Вход для зарегистрированных пользователей
логин
пароль
регистрация
забыли пароль?
Еще не зарегистрировались?

Дайджест

Контур-Фокус – быстрая проверка контрагентов

Rainbow Security

Дистрибуция и адаптация для российского рынка решений ИБ.
Тел.: +7 (495) 66-323-66
Сайт: www.rnbo.ru
E-mail: info@rnbo.ru
Контактная информация: О компании
Регионы работы: Москва, Минск
Статья

Защита программного обеспечения: купить или создать с нуля?

Защита программного обеспечения: купить или создать с нуля?

Защита и лицензирование программного обеспечения с давних пор волнуют практически каждого разработчика. Представляя клиентам новый программный продукт, производитель должен быть уверен в том, что его лицензирование достаточно гибкое и способно соответствовать требованиям рынка. Кроме того, интеллектуальная собственность разработчика должна быть надежно защищена, чтобы он мог получать доход с каждой копии продукта, а не делиться своей прибылью с компьютерными пиратами.

Но как и с помощью чего обеспечить безопасность своего программного обеспечения: купить систему защиты или создать ее самому с нуля? 

Решая эту задачу, компания-производитель обращается с вопросом к своей команде программистов и разработчиков, на что они отвечают: «Мы запросто построим платформу для лицензирования, и Вам не понадобится вкладывать деньги в стороннее решение». Это утверждение множество раз звучит в самых разных компаниях. Но реальность такова, что результаты "сделай сам", как правило, мало успешны, и в итоге - высокая стоимость технической поддержки и потеря доходов компании из-за пиратства.

Разработчики в один голос кричат: «Мы можем сделать сами!» 

Почему компании-производители программного обеспечения зачастую разрабатывают свое собственное лицензирование? Потому что они смотрят на это как на очередную задачу по разработке программного обеспечения. Зачем тратить деньги, когда можно использовать существующие инженерные ресурсы? Разработчики ПО хотят иметь полный контроль над их решением по защите, потому что думают, что только они могут построить систему, учитывающую все их потребности. А какая экономия! Не нужно тратиться на коммерческие системы лицензирования со всеми вытекающими из этого расходами. "У нас есть исходный код нашего программного обеспечения, и мы точно знаем, как это программное обеспечение защитить", - твердят разработчики.
Стандартная схема лицензирования, разработанная компанией-производителем, выглядит примерно так. Каждый клиент получает индивидуальный серийный номер, защищенный с помощью криптографии, который привязывается к конкретному ПК. Производитель программного обеспечения получает уникальный МАС-адрес сетевой карты и хранит эту информацию в специальном файле лицензии клиента. Таким образом, лицензия привязывается к конкретному компьютеру и не может быть установлена на других ПК. Все это выглядит довольно убедительно, НО.

В реальности все не так просто
 
Описанный выше сценарий, на первый взгляд, кажется безупречным. Но какова реальность?

Во-первых, даже хорошо продуманные самодельные системы станут уязвимы за очень короткий срок (если только команда разработчика не готова вовлечь в процесс все хакерское сообщество на неопределенный период времени).

Во-вторых, не стоит забывать про расходы на содержание системы (операции сбыта и техническая поддержка). Если команда разработчиков работает не над направлением бизнеса, которое приносит основную часть доходов (создавая «доморощенную» систему защиты), это в любом случае отрицательно скажется на годовом бюджете компании.  

В третьих, система защиты ПО, как правило, содержит множество компонентов: управление лицензиями, защита интеллектуальной собственности, защита от копирования, гибкие модели лицензирования. Здесь возникают вопросы: как разработчик ПО будет самостоятельно справляться с управлением версиями системы защиты, обновлениями лицензий и перемещением лицензий с одного ПК на другой? Сможет ли производитель удовлетворить рыночный спрос на типы лицензий (бессрочные лицензии, подписки, аренда, пробные, плавающие/сетевые и т.д.). Будет ли процесс лицензирования упорядочен и легко интегрируем в ERP-и CRM-системы?
Слишком много вопросов и слишком мало положительных ответов на них.

И, наконец, самое важное: 

Как компания-производитель сможет убедиться в том, что получает прибыль с каждой используемой лицензии?

Есть ли выход?

Выход, действительно, существует. Доверить защиту своей интеллектуальной собственности все-таки лучше профессионалам в этой сфере, а не заниматься самодеятельностью. Ведь кому как не им точно знать, как создать гибкое и надежное решение для лицензирования и защиты ПО. Как говорится, «каждый должен быть величественен в своем деле»: вендор – в разработке систем защиты, производитель – в создании и продвижении своих программных продуктов. Только в этом случае максимальная эффективность деятельности обеих сторон будет достигнута.

Одним из неоспоримых преимуществ готовых решений является то, что, как правило, вендоры, стремятся быть на шаг впереди "хакерского сообщества" и постоянно совершенствуют свои инструменты защиты. А, следовательно, обеспечивается максимальная безопасность программного обеспечения. Кроме этого, подобные продукты имеют способность развиваться вместе с рынком и самим программным обеспечением, которое они защищают, что очень удобно для производителя ПО. 

Реальные затраты 

Принимая решение о том, купить готовое решение по защите ПО или самостоятельно его разработать, производитель обязательно должен оценить все свои затраты (материальные и нематериальные):

  • Будет ли это решение достаточно гибким, чтобы удовлетворить все потребности рынка? 
  • Будет ли это решение обеспечивать максимальную безопасность программного продукта? 
  • Возможно ли будет интегрировать это решение в бизнес-процессы? 
  • Каковы операционные затраты? 
  • Каковы затраты на поддержку? 
  • Каков уровень удовлетворенности конечных пользователей? 

Если по результатам анализа издержек расходы на самостоятельное создание системы будут невелики и впоследствии смогут себя окупить, то задачу по разработке такого решения можно доверить собственной команде разработчиков.

Если же расходы на создание такой системы будут превышать реальную стоимость продукта, лучшим выходом будет приобретение готового решения от известных и стабильных вендоров рынка информационной безопасности.

Поделись ссылочкой:


©   ООО «Инфосекьюрити»
Тел.: +7 (495) 231-4831   +7 (495) 778-4675Адрес:  Москва, Б.Семеновская, 49


PROFLINE - сайты на Битрикс