič preveriti tudi licenčnost nameščene
programske opreme in to tako na računalnikih končnih uporabnikov, kot tudi
tiste, ki je nameščena na streţnikih.To pa je seveda vse prej kot enostavno
opravilo.
Ţal eno večjih teţav predstavljajo ravno licenčni pogoji programske opreme, ki
so pogosto napisani v strogem pravnem jeziku in so zato »nepravniku« zelo
teţko berljivi in slabo razumljivi. Včasih še prodajalci programske opreme ne
vedo natančno, kaj določena licenca dovoljuje in kaj ne. Zaradi slednjega je
izredno pomembno, da revizor informacijskih najprej popiše inventar
nameščene programske opreme na streţnikih in računalniških sistemih in šele
nato vzpostavi stik z izbranimi programskimi hišami. To je nujno potrebno, ker
le predstavniki programskih hiš lahko z natančnostjo povedo, kaj določena
licenca pokriva. Na tak način se lahko podjetje spretno izogne nevšečnostmi z
organi pregona, čeprav ravna v dobri veri. Če zaradi preobseţnosti dela ni
[9]

Glava
mogoče stopiti v stik z vsemi predstavniki programskih hiš, mora revizor
informacijskih sistemov sam presoditi, ali je uporaba programske opreme v
skladu z njihovimi licenčnimi pogoji.
Priprava inventarja nameščene programske opreme na streţnikih in
računalniških sistemih je vse prej kot lahka naloga, saj je zaradi narave dela na
njih lahko nameščena kopica raznovrstne programske opreme (tudi več sto
programov). Pogosto je določena programska oprema očem skrita in ročno
opravljanje inventarja v večjih podjetjih bi bilo za revizorja izredno zamudno
opravilo - delo bi bilo podobno boju z mlini na veter. Na srečo je revizorjem
informacijskih sistemov danes na voljo kopica uporabnih programskih oprem,
ki so namenjene hitri in enostavni izdelavi inventarja nameščene programske
opreme na streţnikih in računalniških sistemih. Namenski programi omogočajo
enostavno razvrščanje nameščene programske opreme na skupine, kar seveda še
dodatno olajša delo revizorja. Ugotovitve revizor seveda zapiše v revizijsko
poročilo.
5. 3. Kako naj ravna revizor v primeru odkritja piratstva?
Kadar govorimo o programskem piratstvu predstavljajo za podjetje največje
tveganje zagotovo tisti uporabniki, ki imajo administratorske oziroma
upravljavske pravice, saj lahko brez vednosti odgovornih oseb sami nameščajo
nelegalno programsko opremo, ki je pogosto tudi okuţena s številnimi
škodljivimi programskimi kodami, preko katerih pirati nedovoljeno vstopajo v
informacijske sisteme in prenašajo, spreminjajo ali brišejo podatke bolj ali manj
zaupne narave. To pa lahko pomeni tudi krajo identitete, goljufije s kreditnimi
karticami, izguba podatkov in izpad ključnih informacijskih sistemov.
V primeru, da ima podjetje sprejeto varnostno politiko, ki ne dovoljuje
nameščanja nelegalne programske opreme na streţnike in računalniške sisteme
ter vodstvo podjetja to politiko podpira, so ugotovitve revizorja vodstvu v
pomoč, saj lahko v izredno kratkem času odpravi vse nepravilnosti, povezane s
programskim piratstvom in se tako izogne tudi vsem tveganjem, ki jih to
prinaša. V primeru odkritja nelicenčne programske opere lahko vodstvo namreč
zahteva njeno takojšno odstranitev iz streţnikov in računalniških sistemov ter
ustrezno kaznuje kršitelje oziroma se odloči za njen nakup, v primeru, da je
programska oprema nujna za doseganje zastavljenih ciljev podjetja.
[10]

Glava
Posebno pozornost mora revizor informacijskih sistemov nameniti tudi tako
imenovanim "hladnim" varnostnim kopijam, ki so namenjene obnovitvi sistema
po napaki, ter programski opremi, nameščeni na topli obnovitveni točki. Čeprav
te kopije sluţijo za hitro in enostavno obnovitev računalniškega oziroma
informacijskega sistema po napaki oziroma odpovedi in niso v uporabi, lahko
pride ko kršenja licenčnih pogojev izdelovalcev programske opreme. Tudi v
tem primeru mora vodstvo zahtevati njeno takojšno odstranitev iz streţnikov in
računalniških sistemov oziroma se mora čimprej odloči za nakup ustreznih
licenc, če je programska oprema nujna za doseganje poslovnih ciljev.
Kaj pa naj stori revizor informacijskih sistemov, če vodstvo podjetja celo
podpira uporabo nelegalne programske opreme, češ da njih protipiratske
organizacije ţe ne bodo odkrile? Ta problem je prisoten še posebej v slovenskih
podjetjih, saj je stopnja računalniškega piratstva v Sloveniji kar 48-odstotna. V
slovenski drţavi se kupovanje legalne in licenčne programske opreme pri
končnih uporabnikih še ni povsem uveljavilo. Slednje gre pripisati predvsem
nizki kupni moči, visoki hitrosti prenosa podatkov preko spleta in pocenitvi
tehnologije hranitvenih in presnemovalnih medijev. Zdaleč največ nelegalne
programske opreme se prenese preko P2P omreţij, kjer so organi pregona in
protipiratske organizacije tako rekoč nemočni.
V tem primeru mora revizor informacijskih sistemov v poročilu vodstvo
oziroma upravo podjetja natančno seznaniti s posledicami, ki jih prinaša
uporaba nelegalne programske opreme. Posebej jih mora opozoriti na izgubo
ugleda in s tem kredibilnosti pri partnerjih in strankah, kar v najslabšem primeru
lahko tudi povzroči celo propad podjetja 3 . Revizor informacijskih sistemov
mora vodstvo seznaniti tudi s strogimi kaznimi, kij jih lahko doletijo kot
odgovorne osebe. Če gre za neupravičeno uporabo enega ali več avtorskih del
ali njihovih primerkov, katerih skupna trţna cena pomeni večjo premoţenjsko
vrednost 4 , lahko vodstvo podjetja doleti zaporna kazen do treh let. Če trţna cena
ukradenih avtorskih del pomeni veliko premoţenjsko vrednost 5 , lahko
odgovorne doleti zaporna kazen do petih let. Če pa je bila s tem pridobljena še
velika protipravna premoţenjska korist, lahko vodstvo podjetja doleti celo do
osem letna zaporna kazen. To pa vsekakor vodstvo podjetja ne sme sprejeti kot
»poslovno tveganje«.
3 Podjetje lahko zaradi piratstva začasno tudi preneha z opravljanjem svoje dejavnosti, saj mu izvršilna veja
oblasti po določbah Kazenskega zakonika RS lahko odvzame naprave za njihovo reproduciranje (npr.
streţnike in računalniške sisteme).
4 Za večjo premoţenjsko vrednost se šteje znesek, ki presega pet povprečnih neto plač na zaposleno osebo. Po
podatkih Statističnega urada je npr. povprečna neto plača za mesec april 2007 znašala 808 evrov, kar
pomeni, da je večja premoţenjska vrednost znašala 4040 evrov.
5 Za veliko premoţenjsko vrednost se šteje znesek, ki presega petdeset povprečnih neto plač na zaposleno
osebo. Po podatkih Statističnega urada je npr. povprečna neto plača za mesec april 2007 znašala 808 evrov,
kar pomeni, da je velika premoţenjska vrednost znašala 40.400 evrov.
[11]

Glava
5. 4. Revizor informacijskih sistemov in izvršilna veja oblasti
Čeprav je programsko piratstvo v Kazenskem zakoniku Republike Slovenije
opredeljeno kot kaznivo dejanje, revizor informacijskih sistemov ni dolţan
obvestiti izvršilno vejo oblasti, v primeru, da pri reviziji informacijskega
sistema naleti na nelegalno programsko opremo. Revizor namreč ni del izvršilne
veje oblasti in njegova naloga je le ta, da zagotovi, da so pregledovani
informacijski sistemi urejeni v skladu s pravili (zakoni, predpisi, standardi in
podobno). Če naleti na piratsko programsko opremo mora o tem obvestiti
vodstvo oziroma upravo podjetja, ki je edino(a) pristojno(a) za ukrepanje in
odgovornost je v celoti na njegovi (njeni) strani. Tudi v primeru hujših kršitev,
se mora revizor posvetovati z njegovim vodjem, preden o tem obvesti organe
pregona in nikakor ne sme ukrepati na lastno pest. Ţe sum uporabe nelegalne
programske opreme lahko podjetje postavi v zelo hud poloţaj in mu povzroči
nenadomestljivo poslovno škodo.
6. ZAKLJUČEK
Programsko piratstvo predstavlja izredno veliko tveganje predvsem za
poslovanje podjetij, saj lahko ogrozi njihov ugled in s tem kredibilnost pri
partnerjih in strankah. Poleg tega lahko odgovorne osebe zadene še velika
denarna kazen, izguba sluţbe ali celo večletno bivanje na drţavne stroške. Pri
tem seveda ne smemo zanemariti dejstva, da so nelegalni programi lahko
obogateni s stranskimi vrati (trojanci in črvi), preko katerih pirati nedovoljeno
vstopajo v informacijske sisteme in prenašajo, spreminjajo ali brišejo podatke
bolj ali manj zaupne narave. To pa lahko pomeni tudi krajo identitete, goljufije s
kreditnimi karticami, izguba podatkov in izpad ključnih informacijskih
sistemov.
To seveda velja tudi za uspešno podjetje Iskra Avtoelektrika, ki je globalni
dobavitelj zaganjalnikov in generatorjev za motorje z notranjim zgorevanjem,
električnih pogonskih in mehatronskih sistemov ter delov. Te programe
dopolnjuje še program proizvodni sistemi. Poslovni in razvojni procesi so v
podjetju podprti z vrhunskim informacijskim sistemom, ki zagotavlja okvir za
učinkovito in uspešno doseganje poslovnih ciljev. Na računalniških sistemih je
nameščena raznovrstna programska oprema, ki je nujno potrebna za
zagotavljanje učinkovitega delovanja procesa.
Ker uporaba piratske programske opreme pomeni neskladje z revizorskim
načelom, da so pregledovani informacijski sistemi urejeni v skladu s pravili
[12]

Glava
(zakoni, predpisi, standardi in podobno), bi revizor pri revidiranju
informacijskega sistema moral vsakič preveriti tudi licenčnost nameščene
programske opreme in to tako na računalnikih končnih uporabnikov, kot tudi
tiste, ki je nameščena na streţnikih. Če revizor informacijskih sistemov pri
reviziji najde nameščeno nelegalno programsko opremo, mora vodstvo oziroma
upravo podjetja v poročilu nujno natančno seznaniti s posledicami, ki jih prinaša
njihova uporaba. Posebej pa jih mora opozoriti na izgubo ugleda in s tem
kredibilnosti pri partnerjih in strankah, kar v najslabšem primeru lahko tudi
povzroči celo propad podjetja. Revizor informacijskih sistemov mora vodstvo
seznaniti tudi s strogimi kaznimi, kij jih lahko doletijo kot odgovorne osebe.
Vodstvo podjetja namreč ne mora obravnavati programskega piratstva zgolj kot
tako imenovano »poslovno tveganje«.
7. VIRI IN LITERATURA
7. 1. Samostojne publikacije
[1] Robert J. Shimonski: Security+ Study Guide. ZDA, Syngress, 2003
[2] Ivan Verdonik, Tomaţ Bratuša: Hekerski vdori in zaščita. Zaloţba
Pasadena, d. o. o, 2005
[3] ISACA: CISM Review Manual 2007. ZDA, Illinois, 2007
7. 2. Viri iz svetovnega spleta
[4] Kaspersky Lab. Malware Evolution. URL=«
http://www.viruslist.com/en/analysis?pubid=178949694«. 2.6.2007
[5] Drţavni zbor RS, Zakon o ratifikaciji konvencije o kibernetski
kriminaliteti in dodatnega protokola h konvenciji o kibernetski
kriminaliteti, ki obravnava inkriminacijo rasističnih in ksenofobičnih
dejanj, storjenih v informacijskih sistemih (MKKDP). URL=«
http://www.uradni-list.si/1/objava.jsp?urlmpid=200468«, 24.06.2007.
[6] Drţavni zbor RS, Ustava Republike Slovenije. URL=«
http://zakonodaja.gov.si/rpsi/r01/predpis_USTA1.html«, 24.06.2007.
[7] Drţavni zbor RS, Kazenski zakonik (KZ). URL=« http://www.uradnilist.si/1/objava.jsp?urlid=200495&stevilka=4208«,
25.06.2007
[13]

Glava
[8] Panda Software: Protection of corporate networks against targeted
attacks. URL=«http://www.pandasoftware.com/attacks«, 3.5.2007
[9] BSA Slovenija: Računalniško piratstvo.
URL=«http://www.bsa.si/piratstvo.php«, 3.5.2007
[10] BSA Slovenija: Zakonodaja.
URL=«http://www.bsa.si/zakonodaja.php«, 3.5.2007
[11] BSA Slovenija: Zakonodaja.
URL=«http://www.bsa.si/zakonodaja.php«, 3.5.2007
[12] Policija Republike Slovenije: Računalniško piratsvo.
URL=«http://www.policija.si/si/uks/pirati.html«, 3.5.2007
[13] Policija Republike Slovenije: Računalniško piratsvo.
URL=«http://www.policija.si/si/uks/pirati.html«, 3.5.2007
[14] ISACA Slovenija: Revizor informacijskih sistemov – priloţnost za
kariero!. URL=«http://www.si-revizija.si/isaca/revizija_IS.php«,
3.6.2007
[15] SAFE.si: Vsebina Pravna ureditev avtorskega prava.
URL=«http://www.safe.si/index.php?fl=2&p1=769&p2=488&p3=515
&p4=516&id=516&lact=1&bid=96&parent=5«, 3.6.2007
[14]