Форум ''Интернет и Право''
29 Марта 2024, 18:07:05 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Новости: Форум "Интернет и Право" прекратил свою работу с 01 января 2013 г.
 
   Начало   Помощь Поиск Войти Регистрация  
В закладки:
Страниц: 1 [2] 3 4   Вниз
  Печать  
Автор Тема: Редирект ответственности. Как грамотно формализовать?  (Прочитано 14411 раз)
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #10 : 18 Февраля 2010, 03:52:29 »

Зачем всё ТАК усложнять? Или мы: "мы трудных путей не ищем, мы сами их прокладываем"?
Выдаешь пользоватлю настроенный компьютер, с оформлением  акта выдачи, с перечислением всех предустановленных программных и аппаратных средств. Под подпись.
А в "паспорте сети" указываем, что на компьютере, инвентарный номер такой-то, выдан такому-то сотруднику, акт такой-то, ввиду служебной необходимости не применяются параметры групповой полики.
В идеале у вас на руках будет заверенная бумажка и перечисленим установленного Вами ПО, за которое Вы и будете нести ответственности. А за остальное ПО, которое Вы не ставили, ответственность уже ляжет на человека, который установил/использовал его.
На допросе пользователь пояснит, что когда он устроился на работу ему выдали компьютер и дали подписать какую-то бумажку. Что в бумажке написано он не помнит. Какое ПО было установлено на компьютере он знать не знает (тупо не понимает). Также скажет, что сам ничего не ставил а компьютеры в их организации обслуживал сисадмин Имярек...
Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
podpol
Посетитель
*
Офлайн Офлайн

Сообщений: 8


С любовью к ближнему


« Ответ #11 : 18 Февраля 2010, 08:27:45 »

Если так рассуждать, то за любые увечья на производстве
всегда будет нести ответственность главный инженер,
т.к. пострадавший "тупо" будет повторять про подписаный им
инструктаж, что не понимал, что подписывает.
Записан
Сергей Середа
Тех.специалист
Завсегдатай
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 1415


Говори, что думаешь, но думай, что говоришь (с)

286903819
WWW
« Ответ #12 : 18 Февраля 2010, 10:20:57 »

Компы должны быть в собственности этих "неприкасаемых" сотрудников, а админы должны быть обязаны обслуживать только аппаратуру компании.

Но и это не освободит сисадмина от ответственности, если эти сотрудники укажут на него пальцем и скажут: "Это ОН!"...

Т.е. с фирмы ответственность снять ещё можно, а с конкретного сисадмина - нет.

Сергей, не сочти за личный выпад, но подчёркнутое звучит как-то голословненько, а жЫрное - безнадёжненько. Если уж тебе была судьба встрять, то попробуй аргументированно доказать утверждаемое тобою - хотя бы комментируя подробнее вышенаписанное в этой ветке.

Без обид, ОК? Улыбающийся

Просто это было экспертное мнение, основанное на знаниях и опыте. Доказывать его долго - нужно делиться этими самыми знаниями и опытом. Кое-что из этого есть, например, здесь.
Записан
Сергей Середа
Тех.специалист
Завсегдатай
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 1415


Говори, что думаешь, но думай, что говоришь (с)

286903819
WWW
« Ответ #13 : 18 Февраля 2010, 10:29:45 »

Если так рассуждать, то за любые увечья на производстве
всегда будет нести ответственность главный инженер,
т.к. пострадавший "тупо" будет повторять про подписаный им
инструктаж, что не понимал, что подписывает.

Глупости. На производстве работают специалисты (по этому самому производству), прошедшие инструктаж. А рядовые сотрудники компании, работающие на ПК, даже не специалисты по ИТ. Инструктаж по ТБ или даже ИБ они могут пройти, но специальными знаниями от этого они обладать не станут. Если с этого краю подходить - нужно каждому сотруднику давать второе айтишное образование, подтверждённое дипломом. Тогда он не сможет "прикинуться шлангом" и сказать, что не понимает, что у этого "телевизора" внутри...
Записан
podpol
Посетитель
*
Офлайн Офлайн

Сообщений: 8


С любовью к ближнему


« Ответ #14 : 18 Февраля 2010, 11:10:28 »

От "простых" пользователей Microsoft Office и 1С  на самом
деле никаких проблем нет. Проблемы бывают с системными программистами, программистами и разработчиками систем,
а у них образование в сравнении с системным администратором
иногда намного "круче". Кстати, Вы не пробовали спросить у представителей Microsoft, нужны ли специальные знания для
инсталляции их продуктов?  И еще, как Вы будете определять
наличие этих знаний -- не по диплому ли?
Записан
De Nada
Посетитель
*
Офлайн Офлайн

Сообщений: 66


С любовью к ближнему


« Ответ #15 : 18 Февраля 2010, 12:27:08 »

Компы должны быть в собственности этих "неприкасаемых" сотрудников, а админы должны быть обязаны обслуживать только аппаратуру компании.

Но и это не освободит сисадмина от ответственности, если эти сотрудники укажут на него пальцем и скажут: "Это ОН!"...

Т.е. с фирмы ответственность снять ещё можно, а с конкретного сисадмина - нет.

Сергей, не сочти за личный выпад, но подчёркнутое звучит как-то голословненько, а жЫрное - безнадёжненько. Если уж тебе была судьба встрять, то попробуй аргументированно доказать утверждаемое тобою - хотя бы комментируя подробнее вышенаписанное в этой ветке.

Без обид, ОК? Улыбающийся

Просто это было экспертное мнение, основанное на знаниях и опыте. Доказывать его долго - нужно делиться этими самыми знаниями и опытом. Кое-что из этого есть, например, здесь.

Сергей, я тоже с удовольствием посещаю блог ННФ. Улыбающийся
Приведённая тобою ссыла на ту приснопамятную дискуссию иллюстрирует тот незатейливый, но прискорбный факт, что правоприменительная практика в данном случае скатывается к какому-то совсем уж "пещерному" уровню, привлекая к ответственности за деяния, не имеющие отношения к "привлекаемым".
 
В этой связи позволю себе ещё один дисклаймер.
Да, я понимаю, что пытаться правовыми способами побороть неправовые методы, используемые т.н. "правоохранительными" органами вкупе с "судами" (или уже судилищами?) - это всё равно, что пытаться обыграть шулера. Однако, по всей видимости, время широкого распространения передового опыта "ворошиловских стрелков" пока ещё не наступило  Улыбающийся - посему нам приходится "играть по правилам".

В этой связи обсуждаемый способ - это попытка максимально заострить и формализовать ситуацию именно в том месте, которое на данный момент является самым уязвимым для "обороняющейся стороны". А именно - официально назначить администратором компьютера его единственного пользователя, одновременно официально же освободив от администрирования этого компьютера штатного ITшника.

Позволю себе юридический трюизм - нельзя нести ответственность (в данном случае - "по закону") за то, что не имеешь возможности контролировать (предупредить, избежать). Иначе говоря, нельзя наказывать кого-либо за действия третьих лиц, влиять на которые наказаемому не представляется возможным. В нашем случае полная подконтрольность компьютера пользователю (и, соответственно, НЕподконтрольность админу) должна сопровождаться и смещением ответственности (в обоих смыслах) за этот компьютер с того, кто его НЕ контролирует, на того, кто его контролирует.

Возвращаясь к вышепомянутой аналогии с карточным шулерством: сейчас ситуация такова, что "атакующаа сторона" безбожно жухлит, вынимая нужные карты из рукава и пряча ненужные под стол. Так вот, моя попытка пересмотреть ситуацию с формальной точки зрения сродни тому, что игроки сидят в футболках-безрукавках за стеклянным столом - шулеры в данном случае могут по своей привычной манере продолжать внагляк передёргивать, вот только делать пристойную мину (мол, всё в порядке) будет гораздо труднее, бо всё на виду.
Для чего это нужно? Ну, полагаю, что в ординарных (не знаковых, "политических" и пр. громких) случаях существует определённый предел наглости, позволенной ординарному же составу противной команды. И моя задача - сделать шулерство не невозможным, а всего лишь "нерентабельным" (с т.з. возможной шумихи, опротестования, развала дела, наконец).

По поводу твоего высказывания, мол, все дружно показывают на админа...
Понимаешь, в нашем случае пускай весь коллектив показывает на админа - у него на 9/10-х всех компов "усё у парадке": полный лигалайз; в его должностной инструкции русским по белому прописана обязанность обслуживать компы "показывающих", "...за исключением отдельных компьютеров, особый режим обслуживания которых иными лицами может устанавливаться соответствующими приказами по предприятию..."(конец цЫтаты из ДИ). Однако из того, что админ "по инструкции" обслуживает большинство компов конторы (и об этом говорят его коллеги на допросе) не следует, что этот же админ обслуживает и отдельные компы, от обслуживания которых он официально устранён.

Теперь отвечу Полковнику и Podpolковнику... Улыбающийся
Вы оба, безусловно, говорите резонные вещи, вот только я не совсем согласен с вашим "упрощённым" алгоритмом. ИМХО, предложение отразить "особый порядок" обслуживания максимально полно и формализованно на уровне делопроизводства и управления фирмы не есть "усложнение ради усложнения". Цель этого - усложнить задачу "атакующей стороне" до степени малоприемлемости достижения результата чрезмерными усилиями с риском подставиться "в инстанциях" (СМИ и т.п.). Если это и "прокладывание сложных путей", то лишь для "нападающих".
Записан

"Мысли, пришедшие вам в голову во время прочтения данного поста, обдумывать запрещается (во избежание нарушения вами авторских прав)"
De Nada
Посетитель
*
Офлайн Офлайн

Сообщений: 66


С любовью к ближнему


« Ответ #16 : 18 Февраля 2010, 13:44:20 »

Если так рассуждать, то за любые увечья на производстве
всегда будет нести ответственность главный инженер,
т.к. пострадавший "тупо" будет повторять про подписаный им
инструктаж, что не понимал, что подписывает.

Глупости. На производстве работают специалисты (по этому самому производству), прошедшие инструктаж. А рядовые сотрудники компании, работающие на ПК, даже не специалисты по ИТ. Инструктаж по ТБ или даже ИБ они могут пройти, но специальными знаниями от этого они обладать не станут. Если с этого краю подходить - нужно каждому сотруднику давать второе айтишное образование, подтверждённое дипломом. Тогда он не сможет "прикинуться шлангом" и сказать, что не понимает, что у этого "телевизора" внутри...

Сергей, речь не идёт об "обычных" пользователях - у тех есть стандартный набор программ и настроек и шаблонные ограничения. Таким никто не собирается навяливать самоадминистрирование, соответственно и "отвечать" за них будет админ - ни о каких показаниях про "тупо подписал"(с)I.M. тут речь не идёт.

Думаю, настало время уточнить категории работников, ради которых я и замутил эту тему.

Собственно, для меня актуальны две такие категории.
1) IT-шники (отделы тестирования, техсаппорт, службы гарантии, программисты, etc.). По роду деятельности этим (и им подобным категориям) нельзя с помощью restricted rules (политиками, урезанными профилями и пр.)  ограничивать их возможности как пользователей данного компа. Нет, конечно, можно "закрутить им гайки", как большинству рядовых, но тогда слишком часто (и регулярно!) придётся бегать к ним для изменения настроек системы и/или установки тех или иных драйверов, программ (например, триалов) и т.д. - а это быстро подкосит даже ангела с крыльями.

2) "Политические" - некие "ключевые" сотрудники (часто - начальственного разлива), по тем или иным причинам (как объективным, так и не очень) не желающими мириться с ограничениями (и, как следствие, с невозможностью использовать тот или иной софт по своему усмотрению). Практика показывает, что заставить их подчиняться общему распорядку бывает зачастую невозможно даже с помощью руководства (точнее, последнее принимает их сторону под тем  или иным соусом - "ну ты же понимаешь, <имярек> ... ... ") - остаётся лишь вместе с возможностью производить манипуляции с компом (как локальный админ) передать этим пользователям и ответственность за эти манипуляции (сняв таковую с IT-персонала). Что характерно, никто из "политических" никогда не признаётся в своей недостаточной квалификации по части компа (и надо отметить, в ряде случаев их амбиции бывают небеспочвенными) - это к вопросу о "прикинуться ветошью".

И вдогонку - я вижу некоторую перспективу в том, что для инсталляции программ (кликая "Далее" - "Далее" - ...) не требуется специального технического (IT-шного) образования (респект ув.podpol за подсказку).
На этом месте можно устроить даже блиц-эксперимент (хотя бы и в суде, в рамках представления доказательств по существу дела), поставив перед судьёй ноутбук и несколькими кликами продемонстрировав, насколько ненапряжно любой, мОгущий удержать в руке "мышку" и не промахивающийся курсором по экрану Подмигивающий, может сделать то, для чего обвинение полагает необходимость "спецподготовки".
Записан

"Мысли, пришедшие вам в голову во время прочтения данного поста, обдумывать запрещается (во избежание нарушения вами авторских прав)"
Сергей Середа
Тех.специалист
Завсегдатай
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 1415


Говори, что думаешь, но думай, что говоришь (с)

286903819
WWW
« Ответ #17 : 18 Февраля 2010, 13:53:54 »

Сдаётся мне, Вы вместе с podpol-ом просто не вполне понимаете всю глубину смысла фразы "Имярек, обладая специальными знаниями и осознавая последствия своих действий, с целью наживы осуществил нарушение авторских прав в крупном размере...".

В примере, ссылку на который я дал, речь идёт об АБСОЛЮТНО ЗАКОННОЙ правоприменительной практике. В том-то вся и соль. Найдутся нужные свидетели, совпадут даты установки ПО - и привет...

А про интересующие Вас категории пользователей я знаю прекрасно. Т.к. прорабатывал все эти вопросы для проекта реализации SAM в одной маленькой федеральной сетевой компании.
Записан
podpol
Посетитель
*
Офлайн Офлайн

Сообщений: 8


С любовью к ближнему


« Ответ #18 : 18 Февраля 2010, 13:59:15 »

Уважаемый DeNada!
Я то как раз на Вашей стороне, хотя и
был когда-то (в прошлом веке и прошлой жизни!)
как Вы верно сообразили, подполковником.
Более того, поднятая Вами проблема актуальна и для меня.
В развитие идеи передачи компьютера по акту-
предлагаю указывать следующие параметры:
- серийный номер винчестера
- перечень установленного легального ПО,
   зафиксированный хотя бы программой DeFacto:)
-цифровая подпись (MD5, например) образа
  восстановления загрузочной области винчестера,
  содержащего это самое ПО
Записан
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #19 : 18 Февраля 2010, 14:19:45 »

И еще, как Вы будете определять
наличие этих знаний -- не по диплому ли?
У меня знакомый работает программистом (и как программист он очень не плох). В дипломе у него написана специальность: химия, квалификация: химик. Если поднять почасовку, самое близкое к компьютерам что ему преподавали - факультатив "компьютеры в химии" - 60 ч.  Смеющийся
Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
Страниц: 1 [2] 3 4   Вверх
  Печать  
 
Перейти в:  

Яндекс цитирования © Антон Серго, 1998-2012. Правовая информация.
Карта сайта "Интернет и Право" (internet-law.ru).

На правах рекламы:

Произвольная ссылка:







Powered by SMF 1.1.21 | SMF © 2011, Simple Machines