В организации установлено нелицензионное ПО. Я системный администратор!?
 

Я работаю в ОАО на 0,5 ставки(по совместительсту). Там установлено до меня нелицензионное ПО. денег на лицензии директор не дает. Я так понимаю если будет проверка - то меня в первую очередь "загребут".
Что делать? уволиться? как снять с себя в ответсвенность?
если я обслуживаю только 1 кабинет , а там будут установлены ЛИЦЕНЗИИ - как это оформить чтоб быть только ответственным за этот кабинет?

slavusic, в условиях трудового договора это и пропиши. Типа, обслуживается компьютер такой-то с предустановленной до этого... В обязанности входит: сопровождение сети, лечение от вирусов и т.п. Т.е., конкретные задачи на уже готовом железе и ПО, которое установлено "до того".

Очень здравая мысль, но вряд ли выполнимая.

а я в последнее время только так и обслуживаю фирмы. Кто не жмотится, тому закупаю только лицензионную операциоку. Всё остальное добиваю свободным ПО. А если т.е. зажал около 3000 рублей, то флаг ему в руки и отдел "К" в придачу. Это не разговор. С такой конторы нужно дёргать со страшной силой...

Прочтите этот топик. Может станет более понятно...
http://forum.yurclub.ru/index.php?showtopic=190829

Договор об оказании услуг как правило разрабатывается предприятием, организацией нанимателем. Этот договор разрабатывается каким-то дядей юристом и выкладывается на дисках "юридическая помощь бизнесу" или "документация отдела кадров". Который продаётся в любом магазине, торгующий дисками с програмулинами. Этот договор оккуратно, чтобы не попортить, изменяется под контору и предлагается подписать кондидату. Править этот договор самовольно никто НЕ ДАСТ. Либо ты его подписываешь, либо нет. Соответственно у тебя есть работа или её нет. Выход есть всегда.
1. Аккуратно намекать директору о важности сее дияния.
2. Предложить постепенный переход на легальность.
3. Не подписывать договор и выбирать организацию иную.
4. Увольняться и искать организацию иную.
Ты также можешь предложить услуги, аутсорсинга. Но в этом случае, ты должен быть зарегистрирован в ином органе. Короче быть Индив. пред. Где у тебя будет свой договор на оказание подобных услуг. И тебе придётся отчитываться в налоговой самостоятельно. При условии работы на пол-ставки это вполне нормально. При желании ты можешь эту деятельность в дальнейшем развивать, гляди через пару лет обслуживать организации с совтом будешь уже не ты.

Кстати, на этом форуме обсуждается тема обслуживания. Полезно почитать.

slavusic, Вешайся, но тихо, а то помешают :)
Да ничего тебе не будет. Чей компьютер, твой? Нет! Только собственник компа несёт ответственность, а ты бумажка от чая, дешёвое приложение.

Чушь. Одно лишь только выражение "материально ответственное лицо" - стоит уже довольно таки многого. Кроме того нарушает именно сисадмин - так как именно он отвечает за всю ИТ-структуру..так что - все плохо.

Вообще много зависит от организационных документов. Полуставочник вряд ли материально ответственное лицо в организации. Даже если и материально ответственное - он отвечает за железо, и его сохранность. А если отсуствует приказ по организации о назначении отвественных за использование ПО на компьютерах, то ответственность несет Руководитель предприятия. Поэтому - если вы при приеме на работу не подписывались в ознакомлении с такими приказами, где явно указывается ваша ответственность за использование ПО - то можно жить спокойно. В трудовом договоре тоже такой пункт явно не выделен наверняка. Вы свои обязанности исполняете - поддерживаете в работоспособном состоянии оборудование. Забота о лицензировании и легальности ПО - это прямая обязанность руководителя!.

Руст, Вообще ИТ-шник отвечает за функционирование всего программно-аппаратного комплекса ЛВС. (ПО+железо)

schama, вот именно - функционирование. Он не аудитор - и не обязан проверять лицензионную чистоту ПО. Он только поддерживает системы в рабочем порядке. Очень трудно будет доказать, что именно он а не его предшественник или директор установили пиратское ПО. А если по организации отсутствует приказ об разграничении ответственности по использованию ПО - то эту ответственность несет руководитель предприятия. Обычно в маленьких конторках, которые не в состоянии держать на полную ставку специалиста, такие документы напроч отсутствуют.

Читаем внимательно УК.. Статья не ЗА УСТАНОВКУ, а за ИСПОЛЬЗОВАНИЕ.

а отлавливают в большей мере установщиков...

А кто использует? ИТ-шник - он не использует. Это не его рабочее место. Его задача поддерживать работоспособность данного комьютера. Улавливаете разницу? А поддерживать можно разными способами - например регулярно пыль сдувать. Там есть пользователи конкретного комьютера - вот они и используют. Но используют в коммерческих целях организации. А вообще сначала устанавливается хозяин компьютера - это организация. За то что делается в компьютере несет отвественность именно его собственник, если иное не предусмотрено соответствующим приказом или договором. За деятельность организации отвечает директор. Опять пришли к его отвественности :) Я ж не сам это придумал - читал развернутую статью об ответственности в журнале от фирмы Softline февраль 2007 года. Там все подробно разжевано.
А специалистам, обслуживающим подобные организации могу дать совет: если вы не подписывали в ознакомлении каких либо приказов об разграничении ответственности за использование ПО и в вашем трудовом договоре отсутствует прямое упоминание об использовании лицензионного ПО, то для очистки совести доложите (обязательно в письменном виде) руководству о состоянии дел с программным обеспечением с подробным отчетом. Тогда вы на 100% снимете с себя ответственность, потому что как работник ВЫ сделали все, что в ваших полномочиях. Но если ваша ответственность как то обозначена письменно, то это уже вам решать - или получать какие то денежки, бояться и в итоге схлопотать судимость и штраф или уволиться.

Короче сисадминам ничего не грозит, вся ответственность за нелицензионное ПО - перед начальством!

Если ПО на компьютеры устанавливает не сисадмин, а начальство - то, конечно, виновато оно.

Игорь Лейко, с чего бы это?! Сисадмин всего лишь исполнитель, а владелец - начальник, значит он и должен отвечать за юридические вопросы использования ПО, имхо.

Да, я бил человека топором по голове, но я всего лишь исполнитель, так начальник распорядился, да и топор принадлежит организации. Несколько утрировано, но тем не менее.
Тот, кто непосредственно совершает преступление, по УК - виновник. За исключением некоторых частных случаев, которые в данном случае неприменимы. Если же сисадмин докажет, что действовал по прямому указанию начальства, он только усугубит свою вину, поскольку преступление станет групповым, по предварительному сговору.

Игорь Лейко, ты перегибаешь: в крупной организации каждому рядовому эникейщику никто не будет показывать полный пакет документов на всё ПО и оборудование, так же как и, скажем, оригинальный дистрибутив. Ответственность несёт начальство: Начальник отдела ИТ, при его отсутствии - Руководитель предприятия. Нет у работника возможностей (и прав) перепроверять каждое распоряжение начальства.

То есть в случае установки нелегальных программ вопрос упрется в то, мог эникейщик определить, является ли ПО легальным, или нет. Сдается мне, что в большинстве практических случаев этот вопрос окажется чисто риторическим.

Дело в чем... ведь нелицензионное ПО может установить кто угодно в организации - сисадмин, непосредственный пользователь данного компьютера (принес игрушку например на работу время убивать), или даже уборщица - пока она полы моет, ее чадо играется с компом. Доказать вообще нереально - что установил именно ИТ-шник. Для этого и пишут приказы о персональной ответственности за рабочее место (компьютер). Отвечать должен пользователь. Вообще схема работы видится такой:
1. Ит-шник проводит обследование всего компьютерного парка и пишет докладную директору.
2. Директор совместно с ИТ-шником и тех персоналом определяет список необходимого ПО и утверждает его.
3. ИТ-шник определяет смету, находит поставщика, предоставляет счета.
4. Директор волевым решением выделяет необходимые средства.
5. Директор издает приказ по предприятию о персональной ответственности пользователей ПК за использование нелицензионного ПО. Все должны ознакомиться под роспись. Данный приказ должен установить порядок затребования, установки/переустановки ПО, ответственных за установку, порядок передачи ПО от установщика пользователю, отвественных за использование каждого конкретного компьютера. А так же определить ответственность за нарушение данного приказа и установку/использование нелицензионного ПО. Так же оговаривается методика контроля ПК.
6. ИТ-шник устанавливает лицензионное ПО по утвержденой разнарядке, опечатывает системные блоки, делает опись программного обеспечения и сдает пользователю под роспись. Заводится журнал установок ПО, первоначальные описи храняться.
7. ИТ-шник в составе утвержденной комиссии периодически проводит аудит рабочих мест, соотвественно ведется журнал аудита, делаются необходимые записи.
8. При санкционированных изменениях состава ПО делается пометка в журнале установок изменяется опись и пользователь заново подписывается.
9 При смене работника - работник проходит инструктаж, подписывается в ознакомлении с приказом, получает компьютер по описи.

В заключении хочется сказать - админы народ кнешна ленивый, и некоторые могут подумать, что слишком много бюрократии, но проходят те золотые времена всеобщего бардака и как сказал мой один хороший знакомый: "больше бумаги - чище ж@па".

Если в организации есть сисадмин - все стрелки на него. Даже, если что-то не прописано в обязанности - читай ЕТКС. Другое дело - человек по вызову. Если не задокументирована установка пиратского ПО - фиг что докажешь. Он не фискальный орган, и не обязан проверять лицензионность того, что установлено в организации до него. Пришёл, сделал то, что по договору, ушёл. А в договоре нет установки Винды из ларька за 60 руб, автокада за 70 и т.п.

Сдается мне, что если за такую организацию возьмутся, найдется куча свидетелей (вариант - "свидетелей"), что именно приходящий специалист ставил все программы, а все остальные в компьютерах, что называется, ни бум-бум.

Если они не бум-бум - специалист может сказать что он пришел - вытащил им ярлыки на рабочик стол или еще куда, но ничего не устанавливал. Они же не бум бум - откуда они могут знать такие тонкости. Если все таки "бум" - то значит прикидываются невинными овечками. Такие свидетели ничего не смогут нормально в суде сказать, они же не спецы, и не смогут точно сказать - он поставил или уже тут стояло пиратское ПО. Менты предпочитают ловить наверняка - например подложная установка. Потому что эксперт до этого комп обследовал, сделал заключение и опечатал блок. Тогда верняк. А со свидетелями судиться - любой маломальски грамотный адвокат развалит это дело в суде. Да и суммы ущерба разные бывают - если в конторе только операционки и офисы - менты мараться не будут даже. А если проектировочное бюро, набитое дорогущими CADами, или дизайнеры - тогда могут хорошо прижать.

правильно написал перед этим Руст, - вариант свидетелей напоминает полный поклёп. Меня часто вызывают фирмы, где нужно то интернет настроить, то вирусы убить, то реестр почистить. Я у них и не думаю проверять какую-то либо лицензионность. А так бы давно мне дело пришили. На установке пиратского ПО нужно поймать за руку и задокументировать. Так все конторы напишут, что ты им ставил без их ведома. И в суде, да даже на этапе предварительного следствия всё рассыпется. Тем более, что не изъят и не идентифицирован носитель-инсталлятор ПО.
И сколько раз уже писали: не подставляйте сами себя. Если клиент в лице "Фирмы" жмёт 3 тыс. рублей на HOME Edition, то это явно подстава. Если и не подстава, то 101% он тебя сдаст при случае со всеми потрохами, когда жареным запахнет. Для комерсанта 3000 - не деньги. А весь софт можно использовать и бесплатный. Что я и делаю. Немного не по теме, на днях "добил" свой комплект бесплатным антивирусом. Еле нашёл... Теперь легализация клиента в офисе стоит 5000 руб. Сюда входит "Хомка" и весь бесплатный софт. Пусть хоть 10 видеокамер ставят...

igorgn, а зачем "хомка" в офисе??? её ж даже в домен не загонишь! фуфло полное :)
windows xp professional всего 4000 рублей с не большим стоит.
Согласен, если контора в компьютерном плане совсем уж "ламерская" и не продвинутая, и компов у них не больше 20 штук, тогда хоум или про - разницы никакой :)

а там, где стоит "Про" и компов побольше. Следовательно, и деньги есть. И дальше, по логике - есть свой сисадмин. Туда и не вызывают. Для мелких контор из 5 компов "Хомяка" достаточно. И в интернет эту сеть можно вывести безопасно, используя дополтиленьные бесплатные программы, стандартные средства, или утилиты Линукс, перекочевавшие на "окна". Можно и недорой Трафик Инспектор установить. На общую сумму практически не влияет.

Надо уточнять что ОЕМ. Им положена ЖЖК, а это еще на штуку больше. Для контор до 10 машин самое распространенное решение - в качестве серовера проф, остальные хомки в рабочей группе. И докажите владельцу этой конторы по деньгам выгодность сервера и всего что с ним причитается.

Не забывайте про отсутствие в хом RDP. При каждой фигне в офис ездить (хоть что-то типа гарантии вы же даете)?
Да и если они проф купить не хотят, то сколько они заплатят приходящему специалисту? В связи с последними законами я бы и не связывался с такими конторами - себе дороже...
А в качестве шлюза / файлсервера - freebsd рулит (и не так уж сложно там все).

L-Soft, ну я GGK и имел ввиду, хотя может он и около 4800р стоит...
mike345, для удаленного админства рдп по-моему только на сервере нужен, да и то небезопасно его наружу выводить) а для клиентов можно бесплатный VNC поставить...
интересно еще, а можно ли на таком шлюзе от freebsd, скажем, exchange 2007 в веб безопасно опубликовать? :)

Я не слышал про дырки в RDP. Доступ через RDP к серверу, если он на виндах, а затем коннект RDP к клиентам. Либо (если *nix, на сервере) - пробос портов сразу к клиентам.
А VNC (все варианты, которые пробЫвал) - тормозят временами нещадно.
Хотя сам использую и то и другое. RDP когда сам что-то настраиваю, UltraVNC когда надо зайти в сеанс клиента.

По поводу exchange 2007 - а нужен ли он в маленьких конторах? Да еще в тех, которые и винду то купить не могут?
Во фре есть нормальные почтовики, которые годами работают без обслуживания вообще :)
Наружу IMAP через SSL.

А по поводу документооборота, пока не знаю, но планирую поискать аналоги. Наверняка что-то есть...

я тоже, тем не менее это не очень безопасно :) пароль могут узнать или подобрать - и получат полный визуальный контроль за системой...
UltraVNC бесплатная, юзал её - глючная ужасно! В итоге начал юзать RealVNC Enterprise - глюков вроде нет, хотя фигня с рабочим сталом (веллпепер) осталась.. Ну в общем неплохая вещь, и главные 2 плюса в технологии VNC - в основном фриварность и мультиплатформенность (можно с линуксов заходить на винду и, наверно, наоборот).
По-моему такой удаленный контроль нужен лишь: а) при необходимости установить тотальный контроль за юзерами - кто и что делает, б) помогать юзерам и первичное разрешение проблем с ПО - это если в организации нет саппорта, в) ну и обучение некоторых пользователей удаленно - что и где нужно нажать.
Вот если нужны такого рода задачи - тогда лучше юзать VNC или RAdmin, RDP не подходит, т.к. нет взаимодействия с пользователем.
Для OpenOffice.org я искал подобную систему, т.е. замену WSS, но нашел только одну - O3Spaces Workplace Community Edition - как она выглядит, не представляю, скорее всего на джаве написана. Язык скорее всего только инглиш и еще смущает "Community Edition". Вообщем, пока не вижу реальную замену связке WSS/MOSS + MS Office.

лично для меня - лучше ездить. Мало кто из жмотских контор желает договора заключать. С их слов, "за воздух" платить не хотят. Вызывают по факту, когда что-то глюкануло.

У меня достаточно высокие цены, просто за выезд (хотя, это так и не называется), сравнимые с месячным обслуживанием.
Так что они сами предлагают перейти на абонентку...

За 500р я к ним просто не поеду - дороже транспорт обойдется. Говорю, хотите сэкономить - копите проблемы, потом одним разом все решим, за соотв. вознаграждение :)

Те, кто понимают, что эта работа стоит дорого - соглашаются на обслуживание, а те кто непонимают, вызывают людей за 500р, и потом, когда оказывается, что у них, после визита такого спеца, 1с не работает, или данные похерены (чувак винт с данными отформатировал при переустановке винды :)) - все равно идут к тем у кого системный подход с бекапами и прочим :)
А это, без обслуживания, проблематично...

А как же удаленно винду админить?
Можно как-то авторизацию по сертификатам/ключам к RDP прикрутить (типа как SSH)?
Ну я и написал, что и то и другое использую, в зависимости от задач...

ну в 5-х версиях я не видел такого, а вот в 6-й возможно, но не факт...
конечно нужно включить блокировку, скажем, на 10 часов при 1 неудачной попытке ввода пароля, тогда будет безопаснее :) ну и публиковать как-то безопасно через ISA, да и порт совсем другой юзать для рдп...

а у нас ровно 5850 руб. 00 коп. Вот поэтому и выбираю схему "Один Про + Хомяки". а у нас давятся и за это. Думают, что 100 руб. - "само то". Кстати, мы уже сменили тему. Первоначально она называлась Исходя из расценок на ПО, а самое главное из Жадности клиента, приходится обходиться меньшими финансовыми вложениями. Главное, чтобы дёшево, но Лицензия. Как работает - на совести Клиента. Жадность то его... А ставить пиратскую Про и спать неспокойно - ну его...

Сорри, не подумал про это :( Но, все равно, масштаб поменять, написать хорошее коммерческое предложение с описанием плюсов и минусов...
И дело не в жадности клиента, а в том, какие задачи он сможет решить с помощью Вас, и что потеряет, если будет пользоваться чем попало...
Вот в том то и дело. Это описывает Ваш текущий подход. Клиент не понимает, что он выиграет, если будет работать по договору. Ваша задача объяснить...
А Вы самоустраняетесь...

Ну так попробуйте перейти на BSD/Linux. Виндовс, только там, где спец. софт.
1. Бесплатно.
2. Специалистов мало. И не говорите, что не честно - точно честнее, чем делает MS (если конечно, Вы на себя ответственность по поддержке берете, а не говорите, что это его проблемы)
3. Вы избавляетесь от проблем с вирусами.
4. Без прав root накосячить не так просто.
5...

Да, придется подучиться, но поверьте, не все там так сложно.

Про спать неспокойно: Вы же не можете контролировать что клиент поставит после того, когда Вы уже ушли? А он поставит пиратку какую-нибудь, и потом свалит все на Вас.
- Приходил?
- Приходил.
- Программы ставил?
- Ставил.
- Дата такая?
- Такая.
И потом доказывайте :(

В случае обслуживания прописываете в договоре тех, кто может устанавливать программы, права ограничиваете, НИКОМУ не говорите пароль админа, ну и тд...

В общем скажу кратко - работать пожарником сейчас стало опасно :( Я думаю знаете почему...
Если Вы позиционируете себя как пожарника (на что указывает то, что Вы написали), то к Вам и обращаться будут только в случае пожара...

PS Уж не знаю оффтоп это или нет, но помоему, по сути в тему.

У меня еще есть добавление. Допустим вы планируете подрабатывать в какой то конторе сисадмином. Для начала, конечно, вы делаете первичное ознакомительное обследование для определения объема работ, чтоб потом определить итоговую сумму обслуживания. В ходе обследования вы выявляете пиратское ПО. Попробуйте сначала поговорить на эту тему с работодателем. Далее возможно несколько вариантов развития событий:
1. Работодатель делает круглые глаза, с криками "Спасай, Вася (Петя, Вова и т.п)" судорожно хватается за кошелек, сыпет денег и вы в срочном порядке устанавливаете лицензионный софт на все машины. Далее наступает вселенское счастье для всех. Это идеальный вариант. К сожалению, самый редкий :)
2. Работодатель морщится, говорит (орет) вам, что это не ваше дело - он платит вам деньги за то чтобы все работало - а этот факт не должен вас волновать. Типа, он "плевал на всех" / у него "крыша в ментуре"/ "никого не обули и меня не обуют" и т.п. Здесь вы наступили ему на больную мозоль - возможно вам не сработаться - потому, что вы "слишком умный" для него. А он натуральный мудак.
3. Работодатель стыдливо прячет глаза, он все понимает, но денег нету, возможно наскребет чуть чуть - но очаги пиратства в конторе все равно остануться. С такими можно работать с определенными, ниже, условиями.

Если вы начнете явно заострять внимание работодателя на проблеме пиратства, пугать его, упираться и писать грозные пункты в договоре - то скорее всего только испортите отношение с будущим работодателем. Я предлагаю сделать по хитрому. Вы поговорили поверхностно и поняли что придется пиратить, тогда составьте договор таким образом чтобы к вам потом небыло зацепок и, в тоже время, работодатель ничего такого не увидел в договоре. Скажем, общая фраза в договоре "исполнитель обязуется поддерживать существующее оборудование/программное обеспечение в работоспособном состоянии" наверняка снимает с вас ответственность, т.к. вы не устанавливаете и не используете ПО. А в тоже время работодатель видит ее по своему - вы выполняете свою работу. Здесь получается скрытая ответственность на работодателе - вы пришли обслуживать готовый парк машин с установленным софтом. И тут от вас требуется только дипломатично промолчать - работодатель не допрет умом до смысла этого пункта - ну и хорошо. Грамотно составленный договор с хорошо завуалированными фразами, которые потом на суде можно явно истолковать в вашу пользу - вот ваша цель.

пробовал... Потом столько навыслушивал, типа "кнопочки не там", "почему дискетка просто так не работает" и т.п. И всё упирается снова в то, что по телефону замучают, т.к. платить не хотят. Да от Линукса и проблемы возникают: то сканер не фунциклирует, то софт-модем тупит. а тут не получится. Кому я делал по нормальному, то после установки в акте выполненных работ перечислялось всё установленное ПО (отчёт делал с помощью Эвереста). И пункт в договоре был, "что работы выполнены, дальнейшая установка различного ПО - по доп. договорчикам". Попробуйте нашим барыгам объяснить, для которых 300 рублей за полную настройку интернета (файер., почта и регистр. на почте, антивир., аська, браузеры и т.п.) - большие деньги. Торгуется ещё, чтобы стольник опустить. Короче, мы отвлеклись от темы. Проблемы лицензирования скорее всего региональные: платёжеспособное население (и работодатели соответственно) - будут вам сервера и Про, обслуживание по договору, а не факту смерти; нет - довольствуйтесь Хомяком и входите в 1С по графику.

igorgn, ну это имеется ввиду перевести т.н. "сервера" под управлением windows xp pro на freebsd/linux. Т.е. если машина выделенная и юзается под инет-шлюз/прокси/файрвол/файл-сервер, то *nix вполне подойдёт, сам хочу попробовать :)

та какой там сервер? Я уже писал, что за Хомяка и 100 рублей давятся, а тут ещё раскошеливаться на "какой-то сервер". Ответ и так знаю наперёд: "у нас и так всё работает".

igorgn, ну тогда тем более, пусть платят пару сотен за бесплатный и безопасный в двух смыслах *nix :)

Grunger86, это разговор не о чём. Пока Страна будет нищей, с лицензиями будут проблемы. И сисадмины будут страдать. И тут прямая зависимость. Если в государстве 2 города с жиру бесится, это не говорит о том, что они молодцы, а остальные пираты. Мы точно не в тему. Всё-таки, лучший вариант, как я написал до того. Акт выполненных работ. А дальше пусть ставят, что хотят.