следующая тема »

[De Nada]

С добрым утром!

Ситуация такова - в сети предприятия есть несколько компьютеров (win), в отношении которых (по тем или иным причинам) неприменима практика ограничения прав пользователя с целью недопущения установки им "некошерного" ПО.

В принципе данные пользователи не против того, чтобы самим отвечать за свои компьютеры (не, админ организации, конечно, может им помогать, но неофициально), однако требуется совершить некоторые ритуальные па.

Возникла идея издать приказ по конторе примерно такого содержания:

===  ПРИКАЗ ===
1. Настоящим приказом с <дата> IT-службе <организации> прекратить всякое техническое, информационное и иное  обслуживание компьютера тов.<имярек>.
2. Сотрудникам IT-службы запрещается вмешиваться в работу данного компьютера, в том числе устанавливать и/или удалять любое программное обеспечение.
3. Вся ответственность за функционирование компьютера тов.<имярек> возлагается на него самого (включая возможную юридическую ответственность за нарушающее действующее законодательство использование объектов, защищённых авторским правом).

С приказом ознакомлены: <имярек>
                                        <ITшник>

Руководитель: <подпись>

Дата.
=============

Такой приказ издаётся персонально на каждого "особого" сотрудника в трёх экземплярах - сотруднику, IT-службе и руководителю (делопроизводителю).

Данная идея возникла в силу сложившейся правоприменительной практики, когда всех собак вешают на админов (старинная мантра: "обладая специальными знаниями и осознавая свои действия в силу возложенных на него служебных обязанносте..." - ну, дальше все всё знают). Подобным образом, по сути дела, каждому такому "особому" компу официально назначается персональный администратор в лице его пользователя - "в случае чего" все вопросы по сложившемуся алгоритму должны быть предъявлены ему.

Дисклаймер: если в данной ветке можно выродить правильный документ для конкретной ситуации, то это может оказаться полезным и для других людей в том же положении (имею ввиду ITшников).
Ещё один дисклаймер: если сообщество посчитает невозможным для себя распылять свой интеллектуальный ресурс тут за здорово живёшь (коли будет неочевидна общая полезность, декларируемая предыдущим дисклаймером), то я готов воспользоваться чьей либо приватной помощью через личку (и оплачу её сам, бо это в моих интересах).

[Igor Michailov]

Читаем FAQ ( http://www.internet-law.ru/intlaw/crime/faq.htm ) вопрос-ответ под номерами с 3 по 5.

[De Nada]

Читаем FAQ ( http://www.internet-law.ru/intlaw/crime/faq.htm ) вопрос-ответ под номерами с 3 по 5.

Собственно, тема возникла уже после прочтения данного FAQ.
Берём Q04 (точнее, A04):
===
Следующие методы малоэффективны или вовсе бесполезны:
    * составление договоров, приказов, расписок и иных документов о "переложении ответственности": ответственность за нарушение закона определяется только законом и не может быть передана по соглашению сторон или как-то иначе;
===

Хотелось бы знать, откуда взялось данное утверждение (насчёт "бесполезности")?
В A03 и в А04 в самом начале есть такой абзац:
===
По закону, за использование ПО без разрешения правообладателя (без лицензионного договора) уголовную или административную ответственность должен нести тот человек, который это ПО использовал. В данном случае под "использованием" закон подразумевает воспроизведение программы, то есть её установку на компьютер. Иными словами, отвечает тот, кто инсталлировал. Но это по закону. На практике работники предприятия часто дают показания, что, дескать, всё ПО устанавливал сисадмин.
===

Обсуждаемый приказ, будучи добровольно подписанным согласным с таким положением дел сотрудником, служит доказательством того, что всё обнаруженное на компе ПО ставил он, а не админ. Админ в своих показаниях прямо утверждает, что данным приказом ему запрещено подходить к компьютеру пользователя <имярек>; что не он, а <имярек> ставил софт, обнаруженный на компе, т.к. у последнего есть как возложенная на него приказом обязанность администрирования данного компьютера, так и все права и полномочия в техническом плане.

В данном варианте "по соглашению сторон" передаётся не ответственность как таковая, а возможность/необходимость совершения тех действий, за которые эта ответственность может наступить. Соответственно, и ответственность ложится на того, кто реально (и доказанно) совершает инкриминируемые действия, а не "способен, обладая специальными знаниями и навыками..." и "занимая соответствующую должность...". Иначе это уже как в анекдоте про самогонный аппарат получается.

Что не так?

P.S.  Если уж скатываться в полный формализм, то ещё одним пунктом приказа можно сотрудника <имярек> назначить и.о.помощника системного администратора компании.

[eleron]

Обсуждаемый приказ, будучи добровольно подписанным согласным с таким положением дел сотрудником, служит доказательством того, что всё обнаруженное на компе ПО ставил он, а не админ. Админ в своих показаниях прямо утверждает, что данным приказом ему запрещено подходить к компьютеру пользователя <имярек>; что не он, а <имярек> ставил софт, обнаруженный на компе, т.к. у последнего есть как возложенная на него приказом обязанность администрирования данного компьютера, так и все права и полномочия в техническом плане.
Что не так?

И что, работник согласится, что софт ставил именно он? А если экспертиза покажет, что софт был поставлен до подписания работником приказа? Как вы думаете, почему киллеры не оформляют бумажки аля "ответственность за убийство возлагается на Васю Пупкина"?

[De Nada]

Обсуждаемый приказ, будучи добровольно подписанным согласным с таким положением дел сотрудником, служит доказательством того, что всё обнаруженное на компе ПО ставил он, а не админ. Админ в своих показаниях прямо утверждает, что данным приказом ему запрещено подходить к компьютеру пользователя <имярек>; что не он, а <имярек> ставил софт, обнаруженный на компе, т.к. у последнего есть как возложенная на него приказом обязанность администрирования данного компьютера, так и все права и полномочия в техническом плане.
Что не так?

И что, работник согласится, что софт ставил именно он?

Встречный вопрос (видимо, к "юристам в чистом виде") - если работник и админ говорят, что не ставили (ситуация "слово против слова"), то имеет ли вес обсуждаемый приказ, согласно которому КОНТРОЛЬ за компьютером в явном виде передаётся от админа к работнику?

А если экспертиза покажет, что софт был поставлен до подписания работником приказа?

Подобный приказ не отменяет необходимости первоначальной передачи работнику "под акт" "чистого" компьютера. Но ведь корень проблемы как раз в том, что после этого невозможно или крайне затруднительно ежечасно контролировать дальнейшую "чистоту" этого компьютера. Соответственно, при наличии такового акта с подписью самого работника обнаружение у него на компе "неправильных" программ с датой ДО этого акта будет свидетельством того, что программы устанавливались с переводом часов назад - что уже тянет на умысел сознательного "перевода стрелок" на других.

Как вы думаете, почему киллеры не оформляют бумажки аля "ответственность за убийство возлагается на Васю Пупкина"?

Ну и зачем Вы передёргиваете?
Вы угодили в семантическую ловушку - не нужно смешивать "ответственность" (как "должностную обязанность по самостоятельной установке софта") с "ответственностью" (как "последствиями, устанавливаемыми законом за совершение неких действий").
 Данный приказ не возлагает "ответственность по закону" за установку нелиценза КЕМ-ТО на "нисномнидухом" пользователя данного компа: он только назначает данного пользователя "ответственным за компьютер" - единственным лицом, уполномоченным совершать те действия, за которые может возникнуть "ответственность по закону".

Т.ч. гипотетические киллеры тут совсем не в кассу.

[eleron]

Подобный приказ не отменяет необходимости первоначальной передачи работнику "под акт" "чистого" компьютера.

А где написано, что так надо делать? Речь ведь идет только о "прекращении", "запрещении" и "ответственности".

Соответственно, при наличии такового акта с подписью самого работника обнаружение у него на компе "неправильных" программ с датой ДО этого акта будет свидетельством того, что программы устанавливались с переводом часов назад - что уже тянет на умысел сознательного "перевода стрелок" на других.

Странно, я думал, что вопрос "о переводе часов назад с последующей установкой "левых" программ" решают в ходе экспертизы, а не вот так сразу лишь на основании какой-то писульки-приказа.

Ну и зачем Вы передёргиваете?

...

Понял.

[De Nada]

Подобный приказ не отменяет необходимости первоначальной передачи работнику "под акт" "чистого" компьютера.

А где написано, что так надо делать? Речь ведь идет только о "прекращении", "запрещении" и "ответственности".

 
Конечно, в самом приказе может (и, по уму, должна!)  фигурировать отдельным пунктом передача компа пользователю по акту как неотъемлемой части данного документа, без которого он недействителен (соответствующий экземпляр акта подшивается к экземпляру приказа).
Собственно, для того и поднята тема в публичном пространстве, чтобы светлые головы могли откорректировать макет данного приказа - надеюсь, к чему-то конкретному-полезному всё же доберёмся.

Соответственно, при наличии такового акта с подписью самого работника обнаружение у него на компе "неправильных" программ с датой ДО этого акта будет свидетельством того, что программы устанавливались с переводом часов назад - что уже тянет на умысел сознательного "перевода стрелок" на других.

Странно, я думал, что вопрос "о переводе часов назад с последующей установкой "левых" программ" решают в ходе экспертизы, а не вот так сразу лишь на основании какой-то писульки-приказа.

Будьте так добры, поясните свою мысль более "на пальцах". Что такое - "вопрос решают"?

Пойдём по порядку.
1 августа делается экспертиза компьютера, на которой находят программы (или даже всю систему с ними), установленные, скажем, 1 апреля.
Есть показания админа, что данный комп был оснащён только легальным софтом, например, 1 июля и передан работнику 5 июля. В случае, если работник утверждает, что он "ни ухом, ни рылом", возникает ситуация "слово против слова" (то ли админ "развёл" юзера как лоха, подсунув ему комп с палёным софтом апрельской давности, то ли юзер, самопалом переколбасивший всё под себя (с откруткой таймера взад) гонит, как Троцкий перед восстанием, убоясь "а-та-та по попе").

И тут на сцене появляется приказ и акт (подписанные в т.ч. и работником!), из которых следует, что все, подписавшие данные документы, полностью единодушны в том, что на момент передачи компа работнику 5 июля на нём стоИт такой-то легальный софт с такой-то (1 июля!) датой установки. Получается, что факт отсутствия палева на компе зафиксирован формальным образом вполне определённой процедурой, а вот последующие противоположные утверждения работника уже оказываются при этом голословным сотрясанием воздуха с совсем иной доказательной силой.

Что здесь не так по части экспертизы и пр.?

[Сергей Середа]

Компы должны быть в собственности этих "неприкасаемых" сотрудников, а админы должны быть обязаны обслуживать только аппаратуру компании.

Но и это не освободит сисадмина от ответственности, если эти сотрудники укажут на него пальцем и скажут: "Это ОН!"...

Т.е. с фирмы ответственность снять ещё можно, а с конкретного сисадмина - нет.

[De Nada]

Компы должны быть в собственности этих "неприкасаемых" сотрудников, а админы должны быть обязаны обслуживать только аппаратуру компании.

Но и это не освободит сисадмина от ответственности, если эти сотрудники укажут на него пальцем и скажут: "Это ОН!"...

Т.е. с фирмы ответственность снять ещё можно, а с конкретного сисадмина - нет.

Сергей, не сочти за личный выпад, но подчёркнутое звучит как-то голословненько, а жЫрное - безнадёжненько. Если уж тебе была судьба встрять, то попробуй аргументированно доказать утверждаемое тобою - хотя бы комментируя подробнее вышенаписанное в этой ветке.

Без обид, ОК?

[Colonel]

Зачем всё ТАК усложнять? Или мы: "мы трудных путей не ищем, мы сами их прокладываем"?
Выдаешь пользоватлю настроенный компьютер, с оформлением  акта выдачи, с перечислением всех предустановленных программных и аппаратных средств. Под подпись.
А в "паспорте сети" указываем, что на компьютере, инвентарный номер такой-то, выдан такому-то сотруднику, акт такой-то, ввиду служебной необходимости не применяются параметры групповой полики.
В идеале у вас на руках будет заверенная бумажка и перечисленим установленного Вами ПО, за которое Вы и будете нести ответственности. А за остальное ПО, которое Вы не ставили, ответственность уже ляжет на человека, который установил/использовал его.