den_rad
@den_rad
PHP разработчик

Как системному администратору снять с себя ответственность за установленный пользователями софт?

Здравствуйте.

Мы в организации используем лицензионное ПО, но хочется ограничить себя от ответственности за установленным пользователем софт. Технический способ — запретить все всем, не всегда подходит. Часто людям приходится работать под Windows XP под администратором.

Подскажите, как можно составить документ: на компьютере №234 установлены «Windows 7 Prof, Office 2007, Firefox, ...», за установку других программ ответственность несет Иванов И. И.
  • Вопрос задан
  • 25370 просмотров
Пригласить эксперта
Ответы на вопрос 14
@shsmad
Указ, что с системного администратора снимается ответственность за самовольно-установленное нелицензионное ПО органами и судом трактуется против админа, ибо такой документ подтверждает факт осведомленности админа о возможной установке нелицензионного ПО, а значит это уже не айс. Подробнее тут: habrahabr.ru/company/itarena/blog/118686/
Ответ написан
Комментировать
dude_sam
@dude_sam
BI Developer
Мы сидим в домене организации к которой относимся как 100% дочка, но у всех есть административные права (разработка ПО), поэтому в СБ головной корпорации разработали механизм взятия ответственности на себя, т.е. скоро раздадут некие документы под роспись, но пока я их не видел, видимо, что-то утрясают.
Ответ написан
@ChemAli
а) Проводите зачистку.
б) Внутренний приказ «О повышении устойчивости it-подсистем».
в) Уведомляете каждого, можно под роспись, с постоянным обнародованием в общедоступном месте.
г) Не забываете исполнять приказ и контролировать ситуацию.

Назначение конкретных ответственных влечет тупую работу по изменению имен в случае увольнений-переводов. Вписывайте общие положения в должностные и внтуренние инструкции, без личностной привязки.
Ответ написан
Да, можно, но необходимо указать в этом документе, что конкретно с Вас, с системного администратора снимается ответственность за установленное пользователем ПО, обозначается, что пользователь несёт полную ответственность. Можно указать список программ, за которые несёт ответственность системный администратор.
Подписать этот документ должен каждый пользователь и получить копию документа.

Помимо этого должен быть соответствующий приказ руководителя о таком положении, т.е. самолично, без руководителя подобное мероприятие будет незаконным.

И ещё должны быть внесены по необходимости корректировки в служебные обязанности. У системного администратора необходимо обратить внимание на пункт о мониторинге установленного ПО.

Несмотря на такие сложности, подобное при наличии адекватного руководство можно организовать. Коллега по работе, сисадмин организовывал подобное и проходил проверки.
Ответ написан
Комментировать
@abo
php, javascript, mysql
Многие предлагают пользователю подписаться то что он несет ответсвенность за установку других программ на рабочем компьютере. А согласится ли на это пользователь? Я устроился на работу мне выделели комп, мало ли что на нем установлено, мало ли что на него может быть установлено пока меня нет (заболел, или просто кто-то что-то делает с компом, в том числе админ, в нерабочее время ). А если я уволюсь, кто-то обязан отдать мне эту бумажку или уничтожить?
Ответ написан
Комментировать
opium
@opium
Просто люблю качественно работать
Один только вопрос зачем людям работать под администратором?
Настраиваете групповые политики в домене и проблема с левым софтом решается раз и навсегда.
Ответ написан
1) отбираете везде права администратора, где возможно
2) регулярно проверяете все компьютеры на наличие установленного софта (можно даже через WMI)
2.1) при обнаружении любого пиратского софта немедленно удаляете, а пользователя — на линчевание, желательно с материальным наказанием (лишение премии и т.п.)
3) любого нового пользователя ознакамливаете со статьей 146 УК РФ, а также (при наличии) с историями о наказаниях в прошлом других сотрудников
и да, для пункта 2.1 предварительно должен быть приказ или распоряжение от руководителей целевых пользователей
Ответ написан
Комментировать
@lesha_penguin
Давайте применим древний принцип «разделяй и властвуй».
Первый вопрос — получение сотрудниками админского доступа.
Второй — управление установкой софта в фирме и приобретение лицензий.
Третий — участие системного администратора в этих двух процессах.

По первому вопросу: Проблема не в админском доступе как таковом, а в том, что он не "получается", а "раздается". По должностной инструкции админский доступ должен быть у админа. Самый главный фактор — не допустить безконтрольности. Остальными он получается только по служебной записке, в которой сам сотрудник должен сформулировать зачем ему нужен админский доступ. А во вторых, перед получением админского доступа, сотрудник подписывает ряд бумаг, такие как например, соглашение о неразглашении конфиденциальных данных, и о полной материальной ответственности. Важна сама связь — расширенные полномочия — расширенная ответственность. Получил админский доступ — прикинуться ветошью уже не удастся: утекла клиентская база — отвечай, фирма получила материальный ушерб из-за твоих действий — отвечай. Само собой, тот факт, что сотрудник написал в СЗ «мне необходим админский доступ, потому что программа XXXX работает только из-под админа» не должно отменять общую процедуру формализации т.е. подписание соглашений о неразглашении и об ответственности.

По второму вопросу: У каждого сотрудника имеется вполне определенный список должностных обзанностей (ибо если это не так, то это называется бардак). Для исполнения этих должностных обязанностей в рамках бизнес-процессов сотруднику необходим определенный инструментарий, в который входит как «физические предметы», так и програмное обеспечение. И самый главный тезис, который я хочу донести, что не нужно разделять.

По третьему вопросу: К чему я это говорю? Почему пользователи устанавливают програмное обеспечение в обход сисадмина?
Варианта два (см. второй вопрос): либо им нужен некий инструмент для выполнения своих обязанностей (тогда вопрос вполне уместен), либо это прихоть для личных нужд (тогда сотрудник справедливо идет лесом).

Давайте рассмотрим это с такой стороны:
Что происходит, если например, секретарю для выполнения своих обязанностей нужен факс? Правильно, она мотивированно сообщает что ей нужен факс для того-то и того-то, и факс в итоге будет закуплен.
А если дизайнер скажет, что ему нужен например 21-дюймовый монитор вместо 19-дюймового? Проблем ведь тоже не будет, ведь так?
Так в чем же по-сути отличие монитора от програмного обеспечения? В чем же разница, если, например, верстальщик напишет, что ему для его повседневной работы нужен, например, Adobe Photoshop? Почему бы фирме не приобрести лицензию (благо, это дешевле, чем геморой от наличия нелицензионщины).
А вот, например, тетенька-бухгалтерша, врядли сможет обосновать зачем ей для работы нужен Photoshop (чтобы ужимать фотки для выкладки в вконтактик?), зато легко обоснует, зачем ей нужен 1С версии 8 вместо 7.

Менеджер Вася Пупкин отправиться по известному адресу если скажет «поставьте мне в комп крутую видеокарту, чтобы я мог резаться в онлайн-игры», а вот например, DBA легко обоснует, зачем в офисном сервера базы данных нужен raid-контроллер. С софтом, точно такой же подход. Тебе нужна какая-нибудь игрушка покупай себе личный ноутбук и ставь на него что тебе заблогорассудиться. А на работе надо работу работать.
Ответ написан
Комментировать
Привлечь админа к уголовной ответственности за незаконное использование ПО (ст. 146 УК РФ, ч. 2 и 3) можно, если верить презумпции невиновности, только если он его использовал (в частности устанавливал) и тому есть доказательства (а не «на фирме есть левый софт — виноват админ»). Или если его оговорили (сотрудники/начальство сказали, что устанавливал он, хотя сами) или сфабриковали другие доказательства. Или он сам признался. Даже «добровольное» взятие на себя ответственности (по трудовому договору, ознакомление под подпись с должностной инструкцией и т. п.) за лицензионность ПО вообще — ничтожно, как ничтожно взятие на себя ответственности «по договору» за убийства, совершённые сотрудниками.

Далее, законно или незаконно использование ПО по дефолту не находится в компетенции админа — он не юрист! Необходимыми знаниями не обладает! Платила фирма или нет, а тем более сколько, кому и за что — тоже, обычно, знать не должен, даже если софт приобретался на основании служебной записки. Он написал — получил болванку. Инициировал установку сотрудник — он пишет служебную, а админу дают болванку. Если дают болванку явно нелицензионную (100 в 1 и т. п.) — админ должен отказаться, как должен отказаться водитель директора вести явно угнанную машину (критерии «явности» определяет суд руководствуясь законом и совестью, естественно у суда требования по совести к админу будут выше чем к «ламоюзеру», но люфт между заведомо нелицензионным и возможно нелицензионным есть всегда).

Если же рассматривается вопрос освобождения фирмы от гражданской ответственности за незаконные действия работников, то, имхо, достаточно издания приказа по организации «запрещена установка любого ПО без согласования с юридическим отделом» (или кому ещё в фирме платят деньги, чтобы не было проблем с законом) и любое самовольное действие работников будет трактоваться именно как самовольное. Что, однако, не отменяет варианта, что ПО окажется «ничейное», если доступ к ПК не упорядочен, скажем, доменными политиками безопасности (не только технически, но и «Политикой информационной безопасности ООО „Рога и копыта“ или „Правилами эксплуатации ЭВМ в ООО “»Рога и копыта"), и, как следствие, фирма всё же будет нести ответственность как владелец ПК.

Кстати, указание в «Правилах эксплуатации ЭВМ, систем ЭВМ и их сетей в ООО „Рога и копыта“» запрета на самовольную установку ПО — хороший способ стимулировать сотрудников не относится к этим правилам вообще, и такой установке в частности, как к формальности, особенно если явно упомянуть об уголовной ответственности по ст. 274 УК РФ за их нарушение и способ хоть частично (если остальные «отмазки» не пройдут) снять с фирмы бремя гражданской ответственности путем регрессивного риска к преступнику на основании ст. 1081 ГК РФ.
Ответ написан
Комментировать
andrey_kl
@andrey_kl
Самого давно интересовал этот вопрос… хоть и работаю как приходящий админ, напрягает то что везде ставлю опенсорс, а юзеры умудряются влепить крякнутый Nero и т.п.
Ответ написан
Adam_Ether
@Adam_Ether
Java Developer
Имхо, ответсвенность все равно будет на админе.
А что за необходимость работать под админом в XP?
сами понимаете — это очень небезопасно.
Полномочий обычного user'a не достаточно? В этом случае поставить, самостоятельно не будет. и если это программа работникам действительно нужна, тогда пусть пишут служеюную записку в It отдел — на рассмотрение необходимости покупки ПО и соответственно с установкой.
Ответ написан
terrier
@terrier
Написать внутреннюю инструкцию можно, конечно, любую, но если дело дойдет до проверки и обнаруженных пиратских программ, то практически любой пользователь заявит «Я не я, лошадь не моя. Пиратка завелась на компе сама, я даже не обладаю необходимой для установки программ компетентностью». А кто у нас обладает компетентностью? Ага! Ну и понятно, что правоохранителям интереснее осудить одного админа за ущерб в 51 тысячу, чем гоняться за 10-ю пользователями по 5 тысяч.

Выход один — повышение правосознания работников. Вроде бы люди должны быть разумные и если им объяснить, то они не будут подставлять фирму и админа.
Ответ написан
Комментировать
@other_letter
О, чего тут понаписали-то... И всё, ИМХО, ни о чём.
Давайте с другой стороны зайдём? Перед кем ответственность? Если перед начальством - то тут всецело зависит от доверия к админу. Есть такие начальники, которым сколько угодно "доказательств" предъявляй - а ответственный админ "палюбасу".
Если речь про ответственность перед Законом, то чуть сложнее. Варианта 2.
1: Начальника взяли за жопу и он назначил стрелочника. На самом деле редкость большая, я сталкивался реально лишь один раз. Остальное - "одна бабка сказала". Тут ничего не поделаешь, ибо в отечественном судопроизводстве свидетели - это всё. Достаточно лишь парочки свидетелей (директор и бухгалтер, как уголовноответственные лица и по идее напрямую заинтересованные), которые покажут на админа - и ничего больше не поделать.
2: Некая проверка. Да, бывает такая. Но тут по чесноку как раз админу не шибко что грозит, так как в этом случае все работники идут в молчанку (я не знаю, я не разбираюсь и т.д.). Доподлинно ничего установлено не будет, так как задача таких проверок обычно либо "палка", либо "конфетка".
Ответ написан
Комментировать
@b1sergey
а как вам вариант когда начальство в устной форме - говорит что надо поставить программу которая должна быть скажем как минимум на 4х компах программа нужна, но она дорогая и покупать ее они не собираются, а поставить надо и ставят перед фактом, и вариант что так нельзя их не калышит.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы