Na własne ryzyko

Subskrybuj RSS A A A
5 maja 2009
Krzysztof Gienas

Jakie problemy mogą być związane z używaniem darmowych programów służących bezpieczeństwu informatycznemu?

Powszechną prawidłowością jest maksymalne ograniczanie odpowiedzialności odszkodowawczej związanej z wykorzystywaniem modułów informatycznych. Aplikacje open source nie są tu wyjątkiem. Odgrywać może to istotną rolę przy doborze darmowych narzędzi zabezpieczających system komputerowy. Oszacowanie ryzyka prawnego używania takich aplikacji nie jest zadaniem prostym. Na uwadze trzeba mieć, z jednej strony, obniżenie kosztów przy wykorzystywaniu tych programów, z drugiej zaś ewentualny brak kompatybilności pomiędzy darmowymi a komercyjnymi narzędziami, problemy z bieżącą aktualizacją, czy wręcz ewentualnym zniknięciem producenta z rynku. Zwłaszcza z tą ostatnią kwestią wiąże się niemożność dochodzenia ewentualnych roszczeń odszkodowawczych lub ich znaczne utrudnienie.

Odpowiedzialność za szkody

Obecnie istnieje wiele modeli licencyjnych udostępniania aplikacji. Ich wspólnym punktem jest niwelowanie do minimum odpowiedzialności, jaka wiązałaby się z wyrządzeniem szkody przez instalację i dalsze korzystanie z programu. Potencjalną szkodę można ujmować w wielu wariantach, takich jak np.: przestoje w działaniu systemu, utrata danych, utrata potencjalnych korzyści na skutek nieprawidłowego działania aplikacji, pociągnięcie do odpowiedzialności prawnej używającego program z racji naruszenia majątkowych praw autorskich. Naturalnym stanem jest odsuwanie przez producentów oprogramowania możliwości kierowania przeciwko nim roszczeń odszkodowawczych.

Pewne jest, że nie można wykluczyć odpowiedzialności za umyślnie wyrządzoną szkodę. Zasadę tę wprowadzają przepisy Kodeksu Cywilnego. Tak więc wszelkie przeciwne zastrzeżenia umowne nie będą miały po prostu praktycznego znaczenia. W kontekście aplikacji można byłoby rozważać ewentualność umyślnego wyrządzenie szkody, na przykład przy "wyposażeniu" programu w wirusa lub "trojana". Przypadki takie wydają się być jednak ekstremalnie rzadkie. Wyjątkiem staje się obecnie oprogramowanie "rogue security", określane mianem fałszywych programów zabezpieczających. Tutaj, z założenia mamy do czynienia z dystrybucją programu o ukrytych właściwościach, bądź to bezpośrednio szkodzącego systemowi, który ma być zabezpieczony, bądź "nakłaniającego" do zakupu wersji komercyjnej, np. poprzez formułowanie komunikatów o rzekomych zagrożeniach systemu. Jeśli traktujemy szkodę w szerokim ujęciu, to w grę wchodzić mogą przy tym przypadki takie jak: pozyskiwanie przez program wbrew woli dysponenta systemu informacji znajdujących się w nim, a dotyczących kontrahentów. Wskazany typ oprogramowania jest jednak wyjątkiem od reguły.

Generalnie założenie, iż nie możemy skutecznie dochodzić odszkodowań od producentów oprogramowania, dotyczyć będzie także sytuacji takiej jak brak zabezpieczenia przed dostępem osób trzecich do "kanału", za pośrednictwem którego następuje aktualizacja programu. Nie ma tu mowy o umyślnym wyrządzaniu szkody. Odpowiedzialność odszkodowawcza nie ujawni się też, gdy bez uprzedzenia użytkownik zaprzestanie otrzymywać aktualizacje. O umyślnym wyrządzeniu szkody nie będzie ponadto mowy, gdy na skutek interakcji pomiędzy poszczególnymi programami zainstalowanymi w systemie, dochodzić będzie do przerw w jego działaniu.

Oceń artykuł

średnio: 3 liczba ocen: 2
1  2  dalej »

Komentarze (0)

Najnowsze

MAC, czyli ministerstwo reformowania rządzenia

Premier wspiera lojalnie w kryzysie najbliższego współpracownika, Michała Boniego, przyjmując na siebie atak oburzonych internautów podczas debaty o ACTA.

Nowe, unijne zamówienia publiczne

Komisja Europejska proponuje ważne zmiany prawa wspólnotowego w obszarze zamówień publicznych. Warto im się przyjrzeć bo to jeden z elementów nowej perspektywy finansowej UE. Warto zatem przyjrzeć się owej propozycji bliżej.

Bezpieczeństwo rządowych stron - analiza

Zespół zadaniowy ds. ochrony portali rządowych opublikował wytyczne. Trudno stwierdzić, że to najlepsze rekomendacje, jakie można było przy okazji zaistniałych ataków wypracować.

DEBATA: Kiedy walka polityczna w sieci przemienia się w cyberterroryzm?

Skuteczny atak cybernetyczny przyniesie opłakane skutki dla państwa i gospodarki. Boleśnie się o tym przekonaliśmy, gdy nie można było dostać się na strony internetowe najważniejszych instytucji w Polsce.

Czy MSW chce unieważnienia przetargu na pl.ID?

Rośnie ryzyko całkowitego unieważnienia przetargu na nowe dowody osobiste. Krajowa Izba Odwoławcza odrzuciła odwołanie firmy Sygnity, która nie zgadzała się na wydłużenie o trzy miesiące terminu składania ofert na dostawę blankietów nowych dowodów osobistych. Wydłużenie całego postępowania o trzy miesiące może spowodować skargi uczestniczących w nim firm, a w konsekwencji unieważnienie przetargu.

Garść rad dla roztropnego szefa IT

Trudne czasy w gospodarce to okres, kiedy szczególnego znaczenia nabiera hasło: Jak cię widza, tak cię piszą. Osłabienie rynku przekłada się na oszczędności w przedsiębiorstwie, a oszczędności najłatwiej szukać w działach, które, w opinii zarządu, nie są bezpośrednio związane z prowadzoną działalnością - czyli również w dziale IT.

Sprzeczne wizje e-dowodu

Koncepcja elektronicznego dowodu osobistego powstała w Polsce wiele lat temu. Starsze są koncepcje elektronicznego systemu świadczeń ochrony zdrowia. Mimo to, nadal są w trakcie budowy.

Rekomendacje

Serwisy IDG - Warunki obsługi - Kontakt - Redakcja - Regulamin - O nas - Polityka prywatności - Serwis zgodny z ASME
Reklama - Licencjonowanie treści
Computerworld Polska i Computerworld Polska online są znakami towarowymi IDG Poland SA.
© Copyright 2012 International Data Group Poland S.A. 04-204 Warszawa ul. Jordanowska 12 tel.(+4822)321-78-00 fax(+4822)321-78-88