Кто отвечает за не лицензионное ПО на предприятии


Давайте с вами разберемся, кто на предприятии отвечает за не лицензионное ПО (пиратское) в Украине(все дальше касаетсся законов только Украины)?

Вопрос этот стал после получения письма счастья — письмо от Лексфор — конторы, которая представляет интересы мелкософта, адоббе и прочих.Ситуация такая, средний оффис — 15 компов + 1 сервер. На предприятии есть системный администратор. Кто же отвечает за использование не лицензионного  ПО и какова цена вопроса.

[rekl1]Ну многие  скажут:  сисадмин деньгами не ведает, а только следит за работой компьютеров, значит за лицензионное ПО отвечает директор. Но сразу же контраргумент — устанавливает то пиратское ПО именно системный администратор и именно собственной рукой ставит птичку в квадратике «Я прочел лицензионное соглашение», а по Конституции Украины каждый гражданин имеет право: «Не виконувати злочинних наказів» — не под дулом же  пистолета сисадмин устанавливал  пиратское ПО.

После получения первого письма от Лексфора я просто сел и посчитал, сколько стоит лицензирование офиса, увидел цифру и забил на все это. Но после второго уже засуетился(через 3 мес.). Еще через 3 месяца они уже позвонили. Кстати, точно не знаю, но по законах Украины после второго звонка с «вымогательством» установки лицензионного ПО и «угрозами» милицией можно писать заявление в ту же милицию о вымогательстве от этой конторы Лексфор(если у вас на предприятии есть хороший юрист). Кто знает толком отпишитесь в комментариях ниже — людям может пригодится.

Сколько стоит лицензирование ПО предприятия

Пример офиса  15 компов и сервак, + еще 10 человек сидят терминально в 1С.

  1. Microsoft Windows Server Standart2008R2 RUS с 5 лицензиями CAL — $800
  2. Еще 10 лицензий CAL — 38×10=$380
  3. Еще 10 лицензий на терминал RDP для 1С $95×10=$950
  4. 15 Windows Профессиональная 200×15=$3000

Итого 5130 долларов или 41 000 грн. Вроде бы для предприятия и не сильно много, но оно работает на пиратке и бесплатно — против такого аргумента не попрешь.

И это только легализация Windows!!! А еще ж 1С, Ворд и прочее, а это уже не мелочь!

Что делать сисадмину?

Ниже я приведу 3 статьи по этой теме, но пошуршав в нете мой вам совет — уходить по тихому без шума и пыли и искать другую работу, где нет проблем с пиратским ПО и ни в коем случае не наступать на эти грабли. Если начальство нормальное — поставить в известность об уголовной ответственности и штрафах, показать цифры стоимости легализации. Будете писать докладные записки — с одной стороны они с вас ответственность не снимают, а могут и обвинить в сговоре с директором, а с другой вы хоть что то принимаете(но нужно еще и прикладывать действия — где только возможно поставить вместо ворда опен офис, виндовса линукс.) Если вы просто пишете докладные без действий — вы просто напросто смотрите и ничего не предпринимаете что бы остановить преступление(нарушение авторских прав, сумму ущерба смотрите, я специально посчитал цену легализации). Итак 3 статьи которые обещал. Первая — печальная, другие для сисадмина как буд то бы оптимистические, но мой совет уже был.

Советую купить установочные диски где нибудь, желательно в магазине с чеком(хотя сейчас это вряд ли возможно, разве что в метро). Они должны быть с печатными цветными вкладками, что бы при проверке вы говорили что были уверенны, что это лицензионный продукт, так как куплен в магазине!! Об этом подробно в самом конце статьи.

Статья №1. Владислав Шаповал — директор Лексфора, BSA:

  «Сисадмин отвечает за пиратское ПО»

29 декабря 2008, 15:16, Герман Богапов, ITnews

Юридический представитель Ассоциации производителей программного обеспечения (Business Software Alliance) в ходе онлайн-конференции отметил ответственность в первую очередь ИТ-специалиста на предприятии за использование нелицензионного софта.

Бытует мнение, что за все, что происходит на предприятии, отвечает его директор. IT-специалист всего лишь наемный работник, который делает то, что прикажет руководство компании.

Сразу же хочу развеять это заблуждение. Действительно, в некоторых случаях директор отвечает за все, что происходит на предприятии. Однако это происходит тогда, когда в организации нет специального сотрудника, в должностные обязанности которого входит контроль над парком компьютеров и управление им. В должностной инструкции такого сотрудника, как правило, прямо указано, что он, помимо работоспособности ПК, их взаимодействия и обновления, также отвечает за соблюдение авторских прав. Это стандартная позиция в должностных инструкциях, договорах. По крайней мере, в тех, которые видел я, это было прописано.

Таким образом, руководство предприятия снимает с себя ответственность и перекладывает ее на хрупкие плечи «айтишника». С момента подписания IT-специалистом такого трудового договора и ознакомления с такой должностной инструкцией, он несет полную ответственность за все, что происходит на компьютерах вверенного ему предприятия, в том числе и за пиратские программы, которые там инсталлированы.

А кто несет ответственность в том случае, когда администратор лишь устроился на новую работу, а там уже проинсталлировано множество пиратского ПО?

Даже если администратор недавно приступил к выполнению своих должностных обязанностей, а пиратские копии на компьютерах инсталлированы давно, он все равно несет за них полную ответственность. Он обязан проверить их наличие, и, в случае обнаружения, удалить. Если же он считает, что какие-то продукты необходимо использовать в работе, то сразу же должен сообщить руководству о необходимости приобретения на них лицензии. Это, казалось бы, несправедливо. Ведь деньги на покупку программного обеспечения выделяет не IT-специалист. Однако наше законодательство, в частности Уголовный кодекс и Кодекс об административных правонарушениях, предусматривает такое понятие как умысел в совершении определенных действий. В нашем случае – в нарушении авторских прав. Ведь IT-специалист либо собственными руками инсталлировал пиратские программы, либо, зная об их наличие, ничего не предпринял для того, чтобы устранить такое правонарушение. Соответственно, автоматически приобщился к правонарушению и в случае проверки понесет полную ответственность за пиратские копии.

Если сисадмину присуждают выплату штрафа, который превышает все его имущество, что в таком случае ему делать?

В Украине за нарушение авторских прав действительно предусмотрена ответственность, в том числе и в виде штрафа. Однако, кроме санкций, которые взыскиваются с нарушителя в пользу государства, также правообладатели-члены BSA могут предъявить иски к нарушителю о компенсации причиненного ущерба. В случае, если имеющегося имущества ответчика не хватает на выплату такой компенсации, с каждой его зарплаты будет взиматься определенная сумма для выплаты данной компенсации. Кстати, помимо штрафов статьей 176 Уголовного кодекса, которая предусматривает ответственность за нарушение авторских прав, предусмотрено также лишение свободы. Максимально жесткие санкции подразумевают 6 лет лишения свободы за нарушение авторских прав, в том числе и на программное обеспечение. Пока что в Украине таких жестких санкций ни к кому не применялось, однако теоретически такая возможность существует. Штраф, ограничение или лишение свободы — это те санкции, которые предусмотрены Уголовным кодексом Украины.

Как можно обвинить системного администратора в установке, внедрении пиратского софта в организации? Виноват только руководитель! Нужно сначала доказать что софт установил именно этот «админ»! Как проверяющий орган может это сделать? У нас в стране презумпция невиновности сперва докажи что я виноват!!! Согласно конституции Украины я имею право не давать показаний против себя и членов своей семьи!!! Единственное что должен сделать «админ» так это разъяснить своему начальнику, какие могут быть проблемы из-за этих лицензий, а если бос слишком жадный или просто проигнорирует проблему, то пусть потом сам решает проблемы своей фирмы. Почему «админ» должен страдать?

Если системный администратор обозначил проблему, привлек внимание руководителя, это переходит в зону ответственности руководителя. С точки зрения уголовного процесса слово, сказанное без документального подкрепления, не будет иметь особого веса как доказательство. Если вы как сотрудник компании, (например, как системный администратор) подписали договор, по которому несете ответственность за компьютерную технику, и, согласно должностной инструкции именно вы в случае использования пиратских копий отвечаете перед правоохранительными структурами, все сказанное вами в устном режиме руководителю не будет иметь никакого значения в случае возбуждения уголовного дела. Только письменные докладные, объяснительные записки и прочие документы в случае проверки смогут подтвердить ваши слова. Этим вы снимаете с себя все риски дополнительной ответственности. Советуем соблюсти некоторые формальности и сохранить копию докладной записки у себя. Конечно, с такими формальностями иногда возникают сложности чисто субъективного характера: руководитель – это руководитель, а работник – это лицо подневольное, он не всегда может что-либо требовать от начальства. Но такие сложности нужно преодолевать. Еще раз подчеркну, что в данном случае ответственность изначально будет на IT-специалисте, и только он сам сможет, что называется, «перевести стрелки» на руководителя. Что касается презумпции невиновности — она существует, однако степень вины конкретного сотрудника будет устанавливаться уже в рамках уголовного дела, которое само по себе не очень приятная штука. Поэтому, чтобы не доводить до возбуждения против себя уголовного дела, именно IT-специалисту нужно попытаться убедить своего руководителя в том, что при использовании нелицензионного ПО в итоге вы рискуете оба: и он, как лицо, отвечающее в принципе за все, что происходит на предприятии, и вы, как человек, отвечающий за компьютерную технику.

В большинстве случаев сисадмин может посоветовать приобрести лицензионное ПО руководителю, но повлиять на решение руководителя он не может. На каком основании сисадмин несет ответственность за то, что руководитель отказался купить лицензионное ПО?

Я здесь не могу сослаться на какую-то статью закона, я могу сослаться на общие положения нашего уголовного законодательства. Как я уже говорил, использование нелицензионного ПО в некоторых случаях является преступлением. Так вот за такое преступление привлекается к ответственности определенный человек. Не компания, не организация, а индивидуум, физическое лицо. Это требования нашего уголовного кодекса. Причем, такой человек должен быть виновен в совершении преступления, т.е. своими умышленными действиями или бездействием он допустил нарушение авторских прав. Для установления такого лица в рамках большой компании милиция, следователь будут изучать документы, будут опрашивать сотрудников и устанавливать, кто действительно это сделал. Если это сделал какой-то сторонний человек, например, специалист по объявлению, в таком случае отвечать будет руководитель, который такого специалиста нанял, заплатил ему деньги и, умышленно «сэкономив» определенную сумму, позволил своей компании использовать нелицензионное ПО. Если есть должностная инструкция, по которой системный администратор отвечает за парк ПК, даже если директор кого-то нанял и заплатил деньги, отвечать будет IT-специалист, который в силу своей должности принял на себя ответственность. Приведу пример из другой сферы, чтобы было понятнее. Скажем, один ваш знакомый попросил вас взять на хранение пакетик с каким-то белым порошком. При этом он сообщил вам: «Ты знаешь, это наркотики, которые я иногда употребляю, но я прошу тебя подержать пакет у себя пару дней, а потом я тебя пакетик заберу». Вы по дружбе или в силу своего хорошего расположения к этому человеку согласились оказать такую небольшую услугу, и этот пакетик с оставили у себя в кармане. И тут вас останавливают милиционеры и обнаруживают у вас этот пакетик с белым порошком. Будут ли у вас неприятности с законом? Ведь вы не употребляете наркотики, и вообще это не ваш пакетик, это же очевидно. Однако, именно вы будете привлечены к ответственности за хранение наркотических средств. Точно также с пиратским ПО, с нелицензионными копиями программ. Да, это не вы не инсталлировали их непосредственно на жесткий диск. Да, вы говорили директору, что это использовать пиратский софт неправильно, а директор сказал вам: «Не беспокойся, все будет в порядке, если что, мы решим проблему с милицией». Но в случае проверки отвечать на нарушение авторских прав можете именно вы, потому что в силу вашей работы, в силу ваших должностных инструкций нелицензионный софт на компьютерах предприятия будет сродни пакетику с белым порошком у вас в кармане.

У вас есть два варианта: либо не подписывать такие документы – должностные инструкции, договоры, но тогда вас могут не взять на работу. Либо, раз уж вы работаете, и взяли на себя эти обязательства, максимально обезопасить себя. Максимально задокументировать, что именно руководитель распорядился использовать пиратский софт и тем самым взял на себя риски нелицензионного использования. В конце концов, подтвердить, что вы предприняли со своей стороны все, что можно было для легализации ПО: провели переговоры, подписали предварительное соглашение и даже проект контракта уже направили на подпись директору. Однако, теперь проблема не в вас, а именно в другом человеке, в другом сотруднике, который все стопорит. Такая подготовка позволит именно вас вывести из числа лиц, которые своими действиями привели к нарушению авторских прав. Тем самым будет доказано, что вы в этом нарушении не виноваты, вы предприняли все и сделали все, для того чтобы этого не произошло.

Нужно помнить, что «спасение утопающих – дело рук самих утопающих». Речь не идет об игнорировании презумпции невиновности. Просто может оказаться, что в силу подтасовки данных, в силу каких-то пояснений руководства и т.д. крайними окажетесь вы. Вот чтобы этого не произошло, именно вы должны побеспокоиться об отсутствии пиратских копий на вверенной вам компьютерной технике.

Какие документы могут обезопасить сисадмина?

Я уже этого вопроса коснулся, это те самые формальные, письменные документы: докладные записки, пояснительные, какие-то официальные уведомления и т.п. Чем крупнее структура, тем этот документооборот правильнее организован. Такие документы показывают, что вы сообщили об этой проблеме в рамках своей компетенции руководству, и вы обозначили, что ее необходимо каким-то образом решить. Более того, вы предприняли со своей стороны все, чтобы на компьютерной технике, которая используется, пиратских копий программ не было, а если они и появились, то вне вашего ведома, вне вашего контроля.

В каком документе (приказе, инструкции и т.д.) по организации должно быть написано, что сисадмин отвечает за использование нелицензионного ПО?

Вопрос скорее не ко мне, вопрос к руководству вашей компании. Как правило, все руководители у нас сегодня умные, видимо, они тоже какую то веб-конференцию прослушали. Они все знают, что нужно подписывать трудовые договоры и перекладывать ответственность за ПО в пользовании на IT-специалистов. Они все знают, что надо подсовывать должностные инструкции, в которых будет написано: соблюдение законов в сфере компьютерной техники — это компетенция IT-специалиста и системного администратора. Все это прекрасно знают и, к сожалению, при приеме на работу сотрудники просто не обращают внимания на то, что они подписывают. Они рады, что будут работать, получать зарплату. Увы, потом оказывается, что ваша подпись тем самым подтвердила ваше согласие с подобными рисками, с подобной ответственностью.

Какую ответственность несет руководство компании за ПО, которое ставит работник по собственной инициативе?

Если в ходе расследования будет доказано, что пиратские программы на компьютер были установлены без ведома руководства или ІТ-специалиста компании, а самостоятельно сотрудником, то отвечать будет сотрудник. Но поскольку это происходит на компьютере предприятия, то такая машина все равно будет изъята, и в уголовном деле будет фигурировать в качестве вещественного доказательства. Установить, кто же действительно инсталлировал программу, можно только в рамках уголовного дела. Рискуют все: пользователь, который инсталлировал программу, ІТ-специалист, который отвечает за компьютеры, и предприятие, поскольку его ПК будет изъят. Вот почему на многих предприятиях как запрещено с помощью внутренних инструкций, так и технически невозможно сотрудникам инсталлировать какие-либо программы на жесткий диск компьютера. Ведь такими действиями они могут подставить и себя, и руководство компании.

 Статья №2.


ОЦЕНИТЕ,пожалуйста, статью количеством звезд 1 — 5:

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (16голосов, средняя: 4,88 из 5)

Загрузка…

Запись опубликована в рубрике Новости. Добавьте в закладки постоянную ссылку.