информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
За кого нас держат?Spanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / law
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Вопрос, что бы конфа не загибалась 05.12.01 16:41  Число просмотров: 3605
Автор: Vacheslav Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > Гляжу, конфа затухла... Плохо.
> > Есть вопрос. Кто-нибудь сталкивался с ответственностью
> > (уголовной/административной) системных
> > администраторов/программистов за деятельность конечных
> > пользователей. Для ясности: системные
> > администраторы/программисты не продающие конечный
> продукт
> > (типа MS), а продающие свои услуги (в штате фирмы).
> Для
> > примера: налоговая проверка выявила ошибки в
> бух.учете, а
> > гл.бух решил вынести сор из избы и рогами упернулся,
> что
> > эти ошибки возникли по вине IT-специалистов. Чего кому
> > будет? Вопрос чисто гипотетический, но с подоплекой:
> если
> >внимательноизучить статьи 272, 273, 274, то
> становится
> > ясно, что сисадмины/программистыежедневнонарушают
> эти
> > статьи.
>
> Нет, я например не сталкивался.. И вообще, по вине IT -
> специалиста бухгалтерская ошибка возникнуть даже в принципе
> не должна, т.к. бухучет и работа IT-специалиста это вещи
> немного разные.
> Возможен вариант того, что ошибка возникает вследствие
> каких-либо действий, не сделанных (либо сделанных
> неправильно) системным администратором, к примеру, умерла
> БД, но тут речь идет об _одной ошибке_, а не о смерти
>всейбазы данных.
> Такая ситуация - записи в БД делаются бухгалтером, т.е.
> лицом, за это ответственным.
> Нормальный сисадмин и соваться туда не будет. Все, чтем он
> занимается - это архивация, возможно индексирование и еще
> что-нибудь (у меня - ежедневные отчеты, формирующиеся на
> автомате).
> Т.е. при проверке меня обвинить в неправильности
> бухгалтерских данных никак невозможно. У меня настроена
> система аудита, позволяющая посмотреть все, что когда-то
> было записано в БД, кем записано, с какой машины и т.д.
> Меня обвинить (к примеру) ну никак не получится.
> Разумеется, если мой пароль узнать, но тут идет речь о
> другом совершенно.
>
> А по поводу _статьи 272, 273, 274_ - :))) докажите, что это
> так :) все, что у меня есть, все лицензионное (да я хоть
> 100 OEM-лицензий принесу на все, что угодно), либо
> фреварное.. Вот так :)

Ну зачем ты прямо про лицензионный софт... Вопрос в другом, программист, положим 1С, ошибся при написании программы, из-за этого организация не сдала аудиторскую проверку, залетела на штрафы, а гл.бух, настаивает, что это не вина бухгалтерии, а вина программиста (что в принципе правильно) и хочет передать дело в суд (выносит сор) о взыскании суммы штрафа+моральные+материальные издержки. В добавок, грозится УК. Может гл.бух такое учудить или нет?
А про админов тоже можно спросить: слышал ли кто о том, что логи (какие) принимались в качестве доказательства в суде?
<law>
Вопрос, что бы конфа не загибалась 05.12.01 10:36  
Автор: Vacheslav Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Гляжу, конфа затухла... Плохо.
Есть вопрос. Кто-нибудь сталкивался с ответственностью (уголовной/административной) системных администраторов/программистов за деятельность конечных пользователей. Для ясности: системные администраторы/программисты не продающие конечный продукт (типа MS), а продающие свои услуги (в штате фирмы). Для примера: налоговая проверка выявила ошибки в бух.учете, а гл.бух решил вынести сор из избы и рогами упернулся, что эти ошибки возникли по вине IT-специалистов. Чего кому будет? Вопрос чисто гипотетический, но с подоплекой: есливнимательноизучить статьи 272, 273, 274, то становится ясно, что сисадмины/программистыежедневнонарушают эти статьи.
Вопрос, что бы конфа не загибалась 05.12.01 11:17  
Автор: !mm <Ivan Ch.> Статус: Elderman
<"чистая" ссылка>
> Гляжу, конфа затухла... Плохо.
> Есть вопрос. Кто-нибудь сталкивался с ответственностью
> (уголовной/административной) системных
> администраторов/программистов за деятельность конечных
> пользователей. Для ясности: системные
> администраторы/программисты не продающие конечный продукт
> (типа MS), а продающие свои услуги (в штате фирмы). Для
> примера: налоговая проверка выявила ошибки в бух.учете, а
> гл.бух решил вынести сор из избы и рогами упернулся, что
> эти ошибки возникли по вине IT-специалистов. Чего кому
> будет? Вопрос чисто гипотетический, но с подоплекой: если
>внимательноизучить статьи 272, 273, 274, то становится
> ясно, что сисадмины/программистыежедневнонарушают эти
> статьи.

Нет, я например не сталкивался.. И вообще, по вине IT - специалиста бухгалтерская ошибка возникнуть даже в принципе не должна, т.к. бухучет и работа IT-специалиста это вещи немного разные.
Возможен вариант того, что ошибка возникает вследствие каких-либо действий, не сделанных (либо сделанных неправильно) системным администратором, к примеру, умерла БД, но тут речь идет об _одной ошибке_, а не о смертивсейбазы данных.
Такая ситуация - записи в БД делаются бухгалтером, т.е. лицом, за это ответственным.
Нормальный сисадмин и соваться туда не будет. Все, чтем он занимается - это архивация, возможно индексирование и еще что-нибудь (у меня - ежедневные отчеты, формирующиеся на автомате).
Т.е. при проверке меня обвинить в неправильности бухгалтерских данных никак невозможно. У меня настроена система аудита, позволяющая посмотреть все, что когда-то было записано в БД, кем записано, с какой машины и т.д. Меня обвинить (к примеру) ну никак не получится. Разумеется, если мой пароль узнать, но тут идет речь о другом совершенно.

А по поводу _статьи 272, 273, 274_ - :))) докажите, что это так :) все, что у меня есть, все лицензионное (да я хоть 100 OEM-лицензий принесу на все, что угодно), либо фреварное.. Вот так :)
Вопрос, что бы конфа не загибалась 05.12.01 16:41  
Автор: Vacheslav Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > Гляжу, конфа затухла... Плохо.
> > Есть вопрос. Кто-нибудь сталкивался с ответственностью
> > (уголовной/административной) системных
> > администраторов/программистов за деятельность конечных
> > пользователей. Для ясности: системные
> > администраторы/программисты не продающие конечный
> продукт
> > (типа MS), а продающие свои услуги (в штате фирмы).
> Для
> > примера: налоговая проверка выявила ошибки в
> бух.учете, а
> > гл.бух решил вынести сор из избы и рогами упернулся,
> что
> > эти ошибки возникли по вине IT-специалистов. Чего кому
> > будет? Вопрос чисто гипотетический, но с подоплекой:
> если
> >внимательноизучить статьи 272, 273, 274, то
> становится
> > ясно, что сисадмины/программистыежедневнонарушают
> эти
> > статьи.
>
> Нет, я например не сталкивался.. И вообще, по вине IT -
> специалиста бухгалтерская ошибка возникнуть даже в принципе
> не должна, т.к. бухучет и работа IT-специалиста это вещи
> немного разные.
> Возможен вариант того, что ошибка возникает вследствие
> каких-либо действий, не сделанных (либо сделанных
> неправильно) системным администратором, к примеру, умерла
> БД, но тут речь идет об _одной ошибке_, а не о смерти
>всейбазы данных.
> Такая ситуация - записи в БД делаются бухгалтером, т.е.
> лицом, за это ответственным.
> Нормальный сисадмин и соваться туда не будет. Все, чтем он
> занимается - это архивация, возможно индексирование и еще
> что-нибудь (у меня - ежедневные отчеты, формирующиеся на
> автомате).
> Т.е. при проверке меня обвинить в неправильности
> бухгалтерских данных никак невозможно. У меня настроена
> система аудита, позволяющая посмотреть все, что когда-то
> было записано в БД, кем записано, с какой машины и т.д.
> Меня обвинить (к примеру) ну никак не получится.
> Разумеется, если мой пароль узнать, но тут идет речь о
> другом совершенно.
>
> А по поводу _статьи 272, 273, 274_ - :))) докажите, что это
> так :) все, что у меня есть, все лицензионное (да я хоть
> 100 OEM-лицензий принесу на все, что угодно), либо
> фреварное.. Вот так :)

Ну зачем ты прямо про лицензионный софт... Вопрос в другом, программист, положим 1С, ошибся при написании программы, из-за этого организация не сдала аудиторскую проверку, залетела на штрафы, а гл.бух, настаивает, что это не вина бухгалтерии, а вина программиста (что в принципе правильно) и хочет передать дело в суд (выносит сор) о взыскании суммы штрафа+моральные+материальные издержки. В добавок, грозится УК. Может гл.бух такое учудить или нет?
А про админов тоже можно спросить: слышал ли кто о том, что логи (какие) принимались в качестве доказательства в суде?
Ологах... 07.12.01 12:35  
Автор: GorynYch Статус: Member
Отредактировано 08.12.01 14:30  Количество правок: 1
<"чистая" ссылка>
> А про админов тоже можно спросить: слышал ли кто о том, что
> логи (какие) принимались в качестве доказательства в суде?
Я слыхал что в 99 или 98 году, поймали пацана кардера-ламера, каторый юзал генератор кредитак и работал(заказавал товары) через проки своего прова(!), ему дали помоему 2 условно, доказатесльсвами былилоги_его_провайдераи свидетили курьерской службы, и чета еще...
Факт.
Еще мз жизни в конце 99 года издатильсто "позновательная книга плюс", скоммуниздила с сайта Promo.ru кучу инфы, и выпустила книгу с никому не известным автором.
Promo.ru подола в суд на издательство, докозательствами что доки были вылажаны в веб еще задолго до издания книги, и соотвествинно издательсто стырело инфу с Промо.ру, послужили логи посковых машин, и логи хостера. Так-то.
А вообще помоему хороший(даже средний) адвокат, если маленько понимает что такое логи, сможет отвергнуть логи как доказательство...
Вопрос, что бы конфа не загибалась 05.12.01 20:09  
Автор: !mm <Ivan Ch.> Статус: Elderman
<"чистая" ссылка>
> > так :) все, что у меня есть, все лицензионное (да я
> хоть
> > 100 OEM-лицензий принесу на все, что угодно), либо
> > фреварное.. Вот так :)
>
> Ну зачем ты прямо про лицензионный софт... Вопрос в другом,
> программист, положим 1С, ошибся при написании программы,
> из-за этого организация не сдала аудиторскую проверку,
> залетела на штрафы, а гл.бух, настаивает, что это не вина
> бухгалтерии, а вина программиста (что в принципе правильно)
> и хочет передать дело в суд (выносит сор) о взыскании суммы
> штрафа+моральные+материальные издержки. В добавок, грозится
> УК. Может гл.бух такое учудить или нет?

А вот это по-моему запросто, но в России никто этим заниматься не будет - покажи мне русского, который любит шататься по судам и возиться с бумажками (того, чья профессия ни напрямую ни косвенно с этим не связана). Но это доказать все надо.

Обычно это решается проще - штрафуется (либо лишается премии) ответственный за несдачу проверки, в данном случае-программист.
А вот с такими случаями я встречался :)))

> А про админов тоже можно спросить: слышал ли кто о том, что
> логи (какие) принимались в качестве доказательства в суде?

Компьютерные преступления в принципе редко доказуемы, если только за руку поймают при нескольких свидетелях и отмазаться будет ну никак невозможно.
А насчет логов - фик знает. я не слышал.. Где-то когда-то давно проходил слух, что неоспоримым доказательством являются логи, записанные в режиме реального времени на CR-R (не RW). Но это бред по-моему. Логи левые сделать можно запросто. Хоть на компакт хоть на дискету :)
Вопрос, что бы конфа не загибалась 06.12.01 12:09  
Автор: Vacheslav Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > > так :) все, что у меня есть, все лицензионное (да
> я
> > хоть
> > > 100 OEM-лицензий принесу на все, что угодно),
> либо
> > > фреварное.. Вот так :)
> >
> > Ну зачем ты прямо про лицензионный софт... Вопрос в
> другом,
> > программист, положим 1С, ошибся при написании
> программы,
> > из-за этого организация не сдала аудиторскую проверку,
> > залетела на штрафы, а гл.бух, настаивает, что это не
> вина
> > бухгалтерии, а вина программиста (что в принципе
> правильно)
> > и хочет передать дело в суд (выносит сор) о взыскании
> суммы
> > штрафа+моральные+материальные издержки. В добавок,
> грозится
> > УК. Может гл.бух такое учудить или нет?
>
> А вот это по-моему запросто, но в России никто этим
> заниматься не будет - покажи мне русского, который любит
> шататься по судам и возиться с бумажками (того, чья
> профессия ни напрямую ни косвенно с этим не связана). Но
> это доказать все надо.
>
> Обычно это решается проще - штрафуется (либо лишается
> премии) ответственный за несдачу проверки, в данном
> случае-программист.
> А вот с такими случаями я встречался :)))
>
> > А про админов тоже можно спросить: слышал ли кто о
> том, что
> > логи (какие) принимались в качестве доказательства в
> суде?
>
> Компьютерные преступления в принципе редко доказуемы, если
> только за руку поймают при нескольких свидетелях и
> отмазаться будет ну никак невозможно.
> А насчет логов - фик знает. я не слышал.. Где-то когда-то
> давно проходил слух, что неоспоримым доказательством
> являются логи, записанные в режиме реального времени на
> CR-R (не RW). Но это бред по-моему. Логи левые сделать
> можно запросто. Хоть на компакт хоть на дискету :)

По поводу программиста, можно усложнить задачку: программер работает по контракту от сторонней организации, то есть он не является сотрудником пострадавшей компании. Для полноты букета при заключении был использован стандартный договор, типа "все спорные моменты решаются в арбитражке". Могут ли программеру впаять административную/уголовную ответственность???? Были ли случаи?

По поводу админов: УПС!!! Если логи не будут приняты в суде, чем ты защищаться будешь? А защищаться придется, так как обвинение можно построить на фабуле, что ты типа самый крутой по компьютерам в конторе (упаси бог, сертификаты имеешь) и кому как не тебе знать, что в настройках системы были допущены ошибки? Знал, но не исправил? А вот это уже умысел.

Я этот вопрос задаю с прицелом, что после процессов над Скляровым наша судебная система может попробовать свои силы... Может мы и флейм развели, но если этот флейм поможет защищаться невиновному, значит это не напрасно. Я тАк думаю.
Вопрос, что бы конфа не загибалась 07.12.01 15:51  
Автор: !mm <Ivan Ch.> Статус: Elderman
<"чистая" ссылка>
> > только за руку поймают при нескольких свидетелях и
> > отмазаться будет ну никак невозможно.
> > А насчет логов - фик знает. я не слышал.. Где-то
> когда-то
> > давно проходил слух, что неоспоримым доказательством
> > являются логи, записанные в режиме реального времени
> на
> > CR-R (не RW). Но это бред по-моему. Логи левые сделать
> > можно запросто. Хоть на компакт хоть на дискету :)
>
> По поводу программиста, можно усложнить задачку: программер
> работает по контракту от сторонней организации, то есть он
> не является сотрудником пострадавшей компании. Для полноты
> букета при заключении был использован стандартный договор,
> типа "все спорные моменты решаются в арбитражке". Могут ли
> программеру впаять административную/уголовную
> ответственность???? Были ли случаи?

Его могут вытащить в суд, но впаять дело.. Довольно сложно, но можно при наличии специалистов со стороны обвинения. Только так. Кстати, программисту нужен толковый адвокат, который, если и не разбирается в компьютерах, то может хотя-бы пересказать его слова и т.д.

Случаев не знаю.. Кстати, со сторонним программистом все обстоит сложнее на самом деле, так как работающий (хотя бы полгода) в фирме программист становится "своим" и обычно что с ним могут сделать - штрафануть, либо сделать взыскание.


> По поводу админов: УПС!!! Если логи не будут приняты в
> суде, чем ты защищаться будешь? А защищаться придется, так
> как обвинение можно построить на фабуле, что ты типа самый
> крутой по компьютерам в конторе (упаси бог, сертификаты
> имеешь) и кому как не тебе знать, что в настройках системы
> были допущены ошибки? Знал, но не исправил? А вот это уже
> умысел.

Человек имеет свойство забывать ненужную, либо кажущуюся ему ненужной информацию, иначе можно съехать просто. Не придал значения, вот и все.
Да.. Это верно :) Если честно - я как-то и не задумывался, что логи могут понадобиться для защиты. :) Круто.. Это надо отдельно обсуждать по-моему. Создать новую нитку типа, например "процесс над программером", расписать позанятнее все, и посмотрим, кто что выскажет.

> Я этот вопрос задаю с прицелом, что после процессов над
> Скляровым наша судебная система может попробовать свои
> силы... Может мы и флейм развели, но если этот флейм
> поможет защищаться невиновному, значит это не напрасно. Я
> тАк думаю.

Я тоже так думаю. Начинаем новую нитку? :)
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach