Форум ''Интернет и Право''
02 Февраль 2023, 02:50:35 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Новости: Форум "Интернет и Право" прекратил свою работу с 01 января 2013 г.
 
   Начало   Помощь Поиск Войти Регистрация  
В закладки:
Страниц: 1 ... 4 5 [6] 7   Вниз
  Печать  
Автор Тема: Риски сисадмина - теоретический вопрос  (Прочитано 24267 раз)
mike345
Посетитель
*
Офлайн Офлайн

Пол: Мужской
Сообщений: 57



« Ответ #50 : 12 Декабрь 2008, 06:23:51 »

А по существу вопросов так никто ничего и не скажет?
Записан
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #51 : 12 Декабрь 2008, 11:29:01 »

Самый наверное дельный совет который можно дать – это выкроить немного времени и денег и посетить курсы которые ведет Николай Николаевич. С той работой, которую вы для себя выбрали, вам рано или поздно придется встретиться с сотрудниками правоохранительных органов. Вот тут то вам и может оказать незаменимую помощь знакомство с Николаем Николаевичем.

Все нижесказанное  -  ИМХО.
Ответ на вопрос №1: Да, уязвимы.
-Уволится.
-Постоянно писать докладные на имя руководителя организации. Обязательно регистрировать в секретариате. Копии зарегистрированных докладных сохранять у себя.

Ответ на вопрос №2:Да. А что ж вы хотели? С технической стороны, вас взяли на работу сисадмином. С правовой – козлом отпущения.  В дерьме купаться да не замараться не получится.

Ответ на вопрос №3: Бороться надо как техническими так и правовыми методами. Составить регламент работы на компьютере: чего можно делать пользователю, а чего нельзя. Ограничить технически права пользователей.  Привлечь СБ организации и под соусом борьбы с  предотвращением утечек информации составляющей коммерческую тайну поотрубать CD и USB. Ввести и разъяснить ответственность пользователям за то что у них делается на компьютере. Возможно, ввести некие акты приема – передачи оргтехники (типа пользователю такому-то сисадмин такой передал в эксплуатацию компьютер на котором установлено то-то и то-то, серийные номера такие-то). Если в ходе проверки найдут нечто иное – вот бумага, я передал только это, остальное – он сам установил. И т.д.

Ответ на вопрос №4: Могут. http://computer-forensics-lab.org/forum/viewtopic.php?t=149

Ответ на вопрос №5,6: ГК РФ:
Статья 1280. Свободное воспроизведение программ для ЭВМ и баз данных. Декомпилирование программ для ЭВМ
1. Лицо, правомерно владеющее экземпляром программы для ЭВМ или экземпляром базы данных (пользователь), вправе без разрешения автора или иного правообладателя и без выплаты дополнительного вознаграждения:
1) внести в программу для ЭВМ или базу данных изменения исключительно в целях их функционирования на технических средствах пользователя и осуществлять действия, необходимые для функционирования таких программы или базы данных в соответствии с их назначением, в том числе запись и хранение в памяти ЭВМ (одной ЭВМ или одного пользователя сети), а также осуществить исправление явных ошибок, если иное не предусмотрено договором с правообладателем;
2) изготовить копию программы для ЭВМ или базы данных при условии, что эта копия предназначена только для архивных целей или для замены правомерно приобретенного экземпляра в случаях, когда такой экземпляр утерян, уничтожен или стал непригоден для использования. При этом копия программы для ЭВМ или базы данных не может быть использована в иных целях, чем цели, указанные в подпункте 1 настоящего пункта, и должна быть уничтожена, если владение экземпляром таких программы или базы данных перестало быть правомерным.


Ответ на вопрос №7: Отвечать будете вы. См.ответ на вопрос №2.

Ответ на вопрос №8: Если скажете что не знаете/не помните - нет.

« Последнее редактирование: 12 Декабрь 2008, 11:39:45 от Igor Michailov » Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
mike345
Посетитель
*
Офлайн Офлайн

Пол: Мужской
Сообщений: 57



« Ответ #52 : 12 Декабрь 2008, 12:57:17 »

Igor Michailov, спасибо за ответ.

Цитировать
Самый наверное дельный совет который можно дать – это выкроить немного времени и денег и посетить курсы которые ведет Николай Николаевич.
Где можно узнать про курсы Николая Николаевича?
Цитировать
Привлечь СБ организации и под соусом борьбы с  предотвращением утечек информации составляющей коммерческую тайну поотрубать CD и USB

Ну без USB работать не реально - принтеры, сканеры... Да и мне работать неудобно...
Введение ограничений на запуск только определенных программ создаст жуткие неудобства прежде всего для меня Грустный  Но не застрахует, например, от скачивания музыки из интернета или через почту... Настройки шлюза тоже обойти можно.

Цитировать
Ответ на вопрос №4: Могут. http://computer-forensics-lab.org/forum/viewtopic.php?t=149

Вы предлагаете за бесплатные проги платить?
Не достаточно ли распечаток русских лицензий, переводов лицензионных соглашений конкретных программ и BSD/GPL?

По поводу 5,6
Ну с дистрибутивами понятно. Но образы системы, тоже что ли больше одного нельзя? А какже резервное копирование _настоенной_ системы делать? Ведь это не статично и одним бекапом тут не обойтись...

Цитировать
Ответ на вопрос №2:Да. А что ж вы хотели? С технической стороны, вас взяли на работу сисадмином. С правовой – козлом отпущения.  В дерьме купаться да не замараться не получится.
Ну вообще-то непонятно, что системное администрирование с дерьмом имеет общего... Да и козлом отпущения я вроде не нанимался.

Системный администратор - это вроде техническая специальность... А вопросами лицензирования не логично ли юристам заниматься?
Можно ли как то в этом направлении разделить ответственность?

Может лучше оформляться не сисадмином, а сторонней организацией или ИП? Так меньше проблем и риска?
Можно по подробнее, как  лучше строить отношения с обслуживаемыми организациями?

Если 1с-ник что-то левое поставит, то в случае отсутствия штатного админа, кто будет отвечать обслуживающая организация (или ИП) или 1с-ник?
Записан
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #53 : 12 Декабрь 2008, 13:09:08 »

Уточняющий вопрос- 1с-ник работает по договору или: вызвали, пришел, установил, получил деньги за работу налом?
Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
mike345
Посетитель
*
Офлайн Офлайн

Пол: Мужской
Сообщений: 57



« Ответ #54 : 12 Декабрь 2008, 13:11:07 »

Где как...
У одних подписка, у других нет...
Записан
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #55 : 12 Декабрь 2008, 13:20:35 »

Для того чтобы свалить вину на другого человека надо указать сотрудникам п/о на него. Обоснованно это можно сделать если человек легально, по договору, работает на фирме и получает зарплату. Т.е. если у него в договоре написано, что он обновляет и обслуживает на предприятии 1С, все вопросы проверяющих по 1С вы переадресуете к нему. Если нет - отдуваться придется вам.
« Последнее редактирование: 12 Декабрь 2008, 13:21:14 от Igor Michailov » Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
mike345
Посетитель
*
Офлайн Офлайн

Пол: Мужской
Сообщений: 57



« Ответ #56 : 12 Декабрь 2008, 13:50:41 »

Ну тут дело не в 1с.
Просто приезжая обновлять 1с он работает под учеткой с правами админа, и может поставить что-то еще...

Цитировать
Т.е. если у него в договоре написано, что он обновляет и обслуживает на предприятии 1С, все вопросы проверяющих по 1С вы переадресуете к нему. Если нет - отдуваться придется вам.
Вот и вопрос: как мне оформлять свои взаимоотношения с фирмой, чтобы ко мне было не подкопаться?
Еще раз скажу, что установкой пиратки не занимаюсь, но хочу обезопасить себя от всяких случайностей типа закачки пользователями нелегального контента и программ..


Может оформить что-то вроде консалтинговых услуг... Прокатит такой вариант?
И кто будет крайним, если штатного сисадмина нет?
Записан
Николай Николаевич Федотов
Тех.специалист
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 4531


Мафия бессмертна, сыск вечен!

263087756
WWW E-mail
« Ответ #57 : 13 Декабрь 2008, 07:24:40 »

Вот и вопрос: как мне оформлять свои взаимоотношения с фирмой, чтобы ко мне было не подкопаться?
Здесь мало что зависит от формальной должности.

Важнее, на кого укажут пальцем свидетели "он инсталлировал".
Записан

Форензика - компьютерная криминалистика: http://forensics.ru/
mike345
Посетитель
*
Офлайн Офлайн

Пол: Мужской
Сообщений: 57



« Ответ #58 : 13 Декабрь 2008, 07:33:39 »

Так что же делать?
Завести помощника в каждой фирме, который будет только кнопки нажимать по заданию?

Ведь вопрос то в том, что пользователи сами могут установить\закачать контрофакт...

Может делать полную опись работ? Если что не входит в эту опись, то я не виноват...  Как доказать что пользователи сами нелегальщиной занимались?
Записан
Николай Николаевич Федотов
Тех.специалист
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 4531


Мафия бессмертна, сыск вечен!

263087756
WWW E-mail
« Ответ #59 : 13 Декабрь 2008, 07:58:35 »

 Как доказать что пользователи сами нелегальщиной занимались?
Запретить пользователям устанавливать контрафакт приказом директора.
Провести разъяснительную работу, обучить основам АП, чтоб понимали разницу. Под роспись.
Периодически проверять наличное ПО. Если появляется "лишнее" - письменно предупреждать. Если ПО дороже 50 тыс. - стирать.
Записан

Форензика - компьютерная криминалистика: http://forensics.ru/
Страниц: 1 ... 4 5 [6] 7   Вверх
  Печать  
 
Перейти в:  

Яндекс цитирования © Антон Серго, 1998-2012. Правовая информация.
Карта сайта "Интернет и Право" (internet-law.ru).

На правах рекламы:



Произвольная ссылка:







Powered by SMF 1.1.21 | SMF © 2011, Simple Machines