Renat's Middle E@st and Afric@ blog

Just random IT related thoughts (ok, not exactly "random", but please excuse some lack of structure :))

Право сисадмина ("пиратство глазами сисадмина" FAQ)

Право сисадмина ("пиратство глазами сисадмина" FAQ)

  • Comments 550
  • Likes

Поручение использовать контрафакт должно быть каким-то образом подтверждено документально?

 

Если мы говорим о докладной записке от системного администратора руководителю организации об использовании нелицензионного программного обеспечения, то не совсем верно говорить о поручении использовать контрафактное программное обеспечение.

Ответ руководителя может быть не обязательно «поручаю системному администратору Иванову использовать нелицензионное программное обеспечение». Скорее даже, он таким не будет.

Для системного администратора необходимо чтобы был документально зафиксирован сам факт его обращения к директору; то, что руководитель организации знал о факте использования контрафакта.

Для этого докладную записку необходимо вручить генеральному директору под роспись, чтобы руководитель на копии (которая останется у системного администратора) поставил свою подпись.

Вместе с тем, наличие такой записки с отметкой руководителя о получении не является панацеей от всех бед: она лишь доказывает то, что руководитель знал о нарушении закона и не даст руководителю переложить всю вину на системного администратора, сказав, что именно последний не поставил его в известность о нарушении закона.

При этом системный администратор скорее всего понесет уголовную ответственность вместе с директором, но докладная записка поможет доказать, что системный администратор нарушил закон в силу материальной и служебной зависимости, что в соответствии с п.«е» ч.1 ст.61 УК РФ является смягчающим наказание обстоятельством.

Вообще же вопросы, связанные с привлечением к уголовной ответственности системного администратора, сообщившего руководителю об использовании на предприятии нелицензионного программного обеспечения, в настоящее время активно обсуждаются в профессиональном сообществе самих сисадминов, но не выносятся на обсуждение государственных (в первую очередь, правоохранительных) органов.

 

Ранее статья 146 отталкивалась от МРОТ, а сейчас указанны конкретные суммы в рублях. Этот перевод сделан для этой статьи или для всего УК?

 

Действительно, ранее при указании на меру наказания в статьях Особенной части Уголовного кодекса указывалась сумма штрафа в МРОТ. Это было вызвано высоким уровнем инфляции.

В конце 2003 года были приняты изменения в УК РФ, которыми во всех статьях, предусматривающих наказание в виде штрафа, размер такого наказания был установлен в пределах конкретных сумм.

 

Какие документы надо предоставлять проверяющим органам для подтверждения лицензионной чистоты установленного софта?

 

Перечень конкретных документов зависит от схемы лицензирования, которую избрала Ваша компания.

Вообще же такими документами могут выступать любые документы, которые бы доказывали законность приобретения и использования программного обеспечения, используемого компанией: договоры, счет-фактуры, платежные поручения, документы (и атрибуты), которые прилагаются к лицензионному программному обеспечению правообладателем.

В некоторых случаях (например, при приобретении OEM-версии или коробочной версии), подтверждением лицензионности программного обеспечения (операционной системы), в числе прочего, будет являться наклейка на компьютере или сама коробка с наклейкой, которая обязательно должна присутствовать и именно на нее в первую очередь обратят внимание проверяющие.

Кроме того, приобретение и использование программного обеспечения должно отражаться и в бухгалтерском учете. Следовательно, документы бухгалтерского учета хотя и являются «вторичными», но так же могут подтверждать лицензионную чистоту программного обеспечения.

Тем не менее, таких бухгалтерских документов может и не быть, поскольку в настоящий момент не выработана единая практика постановки ПО на бухгалтерский отчет, в связи с чем, данный вопрос решается в каждом конкретном случае с привлечением бухгалтера и налогового консультанта компании.

 

 

Какую ответственность понесет начальник IT отдела, если выявлено нелицензионное ПО? Должностной Инструкции нет. Директор понесет ответственность?

Какую ответственность несёт системный администратор за установку нелегального ПО?

 

Как правило, проверки соблюдения требований законодательства об авторском праве и смежных правах, совершаемые правоохранительными органами, направлены на достижение конкретного результата: возбуждение уголовного дела, что возможно, если стоимость используемого нелицензионного программного обеспечения составит более 50 000 рублей.

В таком случае лицо, ответственное за эксплуатацию компьютеров будет нести уголовную ответственность. Уголовным кодексом РФ не предусмотрена уголовная ответственность юридического лица, в связи с чем уголовную ответственность будет нести именно физическое лицо.

Кто это будет, зависит от многих обстоятельств. В самом общем виде можно сказать, что если в организации есть системный администратор, то ответственность нести, скорее всего, будет именно он.

Отсутствие должностной инструкции не освобождает автоматически от уголовной ответственности. Оперативный сотрудник просто может опросить сотрудников предприятия, которые подтвердят, что «компьютерами занимался системный администратор Иванов». К тому же руководитель предприятия, чтобы снять ответственность с себя, скорее всего, скажет, что не отличает Ворд от Лексикона и опять же «компьютерами занимается Иванов».

Вообще же решение проблемы ответственности системного администратора за использование нелицензионного ПО юридическим лицом, в том виде, в котором оно существует сейчас, строго говоря, не является справедливым.

Системный администратор не получая никакого дохода или преференций от нарушения авторских прав, и не имея возможности устранить это нарушение, купив лицензии, тем не менее, несет уголовную ответственность за фактически желание руководителя сэкономить.

Однако, изменение правоприменительной практики (и практики, когда руководитель «вешает» все проблемы на системного администратора) возможно только совместными усилиями всех заинтересованных лиц, поскольку к отдельным голосам никто не прислушается.

 

Развертывание и сопровождение системного программного обеспечения (ПО) на персональных компьютерах (ПК) рабочих мест пользователей и серверах в должностной + аналогичный пункт про прикладное ПО = признание ответственности за специалистом (администратором)?

 

В абсолютном числе случаев да. При этом необходимо учитывать, что даже отсутствие должностной инструкции не является гарантией освобождения от уголовной ответственности.

В настоящее время только использование лицензионного ПО является гарантией от отсутствия претензий со стороны правоохранительных органов. Даже написание докладной записки не снимает ответственность с системного администратора за использования контрафактного ПО. Такая записка лишь помогает подтолкнуть руководителя к приобретению лицензий иди разделить с ним ответственность, если лицензионное ПО не приобретено.

 

Насколько я знаю, в Латвии для изъятия компьютера (для исследования) достаточно хотя бы одного mp3 файла, т.к. mp3 файлы тоже попадают под защиту авторских прав. Как с этим дела обстоят в России?

 

На практике  для изъятия компьютера в нашей стране достаточно подозрения в том, что на компьютере используется нелицензионное программное обеспечение (будь то система, офисные или графические приложения или что-то иное). Если сотрудники правоохранительных органов заподозрят то, что содержащиеся на жестком диске mp3 файлы так же нарушают авторские и смежные права, то это формально так же может явиться основанием для изъятия системного блока.

 

Каким образом правоохранительные органы проверяют легальность ПО установленного на компьютеры предприятия? Подобные проверки часто приводят к конфискации компьютеров предприятия, даже в случаях когда на них было установлено лицензионное ПО. Каков порядок изъятия компьютеров предприятия?

 

Использование объектов интеллектуальной собственности возможно только с согласия правообладателя. Следовательно, при проведении проверки оперативные сотрудники должны установить, имеется ли в организации такое разрешение.

Оно может быть выражено как в различных правовых документах (например, договорах), так и в определенных атрибутах (например, наклейках на компьютер). Само понятие «лицензионное» образовано от понятия «лицензия», то есть разрешение (в нашем случае разрешения правообладателя на использование программного обеспечения).

Кроме этого сотрудники правоохранительных органов могут потребовать документы, подтверждающие оплату программного обеспечения и документы о постановке ПО на бухгалтерский учет.

В случае присутствия при проведении проверки специалиста (лица, обладающего специальными познаниями) наличие лицензии определяется путем анализа информации, содержащейся в самих компьютерах.

Относительно порядка изъятия компьютеров необходимо отметить, что в таком случае обязательно составляется протокол осмотра места происшествия или акт изъятия. В том или ином случае имеется возможность внести в документ свои замечания, если при проверке имелись какие-то нарушения со стороны сотрудников правоохранительных органов.

 

При отсутствии четко описанных должностных инструкций - каким образом устанавливается виновный?

 

Во-первых, в таком случае оперативный сотрудник может опросить сотрудников предприятия с целью установления, кто конкретно отвечал за эксплуатацию компьютеров и устранение неполадок в них.

Во-вторых, если в организации в штате имеется системный администратор, то оперативный сотрудник и следователь даже при отсутствии инструкции сделают вывод о том, что именно системный администратор будет нести ответственность.

К сожалению, практика идет именно по этому пути и изменить ее можно только большими общими усилиями со стороны всех заинтересованных лиц (в первую очередь, системных администраторов).

 

Какими могут быт�� доказательства причастности к установке ПО

Каким образом доказывается факт установки софта сотрудником? Только с его слов согласия, что он установил?

 

Такими доказательствами могут быть показания свидетелей - сотрудников компании. Сам факт исполнения обязанностей системного администратора может свидетельствовать о причастности к установке нелицензионного ПО. Вообще же способы доказывания в каждом конкретном случае могут иметь свои особенности.

Так же необходимо отметить, что мнение «если я не признаюсь, то никто ничего не докажет» является ошибочным, поскольку вину можно доказать не только прямыми, но и косвенными доказательствами.

 

То есть получается, что компьютер может быть изъят лишь по подозрению в использовании нелегального софта, что фактически делает проверяемую сторону бесправной и любой компьютер может быть изъят без особых проблем. Так?

 

В общем и целом да. Однако нельзя говорить о полном бесправии проверяемой стороны, которая вправе обратиться с жалобой в прокуратуру или суд, если сочтет свои права нарушенными.

Вместе с тем, все эти действия не помещают оперативным сотрудникам изъять компьютеры и проверяемой стороне необходимо будет прилагать усилия к возвращению компьютеров.

 

Есть ли необходимость в переводе лицензии на английском языке на русский?

 

Для устранения всяких сомнений у сотрудников правоохранительных органов в лицензионности используемого программного обеспечения (что может привести к изъятию компьютеров) можно рекомендовать перевести лицензии на русский язык и заверить перевод у нотариуса.

Но следует понимать, что это лишь рекомендация, а не обязанность.

 

ПО вешать на баланс предприятия обязанность предприятия или только рекомендация?

 

ПО является таким же имуществом, как и любое другое, в связи с чем приобретение и «движение» ПО должно учитываться в бухгалтерских документах.

Вместе с тем, наше законодательство не в полной мере регулирует правоотношения, связанные с бухгалтерским учетом программного обеспечения, в связи с чем вопрос о способе постановки на бухгалтерский учет и учета программного обеспечения должен решаться в каждом конкретном случае желательно с привлечением главного бухгалтера и налогового консультанта.

 

Если все лицензионно, но проверяющие хотя взять компьютеры на проверку, какие приводить аргументы что бы компьютеры не изъяли?

 

Только пытаться непосредственно в ходе проверки доказать лицензионность ПО, предъявлять как можно больше документов.

Как вариант, можно указать на то, что в случае изъятия компьютеров, после проведения проверки и установления того, что ПО не является контрафактным, организация обратиться в суд за взысканием с государственного органа всех убытков, которые были вызваны простоем.

Если все же сотрудников правоохранительных органов не удалось убедить в законности использовании ПО, то в протоколе или акте необходимо подробно указать все свои  претензии, однако это сможет помочь только в дальнейшем и не повлияет на решение об изъятии компьютеров в текущий момент.

 

Кто несёт ответственность за наличие нелицензионного ПО, если в штате нет ИТ специалистов? Специалисты числятся на других должностях, но выполняют функции ИТ-специалистов.

 

На данный вопрос очень сложно ответить, поскольку каждый конкретный случай будет отличаться. На результат будет влиять много факторов: сколько компьютеров в организации, работает ли системный администратор по совместительству или на постоянной основе, какие показания дадут другие сотрудники (в том числе и руководитель) и т.д.

В общем же случае, если штате организации нет ИТ-специалиста (не только на бумаге, но и реально), то уголовную ответственность за использование нелицензионного ПО будет нести руководитель организации.

 

Если должностной инструкции для моей должности не существует на фирме, кто должен ее составлять?

 

Если в организации есть отдел кадров (или кадровик, который может называться инспектором по кадрам, менеджером по кадрам и т.п.), то именно там должна быть составлена должностная инструкция, которая утверждается руководителем организации.

Так же инструкцию может составлять юрисконсульт или руководитель предприятия.

Если есть желание и необходимость, то Вы сами можете составить должностную инструкцию, только не забудьте ее утвердить у руководителя.

 

Что значит прилагать все действия? Служебная записка есть, ДИ есть, а рук. не торопится приобретать лицензии. Увольняться?

 

К сожалению, в настоящее время подобная ситуация очень распространена. В случае, если в Вашу организацию придет проверка и установит факт использования нелицензионного ПО, то Вас как системного администратора могут привлечь к уголовной ответственности.

Изменить ситуацию смогут только какие-то действия, которые бы смогли привлечь к себе внимание и изменить правоприменительную практику, когда системный администратор отвечает за бездействие руководителя фирмы, но добиться этого системные администратору смогут лишь объединившись.

 

Кто выступает экспертом при проверке? Компетенция сотрудников органов вызывает сомнения, тем более при многообразии типов лицензирования Microsoft?

Т.е. заключение должно производиться до изъятия, но никак не после?

Специалист (эксперт), понятно, что знает, но чем он должен подтвердить свои знания, диплом, справка или еще чего?

Не ясно, изъять компьютеры имеют право только после того, как есть заключение эксперта о нелегальности софта?

 

В большинстве случаев сотрудники милиции, проводящие проверку, сами прекрасно понимают, если их знания в области программного обеспечения не очень объемные, в связи с чем привлекают к участию в проверке специалиста, то есть лицо, которое обладает специальными познаниями.

Иными словами, специалистом может выступить лицо, которое обладает специальными познаниями в области компьютерной техники и программного обеспечения.

Зачастую в качестве таких специалистов привлекают сотрудников организаций, имеющих статус партнеров Microsoft. Познания специалиста подтверждаются его образованием, стажем работы по специальности, местом работы и т.д.

Именно специалист должен помочь непосредственно в ходе проверки разобраться, является ли используемое ПО  нелицензионным, однако участие специалиста не исключает изъятия компьютеров для дальнейшего исследования установленного программного обеспечения, а отсутствие специалиста, скорее всего, повлечет изъятие компьютеров для последующей проверки.

Вместе с тем, не совсем верно считать, что абсолютно все сотрудники милиции, проводящие проверку, не обладают знаниями, связанными с лицензиями на программное обеспечение. В настоящее время, такие проверки, как правило, проводят сотрудники отдела «К», которые, зачастую имеют как раз техническое образование или в силу специфики работы своего отдела уже «собаку съели» на вопросах лицензирования ПО.

 

Для бесплатного ПО Микрософт - какие доказательства бесплатности необходимы (Virtual server, etc)?

 

Доказательство бесплатности, равно как и другие правила использования, содержится в Лицензионном соглашении конечного пользователя, поэтому необходимо ознакомиться с End User License Agreement для конкретного продукта.

 

Почему МС стойко НЕ ЖЕЛАЕТ упростить систему лицензирования ОС для ПК и выпустить FULL лицензию на ОС по корпоративным программам? Хотя бы по аренде?

 

Самый правильный способ приобретения операционных систем с точки зрения стоимости, простоты лицензирования, удобства использования и последующей работы – покупка их в предустановленном виде вместе с компьютером. Для легализации уже установленных операционных систем в настоящий момент предлагаются специальные типы лицензий – Get Genuine Kit для Windows XP Professional или лицензии на ОС, купленные в режиме онлайн после прохождения проверки легальности ОС. Microsoft в данный момент работает над запуском полной версии операционной системы Windows XP Professional в рамках программ корпоративного лицензирования, но подтверждения факта запуска или сроков пока нет.

 

Если схема лиц по Open Value, то какие могут быть наклейки на системных блоках?

 

В рамках любых программ корпоративного лицензирования, включая Open License, Open Value, Enterprise Agreement и др. предлагаются только лицензии на обновление операционных систем. Обязательным условием для приобретения лицензий на обновление является наличие полных версий операционных систем, купленных в OEM-канале или в виде коробочных версий. Соответственно, наличие лицензий Windows, купленных в рамках Open Value, не снимает необходимости приобретения ПК с уже предустановленными ОС с прикрепленными наклейками сертификата подлинности.

 

Если у нас по программе Empower нет и не было никаких наклеек, то что тогда?

 

В рамках некоторых партнерских программ, например, Microsoft Empower, предлагаются полные версии настольных операционных систем. На такие лицензии распространяются отдельные условия использования, зафиксированные в соглашении, которое сопровождает поставку. Наклейка сертификата подлинности (COA) может не входить в состав поставки.

P.S. Партнеры со статусом Empower могут обратиться в Microsoft и запросить информационное письмо, подтверждающее список полученных лицензий.  

 

Добрый день. Мы являемся партнерами Microsoft по программе Empower. По ней у нас есть лицензия на Server 2003 и 5 CAL. Можем ли мы при необходимости расширить набор CAL?

 

Да,  можно докупить необходимые лицензии, используя любой легальный способ приобретения.

Comments
  • "В настоящее время, такие проверки, как правило, проводят сотрудники отдела «К», которые, зачастую имеют как раз техническое образование или в силу специфики работы своего отдела уже «собаку съели» на вопросах лицензирования ПО"

    Что-то слабо верится в достаточный уровень 99% сотрудников "К"... А то и 99,9%...

    Да и отцитированное предложение тоже отдает неувереностью: "... как правило... зачастую ...". Вероятность вероятности...

  • Владимир, про проверки будет дополнительно (сейчас компелируется информация). Документ не претендует на звание идеального - ценные дополнения и замечания приветствуются.

  • бедные сотрудники отдела К уже начали питаться собаками, им что взяток не дают, да?

  • Почитал. Что-то грустного.

    Теплилась глупая надежда, что мы невиноваты, а оказалось - всё равно мы окажемся крайними. А что с этим делать - так и осталось непонытным :(

  • Всё очень просто... Есть техническое описание процесса, и оно достаточно толково приведено в вышестоящем тексте. А есть практика... К сожалению, практика не имеет ровным счётом никакого отношения к тому, что написано выше. Ибо...

    В крупных компаниях, где имеется вменяемое руководство, проблема пиратки не стоит. Потому что достаточно и денег, и осознания важности юридически чистого ПО. В конце концов, никто не хочет просто банально потерять хороший бизнес и свою репутацию по такой причине. Но в крупные компании проверки не ходят - именно потому, что в крупных организациях нечего ловить.

    В мелких всё обстоит с точностью до наоборот. Кругом пиратка, денег на лицензию не дают (по разным причинам). И виноват во всём - админ (если он есть). Писать записку руководству здесь - глупость, не поможет. Только и единственно увольняться (а ещё лучше вообще не устраиваться на работу). Но!

    Какой процент начинающих админов имеет шансы попасть в крупные компании? Ну-ле-вой. Ибо они там не нужны без опыта. А опыт они могут набрать только в мелких компаниях. К тому же крупных компаний не так уж и много - на всех админов не хватит.

    И каков же итог? Он прост - тем, для кого затронутая проблема в самом деле актуальна, рассказали миф и дали чётко понять, что их проблемы так и останутся их личными проблемами. Ибо никто ими заниматься не станет - неохота. Законники и начальники, как у вас хватило совести заявить, что с этим бороться могут только сами админы? А вы тогда зачем в этой стране?

  • "Законники и начальники, как у вас хватило совести заявить, что с этим бороться могут только сами админы? А вы тогда зачем в этой стране?"

    ЭТО ПЯТЬ!

    Бестолковые политики устроили очередные репрессии для мало-мальски думающего подрастающего поколения.

    Эдак, лет через пять у нас в небольших конторах админить китайцы будут, так как те счастливчики кого не штрафанули и не отбили желание быть админом уйдут в крупные компании. И что мы увидим на выходе?

    Печально, что у наших законовоятелей так и не хватило смелости для того, что бы ответственность за процесс лицензирования возложить не на админов а на руководителей.

  • Вопрос конечно серьезный, и в большинстве случаев трудно неразрешимый. На моей практике, самое правильное лицензирование - это бухгалтерские документы.

  • Все прочитанное однозначно подтверждает, что "все равны, но некоторые равнее"...

    Косвенно подтверждает.

    Так же, как знак "Остановка запрещена" действует не для всех и работник ГИБДД, ревностно вызывающий эвакуатор при первой возможности кого-то из-под этого знака забрать ПОЧЕМУ-ТО не обращает никакого внимания на Lexus RX400h c номерами ОхххОО.

    Мало того, еще раз анализируя прочитанное можно с уверенностью сказать, что если задачей "органов" будет отсановить деятельность предприятия - то в 99.9% случаев можно быть уверенным, что повод забрать все компьютеры и серверы "на экспертизу", продолжительностью 2-3 месяца - будет!

    И сейчас я стою именно перед этой проблемой - что ВОЗМОЖНО БЕСПОЛЕЗНО убеждать руководителя платить 20-100-200 тыс у.е. за "лицензионный софт", так как если после этого компы ВСЕ РАВНО ЗАБЕРУТ - есть реальный шанс всплыть где-нибудь в загородной речке.

    Потому что по словам MS - они очень лояльно относятся к несовпадению серийников, если контора КУПИЛА нужное кол-во лицензий.

    А вот нашим "органам" все равно, что считает ПРАВООБЛАДАТЕЛЬ! Их задача - получать взятки.

    Роман Марков

    MCP

    MSBP

  • Однозначно надо перекладывать ответственность с наемных работников на руководителей. На то они и руководители, чтобы отвечать и руководить и получать большие ЗП. С другой стороны - пиратский софт легально продается на различных рынках и охраняется самой милицией. Да и изготавливается он, кому положено знаю тоже где. Отсюда мораль - борьба ведется только с сисадминами или отрабатываеся заказ конкурентов

  • Очень интерестная позиция! Да админ в принципе может не знать лицензионная версия стоит или нет! Я например пришел в фирму, когда ВСЕ прог. обеспечение стояло, я что, должен проводить расследование?? Или как пвалик Морозов стукануть в органы, что, мол, имеются подозрения?? А может просто "правообладатели" просто совсем зажрались, перекладывая свою работу и работу органов на админов???

    -10

  •  Небольшой разговор с сотрудником отдела "К" города Казани. http://openkazan.info/node/111

  • Два вопроса: первый очень хороший друг у нас в городе занимается интернетом (прошаренный во многих вопросах) в связи с тем что фирма большая приходили к нему с проверкой, проверить не дал объяснив тем что проверка должна проводиться только в присутствии ПРАВООБЛАДАТЕЛЯ или его представителя , насколько это так ????

    Второй вопрос: в одном из постов по интернету по этой тематике наталкнулся на такую фишку, при проверке документов (бумажных и их выемки должна проводиться их полная опись какие номера , сколько и т.д.) так вот на компьютере очень часто находится большое кол-во документов , а т.к. документы и компьютер являются не делимыми , врятли кто сможет их разрезать разделить то их нужно составить опись с наименованиями и датами) приколько если их больше 20 тыс. штук. далее если эти документы являются бухгалтерскими и нужны для оперативной работы их выемка может быть не более 2 х дней ..... тогда что это получается полтара дня они их описывают и на пол дня могут забрать ???  для того чтобы не оставновилось работа предприяия ????

    У кого есть какие мнения ?????????????

  • Если уж сами админы могут помочь сами себе, то надо этим начать заниматься. К примеру у нас в ЖЖ есть блоги Лебедева и Ройзмана, почему бы не начать активно обращаться к ним? И не надо выть по этому поводу, можно попробовать и это не потребует значительных усилий.

  • to Баф

    "Почитал. Что-то грустного.

    Теплилась глупая надежда, что мы невиноваты, а оказалось - всё равно мы окажемся крайними. А что с этим делать - так и осталось непонытным :(

    "

    Как что, в статье админам предлагают объединяться и революцию устраивать, а ещё кучу доводов приводят для лучшего понимания безисходности низшего звена (админ-руководитель-власть-правообладатель). Вот такая вот однобокая статья...

  • Тема ОЧЕНЬ актуальная !!!

    но хотелось бы иметь образец   ДИ. ( дайте ссылку)

    И большая просьба : НУЖЕН ЮРИСТ !!! ( не предлагаю работу ) для того что, бы нас (ВСЕХ админов которые пришли на этот блог) проконсультировал.

    И последное: какова МАКСИМАЛЬНАЯ уголовная ответственность  за использование не лиц. ПО ?

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment