Задать вопрос
Ответы пользователя по тегу Юриспруденция в IT
  • Как системному администратору снять с себя ответственность за установленный пользователями софт?

    @lesha_penguin
    Давайте применим древний принцип «разделяй и властвуй».
    Первый вопрос — получение сотрудниками админского доступа.
    Второй — управление установкой софта в фирме и приобретение лицензий.
    Третий — участие системного администратора в этих двух процессах.

    По первому вопросу: Проблема не в админском доступе как таковом, а в том, что он не "получается", а "раздается". По должностной инструкции админский доступ должен быть у админа. Самый главный фактор — не допустить безконтрольности. Остальными он получается только по служебной записке, в которой сам сотрудник должен сформулировать зачем ему нужен админский доступ. А во вторых, перед получением админского доступа, сотрудник подписывает ряд бумаг, такие как например, соглашение о неразглашении конфиденциальных данных, и о полной материальной ответственности. Важна сама связь — расширенные полномочия — расширенная ответственность. Получил админский доступ — прикинуться ветошью уже не удастся: утекла клиентская база — отвечай, фирма получила материальный ушерб из-за твоих действий — отвечай. Само собой, тот факт, что сотрудник написал в СЗ «мне необходим админский доступ, потому что программа XXXX работает только из-под админа» не должно отменять общую процедуру формализации т.е. подписание соглашений о неразглашении и об ответственности.

    По второму вопросу: У каждого сотрудника имеется вполне определенный список должностных обзанностей (ибо если это не так, то это называется бардак). Для исполнения этих должностных обязанностей в рамках бизнес-процессов сотруднику необходим определенный инструментарий, в который входит как «физические предметы», так и програмное обеспечение. И самый главный тезис, который я хочу донести, что не нужно разделять.

    По третьему вопросу: К чему я это говорю? Почему пользователи устанавливают програмное обеспечение в обход сисадмина?
    Варианта два (см. второй вопрос): либо им нужен некий инструмент для выполнения своих обязанностей (тогда вопрос вполне уместен), либо это прихоть для личных нужд (тогда сотрудник справедливо идет лесом).

    Давайте рассмотрим это с такой стороны:
    Что происходит, если например, секретарю для выполнения своих обязанностей нужен факс? Правильно, она мотивированно сообщает что ей нужен факс для того-то и того-то, и факс в итоге будет закуплен.
    А если дизайнер скажет, что ему нужен например 21-дюймовый монитор вместо 19-дюймового? Проблем ведь тоже не будет, ведь так?
    Так в чем же по-сути отличие монитора от програмного обеспечения? В чем же разница, если, например, верстальщик напишет, что ему для его повседневной работы нужен, например, Adobe Photoshop? Почему бы фирме не приобрести лицензию (благо, это дешевле, чем геморой от наличия нелицензионщины).
    А вот, например, тетенька-бухгалтерша, врядли сможет обосновать зачем ей для работы нужен Photoshop (чтобы ужимать фотки для выкладки в вконтактик?), зато легко обоснует, зачем ей нужен 1С версии 8 вместо 7.

    Менеджер Вася Пупкин отправиться по известному адресу если скажет «поставьте мне в комп крутую видеокарту, чтобы я мог резаться в онлайн-игры», а вот например, DBA легко обоснует, зачем в офисном сервера базы данных нужен raid-контроллер. С софтом, точно такой же подход. Тебе нужна какая-нибудь игрушка покупай себе личный ноутбук и ставь на него что тебе заблогорассудиться. А на работе надо работу работать.
    Ответ написан
    Комментировать
  • 152-ФЗ и локальные копии БД / веб-приложений

    @lesha_penguin
    Есть еще достаточно простой способ. Все кто по долгу службы имеет прямой доступ в БД подписывает договор о неразглашении. Кстати, такое решение хорошо, не только в связи с «соблюдением ФЗ 152» но и вообще как адекватная мера информбезопасности.
    Ответ написан
    Комментировать
  • Игровая деятельность или нет? Вопросы по организации?

    @lesha_penguin
    Насчет движения денежных средств:

    * С поступление средств от клиентов проблем никаких нет. Клиенты просто оплачивают вам услуги доступа к вашей системе.

    * Если сумма выигрыша клиента не превосходит затраченных им средств — тоже проблем никаких! А «в среднем» именно так и будет, например, хомячок в течении месяца проиграл сначала 1500р, затем решил отыграться и продул еще 2000р, потом еще 3000р, а потом радостный, выиграл 4000р и счастлив до небес!!! Мы ему (NB: совершенно законно) просто делаем «возврат неиспользованных средств», потому что по сути так оно и есть (хомячок внес в течении месяца предоплату на общую сумму 6500р, из которых 2500р были честно истрачены на услуги, а 4000р это возврат неиспользованных средств, он просто забирает непотраченную часть предоплаты). Тут никаких проблем и вопросов нет!

    * «Скользкая ситуация» возникает только когда (а это 1-2% случаев, профи или везунчики), когда игрок выигрывает больше чем тратит. То есть, это неприятный вариант, когда Вы с какого-то перепугу платите пользователю! Вот тут вам может пригодиться помощь юриста! В принципе, чем меньше у вас будет ситуаций когда вам придется платить деньгами физлицам-тем меньше будет к вам вопросов. Так что сразу продумайте варианты (которые могут заинтересовать пользователей). Это могут быть и материальные призы (всякие телефоны, айподы, ноутбуки), и нематериальные всякие купоны, услуги фирм-партнеров и пр.

    А с технической точки зрения, сами понимаете, сервера и все такое лучше держать при этом не в этой стране.
    Ответ написан