Проверяют ли сотрудники отдела «КЭ» сервера на colocation?

Question

[sazhyk]

Вот сейчас все твердят облачные ресурсы, облачные приложения, облачное хранение, ect. А допустим ситуация.
Небольшой офис. Один сервер на Debian, который раздает всем в сети Thinstation. Который в свою очередь, стартует FreeRDP и коннектится к виндовому серваку со всякими непотребствами в виде:
"лицензионной" винды;
с не менее лицензионным сервером терминалов;
такой же лицензионной одинэски;
с базами на залицензированном по самый кмс мсскуэль сервере.
Ко всему этому непотребству коннектятся через VPN (свой собственный).
В общих чертах это выглядит так.

Кортинко

Собственно вопросы такие. Как будут вести себя проверяющие в данной ситуации? Возможны ли проверки на Colocation1 и Colocation2? Возможны ли вообще проверки отделом К серверов, находящихся на размещении в датацентрах, и как это выглядит с точки зрения закона?

Comments

[Adamos]

Во-первых, с точки зрения закона, у вас должны быть документы на приобретение лицензий на используемое ПО. Проверка сервера на то, совпадает ли состав ПО с купленным - второй этап.
Если у вас нет купленного Винсервера, а на экранах он есть - лучше вам самим рассказать, где этот сервер стоит...

Answer 1

[АртемЪ]

Как будут вести себя проверяющие в данной ситуации?

Как угодно, зависит от настроения и целей визита. Могут не обратить внимания - зачем лишняя работа? Могут проверить если надо.

Возможны ли вообще проверки отделом К серверов, находящихся на размещении в датацентрахи как это выглядит с точки зрения закона?

Разумеется. При наличии заявления, либо каких-то фактов указывающих на нарушения они могут проверить, закон это позволяет.
На практике это бывает редко, если нет явного повода.

Answer 2

[CityCat4]

В зависимости от целей и задач визита. Проверяют юридическое лицо, а не сервера, рабочие станции и что еще там может быть. Заходят они - а у вас работа кипит. Ага, ходи сюды, что это такое... Если была дадена установка "утопить" - утопят, докопаться можно и до столба.

Comments

[sazhyk]

Да уж. Если вы ещё не сидите это не ваша заслуга, это наша недоработка.

Answer 3

[mzG2Gzm]

Всем наплевать.
За исключением особых ситуаций.

Answer 4

[Дядька Серёжа]

Зависит от размеров компании, если компания большая и вдруг начала закупать много лицензий, то по своему опыту, майкрософт может к вам эрнест энд янг или пвц прислать с аудитом. Так как они понимают что вероятнее вы решили лицензировать все пиратское ПО и наверняка не все будете лицензировать, у них ПО есть для сканирования сети которое выявит пиратское ПО не только от мелкомягких и друго. Дальше припугнут все руководство уголовкой, штрафами, короче дорого придется откупаться

Comments

[sazhyk]

poisons, да, согласен. Сам переводил конторку на лицензии. Там типо со скидкой присылают пачку этикеток и клеишь их на системники (это касаемо винды). А на мсофис прислали бумажки какие-то.

[sazhyk]

Дядька Серёжа

у них ПО есть для сканирования сети которое выявит пиратское ПО не только от мелкомягких и друго.

Пожалуйста пруфы. На сколько мне известно, это ПО не сертифицировано ФСТЭК. А значит лесом курить идут. Это раз.
Второе. Перечитайте мой вопрос. Я написал, что в офисной сети только Debian и ThinStation. Всё. Точка. Ко всему остальному надо подключаться по RDP.

[Дядька Серёжа]

poisons, там где я работал в сми не попало, вот пример дургих: https://m.geektimes.ru/post/182848/