Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Вопрос, что бы конфа не загибалась 05.12.01 10:36
Автор: Vacheslav Статус: Незарегистрированный пользователь
|
Гляжу, конфа затухла... Плохо.
Есть вопрос. Кто-нибудь сталкивался с ответственностью (уголовной/административной) системных администраторов/программистов за деятельность конечных пользователей. Для ясности: системные администраторы/программисты не продающие конечный продукт (типа MS), а продающие свои услуги (в штате фирмы). Для примера: налоговая проверка выявила ошибки в бух.учете, а гл.бух решил вынести сор из избы и рогами упернулся, что эти ошибки возникли по вине IT-специалистов. Чего кому будет? Вопрос чисто гипотетический, но с подоплекой: есливнимательноизучить статьи 272, 273, 274, то становится ясно, что сисадмины/программистыежедневнонарушают эти статьи.
|
|
Вопрос, что бы конфа не загибалась 05.12.01 11:17
Автор: !mm <Ivan Ch.> Статус: Elderman
|
> Гляжу, конфа затухла... Плохо.
> Есть вопрос. Кто-нибудь сталкивался с ответственностью
> (уголовной/административной) системных
> администраторов/программистов за деятельность конечных
> пользователей. Для ясности: системные
> администраторы/программисты не продающие конечный продукт
> (типа MS), а продающие свои услуги (в штате фирмы). Для
> примера: налоговая проверка выявила ошибки в бух.учете, а
> гл.бух решил вынести сор из избы и рогами упернулся, что
> эти ошибки возникли по вине IT-специалистов. Чего кому
> будет? Вопрос чисто гипотетический, но с подоплекой: если
>внимательноизучить статьи 272, 273, 274, то становится
> ясно, что сисадмины/программистыежедневнонарушают эти
> статьи.
Нет, я например не сталкивался.. И вообще, по вине IT - специалиста бухгалтерская ошибка возникнуть даже в принципе не должна, т.к. бухучет и работа IT-специалиста это вещи немного разные.
Возможен вариант того, что ошибка возникает вследствие каких-либо действий, не сделанных (либо сделанных неправильно) системным администратором, к примеру, умерла БД, но тут речь идет об _одной ошибке_, а не о смертивсейбазы данных.
Такая ситуация - записи в БД делаются бухгалтером, т.е. лицом, за это ответственным.
Нормальный сисадмин и соваться туда не будет. Все, чтем он занимается - это архивация, возможно индексирование и еще что-нибудь (у меня - ежедневные отчеты, формирующиеся на автомате).
Т.е. при проверке меня обвинить в неправильности бухгалтерских данных никак невозможно. У меня настроена система аудита, позволяющая посмотреть все, что когда-то было записано в БД, кем записано, с какой машины и т.д. Меня обвинить (к примеру) ну никак не получится. Разумеется, если мой пароль узнать, но тут идет речь о другом совершенно.
А по поводу _статьи 272, 273, 274_ - :))) докажите, что это так :) все, что у меня есть, все лицензионное (да я хоть 100 OEM-лицензий принесу на все, что угодно), либо фреварное.. Вот так :)
|
| |
Вопрос, что бы конфа не загибалась 05.12.01 16:41
Автор: Vacheslav Статус: Незарегистрированный пользователь
|
> > Гляжу, конфа затухла... Плохо.
> > Есть вопрос. Кто-нибудь сталкивался с ответственностью
> > (уголовной/административной) системных
> > администраторов/программистов за деятельность конечных
> > пользователей. Для ясности: системные
> > администраторы/программисты не продающие конечный
> продукт
> > (типа MS), а продающие свои услуги (в штате фирмы).
> Для
> > примера: налоговая проверка выявила ошибки в
> бух.учете, а
> > гл.бух решил вынести сор из избы и рогами упернулся,
> что
> > эти ошибки возникли по вине IT-специалистов. Чего кому
> > будет? Вопрос чисто гипотетический, но с подоплекой:
> если
> >внимательноизучить статьи 272, 273, 274, то
> становится
> > ясно, что сисадмины/программистыежедневнонарушают
> эти
> > статьи.
>
> Нет, я например не сталкивался.. И вообще, по вине IT -
> специалиста бухгалтерская ошибка возникнуть даже в принципе
> не должна, т.к. бухучет и работа IT-специалиста это вещи
> немного разные.
> Возможен вариант того, что ошибка возникает вследствие
> каких-либо действий, не сделанных (либо сделанных
> неправильно) системным администратором, к примеру, умерла
> БД, но тут речь идет об _одной ошибке_, а не о смерти
>всейбазы данных.
> Такая ситуация - записи в БД делаются бухгалтером, т.е.
> лицом, за это ответственным.
> Нормальный сисадмин и соваться туда не будет. Все, чтем он
> занимается - это архивация, возможно индексирование и еще
> что-нибудь (у меня - ежедневные отчеты, формирующиеся на
> автомате).
> Т.е. при проверке меня обвинить в неправильности
> бухгалтерских данных никак невозможно. У меня настроена
> система аудита, позволяющая посмотреть все, что когда-то
> было записано в БД, кем записано, с какой машины и т.д.
> Меня обвинить (к примеру) ну никак не получится.
> Разумеется, если мой пароль узнать, но тут идет речь о
> другом совершенно.
>
> А по поводу _статьи 272, 273, 274_ - :))) докажите, что это
> так :) все, что у меня есть, все лицензионное (да я хоть
> 100 OEM-лицензий принесу на все, что угодно), либо
> фреварное.. Вот так :)
Ну зачем ты прямо про лицензионный софт... Вопрос в другом, программист, положим 1С, ошибся при написании программы, из-за этого организация не сдала аудиторскую проверку, залетела на штрафы, а гл.бух, настаивает, что это не вина бухгалтерии, а вина программиста (что в принципе правильно) и хочет передать дело в суд (выносит сор) о взыскании суммы штрафа+моральные+материальные издержки. В добавок, грозится УК. Может гл.бух такое учудить или нет?
А про админов тоже можно спросить: слышал ли кто о том, что логи (какие) принимались в качестве доказательства в суде?
|
| | |
Ологах... 07.12.01 12:35
Автор: GorynYch Статус: Member
Отредактировано 08.12.01 14:30 Количество правок: 1
|
> А про админов тоже можно спросить: слышал ли кто о том, что
> логи (какие) принимались в качестве доказательства в суде?
Я слыхал что в 99 или 98 году, поймали пацана кардера-ламера, каторый юзал генератор кредитак и работал(заказавал товары) через проки своего прова(!), ему дали помоему 2 условно, доказатесльсвами былилоги_его_провайдераи свидетили курьерской службы, и чета еще...
Факт.
Еще мз жизни в конце 99 года издатильсто "позновательная книга плюс", скоммуниздила с сайта Promo.ru кучу инфы, и выпустила книгу с никому не известным автором.
Promo.ru подола в суд на издательство, докозательствами что доки были вылажаны в веб еще задолго до издания книги, и соотвествинно издательсто стырело инфу с Промо.ру, послужили логи посковых машин, и логи хостера. Так-то.
А вообще помоему хороший(даже средний) адвокат, если маленько понимает что такое логи, сможет отвергнуть логи как доказательство...
|
| | |
Вопрос, что бы конфа не загибалась 05.12.01 20:09
Автор: !mm <Ivan Ch.> Статус: Elderman
|
> > так :) все, что у меня есть, все лицензионное (да я
> хоть
> > 100 OEM-лицензий принесу на все, что угодно), либо
> > фреварное.. Вот так :)
>
> Ну зачем ты прямо про лицензионный софт... Вопрос в другом,
> программист, положим 1С, ошибся при написании программы,
> из-за этого организация не сдала аудиторскую проверку,
> залетела на штрафы, а гл.бух, настаивает, что это не вина
> бухгалтерии, а вина программиста (что в принципе правильно)
> и хочет передать дело в суд (выносит сор) о взыскании суммы
> штрафа+моральные+материальные издержки. В добавок, грозится
> УК. Может гл.бух такое учудить или нет?
А вот это по-моему запросто, но в России никто этим заниматься не будет - покажи мне русского, который любит шататься по судам и возиться с бумажками (того, чья профессия ни напрямую ни косвенно с этим не связана). Но это доказать все надо.
Обычно это решается проще - штрафуется (либо лишается премии) ответственный за несдачу проверки, в данном случае-программист.
А вот с такими случаями я встречался :)))
> А про админов тоже можно спросить: слышал ли кто о том, что
> логи (какие) принимались в качестве доказательства в суде?
Компьютерные преступления в принципе редко доказуемы, если только за руку поймают при нескольких свидетелях и отмазаться будет ну никак невозможно.
А насчет логов - фик знает. я не слышал.. Где-то когда-то давно проходил слух, что неоспоримым доказательством являются логи, записанные в режиме реального времени на CR-R (не RW). Но это бред по-моему. Логи левые сделать можно запросто. Хоть на компакт хоть на дискету :)
|
| | | |
Вопрос, что бы конфа не загибалась 06.12.01 12:09
Автор: Vacheslav Статус: Незарегистрированный пользователь
|
> > > так :) все, что у меня есть, все лицензионное (да
> я
> > хоть
> > > 100 OEM-лицензий принесу на все, что угодно),
> либо
> > > фреварное.. Вот так :)
> >
> > Ну зачем ты прямо про лицензионный софт... Вопрос в
> другом,
> > программист, положим 1С, ошибся при написании
> программы,
> > из-за этого организация не сдала аудиторскую проверку,
> > залетела на штрафы, а гл.бух, настаивает, что это не
> вина
> > бухгалтерии, а вина программиста (что в принципе
> правильно)
> > и хочет передать дело в суд (выносит сор) о взыскании
> суммы
> > штрафа+моральные+материальные издержки. В добавок,
> грозится
> > УК. Может гл.бух такое учудить или нет?
>
> А вот это по-моему запросто, но в России никто этим
> заниматься не будет - покажи мне русского, который любит
> шататься по судам и возиться с бумажками (того, чья
> профессия ни напрямую ни косвенно с этим не связана). Но
> это доказать все надо.
>
> Обычно это решается проще - штрафуется (либо лишается
> премии) ответственный за несдачу проверки, в данном
> случае-программист.
> А вот с такими случаями я встречался :)))
>
> > А про админов тоже можно спросить: слышал ли кто о
> том, что
> > логи (какие) принимались в качестве доказательства в
> суде?
>
> Компьютерные преступления в принципе редко доказуемы, если
> только за руку поймают при нескольких свидетелях и
> отмазаться будет ну никак невозможно.
> А насчет логов - фик знает. я не слышал.. Где-то когда-то
> давно проходил слух, что неоспоримым доказательством
> являются логи, записанные в режиме реального времени на
> CR-R (не RW). Но это бред по-моему. Логи левые сделать
> можно запросто. Хоть на компакт хоть на дискету :)
По поводу программиста, можно усложнить задачку: программер работает по контракту от сторонней организации, то есть он не является сотрудником пострадавшей компании. Для полноты букета при заключении был использован стандартный договор, типа "все спорные моменты решаются в арбитражке". Могут ли программеру впаять административную/уголовную ответственность???? Были ли случаи?
По поводу админов: УПС!!! Если логи не будут приняты в суде, чем ты защищаться будешь? А защищаться придется, так как обвинение можно построить на фабуле, что ты типа самый крутой по компьютерам в конторе (упаси бог, сертификаты имеешь) и кому как не тебе знать, что в настройках системы были допущены ошибки? Знал, но не исправил? А вот это уже умысел.
Я этот вопрос задаю с прицелом, что после процессов над Скляровым наша судебная система может попробовать свои силы... Может мы и флейм развели, но если этот флейм поможет защищаться невиновному, значит это не напрасно. Я тАк думаю.
|
| | | | |
Вопрос, что бы конфа не загибалась 07.12.01 15:51
Автор: !mm <Ivan Ch.> Статус: Elderman
|
> > только за руку поймают при нескольких свидетелях и
> > отмазаться будет ну никак невозможно.
> > А насчет логов - фик знает. я не слышал.. Где-то
> когда-то
> > давно проходил слух, что неоспоримым доказательством
> > являются логи, записанные в режиме реального времени
> на
> > CR-R (не RW). Но это бред по-моему. Логи левые сделать
> > можно запросто. Хоть на компакт хоть на дискету :)
>
> По поводу программиста, можно усложнить задачку: программер
> работает по контракту от сторонней организации, то есть он
> не является сотрудником пострадавшей компании. Для полноты
> букета при заключении был использован стандартный договор,
> типа "все спорные моменты решаются в арбитражке". Могут ли
> программеру впаять административную/уголовную
> ответственность???? Были ли случаи?
Его могут вытащить в суд, но впаять дело.. Довольно сложно, но можно при наличии специалистов со стороны обвинения. Только так. Кстати, программисту нужен толковый адвокат, который, если и не разбирается в компьютерах, то может хотя-бы пересказать его слова и т.д.
Случаев не знаю.. Кстати, со сторонним программистом все обстоит сложнее на самом деле, так как работающий (хотя бы полгода) в фирме программист становится "своим" и обычно что с ним могут сделать - штрафануть, либо сделать взыскание.
> По поводу админов: УПС!!! Если логи не будут приняты в
> суде, чем ты защищаться будешь? А защищаться придется, так
> как обвинение можно построить на фабуле, что ты типа самый
> крутой по компьютерам в конторе (упаси бог, сертификаты
> имеешь) и кому как не тебе знать, что в настройках системы
> были допущены ошибки? Знал, но не исправил? А вот это уже
> умысел.
Человек имеет свойство забывать ненужную, либо кажущуюся ему ненужной информацию, иначе можно съехать просто. Не придал значения, вот и все.
Да.. Это верно :) Если честно - я как-то и не задумывался, что логи могут понадобиться для защиты. :) Круто.. Это надо отдельно обсуждать по-моему. Создать новую нитку типа, например "процесс над программером", расписать позанятнее все, и посмотрим, кто что выскажет.
> Я этот вопрос задаю с прицелом, что после процессов над
> Скляровым наша судебная система может попробовать свои
> силы... Может мы и флейм развели, но если этот флейм
> поможет защищаться невиновному, значит это не напрасно. Я
> тАк думаю.
Я тоже так думаю. Начинаем новую нитку? :)
|
|
|
подробно о проекте
Анализ криптографических сетевых...
