В большинстве случаев сисадмин может посоветовать приобрести лицензионное ПО руководителю, но повлиять на решение руководителя он не может. На каком основании (просьба с ссылкой на закон) сисадмин несет ответственность за то, что руководитель отказался купить лицензионное ПО?
Я здесь не могу сослаться на какую-то статью закона, я могу сослаться на общие положения нашего уголовного законодательства. Как я уже говорил, использование нелицензионного ПО в некоторых случаях является преступлением. Так вот за такое преступление привлекается к ответственности определенный человек. Не компания, не организация, а индивидуум, физическое лицо. Это требования нашего уголовного кодекса. Причем, такой человек должен быть виновен в совершении преступления, т.е. своими умышленными действиями или бездействием он допустил нарушение авторских прав. Для установления такого лица в рамках большой компании милиция, следователь будут изучать документы, будут опрашивать сотрудников и устанавливать, кто действительно это сделал. Если это сделал какой-то сторонний человек, например, специалист по объявлению, в таком случае отвечать будет руководитель, который такого специалиста нанял, заплатил ему деньги и, умышленно «сэкономив» определенную сумму, позволил своей компании использовать нелицензионное ПО. Если есть должностная инструкция, по которой системный администратор отвечает за парк ПК, даже если директор кого-то нанял и заплатил деньги, отвечать будет IT-специалист, который в силу своей должности принял на себя ответственность. Приведу пример из другой сферы, чтобы было понятнее. Скажем, один ваш знакомый попросил вас взять на хранение пакетик с каким-то белым порошком. При этом он сообщил вам: «Ты знаешь, это наркотики, которые я иногда употребляю, но я прошу тебя подержать пакет у себя пару дней, а потом я тебя пакетик заберу». Вы по дружбе или в силу своего хорошего расположения к этому человеку согласились оказать такую небольшую услугу, и этот пакетик с оставили у себя в кармане. И тут вас останавливают милиционеры и обнаруживают у вас этот пакетик с белым порошком. Будут ли у вас неприятности с законом? Ведь вы не употребляете наркотики, и вообще это не ваш пакетик, это же очевидно. Однако, именно вы будете привлечены к ответственности за хранение наркотических средств. Точно также с пиратским ПО, с нелицензионными копиями программ. Да, это не вы не инсталлировали их непосредственно на жесткий диск. Да, вы говорили директору, что это использовать пиратский софт неправильно, а директор сказал вам: «Не беспокойся, все будет в порядке, если что, мы решим проблему с милицией». Но в случае проверки отвечать на нарушение авторских прав можете именно вы, потому что в силу вашей работы, в силу ваших должностных инструкций нелицензионный софт на компьютерах предприятия будет сродни пакетику с белым порошком у вас в кармане.
У вас есть два варианта: либо не подписывать такие документы – должностные инструкции, договоры, но тогда вас могут не взять на работу. Либо, раз уж вы работаете, и взяли на себя эти обязательства, максимально обезопасить себя. Максимально задокументировать, что именно руководитель распорядился использовать пиратский софт и тем самым взял на себя риски нелицензионного использования. В конце концов, подтвердить, что вы предприняли со своей стороны все, что можно было для легализации ПО: провели переговоры, подписали предварительное соглашение и даже проект контракта уже направили на подпись директору. Однако, теперь проблема не в вас, а именно в другом человеке, в другом сотруднике, который все стопорит. Такая подготовка позволит именно вас вывести из числа лиц, которые своими действиями привели к нарушению авторских прав. Тем самым будет доказано, что вы в этом нарушении не виноваты, вы предприняли все и сделали все, для того чтобы этого не произошло.
Нужно помнить, что «спасение утопающих – дело рук самих утопающих». Речь не идет об игнорировании презумпции невиновности. Просто может оказаться, что в силу подтасовки данных, в силу каких-то пояснений руководства и т.д. крайними окажетесь вы. Вот чтобы этого не произошло, именно вы должны побеспокоиться об отсутствии пиратских копий на вверенной вам компьютерной технике.
Какие документы могут обезопасить сисадмина?
Я уже этого вопроса коснулся, это те самые формальные, письменные документы: докладные записки, пояснительные, какие-то официальные уведомления и т.п. Чем крупнее структура, тем этот документооборот правильнее организован. Такие документы показывают, что вы сообщили об этой проблеме в рамках своей компетенции руководству, и вы обозначили, что ее необходимо каким-то образом решить. Более того, вы предприняли со своей стороны все, чтобы на компьютерной технике, которая используется, пиратских копий программ не было, а если они и появились, то вне вашего ведома, вне вашего контроля.
В каком документе (приказе, инструкции и т.д.) по организации должно быть написано, что сисадмин отвечает за использование нелицензионного ПО?
Вопрос скорее не ко мне, вопрос к руководству вашей компании. Как правило, все руководители у нас сегодня умные, видимо, они тоже какую-то веб-конференцию прослушали. Они все знают, что нужно подписывать трудовые договоры и перекладывать ответственность за ПО в пользовании на IT-специалистов. Они все знают, что надо подсовывать должностные инструкции, в которых будет написано: соблюдение законов в сфере компьютерной техники — это компетенция IT-специалиста и системного администратора. Все это прекрасно знают и, к сожалению, при приеме на работу сотрудники просто не обращают внимания на то, что они подписывают. Они рады, что будут работать, получать зарплату. Увы, потом оказывается, что ваша подпись тем самым подтвердила ваше согласие с подобными рисками, с подобной ответственностью.