Портал №1 по управлению цифровыми
и информационными технологиями

Ответственность за использование нелицензионного ПО

Как-то раз я участвовал в вебинаре, который был посвящен управлению активами ПО (SAM). Меня очень интересовали следующие вопросы: а что, если сотрудник использует личный компьютер с пиратским ПО в интересах организации (в производственных, так сказать, целях) и что, если этого сотрудника «поймали на горячем»? Кто будет нести ответственность – сотрудник? Организация? Или все будут виноваты? К сожалению, внятного ответа так и не получил. Решил обратиться к зарубежному опыту, чтобы понять, а как у них? И вот наткнулся на любопытный документ из библиотеки IBPL – шаблон политики для использования личных персональных компьютеров в организации. В нем есть стандартные пункты, которые фиксируют ответственность сотрудника за нарушение лицензионных соглашений и «снимают» ответственность с организации. Однако есть интересный пункт, который звучит следующим образом: «Если [организация] будет признана ответственной за нарушение авторских прав на моем компьютере, я соглашаюсь возместить все штрафы, выплаченные  [организацией]». То есть, получается, что могут наказать и организацию, не смотря на то, что компьютер находится в личной собственности сотрудника.

А как у нас? Кто-нибудь сталкивался? Есть прецеденты?

«VAP: Управление изменениями и конфигурациями в ИТ»
Повысить долю успешных изменений, снизить риски, знать всё про конфигурации

Комментариев: 9

  • Тема BYOD (Bring your own device) сейчас на подъёме и вводит некоторых ИТ-директоров и безопасников в ступор )))
    Может быть политика таким вот аккуратным образом предлагает “управлять” этим риском?

    • “вводит некоторых ИТ-директоров и безопасников в ступор )))”

      Меня вот тоже. Вот некоторые причины:

      1. Не понимаю, что заставит сотрудника подписать такое соглашение.
      2. Даже если не принимать в расчёт пункт “1”, это просто шикарно, что сотрудник готов выплатить денежную компенсацию, но как быть с уголовным сроком, назначенным лицу, ответственному за обращение ПО в компании? Отсидит за него?
      3. Допустим дело дошло до компенсации. Как это осуществить в соответствии с законодательством, то есть как это провести по бухгалтерии, на основании чего компания сможет принять от сотрудника деньги? А правильный ответ – никак, не сможет. Удерживать из зарплаты – где договор материальной ответственности? И так далее.
      4. Что-то я очень сомневаюсь, что проверяющие органы, встретив личный ПК, возьмут под козырёк и переключат свой внимание на что-нибудь другое. Скорее всего, ПК будет изъят (там разберёмся) и, независимо от дальнейших последствий, производственный процесс будет нарушен.

      Ну и зачем тогда всё это?

      • Павел С.

        1. Желание работать в этой организации и получать зарплату. Подписывают и более глупые и жёсткие требования. Даже в Москве есть одно издательстов, в котором требуют ходить на работу в сарафанах и кокошниках (соответствует специфике издаваемой литературы) и ходят…
        2. Речь про зарубежную практику, там. возможно, уголовный срок не предусмотрен. Да и у нас за один компьютер не посадят. Хотя если попадёте в образцово-показательный процесс…
        3. Опять же в зарубежной практике возможно с этим проще.
        4. Однозначно. Тут вопрос как вообще доказать,что этот ПК пренадлежит кому-то лично, а не компании? Теоретически можно вообще сказать, что все у нас работают на своих ПК, компания тут не при делах…

  • Михаил, приветствую! Ответ на этот вопрос нужно далеко не на форумах по asset management искать. Берешь соответствующий НПА и смотришь. В крайнем случае просишь специализированного юриста показать документы и поправки.
    Т.е. не мнение его спрашиваешь, а именно просишь показать ссылки на документацию.

  • Кирилл Чистяков

    Недавно прослушал **** на эту тему. На нем утверждалось, что практика в РФ сейчас такова, что привлекают к уголовной ответственности не организацию, а сотрудника использующего, установившего или санкционировавшего использования нелицензионного ПО. Чаще всего старадает сисадмин, непосредственно это ПО установивший.

    • Павел С.

      Ну вобщем-то да, было несколько громких прецендентов (это я вспоминаю сообщения СМИ). Кто-то даже сел (не условно).


Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

DevOps
Kanban
ITSM
ITIL
PRINCE2
Agile
Lean
TOGAF
ITAM