Невиновных у нас нет

Сегодня я поведаю вам жуткую историю. От ужаса стынут IP-пакеты в проводах, а приводы давятся компакт-дисками.

Дело было так. На одном компьютере, стоящем в Верховном суде одного маленького, но гордого субъекта Федерации, кто-то поставил маздайное глюкало, изображавшее из себя «систему защиты». В один прекрасный день сие глюкало подало свой гнусный голосок и прохрюкало нечто вроде «сетевая атака с IP-адреса такого-то».

Работник Верховного суда маленького, но гордого субъекта Федерации, не имеющий понятия про атаки, пакеты и вирусы, но раздутый от собственной значимости, немедленно накатал телегу в местное УВД. Там, видимо, тоже про Интернет знали весьма приблизительно, но выслужиться очень хотели. Поэтому и двух дней не прошло, сумели добыть данные из whois о принадлежности IP-адреса. Там, в этих данных было много-много непонятных иностранных буковок, но кое-что всё-таки читалось. В поле "person" указана фамилия и координаты сисадмина провайдера, на которого зарегистрирована IP-подсеть. «Ага! Вот он, хакер! Попался!» – воскликнули менты, возбудили дело и выписали постановления на обыск (надо ли говорить, что судья их проштамповал влёгкую?).

На работе и дома у несчастного сисадмина изъяли всю компьютерную технику и начали искать доказательства «взлома». Разумеется, не нашли, хотя нервы потрепали изрядно. В итоге эпизод по статье 272 (неправомерный доступ) из обвинения исчезает.

Зато появляется там статья 146 (нарушение авторских прав). Ну, в самом деле, не отпускать же человека только потому, что он невиновен? Невиновных у нас нет. Есть недостаточно подробно расследованные. Разумеется, у сисадмина нашли контрафактный софт. По принципу «лыко в строку» стали считать количество: исполняемый файл – раз экземпляр, старая ветка в реестре – два экземпляр, бэкап – три экземпляр. Итого софта на 250 тысяч с хвостиком. Как раз чтобы нарисовать фигуранту 146-ю часть 3 (в особо крупном размере). И до кучи ещё 273-ю (вредоносные программы). Реальных сроков у нас по первой судимости не дают, но больше года в обвиняемых и подсудимых ходить – удовольствие ниже среднего. Конца-края не видно. Оправдательных приговоров, кстати, в российских судах тоже не бывает.

К чему это я такую страшилку откопал? А вот к чему. Есть люди, которые думают: «Мне нечего скрывать, я честный человек». Или: «Прятать что-то – признак криминальности». Эти люди неправы!
Сегодня ты гордо считаешь себя честным, а завтра оказался в неудачном месте в неудачное время и огрёб 146-ю статью УК за триальную версию Фотошопа (было такое), 273-ю за снифер (тоже было) или 282-ю за анекдот (не было, но долго ли?). Сидишь на скамье подсудимых и думаешь: «Почему я такой умный, а диск не зашифровал?»




Пруфлинк

 

Может и на улицу не выходить?=) Такое бывает, не спорю, но что-же тут поделать если ты в такой стране живешь

 

Не ну а чо, крякнутый софт, это действительно по закону запрещено =\
Хоть и обыск был не по закону, но всёравно нелицензионый софт это не есть законно =\

 

сколько процентов юзеров в России использует только лицензионный софт? сажали бы уж всех

 

Привыкай - это Россия только нас заставляют делать кучу бесполезных не нужных вещей потому что ты не должен отдыхать, а всегда работать, только у нас менты ездят на порше, только у нас директор школы даже не сможет перейти в 6 класс и не знает что такое обучение вообще, только мы не продаем сигареты тем кому нет 18, а водку можешь брать сколько хочешь =)
И еще можно много говорить про то что называют иностранцы Russia!

 

путинская Россия.

 

это не путинская Россия , а вообще Россия в целом ! ну ничего.... я знаю точно , что Димка Медведев многим по поводу компьютерной грамотности уже начал вставлять по первое число !

 

Это именно путинская, фсбшная россия.

 

Да блин причём тут путинская (фсбшная) , вспомин что 90-стые творилось , в ельцинской Росси вообще пипец полный был а по сабжу можно сказать одно , тема жесткая если уж на то пошло единственный вариант нанять адвоката , сколько они ему там насчитали ?

так вот за 30к можно взять хорошого адвоката и как они ему парили с этим софтом мозг , начать парить мозги им , опять же имхо ...

 

Причем тут время перестройки, прошло 20 лет.

 

Ну это сейчас все запущено.. Думаю лет через 5 уже будет покруче, а лет через 10 так просто, без контроля, с интернетом хрен соеденишься.
А пока что.. Truecrypt доступен каждому, что бы там не говорили..
Скрывай всегда, скрывай везде, покуда не заглючит, а если что-то парит где - читай, тебя всему научат!! (с) песенка

 

Внимание!
Вовпрос.
Если я юзаю не кряк,а просто продлеваю триал,то ... ?

 

Ну что люди делают. Так можно почти каждого посадить

 

Если удаляешь, чистишь реестре, ставишь, то ничего, а если "пожизненные" ключики, то... сам подумай

 

вмешательство в работу вычислительных машин и нарушение авторского права.
как-то так вроде.

 

Сисадмин в качестве козла

Q3: Я пришёл в организацию на должность сисадмина и обнаружил кучу нелицензионного софта. Чем я рискую? Что мне делать, чтоб не попасть под кампанию по борьбе с пиратством?

A3: По закону, за использование ПО без разрешения правообладателя (без лицензионного договора) уголовную или административную ответственность должен нести тот человек, который это ПО использовал. В данном случае под "использованием" закон подразумевает воспроизведение программы, то есть её установку на компьютер. Иными словами, отвечает тот, кто инсталлировал. Но это по закону. На практике работники предприятия часто дают показания, что, дескать, всё ПО устанавливал сисадмин. Это выгодно как им самим (чтоб не нести ответственность), так и работникам милиции (чтоб легче было доказать). Таким образом, системный администратор легко становится козлом отпущения. Возможностей оправдаться у него немного.

Чтобы избежать описанного развития событий, вновь пришедший сисадмин может предпринять следующие действия:
написать докладную на имя главы предприятия, указав на проблему и предложив приобрести недостающее число лицензий (обязательно оставить себе копию документа с отметкой канцелярии/секретаря о получении);
инициировать и пролоббировать издание приказа и соответствующих изменений в должностные инструкции, предоставляющих сисадмину полномочия по контролю за устанавливаемым и эксплуатируемым ПО;
совместно с бухгалтерией провести инвентаризацию имеющегося ПО и купленных лицензий, составить акт инвентаризации (желательно оставить себе копию), направить его руководству;
удалить нелицензионные копии с компьютеров;
ввести технический запрет для пользователей инсталлировать новое ПО;
периодически проверять соблюдение запрета и составлять соответствующие акты (себе копию);
информировать пользователей об основных нормах авторского права, о порядке лицензирования ПО, о запрете использования контрафактных программ, получить подтверждения (подпись об ознакомлении).

Если сисадмин видит, что контрафактное ПО по-прежнему используется на предприятии, а его усилия не дают результата (саботируются), он должен оценить для себя риск стать козлом отпущения. И либо сознательно идти на этот риск, либо уволиться. При увольнении следует запастись документами, которые бы подтверждали, что контрафактное ПО было установлено ранее, что сисадмин сообщал о нарушении руководителю и пытался принимать меры для наведения порядка, что руководитель не выделял деньги на ПО, но требовал его установки (запрещал удалять незаконно установленное). Какие именно доказательства можно получить, вытекает из конкретных условий работы, взаимоотношений с коллегами, позиции начальства, используемой техники и ПО. В затруднительных случаях следует прибегнуть к консультации адвоката.




Q4: Я работаю штатным сисадмином в организации, где используется нелицензионный софт (не будем уточнять, кто его ставил). Чем я рискую? Как снизить риски?

A4: По закону, за установку контрафактного ПО административную или уголовную ответственность должен нести тот человек, который его ставил (воспроизводил). А гражданско-правовую ответственность может понести как виновный человек, так и организация. На практике иногда трудно установить, кто именно из работников инсталлировал программы. И трудно это доказать. Поэтому бывают случаи, когда к ответственности привлекают "по должности" – сисадмина или директора. Противоположных случаев, когда контрафакт поставил сисадмин, а наказали рядового пользователя, не известно.

Поэтому самый надёжный способ избежать ответственности – избавиться от контрафактного софта (см. предыдущий вопрос) или свести его стоимость к минимуму (меньше чем на 50 000 рублей). При этом помогает критический анализ потребностей. Как показывает практика, во многих случаях дорогие программы не нужны вообще, или достаточно более дешёвых версий. Кроме того, для большинства проприетарных программ существуют свободные аналоги. Есть и иные методы, позволяющие экономить на ПО: покупка в рассрочку, использование отраслевых скидок, приобретение подержанного ПО, аренда ПО и т.д.

Также полезно провести сканирование всех компьютеров на предмет установленных программ. В ходе такой инвентаризации может найтись немало программ (или их остатков), которые совсем не нужны, но в случае проверки будут приплюсованы к неправомерно используемым и усугубят ответственность. Рекомендуется применять для контроля ту же самую программу (DeFacto), которую правоохранительные органы применяют для оперативного исследования компьютеров на предмет контрафакта.

На некоторых предприятиях практикуют иные, не вполне законные способы снижения рисков. Например, подложные документы на приобретение лицензий, сокрытие (маскировка) факта использования определённого ПО, оформление служебных компьютеров как личных и другие уловки. Снижая один риск, подобные методы вносят новые риски.

Отдельный вопрос – как сисадмину избежать ответственности за тот контрафактный софт, который ставят пользователи без его участия, вопреки закону и должностной инструкции. Далеко не всегда есть возможность применить радикальный метод – технически ограничить права пользователей по инсталляции новых программ. Рекомендуется запастись доказательствами того, что компьютер передавался пользователю в эксплуатацию с определённым набором софта (акт передачи, свидетели).

Следующие методы будут малоэффективны или вовсе бесполезны:
составление договоров, приказов, расписок и иных документов о "переложении ответственности": ответственность за нарушение закона определяется только законом и не может быть передана по соглашению сторон или как-то иначе;
вынос сервера за пределы офиса, даже за границу: факт использования определённого ПО достаточно легко доказать и не имея физического доступа к серверу;
шифрование дисков: доказательство использования определённого ПО не сводится к исследованию содержимого компьютера и может быть проведено без такого исследования.




Q5: Я работаю "приходящим" сисадмином в организации, где пользователи имеют привычку ставить нелицензионный софт. Чем я рискую? Как мне не стать козлом отпущения?

A5: В этом отношении "приходящий" админ мало отличается от штатного. У него есть те же самые возможности и те же риски.

Вдобавок к предыдущему ответу можно посоветовать "приходящему" админу после каждого визита подписывать у руководителя акт выполненных работ. В нём надо указывать не просто "настройка", "ремонт", "диагностика", а писать сугубо конкретно: что, где, почём. Например, так: «На компьютер №* установлена программа "Клиент-банк" версии **, полученная от гл.бухгалтера на диске №*****, активирована ключом с того же диска. На компьютере №* переустановлена имевшаяся ранее программа "***" с дистрибутива, предоставленного зав.складом, использован прежний код активации *****. Компьютер №* очищен от пыли и протестирован средствами ОС, изменений в составе ПО не производилось.» Разумеется, второй экземпляр акта админ должен оставлять себе.

Пруфлинк

 

И еще,если я в сети нашел ключик ... ?

 

пиратство

 

Вот,блин

 

да юзай на здоровье, только:

что не в меру, то не к здраву (с) ))