Идет охота на админов и просто "мальчиков по компьютерам"

[Cont]

http://habrahabr.ru/blogs/arbeit/57892/

Не долго думая, закинул эту тему в «Учись работать», так как правильная работа айтишников с программным обеспечением стало делом выживания. Не знаю, как дело обстоит в регионах, но в Москве просто вал дел по обвинению системных администраторов по ст. 146 УК РФ.

 

Вопросы, связанные с этими обвинениями приходят ко мне еженедельно, так что отвечу на самые расхожие из них, попутно постараюсь развенчать некоторые из самых популярных мифов.

 

Миф первый. Я всего лишь системный администратор, пусть за все отвечает компания и ее руководство.

 

Задача доблестных правоохранителей при проверке соблюдения требований четвертой части Гражданского кодекса (а именно она посвящена в том числе и авторским правам) сугубо практическая – возбудить уголовное дело.

 

Возможно это только в одном случае – стоимость контрафакта должна превысить 50000 рублей. Максимальное наказание в этом случае составит – 2 года лишения свободы. Если же стоимость контрафакта превысит 250000 рублей (либо налицо группа лиц по предварительному сговору), то максимальное наказание, предусмотренное УК – 6 лет лишения свободы

 

Уголовная ответственность юридических лиц не возможна. Отвечать будет либо генеральный директор компании, либо системный администратор. Причем, исходя из практики, если системный администратор в компании есть, то попадает «под раздачу» именно он.

 

Расследование проводится путем допроса сотрудников, генерального директора с целью выяснения, «кто же занимается у вас компьютерами». Все они дружно укажут на бедного айтишника.

 

Что же делать?

 

Выбор достаточно прост. Либо вы добиваетесь, чтобы руководство покупало лицензионное ПО, либо увольняетесь. Это, конечно, жестокий совет по нынешним временами, но другого не будет.

 

Получить судимость, срок (пусть и условный) – это волчий билет на всю жизнь. Если ваша зарплата такова, что покрывает и этот риск, то дерзайте.

 

Статья 146 УК РФ стала чрезвычайно популярной. Ею подстраховываются, когда по основному делу доказательства не очень убедительны, ею иногда «делают статистику». Она достаточно проста в доказывании и т.п.

 

А если сотрудники сами установят на корпоративный компьютер нелицензионный софт, мне что – тоже отвечать?

 

Правильный вопрос. Такое дело тоже недавно было у меня. Сисадмина удалось отбить, так как предоставили следователю torrent-логи конкретного сотрудника, доказывающее происхождение конкретного ПО. Пока логов не было, то товарищ уверял, что не знает, откуда что взялось. И главным подозреваемым был системный администратор.

 

Рекомендация проста. Перед каждым вручением сотруднику корпоративного компьютера / ноутбука следует составлять акт передачи с указанием программ, установленных на компьютере (с указанием номеров лицензий), указывать, что иных программ не установлено, а также в этом акте предупреждать сотрудника об уголовной ответственности за установку контрафактного ПО.

 

Если в штате нет сисадмина, то кто будет отвечать?

 

Если-таки не удастся установить, кто устанавливал ПО, и в штате нет сисадмина, то отвечать придется генеральному директору компании.

 

В следующих выпусках рассмотрим следующие вопросы: как должны изыматься компьютеры, что такое контрафактность, как определяется стоимость ПО, какие возможны линии защиты и т.п.

Не хочется ждать, когда московские антикризисные меры пополнения бюджета дойдут и до Челябинска.

Где что можно скачать, чтобы на кнопочку нажать и на компе чистый Linux, интернет, OpenOffice?

 

Кстати, поэтому в России очень хорошо продаются Linux’ы (всё конечно же легально и соответствует GNU GPL). В платных версиях кроме диска есть как раз заветные бумажки и всякие голограмки для проверяющих органов .

Или купить чего лучше? Сколько стоит?

[Racer_Mobile]

А если Linux + VMware с виндой?

лицензия должна быть на винду один черт... по идее

кстати VMware тож денег стоит, под линем я юзаю VirtualBOX

 

Может кто подскажет более грамотный текст служебки ?

повторить хочу... ту писал в 2007 году...

[GUKOL]

Может кто подскажет более грамотный текст служебки ?

повторить хочу... ту писал в 2007 году...

Суть верна. Но в служебке лучше указать еще количество копий продуктов. Например: Виндовс ХР - столько-то штук. Микрософт офисс - столько-то штук. Других программ - столько-то штук. И обязательно указать стоимость каждого из продуктов.

[Magister]

лицензия должна быть на винду один черт... по идее

я всмысле - что они будут делать, запустив на конфискованном компе линух Как будут искать там нелицензионный софт и т.д.

[GUKOL]

я всмысле - что они будут делать, запустив на конфискованном компе линух Как будут искать там нелицензионный софт и т.д.

Ну там тоже наверное не дураки сидят...

[Andy]

мне интересно, тут есть наивно думающие что у ОБЭП на рабочих компах стоит лицензионная винда и другой софт?

Могу сказать из первых рук: в УБЭП практически весь софт левый, только компьютеры, которые покупались последними (год назад и ближе), имеют лицензионную винду, потому как таковыми были условия тендеров, а остальной софт практически весь левый. В расфрмированном в сентябре УБОП аналогично. В этих конторах у меня были и есть знакомые. Вот как обстоят дела в управлении К, не знаю, не спрашивал, хотя пару раз бывал там Может кто знает?

 

скажите наивному: а можно превентивно позвать управление К к себе в гости чтобы они в рабочей обстановке убедились что в конторе всё ОК?

Можно. Могу посодействовать :blush2: Только зачем тебе это? Если на твою контору придет донос, то предыдущая проверка тебя не избавит от последующей, даже если была не так давно

[xAL]

я всмысле - что они будут делать, запустив на конфискованном компе линух Как будут искать там нелицензионный софт и т.д.

А то у них нету программистов/сисадминов...

[Andy]

Есть ли способ на месте доказать, что это твой личный компьютер/ноутбук, не имеющий отношения к организации?

Можно, конечно, носить с собой чек и товарный чек, которые выдали тебе при покупке ноута. Но эти чеки безымянные, как правило. Серийника там нет, ФИО владельца (покупателя), как правило, тоже нет. Т.е. эти бумажки не являются доказательством того, что этот ноут твой. И предприятие может купить ноут за нал и получит такие же точно документы.

 

По-моему, проще сделать так: написать заявление руководству (2 экз.) с просьбой держать твой личный ноут такой-то с серийником таким то на рабочем месте с обязательством держать на нем только лицензионный софт. Дир подпишет тебе его, и держи на здоровье его на работе вместе с этой бумажкой

 

не стоит на балансе бухгалтерии организации.

В условиях ограниченного времени для проверки это доказать невозможно, а по умолчанию эти ребята все считают собственностью предприятия, кроме личных вещей

[vsv]

Есть ли способ на месте доказать, что это твой личный компьютер/ноутбук, не имеющий отношения к организации?

А смысл? сесть вместе с админом?

[Andy]

А если Linux + VMware с виндой?

На винду все-равно должна быть лицензия, даже если она под VMware крутится

 

я всмысле - что они будут делать, запустив на конфискованном компе линух Как будут искать там нелицензионный софт и т.д.

Под линух тоже есть коммерческий софт, но не в этом дело... Должна быть заява от правообладателя или постоянный договор с МВД (как у мелкософта и 1С, например), только тогда они могут проверять на наличие нелицензионного софта правообладателя, заявившего им об этом. Если у тебя на рабочем компе стоит нелицензионная игрушка от какого-нибудь там производителя, у которого даже представительства в России нет, то они по этому поводу ничего сделать не смогут

[enemy]

Текст служебки примерно такой и нужен. Вот только я думаю, стоит указать сколько компов, стоит. На скольких и какая винда и пр. Чтобы были видны детали. Ну и написать, что "устанавливал по приказу директора" и тд. и тп. Думаю, должно прокатить, если директор подпишет.

 

А вообще, кто мешает юзать бесплатные аналоги VMware? Плюс - можно отмазаться тем, что типа у винды есть триальный срок и как он кончится, типа "собираюсь покупать". Тем самым, никто не нарушает лицензий. Все в рамках закона (если, конечно, винда уже не крякнутая).

[Andy]

А смысл? сесть вместе с админом?

Все верно Если ноут только с лицензионным софтом, и ты, и дир в этом уверены, + у тебя с диром хорошие отношения, то может и подписать. Если что либо из этого отсутствует, то фиг. Посему не советую держать свой ноут в конторе ваще

 

Я, например, как руководитель такую бумажку не подпишу, хотя всем своим ребятам доверяю, потому как просто отследить, что на таком ноуте может быть поставлено постоянно или временно, нет ни возможности отследить, ни желания постоянно отслеживать. А брать на себя вину за возможные проблемы с несвоим оборудованием не хочу, и других проблем выше крыши

[xAL]

Можно, конечно, носить с собой чек и товарный чек, которые выдали тебе при покупке ноута. Но эти чеки безымянные, как правило. Серийника там нет, ФИО владельца (покупателя), как правило, тоже нет. Т.е. эти бумажки не являются доказательством того, что этот ноут твой. И предприятие может купить ноут за нал и получит такие же точно документы.

 

По-моему, проще сделать так: написать заявление руководству (2 экз.) с просьбой держать твой личный ноут такой-то с серийником таким то на рабочем месте с обязательством держать на нем только лицензионный софт. Дир подпишет тебе его, и держи на здоровье его на работе вместе с этой бумажкой

Что значит держать ноут на работе? Я не могу принести ноут из дома на работу? На 5 минут зашел, ноут забрали, уехал домой без ноута. Обидно будет, правда? Еще обиднее, если я там не работаю, а зашел по делам или в гости, а уних проверка вдруг. Телефоны еще не забирают, кстати? Там тоже нелицензионный софт бывает, особенно на КПК.

 

PS. Мои данные в чеке есть серийник осталось только поискать.

 

А смысл? сесть вместе с админом?

Личные вещи, не имеющие отношения к проверке какой-то там организации. И разбирательство тут уже должно быть не с организацией, а со мной лично - а на это у них времени сейчас нет, наверняка. Изменено 22 апреля, 2009 пользователем xAL

[Andy]

Текст служебки примерно такой и нужен. Вот только я думаю, стоит указать сколько компов, стоит. На скольких и какая винда и пр. Чтобы были видны детали. Ну и написать, что "устанавливал по приказу директора" и тд. и тп. Думаю, должно прокатить, если директор подпишет.

 

А вообще, кто мешает юзать бесплатные аналоги VMware? Плюс - можно отмазаться тем, что типа у винды есть триальный срок и как он кончится, типа "собираюсь покупать". Тем самым, никто не нарушает лицензий. Все в рамках закона (если, конечно, винда уже не крякнутая).

Висту можно поставить без серийника и юзать месяц, а при большом желании и два, а XP без серийника фиг поставишь, а подсовывание чужого серийника уже нарушение лицензии, даже если сидишь под ним всего час.

 

Но даже для пробной версии висты все это необходимо обставлять бумажками: приказ по предприятию, число, с какого эту висту ставить, ответственные за исполнение и отслеживание сроков и т.п. Но у кого из нас в конторе виста стоит? Я, например, таких всего несколько контор знаю А с XP не прокатит такой финт

[Racer_Mobile]

Текст служебки примерно такой и нужен. Вот только я думаю, стоит указать сколько компов, стоит. На скольких и какая винда и пр. Чтобы были видны детали. Ну и написать, что "устанавливал по приказу директора" и тд. и тп. Думаю, должно прокатить, если директор подпишет.

А подписывать не нужно.. входящий номер на моем экземпляре..

давайте разработаем вместе нормальный текст служебки ?

 

А вообще, кто мешает юзать бесплатные аналоги VMware?

Я про это и говорю... на моей банке ubuntu там стоит VirtualBOX а вот на нем уже винда...

но ведь не имеют права затребовать запуск всех установленных программ у меня с целью найти винду ?

единственное... задумался... шифрование своей папки нужно наверно сделать.... пшел искать как это сделать, при установке предлагает.... я отказался... ща нужно найти

[Oberon]

Кто бы еще подсказал как в Вынь ХР и оффисе посмотреть ключ, который вводился при установке ...

[Leonid]

давайте разработаем вместе нормальный текст служебки ?

Давайте!

[Andy]

Что значит держать ноут на работе? Я не могу принести ноут из дома на работу? На 5 минут зашел, ноут забрали, уехал домой без ноута. Обидно будет, правда? Еще обиднее, если я там не работаю, а зашел по делам или в гости, а уних проверка вдруг. Телефоны еще не забирают, кстати? Там тоже нелицензионный софт бывает, особенно на КПК.

 

PS. Мои данные в чеке есть серийник осталось только поискать.

 

 

Личные вещи, не имеющие отношения к проверке какой-то там организации. И разбирательство тут уже должно быть не с организацией, а со мной лично - а на это у них времени сейчас нет, наверняка.

Если данные про ноут в доки при покупке вписаны - отлично. Тогда больше ничего не надо

 

Сотовый и КПК считаются личными вещами и выемке не подлежат. Если у тебя начнут вдруг это забирать, можешь начать сопротивляться по-взрослому, желательно с нанесением ментов тебе телесных повреждений, чтобы потом снять их и посадить самих ментов Но лучше не надо в такую бодягу попадать

 

А на твою личную проверку нужно гораздо больше документов и, в частности, постановление прокурора на твой личный обыск, наряд на твой личный обыск, подписанный начальником части, что ты можешь смело требовать от ментов. Такие доки получить ментам гораздо сложнее, так как это касается личной собственности, а не собственности предприятия. Если такого у проверяющих нет, а его при проверке конторы точно у них не будет, могешь посылать их нах по поводу изъятия и/или досмотра личных вещей. См. выше

[GUKOL]

Сотовый и КПК считаются личными вещами и выемке не подлежат.

А личный ноутбук не является личной вещью?

А если сотовы или КПК приобретены за счет фирмы и выданы сотруднику? Как быть в таком случае?

[Andy]

...

Я про это и говорю... на моей банке ubuntu там стоит VirtualBOX а вот на нем уже винда...

но ведь не имеют права затребовать запуск всех установленных программ у меня с целью найти винду ?

единственное... задумался... шифрование своей папки нужно наверно сделать.... пшел искать как это сделать, при установке предлагает.... я отказался... ща нужно найти

Ребята, проверять ваши компы или ноуты на месте никто не будет, это я вам ответственно говорю как участник двух таких проверок. Если у ментов есть доки на выемку, они все это выемут по-любому, буть там линух или винда. А если пришло управление К просто с плановой проверкой, то это фактически проверка документов, а не компов. Для этого все доки должны быть в порядке: список компов, список лицензий на каждом из них с приложением самих лицензий, если таковые есть, наклейки голографические должны быть на месте, коробки в наличии, если софт коробочный, и т.п.

 

А личный ноутбук не является личной вещью?

А если сотовы или КПК приобретены за счет фирмы и выданы сотруднику? Как быть в таком случае?

На ноуте, так как он большой и похож для проверяющих на комп, не написано, чей он, поэтому придется доказывать, что ты не верблюд, для этого все это и городится. А телефон, КПК сильно похожи на личные вещи, и скорее всего с ними просто не будут связываться, поскольку если ты заявишь, что это телефон твой, то уже им придется доказывать, что он не твой, а это они по-быстрому не смогут сделать... Если только у них сильно веские доказательства, что контора причастна к терроризму, то в таком случае они могут наплевать на закон и попытаться изъять все... Но в Челябе такого не было еще не разу, исключая может быть налет на Голодную утку, но там наркота даже на полу валялась пачками, доказательства по всем углам были распиханы, и занимался ей ФСБ, а те ребята и могут многое, и прикроют это потом задним числом, если надо будет... Но занимаются они только сильно большим крупняком и серьезным криминалом, а у нас не такой случай

[enemy]

давайте разработаем вместе нормальный текст служебки ?

я только за. сегодня еще вечерком со знакомым админом поговорю на эту тему. мож чего посоветует.

[xAL]

это я вам ответственно говорю как участник двух таких проверок.

На сколько секретная информация о количестве таких изъятий за последнийе пол-года/год?

 

А если сотовы или КПК приобретены за счет фирмы и выданы сотруднику? Как быть в таком случае?

Лучше, видимо, особо надежным сотрудникам выдавать зарплату на покупку личных ноутбуков Меньше затрат на лицензионный софт выйдет.

[Лебедь Белая]

а очень маленьких орагнизаций что нибудь грозит?если даже, скажем, офиса нет?

и если работает ,5 калеки и человека, который бы только буками занимался - нет?

[Leonid]

а очень маленьких орагнизаций что нибудь грозит?если даже, скажем, офиса нет?

и если работает ,5 калеки и человека, который бы только буками занимался - нет?

Посчитай ориентировочную стоимость ПО. До 50000 руб. не страшно.

[Racer_Mobile]

Ребята, проверять ваши компы или ноуты на месте никто не будет, это я вам ответственно говорю как участник двух таких проверок. Если у ментов есть доки на выемку, они все это выемут по-любому, буть там линух или винда.

Хм... нахрен парится тогда... будь то линукс или винда...

кстати доки кто выдает и на каком основании ?

я понимаю что не предупредят что завтра предут за компами... но я не хочу отдавать свои линуксовые тачки... я зря парился и ставил линкус чтобы они их шерстили У СЕБЯ ?

 

ЗЫ. кароче я забил уже... думаю нарисовать служебку, зашифровать свою папку личную... и пущай увозят... а потом доказывают что фильмы или еще что я заливал, а не они после того как увезли компы....

[mishas]

ЗЫ. кароче я забил уже... думаю нарисовать служебку, зашифровать свою папку личную... и пущай увозят... а потом доказывают что фильмы или еще что я заливал, а не они после того как увезли компы....

Компьютеры осматривают в присутствии понятых.

 

Если гдн-то необходим вот персональных данных (логин, пароль). Приглашают человка кому принадлежит компьютер и под запись на камеру проводят следственные мероприятия.