Ответственность несёт начальство: »
2. Лицо, совершившее умышленное преступление во исполнение заведомо незаконных приказа или распоряжения, несет уголовную ответственность на общих основаниях.
То есть в случае установки нелегальных программ вопрос упрется в то, мог эникейщик определить, является ли ПО легальным, или нет. Сдается мне, что в большинстве практических случаев этот вопрос окажется чисто риторическим.

Дело в чем... ведь нелицензионное ПО может установить кто угодно в организации - сисадмин, непосредственный пользователь данного компьютера (принес игрушку например на работу время убивать), или даже уборщица - пока она полы моет, ее чадо играется с компом. Доказать вообще нереально - что установил именно ИТ-шник. Для этого и пишут приказы о персональной ответственности за рабочее место (компьютер). Отвечать должен пользователь. Вообще схема работы видится такой:
1. Ит-шник проводит обследование всего компьютерного парка и пишет докладную директору.
2. Директор совместно с ИТ-шником и тех персоналом определяет список необходимого ПО и утверждает его.
3. ИТ-шник определяет смету, находит поставщика, предоставляет счета.
4. Директор волевым решением выделяет необходимые средства.
5. Директор издает приказ по предприятию о персональной ответственности пользователей ПК за использование нелицензионного ПО. Все должны ознакомиться под роспись. Данный приказ должен установить порядок затребования, установки/переустановки ПО, ответственных за установку, порядок передачи ПО от установщика пользователю, отвественных за использование каждого конкретного компьютера. А так же определить ответственность за нарушение данного приказа и установку/использование нелицензионного ПО. Так же оговаривается методика контроля ПК.
6. ИТ-шник устанавливает лицензионное ПО по утвержденой разнарядке, опечатывает системные блоки, делает опись программного обеспечения и сдает пользователю под роспись. Заводится журнал установок ПО, первоначальные описи храняться.
7. ИТ-шник в составе утвержденной комиссии периодически проводит аудит рабочих мест, соотвественно ведется журнал аудита, делаются необходимые записи.
8. При санкционированных изменениях состава ПО делается пометка в журнале установок изменяется опись и пользователь заново подписывается.
9 При смене работника - работник проходит инструктаж, подписывается в ознакомлении с приказом, получает компьютер по описи.

В заключении хочется сказать - админы народ кнешна ленивый, и некоторые могут подумать, что слишком много бюрократии, но проходят те золотые времена всеобщего бардака и как сказал мой один хороший знакомый: "больше бумаги - чище ж@па".

Если в организации есть сисадмин - все стрелки на него. Даже, если что-то не прописано в обязанности - читай ЕТКС. Другое дело - человек по вызову. Если не задокументирована установка пиратского ПО - фиг что докажешь. Он не фискальный орган, и не обязан проверять лицензионность того, что установлено в организации до него. Пришёл, сделал то, что по договору, ушёл. А в договоре нет установки Винды из ларька за 60 руб, автокада за 70 и т.п.

Если не задокументирована установка пиратского ПО - фиг что докажешь. »
Сдается мне, что если за такую организацию возьмутся, найдется куча свидетелей (вариант - "свидетелей"), что именно приходящий специалист ставил все программы, а все остальные в компьютерах, что называется, ни бум-бум.

Если они не бум-бум - специалист может сказать что он пришел - вытащил им ярлыки на рабочик стол или еще куда, но ничего не устанавливал. Они же не бум бум - откуда они могут знать такие тонкости. Если все таки "бум" - то значит прикидываются невинными овечками. Такие свидетели ничего не смогут нормально в суде сказать, они же не спецы, и не смогут точно сказать - он поставил или уже тут стояло пиратское ПО. Менты предпочитают ловить наверняка - например подложная установка. Потому что эксперт до этого комп обследовал, сделал заключение и опечатал блок. Тогда верняк. А со свидетелями судиться - любой маломальски грамотный адвокат развалит это дело в суде. Да и суммы ущерба разные бывают - если в конторе только операционки и офисы - менты мараться не будут даже. А если проектировочное бюро, набитое дорогущими CADами, или дизайнеры - тогда могут хорошо прижать.

найдется куча свидетелей (вариант - "свидетелей") » правильно написал перед этим Руст, - вариант свидетелей напоминает полный поклёп. Меня часто вызывают фирмы, где нужно то интернет настроить, то вирусы убить, то реестр почистить. Я у них и не думаю проверять какую-то либо лицензионность. А так бы давно мне дело пришили. На установке пиратского ПО нужно поймать за руку и задокументировать. Так все конторы напишут, что ты им ставил без их ведома. И в суде, да даже на этапе предварительного следствия всё рассыпется. Тем более, что не изъят и не идентифицирован носитель-инсталлятор ПО.
И сколько раз уже писали: не подставляйте сами себя. Если клиент в лице "Фирмы" жмёт 3 тыс. рублей на HOME Edition, то это явно подстава. Если и не подстава, то 101% он тебя сдаст при случае со всеми потрохами, когда жареным запахнет. Для комерсанта 3000 - не деньги. А весь софт можно использовать и бесплатный. Что я и делаю. Немного не по теме, на днях "добил" свой комплект бесплатным антивирусом. Еле нашёл... Теперь легализация клиента в офисе стоит 5000 руб. Сюда входит "Хомка" и весь бесплатный софт. Пусть хоть 10 видеокамер ставят...

igorgn, а зачем "хомка" в офисе??? её ж даже в домен не загонишь! фуфло полное :)
windows xp professional всего 4000 рублей с не большим стоит.
Согласен, если контора в компьютерном плане совсем уж "ламерская" и не продвинутая, и компов у них не больше 20 штук, тогда хоум или про - разницы никакой :)

а зачем "хомка" в офисе??? » а там, где стоит "Про" и компов побольше. Следовательно, и деньги есть. И дальше, по логике - есть свой сисадмин. Туда и не вызывают. Для мелких контор из 5 компов "Хомяка" достаточно. И в интернет эту сеть можно вывести безопасно, используя дополтиленьные бесплатные программы, стандартные средства, или утилиты Линукс, перекочевавшие на "окна". Можно и недорой Трафик Инспектор установить. На общую сумму практически не влияет.

windows xp professional всего 4000 рублей с не большим стоит. »
Надо уточнять что ОЕМ. Им положена ЖЖК, а это еще на штуку больше. Для контор до 10 машин самое распространенное решение - в качестве серовера проф, остальные хомки в рабочей группе. И докажите владельцу этой конторы по деньгам выгодность сервера и всего что с ним причитается.

Не забывайте про отсутствие в хом RDP. При каждой фигне в офис ездить (хоть что-то типа гарантии вы же даете)?
Да и если они проф купить не хотят, то сколько они заплатят приходящему специалисту? В связи с последними законами я бы и не связывался с такими конторами - себе дороже...
А в качестве шлюза / файлсервера - freebsd рулит (и не так уж сложно там все).

L-Soft, ну я GGK и имел ввиду, хотя может он и около 4800р стоит...
mike345, для удаленного админства рдп по-моему только на сервере нужен, да и то небезопасно его наружу выводить) а для клиентов можно бесплатный VNC поставить...
интересно еще, а можно ли на таком шлюзе от freebsd, скажем, exchange 2007 в веб безопасно опубликовать? :)

Я не слышал про дырки в RDP. Доступ через RDP к серверу, если он на виндах, а затем коннект RDP к клиентам. Либо (если *nix, на сервере) - пробос портов сразу к клиентам.
А VNC (все варианты, которые пробывал) - тормозят временами нещадно.
Хотя сам использую и то и другое. RDP когда сам что-то настраиваю, UltraVNC когда надо зайти в сеанс клиента.

По поводу exchange 2007 - а нужен ли он в маленьких конторах? Да еще в тех, которые и винду то купить не могут?
Во фре есть нормальные почтовики, которые годами работают без обслуживания вообще :)
Наружу IMAP через SSL.

А по поводу документооборота, пока не знаю, но планирую поискать аналоги. Наверняка что-то есть...

Я не слышал про дырки в RDP »
я тоже, тем не менее это не очень безопасно :) пароль могут узнать или подобрать - и получат полный визуальный контроль за системой...
UltraVNC когда надо зайти в сеанс клиента »
UltraVNC бесплатная, юзал её - глючная ужасно! В итоге начал юзать RealVNC Enterprise - глюков вроде нет, хотя фигня с рабочим сталом (веллпепер) осталась.. Ну в общем неплохая вещь, и главные 2 плюса в технологии VNC - в основном фриварность и мультиплатформенность (можно с линуксов заходить на винду и, наверно, наоборот).
По-моему такой удаленный контроль нужен лишь: а) при необходимости установить тотальный контроль за юзерами - кто и что делает, б) помогать юзерам и первичное разрешение проблем с ПО - это если в организации нет саппорта, в) ну и обучение некоторых пользователей удаленно - что и где нужно нажать.
Вот если нужны такого рода задачи - тогда лучше юзать VNC или RAdmin, RDP не подходит, т.к. нет взаимодействия с пользователем.
А по поводу документооборота, пока не знаю »
Для OpenOffice.org я искал подобную систему, т.е. замену WSS, но нашел только одну - O3Spaces (http://www.o3spaces.org) Workplace Community Edition - как она выглядит, не представляю, скорее всего на джаве написана. Язык скорее всего только инглиш и еще смущает "Community Edition". Вообщем, пока не вижу реальную замену связке WSS/MOSS + MS Office.

При каждой фигне в офис ездить (хоть что-то типа гарантии вы же даете)? » лично для меня - лучше ездить. Мало кто из жмотских контор желает договора заключать. С их слов, "за воздух" платить не хотят. Вызывают по факту, когда что-то глюкануло.

С их слов, "за воздух" платить не хотят. Вызывают по факту, когда что-то глюкануло. »
У меня достаточно высокие цены, просто за выезд (хотя, это так и не называется), сравнимые с месячным обслуживанием.
Так что они сами предлагают перейти на абонентку...

За 500р я к ним просто не поеду - дороже транспорт обойдется. Говорю, хотите сэкономить - копите проблемы, потом одним разом все решим, за соотв. вознаграждение :)

Те, кто понимают, что эта работа стоит дорого - соглашаются на обслуживание, а те кто непонимают, вызывают людей за 500р, и потом, когда оказывается, что у них, после визита такого спеца, 1с не работает, или данные похерены (чувак винт с данными отформатировал при переустановке винды :)) - все равно идут к тем у кого системный подход с бекапами и прочим :)
А это, без обслуживания, проблематично...

я тоже, тем не менее это не очень безопасно пароль могут узнать или подобрать - и получат полный визуальный контроль за системой... »
А как же удаленно винду админить?
Можно как-то авторизацию по сертификатам/ключам к RDP прикрутить (типа как SSH)?
Вот если нужны такого рода задачи - тогда лучше юзать VNC или RAdmin, RDP не подходит, т.к. нет взаимодействия с пользователем. »

Ну я и написал, что и то и другое использую, в зависимости от задач...

Можно как-то авторизацию по сертификатам/ключам к RDP прикрутить »
ну в 5-х версиях я не видел такого, а вот в 6-й возможно, но не факт...
конечно нужно включить блокировку, скажем, на 10 часов при 1 неудачной попытке ввода пароля, тогда будет безопаснее :) ну и публиковать как-то безопасно через ISA, да и порт совсем другой юзать для рдп...

ну я GGK и имел ввиду, хотя может он и около 4800р стоит... » а у нас ровно 5850 руб. 00 коп. Вот поэтому и выбираю схему "Один Про + Хомяки". За 500р я к ним просто не поеду » а у нас давятся и за это. Думают, что 100 руб. - "само то". Кстати, мы уже сменили тему. Первоначально она называлась Использование - В организации установлено нелицензионное ПО. Я системный администратор!? » Исходя из расценок на ПО, а самое главное из Жадности клиента, приходится обходиться меньшими финансовыми вложениями. Главное, чтобы дёшево, но Лицензия. Как работает - на совести Клиента. Жадность то его... А ставить пиратскую Про и спать неспокойно - ну его...

а у нас давятся и за это. »
Сорри, не подумал про это :( Но, все равно, масштаб поменять, написать хорошее коммерческое предложение с описанием плюсов и минусов...
И дело не в жадности клиента, а в том, какие задачи он сможет решить с помощью Вас, и что потеряет, если будет пользоваться чем попало...
Лицензия. Как работает - на совести Клиента. »
Вот в том то и дело. Это описывает Ваш текущий подход. Клиент не понимает, что он выиграет, если будет работать по договору. Ваша задача объяснить...
А Вы самоустраняетесь...

Исходя из расценок на ПО, а самое главное из Жадности клиента, приходится обходиться меньшими финансовыми вложениями. Главное, чтобы дёшево, но Лицензия. Как работает - на совести Клиента. Жадность то его... А ставить пиратскую Про и спать неспокойно - ну его... »
Ну так попробуйте перейти на BSD/Linux. Виндовс, только там, где спец. софт.
1. Бесплатно.
2. Специалистов мало. И не говорите, что не честно - точно честнее, чем делает MS (если конечно, Вы на себя ответственность по поддержке берете, а не говорите, что это его проблемы)
3. Вы избавляетесь от проблем с вирусами.
4. Без прав root накосячить не так просто.
5...

Да, придется подучиться, но поверьте, не все там так сложно.

Про спать неспокойно: Вы же не можете контролировать что клиент поставит после того, когда Вы уже ушли? А он поставит пиратку какую-нибудь, и потом свалит все на Вас.
- Приходил?
- Приходил.
- Программы ставил?
- Ставил.
- Дата такая?
- Такая.
И потом доказывайте :(

В случае обслуживания прописываете в договоре тех, кто может устанавливать программы, права ограничиваете, НИКОМУ не говорите пароль админа, ну и тд...

В общем скажу кратко - работать пожарником сейчас стало опасно :( Я думаю знаете почему...
Если Вы позиционируете себя как пожарника (на что указывает то, что Вы написали), то к Вам и обращаться будут только в случае пожара...

PS Уж не знаю оффтоп это или нет, но помоему, по сути в тему.

У меня еще есть добавление. Допустим вы планируете подрабатывать в какой то конторе сисадмином. Для начала, конечно, вы делаете первичное ознакомительное обследование для определения объема работ, чтоб потом определить итоговую сумму обслуживания. В ходе обследования вы выявляете пиратское ПО. Попробуйте сначала поговорить на эту тему с работодателем. Далее возможно несколько вариантов развития событий:
1. Работодатель делает круглые глаза, с криками "Спасай, Вася (Петя, Вова и т.п)" судорожно хватается за кошелек, сыпет денег и вы в срочном порядке устанавливаете лицензионный софт на все машины. Далее наступает вселенское счастье для всех. Это идеальный вариант. К сожалению, самый редкий :)
2. Работодатель морщится, говорит (орет) вам, что это не ваше дело - он платит вам деньги за то чтобы все работало - а этот факт не должен вас волновать. Типа, он "плевал на всех" / у него "крыша в ментуре"/ "никого не обули и меня не обуют" и т.п. Здесь вы наступили ему на больную мозоль - возможно вам не сработаться - потому, что вы "слишком умный" для него. А он натуральный мудак.
3. Работодатель стыдливо прячет глаза, он все понимает, но денег нету, возможно наскребет чуть чуть - но очаги пиратства в конторе все равно остануться. С такими можно работать с определенными, ниже, условиями.

Если вы начнете явно заострять внимание работодателя на проблеме пиратства, пугать его, упираться и писать грозные пункты в договоре - то скорее всего только испортите отношение с будущим работодателем. Я предлагаю сделать по хитрому. Вы поговорили поверхностно и поняли что придется пиратить, тогда составьте договор таким образом чтобы к вам потом небыло зацепок и, в тоже время, работодатель ничего такого не увидел в договоре. Скажем, общая фраза в договоре "исполнитель обязуется поддерживать существующее оборудование/программное обеспечение в работоспособном состоянии" наверняка снимает с вас ответственность, т.к. вы не устанавливаете и не используете ПО. А в тоже время работодатель видит ее по своему - вы выполняете свою работу. Здесь получается скрытая ответственность на работодателе - вы пришли обслуживать готовый парк машин с установленным софтом. И тут от вас требуется только дипломатично промолчать - работодатель не допрет умом до смысла этого пункта - ну и хорошо. Грамотно составленный договор с хорошо завуалированными фразами, которые потом на суде можно явно истолковать в вашу пользу - вот ваша цель.

Ну так попробуйте перейти на BSD/Linux » пробовал... Потом столько навыслушивал, типа "кнопочки не там", "почему дискетка просто так не работает" и т.п. И всё упирается снова в то, что по телефону замучают, т.к. платить не хотят. Да от Линукса и проблемы возникают: то сканер не фунциклирует, то софт-модем тупит. Про спать неспокойно: Вы же не можете контролировать что клиент поставит после того, когда Вы уже ушли? А он поставит пиратку какую-нибудь, и потом свалит все на Вас. » а тут не получится. Кому я делал по нормальному, то после установки в акте выполненных работ перечислялось всё установленное ПО (отчёт делал с помощью Эвереста). И пункт в договоре был, "что работы выполнены, дальнейшая установка различного ПО - по доп. договорчикам". Это описывает Ваш текущий подход. Клиент не понимает, что он выиграет, если будет работать по договору. Ваша задача объяснить... » Попробуйте нашим барыгам объяснить, для которых 300 рублей за полную настройку интернета (файер., почта и регистр. на почте, антивир., аська, браузеры и т.п.) - большие деньги. Торгуется ещё, чтобы стольник опустить. Короче, мы отвлеклись от темы. Проблемы лицензирования скорее всего региональные: платёжеспособное население (и работодатели соответственно) - будут вам сервера и Про, обслуживание по договору, а не факту смерти; нет - довольствуйтесь Хомяком и входите в 1С по графику.