Использование нелицензированного ПО в организации, кто несёт ответственность?

Я так понимаю, что не играет роли, что весь софт был поставлен задолго до меня и я лишь пришел к уже готовой системе, которую вёл?

Артём: не играет.

Админ виноват не потому, что совершил преступление, а потому, что на него валит Генеральный, отстегнувший следакам.
Само собой, если админ идет на рынок, покупает ПО и ставит его, то виноват и он и генеральный.
Если админ пришел на предприятие и админит установленное ПО, то откуда он узнает о его подлинности? Доступа к договорам у него нет.
Просто малолетнего дурака вызывают и он сам на себя наговаривает.

BBmike: я не буду переубеждать вас в вашем заблуждении о степени вины админов и отстёгивании генеральными следакам. Но первое, что лично я делаю при трудоустройстве админом или менеджером ИТ - получаю копии договоров с провайдерами, поставщиками, аутсорсерами и т.п., а также копии лицензий. Последние я всегда держу рядом и одной пачкой, чтобы в случае проверки не искать.

Сергей Горностаев: все сказанное вами как будто из идеального мира.

Pan Propan: но это ведь из мира, о котором спрашивает ТС, там где будет по его словам "прилетать по шапке".

Почему уволиться? ))) Перейти на открытое ПО и все.

Александр: да, вы правы, этот метод я незаслуженно забыл.

Александр: перейти на СПО и не забыть лицензировать его. То, что где то в интернете сказано, что Линукс свободный и бесплатный не делает его лицензионным в глазах проверяющих. Тут например можно почитать

Roman Mindlin: не делает конечно, но тогда проверяющий, раз он таковой, должен знать лицензии GNU General Public License сам тут например почитать или тут. Зачем лицензировать то, что уже лицензировано? Мнение коммерческого директора лет так около 25 )))) от роду для меня в юридических вопросах мало авторитетно. Это не судебная практика, к счастью. Может он умеет двигать лохам свои продукты, но при этом не является практиком в вопросах юриспруденции. "Масло масляное"?? Те говоря другими словами, я не должен доказывать каждому полицейскому, что я не убийца и не вор. Презумпция невиновности. Я не виновен, пока не доказано обратное и никак иначе. В худшем случае директора обвинят в неправильном "оформлении " договора о присоединении...и тд - во всякой малообъяснимой дури, за которую вряд ли кого-либо накажут вообще. Это моя практика показывает совершенно точно.

Roman Mindlin: мой опыт и как проверяемого, и как проверяющего говорит, что в большинстве случаев проверяется именно наличие лицензий 1C, Microsoft, Adobe, Corel, ESET, Dr.Web, Kaspersky. Всё остальное игнорируется. В редких случаях все найденные на серверах и рабочих станциях программы проверяются. Вплоть до сверок с правообладателем. Такое бывает, когда поступила команда сверху компанию закошмарить, и обычно сопровождается арестом техники. Но никогда я даже не слышал о случаях вопросов к СПО.

Александр: в худшем случае проверяющие, увидев Линукс и не увидев на него документов, могут счесть его поводом усомниться в лицензионной чистоте - и забрать весь парк машин на экспертизу. Ну, или "захотеть" забрать (оттопыривая карман).
Доказать в суде, что какой-нибудь Canonical был причинен ущерб на конкретную сумму, довольно затруднительно, и, подозреваю, всерьез затевать такое дело просто никто не будет.

Adamos: ага, а ещё цепные псы кровавого режима насилуют всех симпатичных сотрудниц. Где вы только этих страшилок наслушались?

Сергей Горностаев: а что из сказанного мной - страшилки? Или случаи, когда фирмам портили бизнес именно наездом "маски-шоу", изымающего технику - это фантастика?

Adamos: астрономически редкий вариант, требующий веских оснований. Обычно инициируется тогда, когда есть уверенность в ведении чёрной бухгалтерии, с многомиллионными долгами по налогам.

Сергей Горностаев: согласен с Сергеем! Все четко написал.

Сергей Горностаев: ))))) 5 баллов!

Сергей Горностаев: сразу видно опытного человека.

Adamos: я могу собрать свой линукс...совсем свой - к кому тогда претензии по поводу "лицензионной чистоты" будете предъявлять? ))) Хватит уже тавтологией заниматься.

Джентльмены, мне тоже нравится, как Сергей излагает, но я бы не был так уверен, что визит проверяющих именно в ваш офис именно в вашем городе будет проходить именно по его сценарию.

к кому тогда претензии по поводу "лицензионной чистоты" будете предъявлять

Цель проверки - не какая-то мифическая (и при этом логичная) лицензионная чистота. Проверка должна установить, не причиняете ли вы каким-либо образом вред правообладателю. При этом у проверяющего достаточно полномочий, чтобы довольно широко трактовать любые возникшие у него сомнения. Да, если вы не дали ему повода прицепиться к чему-то - откровенного рэкета не будет. Но это так трудно - не дать повод... особенно если на вашей стороне только такие юридически слабые союзники, как логика и здравый смысл.

Adamos: Дело не в том, как он излагает суть, а в самой сути. Она от практики и мой опыт мне это подсказывает, поэтому я с ним соглашаюсь. А вообще-то я человек очень "несоглашательный" и часто критиканством занимаюсь, но тут просто не к чему придраться :)

Adamos:

такие юридически слабые союзники, как логика и здравый смысл.

Я прям запишу куда-нить....

Александр,

Почему уволиться? ))) Перейти на открытое ПО и все.

0. Не открытое, а бесплатное. Это разные вещи.
1. Не всему есть замена.
2. Куча работы по перенастройке.
3. Еще куча усилий по переубеждению/обучению пользователей.
4. Некоторые виды бесплатного ПО обходятся дороже покупного.
5. Во многих случаях - это не реально из за сочетания или из за отдельных пунктов, перечисленных выше.

Roman Mindlin,

перейти на СПО и не забыть лицензировать его. То, что где то в интернете сказано, что Линукс свободный и бесплатный не делает его лицензионным в глазах проверяющих. Тут например можно почитать

Проверяющие проверяют по заявлению представителей.
Торвальдс не будет писать бумагу в ваш Урюпинск о том, что нужно проверить все Линуксы.

Adamos,

Джентльмены, мне тоже нравится, как Сергей излагает, но я бы не был так уверен, что визит проверяющих именно в ваш офис именно в вашем городе будет проходить именно по его сценарию.

Это не уголовщина, а гражданское дело. Для начала ущерб должен быть причинен кому-либо.
Это уголовное дело можно завести на основании трупа.

И без инициативы пострадавшей стороны - Corel, 1C, Adobe, MS - не будет никаких претензий.
Проверки по MS и пр. крупным фирмам идут время от времени регулярно, потому как эти конторы нанимают юристов, специализирующих на проверках.

Adamos,

не причиняете ли вы каким-либо образом вред правообладателю.

Ага. Но для начал - какому правообладателю?
Это не санэпидемстанция которая проверяет на всякий случай.

semt1, все не так просто. У нас правообладатель может быть представлен ассоциацией, защищающей интересы правообладателей скопом. Сам он может быть ни ухом, ни рылом. Кому там из исполнителей предъявили иск за исполнение собственных песен без разрешения правообладателя?
А главное - доподлинно выяснить ненарушение интересов можно двумя способами. Либо покрытием всего ПО оплаченными счетами, либо экспертизой, для которой техника изымается. Мы же не о логике говорим, а о правозащите.

Adamos,

У нас правообладатель может быть представлен ассоциацией, защищающей интересы правообладателей скопом.

Все правильно.
И во всем мире так.

Но эта ассоциация имеет договоренности только с вполне определенными фирмами.
На лицензии на все остальное ПО ассоциации насрать.
В том числе и на лицензии Linux и пр.

semt1, буду только рад, если на практике это действительно так.

Adamos,

Кому там из исполнителей предъявили иск за исполнение собственных песен без разрешения правообладателя?

Вы бы хоть первоисточник сподобились почитать.
Там речь шла о том, что исполнитель продал права на свою песню сначала.
А потом исполнил песню на концерте.

semt1, вы хоть чем то подтверждайте свои соображения. И желательно, чем то более весомым, чем "а я им скажу идите читайте в интернете". Далеко не всегда целью подобных акций является защита интересов правообладателей. По 30-й статье УК РФ дела видели? А я видел.

Roman Mindlin, при чем здесь УК, когда мы говорим о нелицензионном ПО.
Нелицензионное ПО - это чисто ГК.

semt1, мы говорим о намерениях проверяющих. Для того, чтобы вынести сервера достаточно "признаков нарушения законных прав неустановленных лиц". Хуже всего то, что у большинства Линуксов есть представители правообладателя в России, следовательно при необходимости пострадавших найдут. Ровно так же, как в делах с участием РАО, на которые вы выше ссылаетесь

Roman Mindlin,
ну то есть на техническом сайте, из типичной рядовой задачи сисадмина...
вы хотите перейти в обсуждение вещей типа "в России все плохо"?

semt1, вы меня поучите еще, open - это открытое или бесплатное? Учить инглиш в школу! И по вашей ссылке сказано, что только ДВОЕ чиновников из всего состава поет под дуду мелкософта ( и то, видимо, за бабло).
Цитата по вашей ссылке:"Мюнхен — один из первых городов в Европе, который полностью перешёл на свободный софт и благодаря этому сэкономил более 10 миллионов евро из городского бюджета.". Так что перестаньте молоть чепуху. Или вы тоже тут ораторствуете после курсов от мелкософт?

Александр, по моей ссылки написно, что оголтелое - "перейдем на Linux и сэкономим" - просто глупость.
а уж тем более стыдно так врать, если вы сисадмин

проблема там не в базовом ПО (которое и бесплатно и открыто одновременно) - а во всевозможных приблудах, нужных для решения конкретных задач. Ну например, у них коммуналка считалась на MS-SQL программой, написанной под Windows - и им пришлось ее переписывать.

semt1, я не собираюсь тут препираться с вами. Надеюсь, люди сами в состоянии прочесть материал по вашей ссылке и сделать свои выводы.
PS Я и программист и инженер (админ - не знаю что такое...кто вас этому слову научил - мелкософт снова?) и заявляю точно, что все проблемы перехода на open source вызваны страхами( или неверной мотивацией, или выгодой при покупке ПО в виде откатов) руководства и невежеством таких как вы "админов", с позволения сказать. Других причин нет. На этом я здесь заканчиваю с вами разговоры вести, не имеющие никакого смысла.

Александр,
если вы проф. программист и так продолжаете считать - значит, вы джун.
оптные софтверные инженеры видят уже дальше своего носа.

и понимают, что в огранизациях не только MS Office и Windows крайне необходимы.
а есть еще куча другого софта, который придется адаптировать.
а это бабло, - и стоимость перехода не всегда оправдана.

впроче, даже практичные немцы, как мы видим, не учли этот нюанс.

semt1, Да уж, богата земля русская клоунами и болтунами, а не только плохими дорогами. Говорила мама - не спорь с дураками, а то окружающие не заметят между вами разницы...

Скорее всего - даст взятку. Но если и он решит Вас слить - самый плохой вариант (остальные-то работники наверняка подтвердят).

Ответственность директор все равно несет.
Просто так слить не получится.

то угодно пусть пишет что угодно в стиле тыжпрограммист, но если такого навыка/обязанности нет в должностной инструкции (наверняка нет, и надо, чтобы не было), если не было такого курса в ВУЗе или Федерального Закона (тут условно) - не обязаны. Вы просто ставите то, что просят. Так, как просят.

В наших законах есть норма "Незнание закона не освобождает от наказания"
То есть вы не можете не знать что существует не лицензионное ПО в природе.

А, исходя из того, что многие программы требуют специальных операций по установке кряк.... то вы просто не могли не знать.

Как раз системномй администратору и делегируются все полномочия знания ситемы (компутеров в данном случае) и ее поддержка на должном уровне.
Т.е. сисадмин точно должен знать что происходит в подчиненных объектах.
Посему не написав данный список ты снимаешь отвественность с директора (он официально и не знал что там творится, да и в компах не разбирается) и перекладываешь на себя (ты должен знать что творится в твоем подчинении).

А с бумажкой ты официально уведомляешь директора о нарушении закона. Но административно-управленческие решения не в твоей должностной компетенции и выделить деньги на лицензии собственным решением ты не можешь. поэтому как сисадмин ты сделал все, что нужно. И основная часть ответственность официально переходит на дира, ибо он своим решением должен исправить незаконную ситуацию.

kmg4e: Непонятно при чем тут незнание закона и освобождение от ответственности?

Допустим я системный администратор, я неплохо знаю законы, да хоть бы и не знал.
Почему я должен нести ответственность за установленное в организации ПО, если в должностной обязанности у меня не прописаны обязанности по установке ПО?
У меня нет ни обязанностей, ни желания, ни возможности узнать что там за ПО используют, и есть ли у них лицензии.

pfg21:

Как раз системномй администратору и делегируются все полномочия знания ситемы (компутеров в данном случае) и ее поддержка на должном уровне.
Т.е. сисадмин точно должен знать что происходит в подчиненных объектах.

Не факт. Смотря что написано в должностной инструкции, и что конкретно он делает в реальности.

АртемЪ:
Достаточно свидетельств, что вы ставили Винду, а экспертиза покажет что Винда нелицензионная.
Прописывать ничего и не надо.

Прописанные обязанности идут плюсом - навешивают на вас ответственность за то, что установил предыдущий админ.

окей я прихожу на фирму, где имеется куча нелицензионного софта, кторого я не ставил.
как я должен сие засвидетельствовать документально ??
да и кстати что такое свидетельство "что ставил винду", как это можно доствоерно записать. в винде даже дата установки не хранится сколь помню.

И поподробнее в про подтверждение сговора.
я нашел нарушение в подведомственном объекте и докладываю начальству об этом нарушении и жду приказов по исправлении этого нарушения (если не могу сам ее исправить).
В каком месте имеется сговор ?? решение использовать лиценизю (и выделять на нее деньги) или нет стоит за директором.
Не будет же сисдамин из своих денег покупать лиценизию на фирму ??

чоткие пацыки заходят выполнить заказик - денюжку там, под крышу взять,
а им вумники какие-то бумажки кидают "то ставил, тот не видел, этот не знал"

ага

ух ты, у "сисадмина" денежка/крыша больше чем у директора, и вправду "только директор ответственен"

kmg4e: Вам не пофиг? У директора прямая выгода. Он должен знать, на что идёт и это решение, которое он принимает. Я никогда не слышал о том, чтобы ИТшник доказывал владельцу, решившему купить лицензию, что лучше поставить пиратку.

Знать, что существует пиратка - это одно. А иметь право давать заключения что из них что - совсем иное. К примеру, мне говорят, что паспорт - честно выданный ФМС. Я знаю ,что существуют левые паспорта. Но не могу давать заключения о том, что конкретно этот вот паспорт - левый.

Ну и невозможно передать хоть служебной запиской, хоть приказом, хоть инструкцией "все полномочия знания системы". Можно передать лишь конкретные. Невозможно нанять работника, чтобы он "работал работу". Фразы типа "выполнять мелкие распоряжение начальника", несмотря на свою живучесть, незаконны.

окей я прихожу на фирму, где имеется куча нелицензионного софта, кторого я не ставил.
как я должен сие засвидетельствовать документально ??

Никак. Серьёзно.
Вам дали Приказ на подобный анализ? Что-то вроде "провести анализ на наличие признаков... предоставить отчёт... в срок..."
Нет? Значит - не надо. Если есть горы левого софта - будьте уверены, шеф в курсе. Он не в курсе деталей, но уж о факте представление имеет. Он будет делать большие глаза перед Полицией и говорить, что это лично Вы всё поставили "у нас за компутеры отвечает N". Но это он сэкономил на орудиях производства и косяк - его. А всякие бумажки, которые Вы наделали никто не примет во внимание.

да и кстати что такое свидетельство "что ставил винду", как это можно доствоерно записать. в винде даже дата установки не хранится сколь помню.

Всем пох. Реально - пох.
Проведут экспертизу в "центре экспертиз и исследований". Центр напишет то, что надо.
Но проще всего позвать ту самую секретаршу ,которая поставила номер входящего на Вашей записке. И она смело скажет, что лично видела большой чёрный диск, с которого Вы устанавливали Пиратскую Программу.

@pfg21 , во скольких именно процессах Вы участвовали и в качестве кого?

kmg4e:

Достаточно свидетельств, что вы ставили Винду, а экспертиза покажет что Винда нелицензионная.

А откуда будут эти свидетельства, если я ее не ставил? Если в моей должностной инструкции нет обязанностей по установке софта, и я вообще к софту не имею никакого отношения?

pfg21:

да и кстати что такое свидетельство "что ставил винду", как это можно доствоерно записать.

По факту это будут люди, а не некие формальные свидетельства. Файлы-логи идут довеском к живым свидетельствам.

АртемЪ:

А откуда будут эти свидетельства, если я ее не ставил? Если в моей должностной инструкции нет обязанностей по установке софта, и я вообще к софту не имею никакого отношения?

Это вы суду будете рассказывать, а нам сие не интересно.

В реальности людям дают 2 года условно для первого раза.

окей я прихожу на фирму, где имеется куча нелицензионного софта, кторого я не ставил.
как я должен сие засвидетельствовать документально ??

Вы должны написать докладную на имя директора, и не приступать к исполнению своих обязанностей до устранения этих проблем. В некоторых случаях, вы так же должны сообщить об этом в полицию или прокуратуру.

kmg4e: Уважаемый, я работал (уже уволился) в организации системным администратором. Об этом была запись в трудовой книжке.
Настраивал маршрутизаторы, и следил за работой специфического оборудования. Эти обязанности и были прописаны в должностной.
Больше никаких администраторов в организации не было.

Никакой софт я не устанавливал, вся установка софта была отдана на аутсорс обслуживающей организации, я вообще никаким образом не имел к этому отношения, и физически даже не подходил к компьютерам.

И что я суду должен объяснять?

Ответственность несет не системный администратор, а сотрудник организации в чьи обязанности входит установка софта, и контроль за законностью этого процесса.
Если такового сотрудника нет - ответственность несет директор.

Просто зачастую в должностную обязанность сисадмина входит установка софта - тогда разумеется и сисадмин несет ответственность.

АртемЪ:

И что я суду должен объяснять?

Это и объяснить.
И доказать, если сотрудники организации будут говорить суду, что ставили ПО Вы.

Не докажите - первый раз 2 года условно.
2-й раз - сядите.

kmg4e: Вы не правы, чтобы "посадить" то обвинитель должен доказать вину.
Т.е предоставить неопровержимие доказательства, что обвиняемый установил этот софт, либо предоставить доказательство, что контроль установленного софта является его служебной обязанностью.

АртемЪ: Так вот показания людей и будут теми основаниями вины.
Которые вам и нужно будет опровергнуть.

Подписание/неподписание должностной инструкции не является решающим фактором здесь.
В уголовных делах в нашей стране первичными являются именно свидетельские показания.
Все прочие основания/улики/подписания должностных инструкций и пр. - вторичны.

kmg4e:

И доказать, если сотрудники организации будут говорить суду, что ставили ПО Вы.

Вы про презумпцию невиновности слышали? Если как говорит АртемЪ в его обязанности установка ПО не входила, то это сотрудникам организации придется доказывать обратное и утверждать, что он совершал преступление и выполнял действия не входящие в его обязанности, e.g. установку ПО, а если он еще и этого действительно не делал, то им придется давать ложные показания, а это статья 307 УК РФ. В ситуации, где человек пришел в компанию, а пиратский софт уже был установлен, определить кто прав будет не сложно.

Я работаю со многими организациями (в данный момент не в штате) - и мне нет дела до нарушений которые они допускают, если это не является моими прямыми обязанностями, и я в них не участвую.
Т.е организации могут использовать софт без лицензии, могут уходить от уплаты налогов, могут осуществлять иные незаконные операции вроде вырубки леса без разрешения, торговли оружием и.т.п.
Мне то от этого что? Я же не могу знать чем они занимаются. Вот если нарушения именно в той деятельности которой я занимаюсь - тогда да.

Илья Ростопка:
Вы неправильно понимаете презумпцию невиновности.
Вы даже цитату мою привели, но не понимаете эту презумпцию.

В приведенной вами моей цитате написано, говоря формальным языком "свидетельские показания не в вашу пользу".

АртемЪ:

Я работаю со многими организациями (в данный момент не в штате) - и мне нет дела до нарушений которые они допускают, если это не является моими прямыми обязанностями, и я в них не участвую.

Это вы считаете, что достаточно формально не иметь отношения.
Я вам в третий раз говорю:
Все зависит от показания свидетелей. Точка.

В штате там вы или не штате - к делу не относится.
Кстати, внештатники попадают чаще - они чаще работают с новыми неизвестными им еще людьми.
Звонит очередной новый клиент - хочу Винду. Ты ему что-то ставишь. И оп-па, это была "контрольная закупка".
У меня так пару знакомых админов схлопатали 2 года условно.

Вы неправильно понимаете презумпцию невиновности.
Вы даже цитату мою привели, но не понимаете эту презумпцию.

Возможно, тогда может быть вы соизволите мне объяснить? Пока что я не вижу в ваших словах никакой логики или апелляций к правовым нормам, только самоуверенные утверждения.

Если дело изначально заведено на человека, вины которого нет формально, то что является основанием для привлечения конкретно этого человека в качестве обвиняемого? Если человека сделали обвиняемым только благодаря ложным свидетельским показаниям, то это опять же 307 УК РФ для свидетелей.

kmg4e: Разумеется от показателей свидетелей зависит достаточном много.
Даже если вы не убивали, но десяток свидетелей покажут что вы убивали - очень высок шанс что посадят.
Но свидетели как правило на суде просто так без причины не оговаривают.
А в случае работы с ПО - как правило вообще свидетелей нет.
По крайней мере когда я работаю обычно никто в мой монитор не подглядывает.

Звонит очередной новый клиент - хочу Винду. Ты ему что-то ставишь. И оп-па, это была "контрольная закупка".

Вот так дурачков и ловят.

Кто ж будет ставить нелицензионную программу, неизвестному клиенту, это же огромный риск.
Если уж работаешь с нелицензией, то нужно быть аккуратнее - не ставить кому попало, и требовать адекватную оплату, чтобы перекрывала риски.

Илья Ростопка:

Если дело изначально заведено на человека, вины которого нет формально, то что является основанием для привлечения конкретно этого человека в качестве обвиняемого? Если человека сделали обвиняемым только благодаря ложным свидетельским показаниям, то это опять же 307 УК РФ для свидетелей.

Наличие этих показаний уже и означает, что презумция невиновности переломлена не вашу пользу.
То что эти показания ложные - нужно еще доказать.
Скорее всего они будут не ложными, а не очень компетентными людьми сделаны. Если вы просто починили ОС после "синего экрана смерти" без переустановки - то в глазах неэксперта это будет однофигственно с установкой нелицензионного ПО.

Как вы будете выкручиваться в вашем конкретном случае, какие будут нюансы показаний ваших свидетелей - это индивидуальная ситуация.

Я всего лишь акцентирую на моменте:

В РФ для принятия решения по уголовным делам суды прежде всего обращают внимание на свидетельские показания.

Все остальные вещи - должностные инструкции и пр. - вторичны.

Настолько вторичный, что при наличие свидетельских показаний суд даже не потратит и минуту времени на чтений должностных инструкций.

АртемЪ:

Вот так дурачков и ловят.

Кто ж будет ставить нелицензионную программу, неизвестному клиенту, это же огромный риск.
Если уж работаешь с нелицензией, то нужно быть аккуратнее - не ставить кому попало, и требовать адекватную оплату, чтобы перекрывала риски.

Да, спасибо, я знаю что вы славитесь на нашем сайте тривиальными ответами, не меняющими ничего, не добавляющими своего оригинального смысла.

kmg4e:

Скорее всего они будут не ложными, а не очень компетентными людьми сделаны

Вы что-то странное рассказываете, честное слово.

Как они могут быть не ложными, если человек не устанавливал?
Зачем на суде свидетелям нужно лгать? Свидетель конечно может солгать, если очень заинтересован, например, если ему заплатить, но такое бывает крайне редко. Наказание за лжесвидетельство тоже очень немаленькое.
Ну и почему они будут лжесвидетельствовать именно на этого сотрудника? А не на уборщицу, или на водителя экскаватора?

Придумываете чепуху какую-то детскую.

АртемЪ:
Будет суд - узнаете как это происходит.

Я еще раз обращаю внимание должностные инструкции тут не помогут. Их недостаточно.
Должностные инструкции, если они обязуют вас следить за ПО, напротив - только усугубят, если вы пропустите ПО поставленное предыдущим админом.

Должностные инструкции, не обязующие вас следить за ПО, не помогут, если вы реально будете ковыряться с машинами пользователей. Не обязательно инсталлировать.

kmg4e: А зачем мне ковырятся с машинами пользователей? И что вы под этим понимаете? Вскрытие системного блока? Протирание тряпочкой пыли?

Если работаешь в штате - там есть должностная инструкция которая четко определяет круг обязанностей - например там может быть указано что вам нужно обслуживать или настраивать сетевое оборудование, там же может быть указано что в ваши задачи входит закупка, установка ПО, помощь пользователям, уборка офиса, вывоз мусора, и.т.д.
Вот если там указано - уборка офиса, значит офис нужно убирать, и все вопросы связанные с уборкой будут к этому человеку, если нет такого пункта- к нему никаких вопросов по уборке не возникнет.
То же самое и с установкой программ.

Если работаешь фрилансером - просто договор оказания услуг, и акт выполненных работ.
В акте указан список произведенных работ.
Например установка ПО такого-то.
Вот за установку этого ПО я отвечаю, я подписал акт.
А то что там стоит ломаный сервер - я то тут каким боком?
Во первых определение правомерности использования программ это работа, и она стоит денег - мне за это не платили, я эту работу не выполнял.
Во вторых - у меня просто нет ни прав, ни возможности проверить правомерность использования ПО организацией, если конечно речь идет не о том ПО которое я лично устанавливал.
Т.е я не могу прийти в организацию и потребовать документы на все ПО - требовать у меня права нет, попросить могу, но это мне не надо, и скорее всего откажут.

АртемЪ:
акты опять таки это формальна вещь.
вам никто не мешает не подписывать акты, а при этом устанавливать крякнутую Винду.

тут ровно то же что и в должностных инструкциях - то что в актах не написано, что вы установили ПО, но фактически вы его установили, то вы виновны.

если в актах или должностных инструкциях написано что вы занимались ПО, то даже если вы не занимались по факту - вам придется отмазываться отдельно.

акт или инструкция - это как владение машиной.

если на вашей машине собьют человека, и даже если это будете не вы - то сидеть будете вы.
если не докажите, что за рулем вы быть не могли.

kmg4e: Без акта доказать факт установки крайне сложно, на грани фантастики в большинстве случаев.
Разве что контрольную закупку проводить.
При контрольной закупке берется "чистый компьютер" - т.е компьютер на котором установлен минимум ПО, все установленное ПО экспертом в присутствии понятых фиксируется, отмечается что никакого более ПО кроме этого там нет, после чего уже можно проводить закупку, после закупки эксперт определяет факт наличия ПО которого до этого там не было, понятые свидетельствуют, после этого системник опечатывается, на доп. эспертизу и идет как вещьдок.

В реальной работе понятых с экспертом которые осматривают компьютер до работы админа, и после - нет. Поэтому доказать факт установки крайне сложно.
Обвинение спасает только должностная инструкция - если в ней указано, что это твоя прямая обязанность, все проще. Ну или акт выполненных работ.

АртемЪ:
На самом деле нет. Это не так делается.
Как столкнетесь в реальности - будете нам рассказывать.

kmg4e: Ну если вы считаете что это не так, расскажите как.

АртемЪ: вы описали идеальный вариант с контрольной закупкой.
такое возможно только для фриленсеров.
при работе в конторе как вы себе представляете такую ситуацию?

kmg4e: Я описал не идеальный вариант, а рабочий - если этого не сделать любой адвокат тут же развалит все дело. Т.е это получится бессмысленная работа.

А в конторе контрольные закупки не проводятся. Там такого не бывает.

Само название контрольное закупка предполагает продавца - кто-то что-то продает, в данном случае услуги по установке софта.

А в конторе люди просто работают с софтом. Там просто приходят и проверяют (чаще всего предупредив заранее), хотя бывают случаи что и без предупреждения.
Сама проверка выглядит так - приходит два, три человека, объясняют цель визита, спрашивают какой софт используется, просят показать документы подтверждающие правомерное использование, смотрят бумаги, потом один из них проверяет компьютеры - садится за компьютер, просматривает список установленных программ, если что-то непонятно задает вопросы.
Потом по факту проверки составляется протокол, куда заносятся все нарушения - например софт есть, бумаг нет, предлагается на подпись. В некоторых случаях могут принять решение об изъятии компьютеров.
Вот и вся проверка.

АртемЪ: вы то хоть перестаньте уже называть проверочную закупку контрольной.

kolossradosskiy: Зачем? Человек назвал ее контрольной, зачем плодить сущности на ровном месте?
От названия смысл не меняется.

АртемЪ: разумеется меняется: по результатам контрольной закупки возбуждается административное производство, проверочная закупка - это ОРМ и по ее результатам возбуждается уголовное дело. Это если на пальцах.
Будете и дальше подменять понятия?

kolossradosskiy:

по результатам контрольной закупки возбуждается административное производство, проверочная закупка - это ОРМ и по ее результатам возбуждается уголовное дело.

Не совсем верно.
Четкого определения проверочной закупки, как и контрольной в законодательстве нет, по крайней мере я не встречал, если считаете иначе, укажите документ в котором это определено.

Поэтому по факту это одно и тоже, смысл может меняться только от контекста. В ОРД принято называть закупки проверочными, но никто не запрещает называть их контрольными, и наоборот.

В ОРД принято называть закупки проверочными, но никто не запрещает называть их контрольными, и наоборот.

Это гениально.

Для остальных читающих оставлю ссылку: п.4 ст.6 www.consultant.ru/document/cons_doc_LAW_7519/73674...

Мы же не будем пихать сигарету в бак машины на заправке, да и там паров столько должно быть что у курящего будут мультики перед глазами :) тут Либо СПО, либо покупать лицухи другого варианта нет. Не обязательно же все разом лицензировать можно поэтапно, сервера 1с и так далее

Антон Уланов: Если руководство вменяемое, обычно так и делается - пишется план, оцениваются расходы, сейчас мы тратим столько-то и покупаем то-то, а в следующем (месяце/квартале/году) тратим столько-то и покупаем то-то. В первую очередь нужно лицензировать отечественное - 1С в особенности. Потом то, потеря чего принесет наибольший урон. Потом все остальное.

В отсутствие человека, который по бумагам ответственен за все ПО, собираются свидетельские показания. Каждому сотруднику, у которого обнаружено неправильное ПО, предлагают выбор: ты заявляешь, что сам ставил себе пиратки и готов ответить за это - или ты называешь имя и подписываешься под этими показаниями.
В результате сисадмину (даже если он по бумагам он не админ, а простой эникей или вообще тыжпрограммист) как бы он ни дистанцировался от установки ПО, прилетает по всей строгости закона, и отбрехаться не выйдет.

Adamos: а если сотрудник заявляет что себе он все ставил сам, то к нему применяются санкции как к физическому лицу?

x67: не факт, что вообще что-то будет применено, нужная сумма на одного человека сплошь и рядом просто не наберется. Но маски-шоу про это не рассказывают, скорее наоборот. И подставлять свою задницу, чтобы защитить нерда, ни одна планктонина не станет.

Adamos: Но если коллектив небольшой, дружный и это не конструкторское бюро, то это лазейка :D
Хотя слышал, вроде в последних правках закона убрали точные числа и поставили расплывчатую формулировку "причиненного ущерба"

x67: дружность коллектива - не такая прочная вещь, как о ней говорят на корпоративах.
А если в офисе не нужно дорогостоящее ПО - вполне возможно, в нем и вовсе проприетарное ПО не обязательно. У моих подопечных, которым для работы нужен только интернет и офис, давно Линукс.

Adamos: давайте не будем превращать этот топик в философффские беседы за барным столом) Речь идет о теоретической возможности совершить то или иное действие и получить/не получить за него пряник или кнут)
Из под windows для обычного офиса самыми конкурентным продуктом как раз и является офис, хотя он на 80% заменяется опенофисом и гуглдоками, но все таки предпочтительнее иметь именно мс офис хотя бы из-за повышения производительности труда) Благо он не так дорого стоит и покупкой пренебрегают только жадные или рисковые работодатели

x67: скорость работы журналиста, например, от мс офиса ни на секунду не меняется.

Adamos: тут с вами не поспоришь

Пишешь документ на имя директора, где подробно перечисляешь, что на производстве работают рабы, у которых отобрали паспорта, начальник цеха расстреливает нерадивых работников, и вообще в цехе производят наркоту.
После чего регистрируешь этот документ у секретарши и все, твоя работа сделана - сообщил начальнику о правонарушениях.
Задница прикрыта, можешь дальше работать спокойно.

Ага, щаз. По предварительному сговору вместе с директором и пойдешь облагораживать сибирскую тайгу :) Тем более, что "наличие специальных технических знаний"...

CityCat4: объясните тогда каким образом я должен доложить директору о том, что я пришел на новое место работы и увидел кучу нелицензионного софта на компах ??
отказать от работы ??
это кстати ситуация топикстартера

Александр +:
Ответственен ли администратор за софт, который был установлен до его трудоустройства? Лицензионное соглашение запрещает установка - новый администратор не устанавливал; запрещает использование - так пользуются все сотрудники, как раз администратору MS Office и Photoshop скорее всего не нужны.
По большей части, я считаю, решение останется за прокурором и судьёй, кому они в конечном счёте вменять преступление будут.

Роман М.: самое хреновое что такие подробности не расписаны, а должны быть.
И от того получаются наши законы как дышло - куда нужно туда и вышло.

Александр +: Т.е. план выходит такой: устроился, снёс всё негодное ПО, уволился.

посему должна быть, по идее, процедура приема дел и должности и составляться акт по которому должностному лицу вменяется отвественность за определенные объекты. и на основе которого можно юридически правильно поиметь соотвествующее должностное лицо...
но это в армии.
Но на гражданке на это забивают х и, в случае проблем начинается перетягивание одеяла.

для доказательства чего-либо должны быть описана процедура и признаки правильности/неправильности.
Так что в принципе можно доказать что угодно, а это плехо

Александр +: Сотрудник несет ответственность только за свои действия или без действия, с момента начала трудовой деятельности. Если он может предоставить доказательства установки ПО до его трудоустройство, а это нужно сделать во время аудита, если ты ответственный специалист (начальник отдела, службы, единственный ИТ специалист, и прочее руководящая должность см. должностная инструкция) то ни кто не чего не сможет ему предъявить.

Обычно проверка это просто "принесите список ПО и документы". То есть как правило никто компы не трогает вообще. Но это если плановая.

Вы неправы. Ответственность за использование, иначе портативные версии не подпадали бы под Закон.
Установка - частный случая использования.

И тут, увы, смотря как испольовать формулировку. Уже установленный ранее софт вполне может быть использован новым работником.

А эти ваши волшебные команды Суду реально пофиг. Это надо в экспертизе делать, а вот она уже стоит денег.

other_letter: если бы вы были правы, то при обнаружении нелицензионного ПО сажали бы всю компанию, кроме охранника и уборщицы, у которых нет компьютера. За использование не сажают.

Касательно волешбных команд: в России презумция невиновности. Сначала надо доказать, что это установлено в преиод работы сотрудника. То есть задача лежит на прокуратуре, а не на отвечающем.

Михаил: ОК. Сколько именно процессов Вы выиграли? Или сколько можете привести примеров хотя бы?

other_letter: вот для этого и нужно проводить аудит если ты ответственный за это сотрудник. Если ты исполнитель (тот, кто решает проблемы и занимается установкой ПО), то после того, как ты обнаружил не лицензионное ПО, ты обязан уведомить выше стоящего сотрудника, в письменной форме и оставить себе копию, с его подписью. Если тебя шлют с такой бюрократией, то пиши заявление от уходе.

Миша молодец. Хорошо сказал.

Прилететь в плане уголовной ответственности?

Помню ещё с универа, когда ещё учился на бухгалтера, нам вдалбливали, что только директор, главбух и системный администратор несут уголовную ответственность. Правда это было больше 10 лет назад. Возможно что-то поменялось, но вряд-ли.

автокад достаточно и на 1 пк поставить, даже без плагинов этого хватит, чтобы немножко поседеть)

А можно подробности про пакет Яровой, желательно с выжимками из законов?

Про недоносительство сказал не разобравшись немного, в законе предусмотрено наказание о недоносительстве в случае террористически направленных преступлений.

www.consultant.ru/document/cons_doc_LAW_10699/c4bb...

https://meduza.io/news/2017/01/16/v-rossii-zaveli-...

С кражами софта пока норм :)