Сообщений в теме: 44

[eutho]

Всвязи с участившимися проверками легальности ПО, возникли два вопроса:
1. Допустим фирма использует приемущественно нелегальное ПО, в фирме работает системный администратор уже несколько лет. Есть какой-нибудь способ, что бы в случае проверки не свалили всю вину на него и не посадили, в случае, если начальство косит под дурака, мол ничего в компах не понимаем, все он делал.

2. Фирма переходит на лицензионное ПО. Но есть тонкий момент. Пользователям разрешено ставить программы. Как подстраховаться админу (ну и начальству получается тоже), на случай прихода проверки и обнаружения самовольно поставленной нелиц. программы?
Правильно ли я понимаю, что нужно для каждого компьютера писать бумагу, мол фирма такая-то предоставляет такому-то содруднику ПК с установленными <перечень ПО>, все остальные программы и пр. при наличии их на ПК являются собственностью сотрудника... подпись, печать.
Если такое может сработать, то может кто-нибудь тут рыбу составить?
Если нет, то что можно сделать?

Спасибо.

[McLeen]

1. нет
2. Запретить установку любых программ.

[BesProblem]

McLeen

1. нет
2. Запретить установку любых программ.

Отчего же так категорично.
1. Попытаться сисадмину защититься самостоятельно, Пусть при каждой установки неличензионного по сисадмин пижет служебную записку, копии оставляет себе (лучше оригиналы), и подшивает дома в папочку. Что мол он сигнализировал и уведомлял что оно не лиензионное и снимает с себя всю ответственность.
2. Издать приказ и заставить каждого расписаться с расшифровкой в нем, и не так категорично как сказал McLeen

Запретить установку любых программ.

зачем же запрещать любых программ, мало ли какие коллегам понядобятся для работы. Как правило, для себя любимых дома есть пара лиц дисков с ПО, поэтому запретить установку только нелицензионного ПО будет достаточно.
Удачи ВАм.
eutho

[chaus]

BesProblem

Попытаться сисадмину защититься самостоятельно, Пусть при каждой установки неличензионного по сисадмин пижет служебную записку, копии оставляет себе (лучше оригиналы), и подшивает дома в папочку. Что мол он сигнализировал и уведомлял что оно не лиензионное и снимает с себя всю ответственность

Признание в преступлении, однако
Или Вы это советуете в рамках принципа "Чистосердечное признание -- половина наказания"?
Тогда лучше сразу писать явку с повинной...

Сообщение отредактировал chaus: 30 November 2007 - 14:00

[eutho]

1. нет

Обидно
А если уволиться, то чем в дальнейшем грозит? Все равно виновен будет?

2. Издать приказ и заставить каждого расписаться с расшифровкой в нем, и не так категорично как сказал McLeen

Какой приказ? Как он должен выглядеть?

зачем же запрещать любых программ, мало ли какие коллегам понядобятся для работы. Как правило, для себя любимых дома есть пара лиц дисков с ПО, поэтому запретить установку только нелицензионного ПО будет достаточно.
Удачи ВАм.

Допустим запретили установку нелиц. ПО. А человек втихаря все равно поставил. Как быть? Как в данном случае доказать, что это не вина фирмы/сист. админа, а данного сотрудника?

Сообщение отредактировал eutho: 30 November 2007 - 14:05

[pavelser]

Акт приема-передачи компьютера с указанием установленных на ним ПО.

[eutho]

Акт приема-передачи компьютера с указанием установленных на ним ПО.

Ага. А можно поподробнее? От фирмы к сотруднику, и список ПО как я понял.
Хотелось бы пример увидеть.
И что делать, если сотрудник все равно нелиц. ПО поставил, а при проверке говорит, мол ничего не знаю, кто-то поставил без меня.




P.S. Еще по 1. изначальному пункту вопрос: как вести себя сист. администратору, если при проверке руководство полностью на него вину валит?
Ну и про увольнение хотелось бы услышать ответ.

[BesProblem]

chaus

Признание в преступлении, однако

отчего же признание? если на той служебке будет резолющий руководства "Разрешаю", или не возражаю", или "Согласовано". Тогда и ответственность на руководстве.
eutho

А если уволиться, то чем в дальнейшем грозит? Все равно виновен будет?

Сколько у нас бухгалтеров уволилось, и ничего, никого не преследуют. Отвечает последний действующий бухгалтер, как говориться "КТО ПОСЛЕДНИЙ, ТОТ И ОТЕЦ".

Допустим запретили установку нелиц. ПО. А человек втихаря все равно поставил. Как быть? Как в данном случае доказать, что это не вина фирмы/сист. админа, а данного сотрудника?

А при чем тут сисадмин, если этот негодяй устанавливающий нелиц по расписался в "приказе". ЭТО УЖЕ ЕГО ПРОБЛЕМЫ И РУКОВОДСТВА.

ПРИКАЗ № 21 от 30 ноября 2007г.

В целях повышения охраны объектов интеллектуальной собственности и повышения эффективности работы компании приказываю:

1. Запретить сотрудникам компании самостоятельную установку на ПК компании программного обеспечения без предъявления сисадмину доказательств его лицензионности.
2. Приказ довести до сведения всех сотрундиков компании.
3. Ответственность за выполнение приказа возложить на ...ХХХ.

Генеральный директор ______________...

Могут быть варианты текста приказа.

[chaus]

eutho

если уволиться, то чем в дальнейшем грозит? Все равно виновен будет?

Виновен по-всякому -- понимал же, что делал, причём тут увольнение? А ответственность несёт в пределах сроков давности, тоже независимо от трудовых отношений.

А человек втихаря все равно поставил. Как быть? Как в данном случае доказать, что это не вина фирмы/сист. админа, а данного сотрудника?

Доказывать в уголовном прецессе должны не Вы свою невиновность, а орган пред. расследования и суд доказывать Вашу вину.

Добавлено в [mergetime]1196412333[/mergetime]
BesProblem

отчего же признание? если на той служебке будет резолющий руководства "Разрешаю", или не возражаю", или "Согласовано". Тогда и ответственность на руководстве.

Соучастие. Организованная группа лиц.

[McLeen]

[quote=eutho] запретили установку нелиц. ПО. А человек втихаря все равно поставил[/quote]
Вы СА или мальчик за 50 баксов? Если запретить - никто ничего поставить не сможет. Если Вы этого не знаете - какой к чертям Вы админ?
[quote]А если уволиться, то чем в дальнейшем грозит? Все равно виновен будет?[/quote]
читайте, что chaus написал...
Кроме вот этого:
[quote name=']Доказывать в уголовном прецессе должны не Вы свою невиновность' date=' а орган пред. расследования и суд доказывать Вашу вину.[/quote']
chaus - это чистая теория. На практике - читай первую часть, СА омеет возможность запретить установку любого ПО. Не сделал- его проблема, судимость ждет именно его.

Сообщение отредактировал McLeen: 30 November 2007 - 15:08

[eutho]

Вы СА или мальчик за 50 баксов? Если запретить - никто ничего поставить не сможет. Если Вы этого не знаете - какой к чертям Вы админ?

Запрещать нельзя, т.к. данные сотрудники должны обладать полными правами на ПК в связи с родом деятельности. Т.е. программно запретить установку ПО нельзя. В этом и проблема

[McLeen]

сотрудники должны обладать полными правами на ПК

Тогда СА им не нужен. По определению. Им эникей нужен или саппорт... Вот я и говорю, мальчик за 50 баксов...

[Carolus]

eutho

Есть какой-нибудь способ, что бы в случае проверки не свалили всю вину на него и не посадили, в случае, если начальство косит под дурака, мол ничего в компах не понимаем, все он делал.

Если начальство подставит - ничего не поможет. В компаниях, где сисадминов несколько, и все они время от времени ставят программы, при правильной защите можно создать невозможность доказывания действий каждого конкретного сисадмина. То есть контрафакт есть, кто-то его установил, а вот Петя или Вася - непонятно (почитайте практику защиты по коллективным действиям в случае убийств и разбоев). Риски: если кто-то из свидетелей покажет против Пети, то на Петю всё и свалят, даже если ПО ставил Вася; оппоненты могут утверждать (как угрожать, так и реально приговорить), что админы действовали организованной группой, что все сисадмины всё знали и, как минимум, действовали в качестве пособника. Тогда будет иная квалификация и реальный срок в колонии (из этого выйдет очень хорошая угроза Васе, чтоб он сдал Петю). Опять-таки смотрим практику по убийствам и разбоям: есть случаи, когда вину каждого из всех участников доказать не могут, но ведь есть и случаи, когда случайного участника коллективных действий, фактически не бывшего пособником или даже стоящего в стороне, покинувшего место действия, осуждали вместе со всеми.

Кстати, у нас в компании принято при первичной установке системы уносить компьютер в админам в кабинет. То же самое - если требуется долговременная работа (вычищение вирусов, взращенных юзером, ликвидация глюков и аварий, вызванных кривыми руками юзера, установка большого пакета, требующего настроек и т.д.). Поэтому пользователь не знает, Петя или Вася ему ставил систему и ПО. Правда, это не мешает в случае чего сказать: я точно помню, что это был Петя (наши люди даже из прошлой жизни фрагменты помнят). Добавление ПО на рабочих местах происходит нечасто, да и не того уровня это ПО, чтобы само по себе давать состав по 146-й статье. Да и, например, на тех же бухгалтерские компы добавлять ПО без необходимости категорически нельзя, иначе можно после установки 31 марта новой версии Мозиллы "вдруг" лишится возможности сдать годовую отчётность. Короче, к компам с ценными данными и ценным рабочим временем лучше лишний раз не притрагиваться. Подсказка: программы типа 1С в большинстве случаев находятся на бухгалтерских компах.

Добавлено в [mergetime]1196418632[/mergetime]

Еще по 1. изначальному пункту вопрос: как вести себя сист. администратору, если при проверке руководство полностью на него вину валит?

Не рассчитывать на то, что ему кто-то будет помогать, а не топить!!! То есть: сразу же нанять хорошего адвоката и, желательно, работать с тандемом "адвокат+специалист". И изучить в Интернете практику выведения из-под ответственности главбуха по экономическим статьям УК РФ.

Сообщение отредактировал Carolus: 30 November 2007 - 16:32

[eutho]

В компаниях, где сисадминов несколько

Один, но есть технический директор.

да и не того уровня это ПО, чтобы само по себе давать состав по 146-й статье

Как определяется того уровня ПО или нет?

сразу же нанять хорошего адвоката

Если можно в личку контакты хороших адвокатов для данной проблемы и примерную стоимость (СПб).

Не рассчитывать на то, что ему кто-то будет помогать, а не топить!!!

А вот еще вопрос: насколько сильно могут "топить", т.е. в каком случае грозит реальный срок?

Сообщение отредактировал eutho: 30 November 2007 - 17:37

[kisych]

Делать акцент на запрет на установку программ, думаю, смысла нет, т.к. запрет можно обойти, некоторые проги (например Консультант) не требуют предварительной инсталляции, не на все компы можно такой запрет поставить по разным причинам, во многих мелких конторах используется Windows xp home, где гибко выставить права невозможно и т.д. и т.п.

[Carolus]

eutho

Как определяется того уровня ПО или нет?

Стоимостью. И мощностью правообладателя. 50 тысяч рублей надо набрать, чтобы была уголовка по статье 146. Правда, могут развивать 272-273 статьи, тогда можно 50 тыс. не набирать, но никто из-за shareware программ насиловать Вас не будет. Будут работать по тем пакетам, чьи производители состоят в НП ППП и активно борются с распространением контрафакта. И плагины всякие тоже никто подсчитывать в общий котёл не станет, разве что чуть-чуть до 50 тыс. не будет хватать. Так что новую версию IE можете ставить - она, хоть и будет контрафакта при установке на контрафактную винду, но отдельно каждую мелкую незаконную программу выявлять не будут.

[BesProblem]

chaus

Соучастие. Организованная группа лиц.

за чажкой чаю - это еще и группа лиц, по предварительному сговору в нетрезвом состоянии - ОТЯГЧАЮЩИЕ ВИНУ ОБСТОЯТЕЛЬСТВА, не так ли, Коллега?

[vad007]

BesProblem, Вы зря смеетесь! chaus абсолютно прав!

служебка в поставленных целях никак не поможет, а наоборот сделает хуже - если без нее админ может еще в ряде случаев косить под дурачка и говорить, мне говорили лицензия (хоть что-то!), то при служебке его вина налицо! и точка.
Должностная подчиненность не есть основание для освобождения от ответственности за неправомерные действия. "Мне работодатель сказал, убить, я и убил, но написал, что это уголовное преступление, пусть он и отвечает" - смешно, однако.

eutho, я, конечно, не сисадмин, но все же что это за деятельность, где просто необходимо полный админский доступ?? Всегда можно эту проблему так или иначе решить: разрешить только те действия, которые нужны. В том числе с помощью сервера, например. Выход всегда есть.
А вот как быть с нерадивым работодателем - тут сложнее... Пробуйте убедить его перейти на бесплатный софт. Покажите ему приговоры - пусть поймет, что это не шутки.

[McLeen]

новую версию IE можете ставить - она, хоть и будет контрафакта при установке на контрафактную винду, но отдельно каждую мелкую незаконную программу выявлять не будут

1 Откуда Вы взяли, что ИЕ будет контрафактен?
2. По поводу не будут выявлять программ - читайте дело Поносова... Там такие спецы как Вы часть офиса посчитали как отдельную программу и по дикой цене.

[kisych]

vad007

я, конечно, не сисадмин, но все же что это за деятельность, где просто необходимо полный админский доступ?? Всегда можно эту проблему так или иначе решить: разрешить только те действия, которые нужны. В том числе с помощью сервера, например. Выход всегда есть.

Реальный пример. IT-спец обслуживает несколько мелких конторок по 3-5 компов в каждой. Стоят лицензионные Windows XP Home Edition (хоть на это удалось раскрутить руководство, да и не нужны для 3х компов XP professional, и домен не нужен), файлопмойка и выход в Интернет через бесплатную FreeBSD, вместо MS Office установлены OpenOffice, 1С неизвестно где куплены, но с ключами защиты и оригинальными дисками (т.е. вроде нормально). Т.е. спец ничего левого не ставил.

Права на винды ессно админские, ибо Home версию гибко не настроить, да и не может спец приказывать директору, а в таких мелких конторках практически все - директора. Спец по существу работает больше консультантом и появляется в конторах примерно раз в месяц. 1С и некоторые бухгалтерские проги обслуживаются другими людьми/организациями.

Так вот после появления 1С-ников постоянно появляется платный WinRAR (хотя стоял бесплатный 7-zip), появляется платный Total Commander и прочие платные утилиты. Есть подозрения, что бухи используют левый "Консультант", запуская его со своего внешнего накопителя, могут его копию легко скопировать и на жесткий диск - здесь даже ограничения прав не поможет (разве что запретить все внешние USB порты и Инет полностью заблокировать, что нереально).

Получается, что в случае проверки и обнаружения левого софта все стрелки вероятнее всего будут переведены на этого спеца?

Так как этот спец может подстраховаться? (в случаях когда он оформлен как инженер-программист, и когда вообще никак не оформлен)

Сообщение отредактировал kisych: 01 December 2007 - 21:44

[RedHat]

Сисадмина, программера, спеца привлекают к уголовной ответственности только, когда поймают на установке софта.
А используют-то реально его сотрудники организации и в соответствии со ст. 1068 ГК РФ ответственность за них несет работодатель.

[McLeen]

kisych
В описанном Вами случае список программ, которые установлены и обслуживаются - необходим как неотъемлемое приложение к договору.
Можно чуть побольше напрячься - и сделать список с номерами и копиями лицензий...
Кстати, к 1С-ке еще надо половинку анкеты и документы на покупку :/

А еще можно удалить программу - и пару служебок при первом и последующих появлениих контрафакта начальству с напоминанием того, что следует при обнаружении таких программ...

[kisych]

McLeen
Да там и самого договора нет. Хотя если по разовым вызовам ставить софт (типа комп. помощи), то конечно в договор надо включать список софта, согласен. Но здесь в одном месте спец числится просто программистом, а в других местах вообще не числится - по знакомству помогает, но с явной левизной не связывается, в основном занимается сайтами компаний и рекламой через них. Вопрос можно свести к следующему: если руководство и работники скажут, что де мол мальчик тут приходил и все левые проги поставил, вот его телефон. Достаточно будет только этих "свидетельских" показаний и наличия высшего образования для привлечения этого мальчика к ответственности? На практике. Или, как вариант, если фирма вызовет мальчика по объявлению для настройки какой-либо мелочи, но без составления списка работ, то удастся ли ей перевести все стрелки на этого мальчика за установку всего левого софта конторы?

Кстати, к 1С-ке еще надо половинку анкеты и документы на покупку :/

Я думаю, для установщика достаточно убедиться в наличии ключей защиты, а бух доки - это уже проблема руководства.

Сообщение отредактировал kisych: 03 December 2007 - 13:37

[ВладимирD]

BesProblem
Девушка, ну вот куда, извините за прямоту, Вы лезете? Я понимаю, если б Вы были спец в уголовном праве или хотя бы представление некоторое об этом имели. Зачем Вы даете неюристу, зашедшему на юридический форум критически опасные советы? Да еще упорствуете в своем невежестве. Он же может принять это за совет специалиста.
Я понимаю иронию коллег, когда Вы блистаете "познаниями" в гражданском праве, но тут, извините, не до шуток. Сейчас любой сисадмин по лезвию ножа ходит, а Вы "напишите служебку..."! Чушь!

Извините, господа, не сдержался. Вообще Винда и другое ПО, стоящее существенных денег, закон и реальная жизнь - вещи на сегодняшний день очень мало стыкующиеся. По сути дела при желании можно любого админа закрыть, почитайте откровения ВладимираЗ.

[BesProblem]

ВладимирD
Я не настаиваю.