пятница, 5 июля 2019 г.

ИТ-специалист идет сразу по всему «букету» дел



Ответственность системного администратора

или как на наши плечи ложится реальная статья, а работодателю в карман ложится прибыль

By Dmitry @ IT Union

Работая в сфере ИТ на протяжении 19 лет, было интересно наблюдать, как расслаивается и специализируется вся профессиональная среда. Когда-то люди у нас были универсалами, практически «ломоносовыми», которые на своем личном опыте и при скудной информации делали первые шаги в профессии, при поддержке специалистов старой школы СССР.

Было единое понятие — «АйТишник», и максимум кого отделяли — это программистов и связистов. «АйТишник» должен был уметь все, от прокладки кабелей, до сборки ПК и серверов, от настройки сети и модемов, до установки всего необходимого ПО и написания элементарных программ или драйверов. Это было время поистине «универсальных солдат».

Время шло, всё направление ИТ активно развивалось, и соответственно усиливалась наша специализация. Развивались и регулирующие законы, и ответственность, и работники в контролирующих органах тоже учились. Получалось, что для выполнения ИТ-работ по всем законам и формальным процедурам, приходилось нанимать всё больше и больше сотрудников… что влекло за собой дополнительные затраты для компании. А затраты, как известно, стараются сокращать.

В итоге, в наши дни работодатели, практически шантажируя увольнением или частью заработной платы, заставляют специалистов заниматься работой, которую они не должны выполнять, или для которой не имеют навыков.

Например, системного администратора заставляют заниматься высотным монтажом проводов, элементов СКУД, обслуживанием периферийных и кассовых устройств или устройств автоматизации тех. процессов. А иногда к этому примешиваются неофициальные указания откровенно нарушить закон, и в целях экономии бюджета, к примеру, установить нелицензионное ПО.

Некоторые сотрудники по старой памяти или доброте душевной пытаются делать всё, о чём попросит начальство. Но, как уже было сказано, наша отрасль давно уже зарегулирована, и попытка “срезать углы” может вылиться во вполне реальную уголовную ответственность, не говоря уж о штрафах, увольнениях и испорченном здоровье.

В каких случаях не стоит прогибаться под хотелки работодателя, и чем грозит обратное — об этом я и расскажу в статье.





Часть 1. Мы сами вешаем на себя проблемы

Работодателю не выгодно нанимать узких профессионалов для выполнения работ. Проще вменить эти обязанности штатному сисадмину или доплатить немного за разовую работу.

Пример — организация новых рабочих мест в кабинете: надо провести питание и сеть по офисному зданию за фальшпотолком в кабельросте. Высота потолка 6 метров, монтаж надо выполнить на высоте 5.5 м. В общем-то, ничего сложного: прокинуть кабель питания по выделенной части кабельроста, обесточить кабель через клеммы, затем подключить его в коробке, и, спустив\подняв по лотку, довести до мест, где будут стоять совмещенные розетки питания и Ethernet. Потом замонтировать эти самые розетки, закрыть короб, закрыть фальшпотолок, дать питание с пробок. Это несложно практически для любого сотрудника ИТ.

Но вот тут начинается самое интересное. При возникновении любой нештатной ситуации, виноватым сделают ИТ-спеца, так как он не имел права заниматься электрикой. Где корочки как минимум III категории? Где наряд-заказ? Где согласование с энергетиком здания? Если ударило током, если кого-то другого ударило током, если замкнуло и надо менять элементы проводки, если сгорело оборудование... Во всех этих случаях виноват ИТ-спец, который без спроса полез в электрику.

Ведь подписанного работодателем приказа на работы у вас на руках нет, и никто вам его не даст.

Что нужно сделать в таком случае?

В соответствии с требованиями "Правил технической эксплуатации электроустановок потребителей", утвержденных приказом Минэнерго России от 13 января 2003 года N 6 и "Правил по охране труда при эксплуатации электроустановок", утвержденных приказом Министерства труда и социальной защиты РФ от 24 июля 2013 года № 328н, работодателю нужно заранее отказать, сославшись на то что вы не электрик, и что не хотите отвечать за «чужой огород».

Работники без соответствующих документов не имеют права выполнять монтаж СКС на высоте. И если оборудование повредится, то виноват в том числе будет и сам работник.

Классификация производится исходя из расстояния от поверхности, на котором выполняется задание. Так, деятельность, которая осуществляется на высоте от 2-х до 5 м с оградой 1,1 м, относится к высотным работам. Специалисты-высотники должны иметь:

- медицинский допуск;

- свидетельство о прохождении обучения безопасным методам и приемам высотных работ;

- удостоверение, подтверждающее прохождение и сдачу техники безопасности на предприятии.

При этом рабочим в качестве оснастки выдается каска, лямочный пояс и обувь с нескользящей подошвой.

К верхолазным относят работы, проводимые на высоте более 5 метров с подмостков, в подвешенном состоянии, с монтируемых конструкций, над обрывами или проемами, над бункерами, емкостями. К выполнению задач допускаются специалисты с опытом более 1 года, имеющие специальный допуск, удостоверение о прохождении инструктажа по технике безопасности и медицинское заключение.

Верхолазы должны снабжаться полным комплектом снаряжения:

лямочный пояс с рабочим пунктом и двумя страховочными;
ножные лямки;
грудная обвязка;
страховочный канат и спусковая веревка;
каска, перчатки, специальная обувь;
если специалист будет находиться в подвешенном состоянии больше 15 минут, тогда необходимо дополнить страховку специальным удобным сидением;

Как часто мы всё это соблюдаем, занимаясь монтажом СКС? А ответственность вы будете нести с работодателем, и то, скорее всего, он попытается откупиться от вас, попросив, чтобы вы взяли на себя всю вину. Нужно ли вам оно?

Настаивайте на том, чтобы монтаж СКС на высоте выполняли профильные сотрудники или специализированные компании, мотивируйте хоть боязнью высоты, хоть неумением (хотя в большинстве случаев достаточно ссылок на закон и на ответственность для работодателя за попытку навязать сотруднику работу в нарушение ТБ).

Помимо ответственности перед людьми и государством за нарушение закона, учтите, что вы понесёте материальную ответственность и перед работодателем. Если вы в процессе монтажа повредили или сломали существующий кабельрост или кабельканал, как думаете, из чьей зарплаты вычтут стоимость? Правильно, из вашей, при том вам же скажут: «Ну раз не смог, то зачем брался».

Вообще говоря, по российскому трудовому законодательству, штрафы запрещены, но как мы все знаем, штрафы у нас оформляются вычетами из премий или “чёрной” части зарплаты. Так что это лишний стимул добиваться увеличения доли постоянного оклада, и не заниматься монтажом без соответствующей квалификации и документов.

ВЫВОД:

Не берите на себя подобные обязанности. Ни постоянно, ни разово, т.к из разовых они станут постоянными. А если всё-таки решили взять, то взвесьте все за и против.


Часть 2. Ст. 146 УК РФ (нелицензионное ПО в компании)

По данному поводу было сломано много копий. И на Хабаре (не Хабр, прим ред.), и на других ресурсах не раз разбиралась данная ситуация, но практика показывает, что многие ИТ-специалисты даже не знают о том, что не только работодатель, но и сам работник несет ответственность за подобное.

Корректная работа ИТ-специалиста с программным обеспечением стала делом выживания. По всей России просто огромный объем дел по обвинению системных администраторов по ст. 146 УК РФ.

Как очень точно подметил пользователь Хабара Jean_Valjean: «Статья 146 УК РФ стала чрезвычайно популярной. Ею подстраховываются, когда по основному делу доказательства не очень убедительны, ею «делают статистику». Она, как иногда считают наши правоохранители, проста в доказывании».

На практике ОБЭП, например, при обнаружении нелицензионного ПО изымает ПК и сервера для дальнейшей работы с ними, а из системных администраторов выдавливают данные по «черной бухгалтерии» компаний. В результате ИТ-специалист идет сразу по всему «букету» дел.

Развеем популярный миф:

«Я всего лишь системный администратор, пусть за всё отвечает компания и ее руководство».

Задача правоохранительных органов при проверке соблюдения требований четвертой части Гражданского кодекса (а именно она посвящена в том числе и авторским правам) сугубо практическая — возбудить уголовное дело. А уж коли возбудились, то дело должно оказаться в суде, чтобы не портить себе статистику.




Возможно это в случае, если стоимость пиратского ПО составила более 50 000 рублей. Максимальное наказание в этом случае составит — 2 года лишения свободы. Если же стоимость пиратского ПО превысит 250 000 рублей (либо налицо группа лиц по предварительному сговору), то максимальное наказание, предусмотренное УК — 6 лет лишения свободы.

Уголовная ответственность юридических лиц в «наших палестинах» невозможна. 

Потенциальными подозреваемыми, как правило, будут либо генеральный директор компании, либо системный администратор. Причем, исходя из практики, если системный администратор в компании есть, то попадает «под раздачу» именно он.

Установление виновного лица преимущественно производится путем допроса сотрудников, включая директора, с целью выяснения, «кто же занимается у вас компьютерами». Как вы уже догадались, они дружно укажут на бедного айтишника.

Конечно, по максимуму редко кто получает, но 1-2 года условно и несколько десятков тысяч рублей штрафа - это крайне распространённые решения суда по 146 УК РФ. Примеры дел легко находятся: https://www.zakonrf.info/uk/146/ (прим. ред.: при поиске дел не стоит путать нынешнюю статью со статьёй “Разбой”, у которой был тот же номер в старых редакциях кодекса).

Что же делать?

Выбор достаточно прост. Либо вы добиваетесь, чтобы руководство покупало лицензионное ПО, либо увольняетесь. Это, конечно, жестокий совет по нынешним временам, но другого не будет.

Судимость, срок (пусть и условный) — это волчий билет на всю жизнь.

Что делать, если сотрудники сами установят на корпоративный компьютер пиратский софт? Кто будет отвечать?

Правильный вопрос. Можно ИТ-спеца отбить, только если предоставить неопровержимые доказательства невиновности следователю. Как вариант, это могут быть torrent-логи конкретного сотрудника, доказывающее происхождение конкретного ПО. Пока логов не было, подобные сотрудники уверяют, что не знают, откуда что взялось. И главным подозреваемым будет системный администратор.

Рекомендация по избежанию подобной ситуации: перед каждым вручением сотруднику корпоративного компьютера/ноутбука следует составлять акт передачи с указанием программ, установленных на компьютере (с указанием номеров лицензий), указывать, что иных программ не установлено, а также в этом акте — для пущей острастки — предупреждать сотрудника об уголовной ответственности за установку контрафактного ПО. Простая бюрократия спасет.

Если в штате нет сисадмина или другого специалиста, утвержденного штатным расписанием, то кто будет отвечать?

Если не удается установить, кто устанавливал ПО, и в штате нет сисадмина, то отвечать придется генеральному директору компании. Следует, разумеется, добавить, что данная распространенная позиция следственных органов незаконна, и даже прямо запрещена Уголовным кодексом, так как речь идет о привлечении лица к уголовной ответственности без установления его вины. Но отбиваться придется долго и печально.

Вызвали на допрос к следователю (например, изъяли все компьютеры в вашей компании). В повестке написано, что вызывают в качестве свидетеля. Ходить или нет?

Если нет уважительных причин для неявки (болезнь и проч.), то идти, разумеется, нужно. В противном случае может «светить» привод.

Привод же — дело неприятное. Чаще всего, ситуация примерно следующая. В 5-6 утра — а то и раньше! — за Вами придут «товарищи», дадут 5 минут на сборы, если допрос назначен на дневное/вечернее время, то ожидает вас несколько часов утомительного ожидания в местах достаточно неприятных.

Как себя вести на допросе?

Во-первых, знать свои права и обязанности.

Вы можете отказаться свидетельствовать против самого себя, своего супруга и других близких родственников. Если позволяют средства, идите на допрос с адвокатом.

Вы не можете давать заведомо ложные показания, либо отказываться от дачи показаний (если они не могут быть использованы против вас). Однако нет такого закона, который бы наказывал, за то, что свидетель что-то не помнит или затрудняется с ответом.

Помните и о том, что после допроса в качестве свидетеля, вам могут предъявить обвинение и допросить уже в качестве обвиняемого. Обвиняемый может смело отказываться от каких-либо показаний, ссылаясь на ст. 51 Конституции России.

И еще одно напоминание:

По закону, за использование ПО без разрешения правообладателя (без лицензионного договора) уголовную или административную ответственность должен нести тот человек, который это ПО использовал. В данном случае, под "использованием" закон подразумевает воспроизведение программы, то есть её установку на компьютер. Иными словами, отвечает тот, кто инсталлировал.

Но это по закону. На практике работники предприятия часто дают показания, что, дескать, всё ПО устанавливал системный администратор. Это выгодно как им самим (чтоб не нести ответственность), так и работникам финансовой полиции (чтоб легче было доказать). Таким образом, системный администратор легко становится козлом отпущения. Возможностей оправдаться у него немного.

Чтобы избежать описанного развития событий, вновь пришедший системный администратор может предпринять следующие действия:

написать докладную на имя главы предприятия, указав на проблему и предложив приобрести недостающее число лицензий (обязательно оставить себе копию документа с отметкой канцелярии/секретаря о получении);
инициировать и пролоббировать издание приказа и соответствующих изменений в должностные инструкции, предоставляющих системному администратору полномочия по контролю за устанавливаемым и эксплуатируемым ПО;
совместно с бухгалтерией провести инвентаризацию имеющегося ПО и купленных лицензий, составить акт инвентаризации (желательно оставить себе копию), направить его руководству;
удалить нелицензионные копии с компьютеров; ввести технический запрет для пользователей инсталлировать новое ПО;
периодически проверять соблюдение запрета и составлять соответствующие акты (себе копию);
информировать пользователей об основных нормах авторского права, о порядке лицензирования ПО, о запрете использования контрафактных программ, получить подтверждения (подпись об ознакомлении).

ВАЖНО

Если системный администратор ограничился одной докладной директору о наличии контрафактного ПО и больше ничего не предпринимает, такая бумага легко может стать доказательством соучастия между ними (один нарушал, другой оказывал заранее обещанное укрывательство).



ВЫВОД:

Нелицензионное ПО в компании — опасность прежде всего для сис. админа, а выгода — для директора, собственника, бухгалтерии и нерадивых сотрудников. Не стоит рисковать своей свободой ради чужой жадности или безалаберности.

P.S. В рамках подготовки данного материала — выражаю огромную благодарность пользователю HABAR.COM под ником — Жан Вальжан.

источник

---





Комментариев нет:

Отправка комментария