В продолжение темы:
Бюджетная компьютеризация офиса
Офис, около 7 рабочих мест.
Хочется сделать чтобы работало хорошо, быстро и с лицензией.

Сделано следующее:
куплены б/у моноблоки по 6-9 т.р. с наклейкой Windows OEM.
Сервер спрятан с надеждой что я не первый враг государства и предполагаю что если по какому заявлению ко мне и придут - то скорее всего просто изымут компьютеры и будут их смотреть у себя в отделе.

Теперь осталось возложить на сотрудников ответственность за то, чтобы они на свои компьютеры не складывали нелицензионное программное обеспечение. Есть у кого-нибудь образцы таких документов?

Домен есть?
просто отнять у юзверей право на установку программ и всё.

Поставь Убунту и либре

(2) Пользователям непривычно, не хочу их мучать.
(1) Отобрать права на установку недостаточно - ведь могут просто музыку нелицензионную сложить.

(3) А как ты определишь - лицензионная музыка или нет?

(3) С таким подходом лучше компы вообще не покупать.

(5) Или пользователей на работу не принимать )))

(4), (6). Я определять не буду. Просто на случай изъятия компьютеров весь мусор на компьютерах пользователей (включая музыку, видео, нелицензионные дистрибутивы с кряками и электронная библиотека из восьми миллионов нелицензионных книг) будет проблемой пользователей.

(3) Тогда они будут мучить тебя.
Я бы вот с удовольствием их всех перетащил, мешаются специфические программы работающие с идиотским Yaffil.

(7) запрет на скачивание музыки, exeшников и больших архивов на прокси?
запрет на флешки и внешние жесткие диски?

(3) А если они вместо счета  на оплату скачают PDFку или .doc с книжкой, запрещенной в РФ?

(7) (10) это не проблема, проблема когда идиоты скачивают шифраторы и запускают их ;)))))

(9) Лучше ограничить запуск средствами политик (локальных или доменных). Чтобы пользователь мог запускать только программы из каталогов, к которым у него нет доступа на запись.

(7) Ты не можешь переложить ответственность за компьютеры, принадлежащие организации, на пользователей. Хоть что ты их заставь подписать, ответственность все равно будет на Генеральном директоре/ИП (в зависимости от того, кому принадлежат компьютеры).
Даже с личными, принадлежащими пользователям компьютерами, которые будут стоять в офисе и на которых будут найдены следы деятельности, относящейся к фирмЕ, будут проблемы.

Так что лучше контролируй техническими средствами. Ограничь права, запрети флешки, засунь пользовательские директории на сервер и регулярно их чисть. Заодно от шифровальщиков таким образом защитишься.

(13) сисадминов сажают однако

(2) +100500

(7) эти пользователи пальцем укажут на тебя
+ ты этим зарабатываешь, а они просто пользователи => они ставит кряки не умеют

(13) Лажа. Нарушают законы не компьютеры, а люди. Если водитель на служебной машине собьет пешехода на переходе - судить будут водителя, а не директора.

(17) но нести оплату ритуальных услуг собственник авто, т.е. фирма

(14) Есть прецеденты?

(19) есть

(17) Да, того пользователя и сисадмина что не досмотрел

(20) +1

по айти уже 9 человек реально посадили
очень много у кого условные сроки

(22) Сажают за явное распространение пиратского софта, а не за то, что пользователь скачал майнкампф из интернета.

(23) Да, так хорошо рассуждать, пока не окажешься на скамье подсудимых

(24) Ну, на таком же основании могут посадить за распространение наркоты магазин, который продал булки с маком.

(0) Проблема решается только комплексно.
С одной стороны (технической)  - техническими средствами - отсутствие прав у пользователей на установку софта, на использование любыми внешними носителями, на скачивание из сети и т.п.
С другой стороны (административно-бытовой) - должны быть оформлены документально права и обязанности пользователей, запрещающие им скачивать, устанавливать, воспроизводить и пр. и пр. и пр. Как именно это оформить - всё равно - хоть допсоглашением к трудовым договорам, хоть должностными инструкциями, хоть неким регламентом компании (с которым все ознакомлены под роспись), хоть еще как-то. В любом случае, ИМХО, наличие таких бумажек не даёт 100%-ной гарантии перекладывания ответственности с организации на юзверя, так как в случае чего юзверь скажет "я - не я и лошадь не моя", и организации придется доказывать, что нелицензионный софт накачал и юзал именно сам пользователь и именно для собственных целей.

(25) есть и такие преценденты к сожалению

(27) Я не спорю. А еще недавно был случай - человека метеоритом убило.

(17) На водителей распространяются одни законы, на айтишников другие. Не нужно в законах пытаться искать логику, тем более в наших законах.

И да, айтишников некоторых сажали, у айтишника могут быть проблемы. Но у директора их не может не быть в случае выявления контрафактного софта.

Хотя директору, конечно же, проще отмазаться.

И в любом случае бумажка о том, что во всем виноват пользователь, никого и никогда не защитит.

(29) С чего вдруг сисадмин несет ответственность за действия пользователя? Он ему даже не начальник. Сисадмин - обычный специалист, отвечающий только за свои действия в рамках своих обязанностей.

+(30) И не путайте уголовную ответственность с ответственностью в рамках гражданского права.

(0) супер-бюджетное предложение - нах. офисные компы. принимать на работу с личными нубуками и блюпупами

особо нищим купить бюджетный нубук и стоимость вычесть из зряплаты

(29) Приведите конкретный пример посадки (обвинительного приговора) сисадмину юрлица за софт, который пользователь установил для личного пользования.
Как правило, речь идёт о куче контрафакта для работы конторы (офисные приложения, ОС, 1С), когда не сам пользователь что-то там для себя наустанвливал, а пользователя посадили за комп и велели работать, не посвятив в факт отсутствия лицензий.

PS Пользователь не обязан разбираться в тонкостях лицензирования софта, который у него установлен.

PPS Если сисадмин не знает какой софт установлен на его компах, то это не сисадмин. Человека, занимающего чужое рабочее место, можно и посадить.

(30) Если политика безопасности подразумевает, что установка/удаление софта подразумевает ответственность админа, он и за контрафакт отвечает. Ессно, политика инфобеза должна быть расписана на бумажках с подписями-печатями, как положено. И если админ не докажет, что это не он поставил ломаный винрарчег, то придется расчехлять предусмотрительно приобретенный вазелин.

(34) За винрар не будет уголовки, тут админ штрафом отделается. А вот за фотошоп или корел - вполне.

(23) сейчас и за раздающих взялись

(35) Да и там уголовка вряд ли светит, если это все у работодателя стоит, там дело мутное и сложнодоказуемое.

Но юристы таки настоятельно рекомендуют поостеречься, ибо даже без штрафов и посадок проблемы могут возникнуть, когда маски-шоу нарисуются у босса. Тот вполне может выставить козлом отпущения, несмотря на то, что все по его приказам делалось.

(35) будет уголовка, если нарушена система лицензирования
и не важно сколько софт стоит

(30) Сисадмин не несет ответственности за действия пользователей. Он вообще ни за что, кроме своих действий, ответственности не несет.

Ответственность за действия фирмы несут два физических лица - Генеральный директор и Главный бухгалтер. При этом гендир отвечает за все, кроме того, за что отвечает главбух. За наличие контрафактного софта главбух не отвечает, значит отвечает директор. Т.е. нашли софт - директор виноват. При этом свою вину он переложить не может, зато может позвать в соучастники того кто софт устанавливал. Но в общем случае ничего хорошего это ему не даст.

(33) Любой софт, установленный на компьютере организации, не может быть "для личного пользования" с точки зрения закона.

(39) сейчас гб не отвечает ни за что

(40) Прикольно, я и не знал, что у гэбушек теперь халява.
Пора переквалифицироваться в управдомы ©

(39) гб отдыхает и всегда так было
отвечают директор, админ и сотрудник по очереди или все вместе - легко возможна ситуация "группа лиц по предварительному сговору"

советую завести журнальчик учета установки/удаления софта и брать подписи с пользователей - конечно только за софт лицензионный
тогда можно будет попытаться отмазаться что это не админ ставил, а хз кто или оно само как троян/вирус проникло..

Спасибо всем за мнения и советы.
Издам приказ по предприятию, попрошу пользователей ознакомиться.

(39) "Любой софт, установленный на компьютере организации, не может быть "для личного пользования" с точки зрения закона."
Это какого именно закона?

(44) Основного закона государства - Конституции
А уж в ней - о частной собственности :)

"Теперь осталось возложить на сотрудников ответственность за то, чтобы они на свои компьютеры не складывали нелицензионное программное обеспечение." - Нафига??
Отрежь им права по самое нехочу, они вообще никакого ПО не поставят

(0) .... бюджетно это имхо это аренда  где нить в цоде  и окно терминала.

(42) По уголовному делу отвечает сотрудник как непосредственный нарушитель. Директор и админ максимум что получат - это "содействие нарушению", а более вероятно - "преступную халатность, способствовавшую нарушению". Еще раз, разделяйте гражданскую ответственность (где организация будет отвечать по иску потерпевшего) и уголовную, где всегда есть конкретный преступник и конкретное преступление, совершенное им.

из затрат это сама аренда плюс инет и "куплены б/у моноблоки" и принтер(ы)

система тикетов .. если что не работает - тикет и стандарты SLA.

(45) А это уже дело отношений собственника компьютера и пользователя. И к уголовной ответственности пользователя за нарушение каких-то законов с помощью компьютера отношения не имеет. Тут если проводить аналогию с автомобилем - как бы если водитель на служебной машине начал возить наркоту.

Но ... всеж бушные компы и сетка обжатая руками плюс сервер  на складе - всегда имхо будут дешевле.

(48) сотрудник будет всеми силами скидывать с себя, что это не он ставил/ломал типа "я думал оно куплено"

и переваливать всю вину на админа и дира

(53) Ну это понятно. Каждый будет защищать себя. Поэтому у админа и директора должны быть аргументы в свою защиту. Например, внутренние инструкции и правила, по которым пользователю не разрешается ставить что-то без письменного разрешения сисадмина.

(54) Если с помощью ломаного фотошопа сотрудник делал например рекламный буклет для предприятия - тут отмазаться руководству будет весьма сложно. Если рисовал котиков - намного проще.

(55) Я не пойму откуда у сотрудника может оказаться ломанный фотошоп, если ему запретили устанавливать софт?

(56) Нарушил должностную инструкцию, чё

"Отрежь им права по самое нехочу" - у меня пользователи - это технические специалисты: программисты, системщики и т.д.
Пускай настраивают свои компьютеры, ставят бесплатное ПО - у нас достаточно демократичные отношения.
Но за своё разгильдяйство пускай отвечают самостоятельно.

(58) Это же к вопросу о наивных пользователей, которым поставили нелицензионное, а они твоямоянепонимай.
Мы продаём лицензионное ПО, поэтому про лицензии они всё прекрасно понимают.

А если сдать в аренду компьютеры пользователям. Соответственно это его компьютер и что на нем установлено тоже его

(60) Это явно наигранная схема. В суде же не дураки сидят.
Зачем пользователю в аренду компьютер в офисе?

(60) а это уже определяется из договора аренды

как правило сдают железки
для сдачи софта нужно разрешение правообладателя

(57) Запрещают обычно в политике безопасности.
Замучаешься нарушать должностьную, когда у тебя при установке фотошопа будет вылазить сообщение - недостаточно прав.

(63) Если пользователь работает в куче программ, которые должны сами обновляться через интернет - то запреты через политики не катят. Ибо если есть право запуска - то значит как минимум может запустить портабельную пиратскую сборку того же фотошопа.

(64) Еще как катят, все нормально обновляется, при грамотных запретах через политики.

И каким образом вы сможете запустить портабельную версию фотошопа?

Типовая настройка безопасности, чтобы шифровальщик не подхватили - разрешен запуск программ из папок Program Files и Windows.
Если программа находится в этой папке она запуститься - в любой другое - не запуститься.
А права на запись в эти папки - сами понимаете, только у админа.

(65) Дело в том, что как правило те пользователи, кому достаточно жестких рамок (бухгалтера, юристы) - обычно ничего левого и не ставят. Ну разве что трояна схватят или амигобраузер. А ставят фотошопы как раз те, кто имеет достаточно большие полномочия на своем компе в силу обязанностей.

(66) Это какие такие обязанности, что софт надо ставить?
Кто они по профессии, чем занимаются?