Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| |
Вопрос, что бы конфа не загибалась 05.12.01 16:41 Число просмотров: 3605
Автор: Vacheslav Статус: Незарегистрированный пользователь
|
> > Гляжу, конфа затухла... Плохо. > > Есть вопрос. Кто-нибудь сталкивался с ответственностью > > (уголовной/административной) системных > > администраторов/программистов за деятельность конечных > > пользователей. Для ясности: системные > > администраторы/программисты не продающие конечный > продукт > > (типа MS), а продающие свои услуги (в штате фирмы). > Для > > примера: налоговая проверка выявила ошибки в > бух.учете, а > > гл.бух решил вынести сор из избы и рогами упернулся, > что > > эти ошибки возникли по вине IT-специалистов. Чего кому > > будет? Вопрос чисто гипотетический, но с подоплекой: > если > >внимательноизучить статьи 272, 273, 274, то > становится > > ясно, что сисадмины/программистыежедневнонарушают > эти > > статьи. > > Нет, я например не сталкивался.. И вообще, по вине IT - > специалиста бухгалтерская ошибка возникнуть даже в принципе > не должна, т.к. бухучет и работа IT-специалиста это вещи > немного разные. > Возможен вариант того, что ошибка возникает вследствие > каких-либо действий, не сделанных (либо сделанных > неправильно) системным администратором, к примеру, умерла > БД, но тут речь идет об _одной ошибке_, а не о смерти >всейбазы данных.
> Такая ситуация - записи в БД делаются бухгалтером, т.е. > лицом, за это ответственным. > Нормальный сисадмин и соваться туда не будет. Все, чтем он > занимается - это архивация, возможно индексирование и еще > что-нибудь (у меня - ежедневные отчеты, формирующиеся на > автомате). > Т.е. при проверке меня обвинить в неправильности > бухгалтерских данных никак невозможно. У меня настроена > система аудита, позволяющая посмотреть все, что когда-то > было записано в БД, кем записано, с какой машины и т.д. > Меня обвинить (к примеру) ну никак не получится. > Разумеется, если мой пароль узнать, но тут идет речь о > другом совершенно. > > А по поводу _статьи 272, 273, 274_ - :))) докажите, что это > так :) все, что у меня есть, все лицензионное (да я хоть > 100 OEM-лицензий принесу на все, что угодно), либо > фреварное.. Вот так :)
Ну зачем ты прямо про лицензионный софт... Вопрос в другом, программист, положим 1С, ошибся при написании программы, из-за этого организация не сдала аудиторскую проверку, залетела на штрафы, а гл.бух, настаивает, что это не вина бухгалтерии, а вина программиста (что в принципе правильно) и хочет передать дело в суд (выносит сор) о взыскании суммы штрафа+моральные+материальные издержки. В добавок, грозится УК. Может гл.бух такое учудить или нет?
А про админов тоже можно спросить: слышал ли кто о том, что логи (какие) принимались в качестве доказательства в суде?
|
<law>
|
Вопрос, что бы конфа не загибалась 05.12.01 10:36
Автор: Vacheslav Статус: Незарегистрированный пользователь
|
Гляжу, конфа затухла... Плохо.
Есть вопрос. Кто-нибудь сталкивался с ответственностью (уголовной/административной) системных администраторов/программистов за деятельность конечных пользователей. Для ясности: системные администраторы/программисты не продающие конечный продукт (типа MS), а продающие свои услуги (в штате фирмы). Для примера: налоговая проверка выявила ошибки в бух.учете, а гл.бух решил вынести сор из избы и рогами упернулся, что эти ошибки возникли по вине IT-специалистов. Чего кому будет? Вопрос чисто гипотетический, но с подоплекой: есливнимательноизучить статьи 272, 273, 274, то становится ясно, что сисадмины/программистыежедневнонарушают эти статьи.
|
|
Вопрос, что бы конфа не загибалась 05.12.01 11:17
Автор: !mm <Ivan Ch.> Статус: Elderman
|
> Гляжу, конфа затухла... Плохо. > Есть вопрос. Кто-нибудь сталкивался с ответственностью > (уголовной/административной) системных > администраторов/программистов за деятельность конечных > пользователей. Для ясности: системные > администраторы/программисты не продающие конечный продукт > (типа MS), а продающие свои услуги (в штате фирмы). Для > примера: налоговая проверка выявила ошибки в бух.учете, а > гл.бух решил вынести сор из избы и рогами упернулся, что > эти ошибки возникли по вине IT-специалистов. Чего кому > будет? Вопрос чисто гипотетический, но с подоплекой: если >внимательноизучить статьи 272, 273, 274, то становится
> ясно, что сисадмины/программистыежедневнонарушают эти > статьи.
Нет, я например не сталкивался.. И вообще, по вине IT - специалиста бухгалтерская ошибка возникнуть даже в принципе не должна, т.к. бухучет и работа IT-специалиста это вещи немного разные.
Возможен вариант того, что ошибка возникает вследствие каких-либо действий, не сделанных (либо сделанных неправильно) системным администратором, к примеру, умерла БД, но тут речь идет об _одной ошибке_, а не о смертивсейбазы данных.
Такая ситуация - записи в БД делаются бухгалтером, т.е. лицом, за это ответственным.
Нормальный сисадмин и соваться туда не будет. Все, чтем он занимается - это архивация, возможно индексирование и еще что-нибудь (у меня - ежедневные отчеты, формирующиеся на автомате).
Т.е. при проверке меня обвинить в неправильности бухгалтерских данных никак невозможно. У меня настроена система аудита, позволяющая посмотреть все, что когда-то было записано в БД, кем записано, с какой машины и т.д. Меня обвинить (к примеру) ну никак не получится. Разумеется, если мой пароль узнать, но тут идет речь о другом совершенно.
А по поводу _статьи 272, 273, 274_ - :))) докажите, что это так :) все, что у меня есть, все лицензионное (да я хоть 100 OEM-лицензий принесу на все, что угодно), либо фреварное.. Вот так :)
|
| |
Вопрос, что бы конфа не загибалась 05.12.01 16:41
Автор: Vacheslav Статус: Незарегистрированный пользователь
|
> > Гляжу, конфа затухла... Плохо. > > Есть вопрос. Кто-нибудь сталкивался с ответственностью > > (уголовной/административной) системных > > администраторов/программистов за деятельность конечных > > пользователей. Для ясности: системные > > администраторы/программисты не продающие конечный > продукт > > (типа MS), а продающие свои услуги (в штате фирмы). > Для > > примера: налоговая проверка выявила ошибки в > бух.учете, а > > гл.бух решил вынести сор из избы и рогами упернулся, > что > > эти ошибки возникли по вине IT-специалистов. Чего кому > > будет? Вопрос чисто гипотетический, но с подоплекой: > если > >внимательноизучить статьи 272, 273, 274, то > становится > > ясно, что сисадмины/программистыежедневнонарушают > эти > > статьи. > > Нет, я например не сталкивался.. И вообще, по вине IT - > специалиста бухгалтерская ошибка возникнуть даже в принципе > не должна, т.к. бухучет и работа IT-специалиста это вещи > немного разные. > Возможен вариант того, что ошибка возникает вследствие > каких-либо действий, не сделанных (либо сделанных > неправильно) системным администратором, к примеру, умерла > БД, но тут речь идет об _одной ошибке_, а не о смерти >всейбазы данных.
> Такая ситуация - записи в БД делаются бухгалтером, т.е. > лицом, за это ответственным. > Нормальный сисадмин и соваться туда не будет. Все, чтем он > занимается - это архивация, возможно индексирование и еще > что-нибудь (у меня - ежедневные отчеты, формирующиеся на > автомате). > Т.е. при проверке меня обвинить в неправильности > бухгалтерских данных никак невозможно. У меня настроена > система аудита, позволяющая посмотреть все, что когда-то > было записано в БД, кем записано, с какой машины и т.д. > Меня обвинить (к примеру) ну никак не получится. > Разумеется, если мой пароль узнать, но тут идет речь о > другом совершенно. > > А по поводу _статьи 272, 273, 274_ - :))) докажите, что это > так :) все, что у меня есть, все лицензионное (да я хоть > 100 OEM-лицензий принесу на все, что угодно), либо > фреварное.. Вот так :)
Ну зачем ты прямо про лицензионный софт... Вопрос в другом, программист, положим 1С, ошибся при написании программы, из-за этого организация не сдала аудиторскую проверку, залетела на штрафы, а гл.бух, настаивает, что это не вина бухгалтерии, а вина программиста (что в принципе правильно) и хочет передать дело в суд (выносит сор) о взыскании суммы штрафа+моральные+материальные издержки. В добавок, грозится УК. Может гл.бух такое учудить или нет?
А про админов тоже можно спросить: слышал ли кто о том, что логи (какие) принимались в качестве доказательства в суде?
|
| | |
Ологах... 07.12.01 12:35
Автор: GorynYch Статус: Member Отредактировано 08.12.01 14:30 Количество правок: 1
|
> А про админов тоже можно спросить: слышал ли кто о том, что > логи (какие) принимались в качестве доказательства в суде? Я слыхал что в 99 или 98 году, поймали пацана кардера-ламера, каторый юзал генератор кредитак и работал(заказавал товары) через проки своего прова(!), ему дали помоему 2 условно, доказатесльсвами былилоги_его_провайдераи свидетили курьерской службы, и чета еще...
Факт.
Еще мз жизни в конце 99 года издатильсто "позновательная книга плюс", скоммуниздила с сайта Promo.ru кучу инфы, и выпустила книгу с никому не известным автором.
Promo.ru подола в суд на издательство, докозательствами что доки были вылажаны в веб еще задолго до издания книги, и соотвествинно издательсто стырело инфу с Промо.ру, послужили логи посковых машин, и логи хостера. Так-то.
А вообще помоему хороший(даже средний) адвокат, если маленько понимает что такое логи, сможет отвергнуть логи как доказательство...
|
| | |
Вопрос, что бы конфа не загибалась 05.12.01 20:09
Автор: !mm <Ivan Ch.> Статус: Elderman
|
> > так :) все, что у меня есть, все лицензионное (да я > хоть > > 100 OEM-лицензий принесу на все, что угодно), либо > > фреварное.. Вот так :) > > Ну зачем ты прямо про лицензионный софт... Вопрос в другом, > программист, положим 1С, ошибся при написании программы, > из-за этого организация не сдала аудиторскую проверку, > залетела на штрафы, а гл.бух, настаивает, что это не вина > бухгалтерии, а вина программиста (что в принципе правильно) > и хочет передать дело в суд (выносит сор) о взыскании суммы > штрафа+моральные+материальные издержки. В добавок, грозится > УК. Может гл.бух такое учудить или нет?
А вот это по-моему запросто, но в России никто этим заниматься не будет - покажи мне русского, который любит шататься по судам и возиться с бумажками (того, чья профессия ни напрямую ни косвенно с этим не связана). Но это доказать все надо.
Обычно это решается проще - штрафуется (либо лишается премии) ответственный за несдачу проверки, в данном случае-программист.
А вот с такими случаями я встречался :)))
> А про админов тоже можно спросить: слышал ли кто о том, что > логи (какие) принимались в качестве доказательства в суде?
Компьютерные преступления в принципе редко доказуемы, если только за руку поймают при нескольких свидетелях и отмазаться будет ну никак невозможно.
А насчет логов - фик знает. я не слышал.. Где-то когда-то давно проходил слух, что неоспоримым доказательством являются логи, записанные в режиме реального времени на CR-R (не RW). Но это бред по-моему. Логи левые сделать можно запросто. Хоть на компакт хоть на дискету :)
|
| | | |
Вопрос, что бы конфа не загибалась 06.12.01 12:09
Автор: Vacheslav Статус: Незарегистрированный пользователь
|
> > > так :) все, что у меня есть, все лицензионное (да > я > > хоть > > > 100 OEM-лицензий принесу на все, что угодно), > либо > > > фреварное.. Вот так :) > > > > Ну зачем ты прямо про лицензионный софт... Вопрос в > другом, > > программист, положим 1С, ошибся при написании > программы, > > из-за этого организация не сдала аудиторскую проверку, > > залетела на штрафы, а гл.бух, настаивает, что это не > вина > > бухгалтерии, а вина программиста (что в принципе > правильно) > > и хочет передать дело в суд (выносит сор) о взыскании > суммы > > штрафа+моральные+материальные издержки. В добавок, > грозится > > УК. Может гл.бух такое учудить или нет? > > А вот это по-моему запросто, но в России никто этим > заниматься не будет - покажи мне русского, который любит > шататься по судам и возиться с бумажками (того, чья > профессия ни напрямую ни косвенно с этим не связана). Но > это доказать все надо. > > Обычно это решается проще - штрафуется (либо лишается > премии) ответственный за несдачу проверки, в данном > случае-программист. > А вот с такими случаями я встречался :))) > > > А про админов тоже можно спросить: слышал ли кто о > том, что > > логи (какие) принимались в качестве доказательства в > суде? > > Компьютерные преступления в принципе редко доказуемы, если > только за руку поймают при нескольких свидетелях и > отмазаться будет ну никак невозможно. > А насчет логов - фик знает. я не слышал.. Где-то когда-то > давно проходил слух, что неоспоримым доказательством > являются логи, записанные в режиме реального времени на > CR-R (не RW). Но это бред по-моему. Логи левые сделать > можно запросто. Хоть на компакт хоть на дискету :)
По поводу программиста, можно усложнить задачку: программер работает по контракту от сторонней организации, то есть он не является сотрудником пострадавшей компании. Для полноты букета при заключении был использован стандартный договор, типа "все спорные моменты решаются в арбитражке". Могут ли программеру впаять административную/уголовную ответственность???? Были ли случаи?
По поводу админов: УПС!!! Если логи не будут приняты в суде, чем ты защищаться будешь? А защищаться придется, так как обвинение можно построить на фабуле, что ты типа самый крутой по компьютерам в конторе (упаси бог, сертификаты имеешь) и кому как не тебе знать, что в настройках системы были допущены ошибки? Знал, но не исправил? А вот это уже умысел.
Я этот вопрос задаю с прицелом, что после процессов над Скляровым наша судебная система может попробовать свои силы... Может мы и флейм развели, но если этот флейм поможет защищаться невиновному, значит это не напрасно. Я тАк думаю.
|
| | | | |
Вопрос, что бы конфа не загибалась 07.12.01 15:51
Автор: !mm <Ivan Ch.> Статус: Elderman
|
> > только за руку поймают при нескольких свидетелях и > > отмазаться будет ну никак невозможно. > > А насчет логов - фик знает. я не слышал.. Где-то > когда-то > > давно проходил слух, что неоспоримым доказательством > > являются логи, записанные в режиме реального времени > на > > CR-R (не RW). Но это бред по-моему. Логи левые сделать > > можно запросто. Хоть на компакт хоть на дискету :) > > По поводу программиста, можно усложнить задачку: программер > работает по контракту от сторонней организации, то есть он > не является сотрудником пострадавшей компании. Для полноты > букета при заключении был использован стандартный договор, > типа "все спорные моменты решаются в арбитражке". Могут ли > программеру впаять административную/уголовную > ответственность???? Были ли случаи?
Его могут вытащить в суд, но впаять дело.. Довольно сложно, но можно при наличии специалистов со стороны обвинения. Только так. Кстати, программисту нужен толковый адвокат, который, если и не разбирается в компьютерах, то может хотя-бы пересказать его слова и т.д.
Случаев не знаю.. Кстати, со сторонним программистом все обстоит сложнее на самом деле, так как работающий (хотя бы полгода) в фирме программист становится "своим" и обычно что с ним могут сделать - штрафануть, либо сделать взыскание.
> По поводу админов: УПС!!! Если логи не будут приняты в > суде, чем ты защищаться будешь? А защищаться придется, так > как обвинение можно построить на фабуле, что ты типа самый > крутой по компьютерам в конторе (упаси бог, сертификаты > имеешь) и кому как не тебе знать, что в настройках системы > были допущены ошибки? Знал, но не исправил? А вот это уже > умысел.
Человек имеет свойство забывать ненужную, либо кажущуюся ему ненужной информацию, иначе можно съехать просто. Не придал значения, вот и все.
Да.. Это верно :) Если честно - я как-то и не задумывался, что логи могут понадобиться для защиты. :) Круто.. Это надо отдельно обсуждать по-моему. Создать новую нитку типа, например "процесс над программером", расписать позанятнее все, и посмотрим, кто что выскажет.
> Я этот вопрос задаю с прицелом, что после процессов над > Скляровым наша судебная система может попробовать свои > силы... Может мы и флейм развели, но если этот флейм > поможет защищаться невиновному, значит это не напрасно. Я > тАк думаю.
Я тоже так думаю. Начинаем новую нитку? :)
|
|
|