Как составить письмо руководителю о нелегальном ПО?

Question

[Александр Воробьев]

Доброго времени суток!
Может кто сталкивался с проблемой, в общем чуть такова, устроился "специалистом по защите информации (системный администратор)", а в конторе все ПО пиратское, вот как мне написать письмо руководителю и обезопасить себя, покупать либо бухгалтерия отмазывается на нехватку денег либо закупщик сопли жует пока есть деньги он не покупает, а 80% случаев "пускай стоит пиратское". Может кто сталкивался с проблемой и есть образец письмеца! Выручайте ребят, тяжело совсем с бумашками! А вот чувствую одним местом что проверка будет, бухгалтерию начали проверять скоро думаю за ПО возьмутся.

Comments

[Ezhyg]

"Докладная записка" это называется.

[Moskus]

Пишите в свободной форме. И будьте готовы к тому, что руководитель положит на это хрен. Если вы не подписывались под чем-то, что возлагает на вас ответственность за этот бардак, то опасаться особо нечего, а если подписывались - валите из этой помойки к чертям.

[alex-1917]

а вы как определили, что

все ПО пиратское

??)))
может, это ваши фантазии. а на самом деле все гут?
что, прямо прошли по всем 30 рабочим местам?

[Александр Воробьев]

alex-1917, да вот взял и прошелся по всем рабочим местам, когда снимал данные по конфигурации и делал нормальную локальную сеть, это же не 3000

Answer 1

[CityCat4]

Обычная служебная записка.

Пишется в свободной форме.

"Уважаемый Иван Иванович, довожу до Вашего сведения, что бла-бла-бла-бла..."

НО обязательно следует иметь в виду:

- Ответственность всегда несут системный администратор и директор. Плюс еще бухгалтер. Но начинают всегда с админа и директора. И никакими бумажками тут не отгородиться.

- К служебке приложите акты обследования компов - по каждому компу! - в которых подробно распишите, какой софт стоит и дату его установки. Очень важно зафиксировать тот факт, что установка произведена не Вами! (иначе готовьтесь нести ответственность за чужие косяки)

- Крайне желательно, чтобы факт, что служебка передавалась руководству был зафиксирован канцелярией, секретариатом да вообще кем угодно - чтобы у руководства не было мазы, что ничего не поступало.

- Будьте готовы, что руководство положит на нее огромный железобетонный болт

- Если есть возможность - валите, если нет - когда придут - выражайте полную готовность сотрудничать, обязательно упомяните, что работаете недавно и что писали служебку. Это конечно не даст 100% гарантии, но будет учтено. Хотя безопаснее валить.

Comments

[fdroid]

когда придут

а как вообще это происходит? Что или кто является инициатором "прихода"? Вот, допустим, есть обычная конторка, в которой, как обычно, лицензионного только наклейка от Windows Vista на компе директора, остальное - типичная скучная пиратщина. Контора небольшая и никому не интересна, на лицензию все забили болт, потому что "зачем за что-то платить если и так всё работает?" И вдруг "ноги на стол, руки по ширине плеч!", зелёные человечки, маски, мигалка "виу-виу-виу", так что ли происходит?

[CityCat4]

fdroid, Могу только описать, как было у нас.
Маски-шоу не было - это наверное, когда совсем круто. Было примерно так:

В контору заходят человек так около десятка - все в штатском, но видно, что у некоторых (трое- четверо) фигуры тренированные, остальные - эксперт и стажеры. Один дядя кажет корочки "Я из полиции, покиньте пожалуйста рабочее место". Мордами в пол никто не кладет, все вежливо, но твердо. Если есть какой-то скрытый уничтожитель - его в самый раз в это время нажимать.
Всех собирают в коридоре. К дяденьками подходят генеральный, юрист, директор по безопасности и начальник ИТ отдела и что-то там перетирают. Потом дяденькам показывают серверную и параллельно эксперт обходит каждую тачку, просит юзера ее разлочить (тревожную кнопку уже поздно нажимать :D) и смотрит, что за софт стоит. Может и записи какие делает.
Пару компов опечатывают и увозят. Если на них что было - привет-пока. Когда вернут - самый наиоптимальнейший срок - два-три месяца, скорее всего полгода-год, а то и несколько лет...
Наклейки не смотрели. Спросили кто поставщик и есть ли договор поставки. К бухам вообще не ходили - ну только рабочие места проверять.

Инициатором "прихода" могут быть например продаваны софта, который по идее в конторе должен быть. Например, выставлена вакансия "инженер-конструктор" с требованиями автокада, инвентора и еще типа того. Продаван, например, компаса думает - если есть автокад, может быть есть и пиратка компаса? И может заяву накатать. Ее не факт, что возьмут в работу, но кто там знает, как наша "служба и опасна и трудна" работает...

[Сергей Горностаев]

fdroid,

Что или кто является инициатором "прихода"?

Заявление от уволенного сотрудника, письмо от конкурента, плановая проверка случайных компаний. И ещё бывает распоряга сверху по самым разным причинам - ваше обслуживание не понравилось кому-то со связями, ваш директор кому-то в ресторане нахомил, вы выбесили налоговика, который не может поймать вас на уклонении и т.д. и т.п.

[Сергей Горностаев]

CityCat4,

Мордами в пол никто не кладет, все вежливо, но твердо

Повезло.

Если есть какой-то скрытый уничтожитель - его в самый раз в это время нажимать.

Если его обнаружат, то впаяют препятствие следствию.

Наклейки не смотрели.

Немало таких проверяющих, для которых отсутствие наклейки - особый праздник. Потом можно хоть запоказывать документы на лицензию, всё равно обвинят в пиратстве.

[АртемЪ]

fdroid,

а как вообще это происходит? Что или кто является инициатором "прихода"?

Инициатором приходя как правило является недовольный сотрудник, который недавно уволился, или конкурент, или недовольный покупатель. В общем насолили кому-то.

Обычно просходит так приходят несколько человек, вежливо представляются, объясняют цель визита, просят пригласить директора и админа. Разговаривают, проверяют бумаги, эксперт проверяет несколько компьютеров - тут все зависит от того как поговорят, и какие бумаги покажут. После чего уходят.

Всякие страшилки, типа "морды в пол", "всех собирают в коридоре" и прочие маски шоу - такого никогда не бывает при данных проверках.
Если такое произошло - значит цель проверки другая, и проверяющим по барабану ваш пиратский софт!

[Сергей Горностаев]

АртемЪ, это не страшилки, так бывает. Я это видел и со стороны укладываемого и со стороны укладывающего.

[alex-1917]

CityCat4, ВСЕ компы увозят, пару компов - это ваши диванные фантазии)))

[CityCat4]

АртемЪ, Если такого с Вами и Вашими занкомыми не было - это вовсе не значит, что такого не бывает вообще. Или, по-Вашему, это все мне приснилось? :)
Всех именно собирают в коридоре. И пока ты не отошел от рабочего места - за тобой пасут пара стажерок, которые зашли тоже вместе с дяденькой (невысоким таким, плечистым, знаете ли...)
Эксперт обходил все компьютеры. Квалификация его конечно была "мама, ой", но по крайней мере он знал слова "vmware" и "линукс" и тот факт, что линукс бесплатный (разлочиваю комп, он садится, тыкает мышкой раз. два и говорит - здесь линукс, тут на делать нечего. То, что на другом рабочем столе в этот момент запущена вполне себе вирутальная винда - не по глазам было, видимо). Но старательный.
Описали три системника и увезли с собой. И есть предположение, что мы их больше никогда не увидим :)

[CityCat4]

alex-1917, Троллим, батенька? Клиентуру распугаете...

[CityCat4]

Сергей Горностаев,

Если его обнаружат, то впаяют препятствие следствию.

Ну, мне, слава Богу, не приходилось, но возможны ситуации, когда лучше отвечать за препятствие следствию, чем оставить документы - случаи же всякие бывают...

[Сергей Горностаев]

alex-1917, от многих факторов зависит. Могут вообще ничего не забрать, просто составив акт об обнаруженных нарушениях прямо на месте. А могут забрать вообще всё, вплоть до каждого носителя информации.

[fpir]

Чаще всего(по инсайдерской информации) инициатором действа является представитель правообладателя. Такой, который может от лица Билушки, например, выкатить претензию и насчитать ущерб. Важно, что-бы представитель был в шаговой доступности. В момент вывода в коридор шли тёрки с вашим директором и заинтересованными лицами. Когда сошлись на "отсупных"-тогда и забрали пару системников, наверняка тех, на которые указал начальник IT. Т.к. были инициированы следственные процедуры- у них должно быть завершение-отказ в возбуждении по причине отсутствия состава на основании вывода эксперта.
Если об отступных не договорились, могут забрать все компы, т.к. каждый нелицензионный блокнот- отдельный эпизод и отдельная палка, чем больше нароют-тем больше профит. Когда директора прижмут доказательствами, то он запоёт по другому, но откатить на 0 уже проблематично, и тут идёт под уголовку админ.
Как видите, служебная записка тут никаким боком не фигурирует и здравым смыслом на суде в России прикрыться не получится.

[CityCat4]

fpir, ну, вообще говоря, возможно так и бывает. Но у нас я точно знаю, представитель какого правообладателя был очень заинтересован :) И утырили системники как раз те, на которых пиратку этого самого правообладателя нашли :D

Это был не Билли. Российская контора.

[fpir]

CityCat4,
Ну, конкретно Билли, вообще не одобряет пляски с бубном вокруг российского правосудия. Так-что по винде судов не много. Но есть, ибо где Билли, а где ОБЭП, это параллельные вселенные. Большинство дел по 1С(и это не только бухгалтерия).

[CityCat4]

fpir, Не, с этим у нас все оки-доки. 1С уже много лет, как только лицензия.

Answer 2

[Сергей Горностаев]

Самое главное - это осознать, что наличие такого письма или другого подобного документа трактуется, как преступный сговор. Если руководство не готово в кратчайшие сроки отказаться от пиратского ПО, лучше сразу уволиться.

бухгалтерия отмазывается на нехватку денег

Пусть тогда используют открытое ПО.

Answer 3

[Владимир Проскурин]

Я бы ушел, а я и ушел когда-то из-за такой проблемы. Никто ничего делать не будет с этим софтом. А написав служебную записку, вы лишь документально подтвердите, что вы были в курсе преступления, и ничего с ним не сделали. Когда я работал, у меня было только 2 варианта: переносить все и всех на линукс, титанический труд переобучения специалистов и настройка специфичного софта из линукса. Софт куда проще настроить, а самый упоротый виндовый софт легко запускается на ReactOS (но тут опять, могут сказать, не сертифицированный софт - если это гос-учреждение), а вот работники никак не хотели привыкать. Последней точкой кипения стал формат docx, который в линуксных свободных пакетах открывается фигово, а в департаментах (несмотря на гост https://wiki.openoffice.org/wiki/RU/goverment/odf ) плевались в сторону отличных от doc(x) форматов. Никому ничего не надо, а проверкам надо. Поэтому я ушел, и лично вам советую, ибо проблем это создаст (как минимум сильный стресс во время и при наступлении проверки).
В судный день все покажут пальцами на вас - "Я не разбираюсь в этих ваших компьютера, это Сашечка все настраивал, у него спрашивайте".

Answer 4

[Sergey Ryzhkin]

1. Бумажки и отписки - это только доказательство того, что вы знали о том, что используется пиратский софт. Поэтому лучше никаких бумажек.
2. Крайним будет всегда ген.дир, как руководитель предприятия (штраф или срок сидеть ему). Со-кастером может сделать Начальника ИТ (или админа, если первого нет).
3. По факту ставить вопрос перед руководством. Урезание прав, блокировка юсби, чтобы не приносили portable версии. Ограничение интернета. Ну и ежемесячный скан рабочий станций и т.д. Если вам отказывают - то валить, других вариантов нет.
4. Если к вам приехали с проверкой - это 100% было заявление/донос/жалоба и т.д. Никаких выездных случайных проверок не бывает. У ОБЭП и прочиъ органов и без того работы выше крыши, поэтому если к вам приехали с проверкой, можете смело полагать на вас написали заявление.

P.S. А по сути, если админ задается таким вопросом, то уже стоит валить.

Comments

[Сергей Горностаев]

Неа, крайним всегда остаётся руководитель ИТ или админ. Гендир обычно отделывается тем, что компания выплачивает штраф. Тыц.

[АртемЪ]

Сергей Горностаев, "резание прав, блокировка юсби, чтобы не приносили portable версии. Ограничение интернета"
Вас послушать так вообще работать нельзя.
Конечно есть режимные предприятия, где все урезано по максимуму.
А в большинстве контор куча левого софта.
От того что пользователь притащит портейбл софт - админу ничего не будет.
Ну пользователь принес и принес, мало ли что могут принести пользователи.
Если в бухгалтерской конторе будет установлен фотошоп, то при правильном подходе тоже ничего не будет. Ибо нет факта использования. Он просто стоит и никто им не пользуется. Мало ли кто, когда поставил.
Другое дело когда стоит фотошоп, и куча файлов созданных в фотошопе, видно активное использование - тут факт налицо.
Ну и по поводу ответственности - да статья есть, и предусмотрено уголовное наказание.
Но практика показывает что уголовные статьи к админам практически не применяют, кроме вообще вопиющих случаев, а если применяют, то только условное наказание.
Материальной ответственности админ не несет.
В итоге в самом худшем случае - год условно накатают. Но это если уж совсем.
А обычно - организация подсядет на бабки. Заплатит штраф и компенсацию правообладателю.
В общем пострадает больше всего владелец конторы.

[Сергей Горностаев]

АртемЪ, судя по тексту, писали вы не мне. Но я всё же отвечу.

От того что пользователь притащит портейбл софт - админу ничего не будет.
Ну пользователь принес и принес, мало ли что могут принести пользователи.

Будет. Админ отвечает за весь софт на территории предприятия.

Если в бухгалтерской конторе будет установлен фотошоп, то при правильном подходе тоже ничего не будет. Ибо нет факта использования. Он просто стоит и никто им не пользуется. Мало ли кто, когда поставил.

Факт установки трактуется как факт использования. Доказать иное получится только в мире радужных единорогов. А если установка фотошопа использует ключ зарегистрированный на другую компанию или в нём каким-либо образом отломана проверка ключей, то это однозначный преступный умысел.

практика показывает что уголовные статьи к админам практически не применяют, кроме вообще вопиющих случаев

Во всех известных мне случаях проверок, когда удавалось установить нарушения, админ получал судимость. А я их много повидал.

а если применяют, то только условное наказание

Процитирую юзера poisons: Судимость - это волчий билет, вас не возьмут никогда ни в какую приличную организацию, вы не сможете получить вид на жительство/рабочую визу, если вдруг появится возможность завести трактор.

В итоге в самом худшем случае - год условно накатают. Но это если уж совсем.

Либо вы никогда не попадали под проверки, либо вам очень везёт.

[Александр Воробьев]

Решить спор удалось установкой на все ПК linux mint то есть свободное ПО, с каждого пользователя после установки всего ПО буду брать бумажку с описью установленного ПО. Что бы не было ни каких потом претензий что будто бы ставил я, хотя на линуксе у меня ни кто не умеет работать и установку не смогут без меня проделать т.к. пароль буду знать только я!

[stul5tul]

Поэтому лучше никаких бумажек.

Без бумажки - автоматом отвечает админ + руководитель.
То, что админ не знал, что софт нелегальный? Детская отмазка.

Answer 5

[kolossradosskiy]

Служебную записку написать можно, но ОБЯЗАТЕЛЬНО с приложением плана мероприятий по удалению контрафактного ПО и переходу на легальное ПО (образно: завтра удаляю нелицензионное ПО с PC1, послезавтра с PC2 и т.д.).
Если на этом документе появится любая резолюция, отличающаяся по смыслу от "согласовано", то выход только один - заявление на увольнение (копию служебки в прокуратуру по желанию).

Answer 6

[Adamos]

Имхо, ситувция довольно проста. Вы можете оценить стоимость "обеления" ПО, хотя бы порядок? Если дать по рукам всем сотрудникам, которым позарез нужен Фотошоп для личных фоточек, пересадить с MS Офиса на Либру всех, кто не завязан намертво на макросы, и на Линукс - всех, кто работает только в интернете-почте-офисе?
Озвучьте эту сумму руководителю устно. Если он не готов найти эти средства - сразу сваливайте. Потому что в обвинении, которое будет вам предъявлено, будет другая сумма - на все, что сейчас стоит, и ее явно хватит на статью для вас лично.

Если вдруг диалог с руководством возможен - тогда имеет смысл писать служебку с описанием текущей ситуации, подробным обоснованием той самой суммы и мероприятий по ее достижению, которые должны быть санкционированы руководством, чтобы сотрудники не могли просто послать вас лесом в процессе осуществления этих мероприятий.

Comments

[CityCat4]

У нас, кстати, после пары задушевных бесед директора со следаком - деньги нашлись. Много денег - нашлось! (Много - несколько лимонов)

[Adamos]

CityCat4, верю. Если пересчитать затраты 2007 года в нынешние по курсу, получится, что мы одним только Adobe отвалили за лицензии полтора миллиона нынешних "деревянных".

[CityCat4]

Adamos, Ой, мы кому только не башляем. Бедный софтлайн опух наверное уже от наших нестандартных хотелок :D Софт в основном конструкторский и для инженеров-электроников, весьма редкий и оооочень дорогой...

Answer 7

[Sanes]

Сваливай. Иначе крайним будешь.

Answer 8

[stul5tul]

Официально зафиксировать что секретарь принял письмо.
Сам текст письма в свободной форме.