Кто защитит сисадмина

[Нерожденный в Зимбабве]

Коллеги, в свете повышения рвения наших органов по безопасности, и в частности ОБЭП, в сфере борьбы с использованием пиратского ПО в организациях, несколько раз натыкался на материалы, где грамотные люди описывали, какими бумажками надо запастись при приеме на работу и во время рабочего процесса, чтобы сисадмин не оказался крайним, когда нагрянут маски-шоу и начнут проверять компа на наличие нелицензионного ПО. Сейчас эти материалы срочно понадобились, но найти никак не получается :g: Может быть кто-то имеет в своем Memories ссылки на подобного рода статьи или не пожалеет времени рассказать, что нужно сделать, чтобы не быть наказанным рублем за пиратский софт или, не дай Бог, сесть.

Спасибо за советы заранее.

[студент_86]

Не знаю то ли это что нужно, но по-моему интересно

http://jethelp.ru/root/main/4/

http://www.dtkt.com.ua/show/4cid1381.html

http://fast.vlz.ru/modules/news/article.php?item_id=3

[Maikll]

Нерожденный в Зимбабве: маладца, хорошую тему поднял!

К сожалению, способа полностью снять с себя ответственность у сисадмина попусту нет(!), поскольку законодательная база в этом вопросе в России практически отсутствует, и сисадмин по действующему уголовному кодексу вполне может приравнятся к этакому вору-рецедивисту.

В сети встречал множество статей, авторы которых давали разные советы по уходу от ответственности, но самой близкой к истине мне показалась вот эта, при этом весьма полезно почитать комментари к ней, поскольку в них обыгрывается ситуация, которая вполне может иметь место при "внеплановой" проверке.

Поскольку в моем городе также сейчас вовсю идет проверка (видимо, это к Новому году :) ), то я уже имел возможность понаблюдать за работой проверяющих и если честно, у меня сложилось стойкое впечатление что приходят не ко всем подряд, а только к "избранным", при этом реальных шансов выйти сухими у жертвы немного, придраться все равно найдут к чему...впрочем, это уже лирика ;)

Опять же из личного опыта, сами проверяющие к админам особых претензий не предьявляют, они давят на руководство а вот оно в свою очередь может искать крайних и пытаться переложить вину на it-шника.

Если интересно, в протоколах проверяющие указывают на след статьи (см приложенный файл)

Изменено 28 ноября, 2007 пользователем Maikll

[Нерожденный в Зимбабве]

студент_86, Maikll, спасибо. Статьи помогли хоть как-то прояснить некоторые вопросы. Так получилось, что дали делать что-то типа реферата на эту тему, но оказалось, что ко мне через день после этого доклада должен был заявиться ОБЭП. Жду. Хотя мне сразу сказали, что скорее всего проверка программ- это лишь второстепенный повод докопаться до организации. И к сожалению, с этим не поспоришь, потому что такого рода проверки уже стали инструментом в руках не чистых на руку бизнесменов и сотрудников милиции :1eye:

Кстати, почитав все я так и не прояснил вот какой момент: как быть с линуксом. Насколько я понял, доказать нашим органам, что линукс- ОСь бесплатная и свободнораспространяемая тоже задачка не из легких, т.к. на территории нашей страны существуют какие-то трудности с признанием силы GPL/GNU %)

А факт, что забрать оборудование могут вообще на основании лишь ПОДОЗРЕНИЯ, водит лично меня, в экстаз %)

[Олег А]

Насколько я понимаю, сейчас с Линуксом такая ситуация: если стоит версия из платных, а документов на оплату нет и родной лицензии тоже (в коробочке она вроде есть) - то это тоже пиратка... если ФРИ - то подаешь встречный иск о превышении ими полномочий - хотя конечно идиотизм...

[Нерожденный в Зимбабве]

Насколько я понимаю, сейчас с Линуксом такая ситуация: если стоит версия из платных, а документов на оплату нет и родной лицензии тоже (в коробочке она вроде есть) - то это тоже пиратка... если ФРИ - то подаешь встречный иск о превышении ими полномочий - хотя конечно идиотизм...

Да это понятно, про встречный иск и прочее, но ведь оставаться без техники на период разбирательства ох как не хочется! Ставят в абсолютно ракообразную ситуацию наши власти :g: И когда директора поставят перед фактом возможности изъятия компов, к примеру с ЛИнухом, до "выяснения обстоятельств", директор проверяющим ещё сам предложит бобла, а сисадмину надает по башке, что подвергает работоспособность компании опасности, и "лучше бы всем винду поставили!"...В каментах к блогу на технете замечательный пост есть, суть которого сводится к конкретному выводу - сисадмин может всегда оказаться крайним...

[Олег А]

вобщем если захотят , то и к столбу привяжутся...

вот реальный случай... :

Контора честно закупила винду и установила начисто на все компы... но на одном оставили резервные копии старых данных (ну видать и не только данных но и папки типа "Prog. files" ) от наиболее критичных компов... ктото из пользователей воспользовался для доступа к старым архивам раром... разгрести и удалить остатки старого не успели и тут пришли "проверяльщики"... выкопали использование рара (деталей не знаю) и пришли к начальству с конкретной суммой - 100 тыров, начальство сказало "могу только 50"... те ответили мало и изьяли компы на проверку... ПРИТОМ на момент проверки везде стояла ТОЛЬКО лицензия ВСЕГО !!!

кстати, если я правильно помню то в законе вроде даже указанно что он обратную силу имеет... вот только не помню сколько... т.е. если они докажут, что вы КОГДАТО (в пределах срока) пираткой пользовались - то последствия теже самые... т.ч. покупкой "индульгенции от M$" отделываться тоже очень опасно, как раз говорит о предыдущем использовании "пиратки"... :g:

[студент_86]

А насчет срока давности можно поподробней? Имеется в виду что старые файлы и документы надо прятать глубоко-глубоко даже если стоит лицензия? С виндой думаю можно привести тот аргумент что при установке ggk правообладатель согласно лицензии на этот самый ggk перестает считать свои права ущемленными. Правда если проверяющий с этим не согласится то доказывать свою правоту придется уже по инстанциям. А как быть например с документами, архивами, и т.д.? И если на жестком лежат мп3, то они тоже могут быть восприняты как контрафакт?

И так и не понял, органы уведомляют организацию о предстоящей проверке или действуют внезапно?

Что касается линукса, то как вариант приобретать фирменный дистрибутив в коробке в компьютерном магазине (не на развале), и думаю что лучше даже на каждую машину свой чтобы не было косяков с его амортизацией, сделать все документы (счет-фактура и т.д.), пусть стоит он хоть 200р, и поставить на учет по всем правилам.

Насчет индульгенций от МС - позавчера был на семинаре, где человек, занимающийся лицензированием органиаций, сказал, что при установке лицензионной винды ее надо ставить на учет отдельно, но срок амортизации вводить как на машине на которой она стоит. Если машина не новая, то нужно фиктивно передать ее куда-нибудь чтобы списать, потом взять обратно как будто уже другая и ставить на учет по-новой вместе с виндой. Правда такие манипуляции для бухгалтера, и уже на любителя.

Изменено 6 декабря, 2007 пользователем студент_86

[Нерожденный в Зимбабве]

т.е. если они докажут, что вы КОГДАТО (в пределах срока) пираткой пользовались - то последствия теже самые... т.ч. покупкой "индульгенции от M$" отделываться тоже очень опасно, как раз говорит о предыдущем использовании "пиратки"...

А вот тут я не соглашусь. Надо внимательно сейчас бы почитать лицензионное соглашение на пакет легализации ( в час ночи лень %) ), но по-моему, там есть пункт, что после покупки этого пакета винда становится пиратской. И претензий ко мне в этом случае правообладатель не имеет. Поэтому и судебный иск проверяющие не выиграют, т.к. истца не будет. Тем более при таком повороте событий и огласке - последствия для милиции могут буть весьма плачевными. Это им себе дороже выйдет.

А как быть например с документами, архивами, и т.д.? И если на жестком лежат мп3, то они тоже могут быть восприняты как контрафакт?

могут. Причем, это будет законно. В суд вас не потянут скорее всего, т.к. звукозаписывающие компании до нас пока не добрались ещ своими мохнатыми лапами, но для проверяющих это будет повод изъять компьютер. Факт.

И так и не понял, органы уведомляют организацию о предстоящей проверке или действуют внезапно?

как повезет. огут предупредить (если у компании есть покровители), могут налететь маски-шоу и сделать всем нехорошоу, поставив к стене с ногами на ширину плеч.

Насчет индульгенций от МС - позавчера был на семинаре, где человек, занимающийся лицензированием органиаций, сказал, что при установке лицензионной винды ее надо ставить на учет отдельно, но срок амортизации вводить как на машине на которой она стоит. Если машина не новая, то нужно фиктивно передать ее куда-нибудь чтобы списать, потом взять обратно как будто уже другая и ставить на учет по-новой вместе с виндой. Правда такие манипуляции для бухгалтера, и уже на любителя.

Ни черта не понятно Можно попроще, для админов? :)

[студент_86]

Ни черта не понятно Можно попроще, для админов? :)

Это продолжение вопроса о том можно ли привлечь к ответственности за предшествующее пользование пиратской виндой. Относится скорее не к тому как обезопасить админа, а как обезопасить организацию в целом.

Общий смысл такой, что у ОС нет четко оговоренного срока полезного использования, тогда как амортизация на нее начисляться должна. Если версия лицензии привязывается к машине (ОЕМ или ggk), ОС ставится на учет отдельным пунктом, но амортизация на нее должна начисляться одновременно с компьютером на котором она стоит, так как она с ним вместе заканчивает существование и на другой компьютер не переносится. С OEM проще, так как винда приобретается одновременно с компьютером, а вот ситуация, когда на уже работающий компьютер приобретается ggk, с точки зрения бухучета получается неоднозначной.

Как один из вариантов - для лишней подстраховки при покупке лицензии машины фиктивно передаются какой-либо организации и снимаются с учета у себя, потом так же фиктивно передаются нам назад, ставятся на учет вместе с новой виндой и по бумагам проходят как чистые и свежие. Правда это уже не для админа, и вообще похоже на отмывание денег, но вот для бухгалтера информация может показаться полезной хотя бы для размышлений.

Для боксовых версий насколько я знаю срок полезного использования выбирается бухгалтером интуитивно по приципу чтобы не мало, но и не очень много.

[Олег А]

Дело в том, что по этому закону проверяющие проверяют не "наличие-отсутствие претензий правообладателя", а факт нарушения законодательства...

а в этом случае им глубоко наплевать, есть у M$ к вам притензии или нет... они определяют "нарушали - не нарушали"...

По срока точно не помню - все разговоры ещё весной были... но это как минимум повод....

несколько ссылок по теме:

http://www.webplanet.ru/news/law/2007/10/1...dmin_guilt.html

http://webplanet.ru/knowhow/law/admin/2007.../admin_faq.html

Изменено 7 декабря, 2007 пользователем Олег А

[студент_86]

Еще несколько вопросов, на них ответа я не нашел:

1. из каких соображений рассчитывается сумма штрафа? На сколько (или во сколько раз) она превышает официальную стоимость установленного нелегально ПО?

2. возможна ли повторная проверка через некоторое время после первой?

3. если можно приведите пожалуйста ссылки или материалы по процессам когда организации были реально оштрафованы, а люди осуждены (дело Поносова не считается), чтобы можно было при необходимости несогласных ознакомить с прецедентами.

[Maikll]

1. из каких соображений рассчитывается сумма штрафа? На сколько (или во сколько раз) она превышает официальную стоимость установленного нелегально ПО?

по логике - должна быть стоимость ПО + "моральный ущерб" правообладателя но вот его размер-то как раз никто и не определял.

по факту могу привести один пример - в одной фирме на 7 компах стояла ломаная 1С, сумма ущерба составила по 37000 с каждого (37000*7=259000) + изьятие компьютеров.

для справки - сетевая 1С в используемой конфигурации стоит порядка 40000...оценку ущерба производил "представитель" правообладателя

2. возможна ли повторная проверка через некоторое время после первой?

хоть на следующий день...их количество нигде не оговорено, достаточно подозрения, что ты используешь нелицензионное ПО. и как тут не вспомнить о специальной форме на сайте мелкомягких :bye1:

Как один из вариантов - для лишней подстраховки при покупке лицензии машины фиктивно передаются какой-либо организации и снимаются с учета у себя, потом так же фиктивно передаются нам назад, ставятся на учет вместе с новой виндой и по бумагам проходят как чистые и свежие. Правда это уже не для админа, и вообще похоже на отмывание денег, но вот для бухгалтера информация может показаться полезной хотя бы для размышлений.

я конечно не очень близок к бухгалтерии, но мое мнение - это бред.

кстати, если я правильно помню то в законе вроде даже указанно что он обратную силу имеет... вот только не помню сколько... т.е. если они докажут, что вы КОГДАТО (в пределах срока) пираткой пользовались - то последствия теже самые... т.ч. покупкой "индульгенции от M$" отделываться тоже очень опасно, как раз говорит о предыдущем использовании "пиратки"

это где такое место в законе можно поконкретнее? :rolleyes:

хочу отметить, что при проверке имеет место какой софт используется в данный момент а не пару лет назад...к тому же при лицензировании скажем по программе eOpen покупка GGK была чуть ли не единственным выходом, рекомендуемым самими представителями M$

Нерожденный в Зимбабве: ОБЕП то приходило или нет?

[Нерожденный в Зимбабве]

Нерожденный в Зимбабве: ОБЕП то приходило или нет?

Пока нет. Потому что я так понял, что "проверка" должна была быть инициирована большими людьми, и "притормозили" её тоже большие люди. Короче, пошло столкновение политических интересов и ОСи и ПО - это будет до кучи, когда уж хоть что-то нужно будет найти или получить предлог для изъятия компьютеров.

Как только что-то станет известно, я отпишусь тут.

[Maikll]

по поводу лицензионности использования бесплатного Линукса...

натктулся на интересную статью, рекомендую почитать.

[Нерожденный в Зимбабве]

Maikll: Весьма поучительно. Спасибо за ссылку.

Оптимизма она не добавляет, но хоть какие-то механизмы разруливания ситуации подсказывает, и то хорошо.

[Maikll]

в дополнение к теме:

многие уже знают, что после изменений в законодательстве с 1 января этого года существенно ужесточились требования к лицензионности ПО.

в часности, наши законы частично вступают в противоречие с такими лицензиями на программные продукты, как LGPL (по которой распространяется, например OpenOfice.org) из-за чего возникают интересные казусы с лицензированием этих продуктов подробнее про лицензирование ООо

ссылки на некоторые обсуждения по теме, показавшиеся мне интересными:

http://community.livejournal.com/ru_linux/1570346.html

http://aceler.livejournal.com/497130.html

http://mmc.nnm.ru/chto_zhdet_runet_v_novom_godu

[Satellite]

Право сисадмина ("пиратство глазами сисадмина" FAQ)

распечатать и ткнуть руководителям под нос для ознакомления. на моих подействовало.