Задать вопрос

Договор для удаленных работников

Я часто работаю с фрилансерами. Моя задача хоть как-то обезопасить себя от зловредных действий исполнителя.

Те с кем я работаю, это фрилансеры с хорошим опытом и отзывами, но давая фрилансеру, например, root доступ к серверу где хостится несколько проектов, все равно невольно задумываешься, что будет если человек возьмет и все удалит с сервера.

Моя идея в том, что бы заключить простейший онлайн договор с исполнителем, в котором будет описано, что ему передается закрытая информация и он несет ответственность за ее разглашение или использование во вред заказчику.

Такой договор подписанный, например, персональным аттестатом Webmoney исполнителя, плюс переписка и логи вполне могут быть аргументом в суде. Но главная цель такого договора не выиграть в суде, а защитится от плохих исполнителей, при наличии такого договора исполнитель вряд ли захочет наносить вред заказчику, а потом проверять кто выиграет в суде.

Вопросы я думаю понятны и без озвучивания их:
Есть ли системы позволяющие заключать подобные договора? Пользуетесь ли вы такими системами?
  • Вопрос задан
  • 3014 просмотров
Подписаться 3 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 6
mambet
@mambet
… при наличии такого договора исполнитель вряд ли захочет наносить вред заказчику

Вред можно нанести неосознанно.

Давать рутовый пароль ни в каком случае нельзя (даже вменяемому, казалось бы, фрилансеру) потому, что очень возможен такой сценарий:
1. Человек забивает этот пароль в WinSCP и сохраняет его там.
2. Вирус/кейлоггер у этого нерадивого человека собирает все пароли, в том числе и пароль к WinSCP и отправляет их «хакеру».
3. ????? (можете додумать сами :)

И ведь необязательно рутовый, даже просто пароль доступа ко «всем проектам» — уже плохо.

Недаром в некоторых параноидальных хостингах доступ к консольке (нерутовый!) дают на 24 часа и то — только после предъявления паспорта. Когда-то я возмущался, а теперь понимаю.

Так что:
1. Разделение прав доступа.
2. Бекапы.

Да и вообще, если, скажем, разработчику на сервере нужно сделать сборку и deploy проекта — пусть делает это какой-нибудь системой типа hudson, а не руками, а исходники выгружает в систему контроля версий. Это всё надо возиться и настраивать, зато безопаснее.
Ответ написан
lybin
@lybin
looking for remote full time job python backend
Недавно приняли закон об электронной подписи, поищите, пожалуйста, сами подробности, но теоретически можно заключать любые договора по удаленке теперь, думаю прочитав этот закон вам станет и ясно чем подписывать договор.
Ответ написан
@bdmalex
но давая фрилансеру, например, root доступ к серверу где хостится несколько проектов
Вот я бы на самом деле, на одном сервере, если бы держал несколько проектов, держал каждый в своём отдельном окружении. Технологий виртуализации придумана масса от jail,chroot до...OpenVZ…
Настроить один раз — и больше не трогать, а доступ давать только к отдельным проектам…
Ответ написан
eDissideNT
@eDissideNT
Я работаю фрилансером с иностранными заказчиками, и они обычно присылают документ, я его распечатываю, подписываю, фотографирую и отсылаю фотки заказчику. Не знаю, насколько это защищено законом в России, но заказчики после этого, видимо, чувствуют себя защищёнными.
Ответ написан
Homakov
@Homakov
rightsignature :)
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы