Бытует мнение, что за все, что происходит на предприятии, отвечает его директор. IT-специалист всего лишь наемный работник, который делает то, что прикажет руководство компании.
Сразу же хочу развеять это заблуждение. Действительно, в некоторых случаях директор отвечает за все, что происходит на предприятии. Однако это происходит тогда, когда в организации нет специального сотрудника, в должностные обязанности которого входит контроль над парком компьютеров и управление им. В должностной инструкции такого сотрудника, как правило, прямо указано, что он, помимо работоспособности ПК, их взаимодействия и обновления, также отвечает за соблюдение авторских прав. Это стандартная позиция в должностных инструкциях, договорах. По крайней мере, в тех, которые видел я, это было прописано.
Таким образом, руководство предприятия снимает с себя ответственность и перекладывает ее на хрупкие плечи «айтишника». С момента подписания IT-специалистом такого трудового договора и ознакомления с такой должностной инструкцией, он несет полную ответственность за все, что происходит на компьютерах вверенного ему предприятия, в том числе и за пиратские программы, которые там инсталлированы.
А кто несет ответственность в том случае, когда администратор лишь устроился на новую работу, а там уже проинсталлировано множество пиратского ПО?
Даже если администратор недавно приступил к выполнению своих должностных обязанностей, а пиратские копии на компьютерах инсталлированы давно, он все равно несет за них полную ответственность. Он обязан проверить их наличие, и, в случае обнаружения, удалить. Если же он считает, что какие-то продукты необходимо использовать в работе, то сразу же должен сообщить руководству о необходимости приобретения на них лицензии. Это, казалось бы, несправедливо. Ведь деньги на покупку программного обеспечения выделяет не IT-специалист. Однако наше законодательство, в частности Уголовный кодекс и Кодекс об административных правонарушениях, предусматривает такое понятие как умысел в совершении определенных действий. В нашем случае – в нарушении авторских прав. Ведь IT-специалист либо собственными руками инсталлировал пиратские программы, либо, зная об их наличие, ничего не предпринял для того, чтобы устранить такое правонарушение. Соответственно, автоматически приобщился к правонарушению и в случае проверки понесет полную ответственность за пиратские копии.
Если сисадмину присуждают выплату штрафа, который превышает все его имущество, что в таком случае ему делать?
В Украине за нарушение авторских прав действительно предусмотрена ответственность, в том числе и в виде штрафа. Однако, кроме санкций, которые взыскиваются с нарушителя в пользу государства, также правообладатели-члены BSA могут предъявить иски к нарушителю о компенсации причиненного ущерба. В случае, если имеющегося имущества ответчика не хватает на выплату такой компенсации, с каждой его зарплаты будет взиматься определенная сумма для выплаты данной компенсации. Кстати, помимо штрафов статьей 176 Уголовного кодекса, которая предусматривает ответственность за нарушение авторских прав, предусмотрено также лишение свободы. Максимально жесткие санкции подразумевают 6 лет лишения свободы за нарушение авторских прав, в том числе и на программное обеспечение. Пока что в Украине таких жестких санкций ни к кому не применялось, однако теоретически такая возможность существует. Штраф, ограничение или лишение свободы - это те санкции, которые предусмотрены Уголовным кодексом Украины.
Как можно обвинить системного администратора в установке, внедрении пиратского софта в организации? Виноват только руководитель! Нужно сначала доказать что софт установил именно этот «админ»! Как проверяющий орган может это сделать? У нас в стране презумпция невиновности сперва докажи что я виноват!!! Согласно конституции Украины я имею право не давать показаний против себя и членов своей семьи!!! Единственное что должен сделать «админ» так это разъяснить своему начальнику, какие могут быть проблемы из-за этих лицензий, а если бос слишком жадный или просто проигнорирует проблему, то пусть потом сам решает проблемы своей фирмы. Почему «админ» должен страдать?
Если системный администратор обозначил проблему, привлек внимание руководителя, это переходит в зону ответственности руководителя. С точки зрения уголовного процесса слово, сказанное без документального подкрепления, не будет иметь особого веса как доказательство. Если вы как сотрудник компании, (например, как системный администратор) подписали договор, по которому несете ответственность за компьютерную технику, и, согласно должностной инструкции именно вы в случае использования пиратских копий отвечаете перед правоохранительными структурами, все сказанное вами в устном режиме руководителю не будет иметь никакого значения в случае возбуждения уголовного дела. Только письменные докладные, объяснительные записки и прочие документы в случае проверки смогут подтвердить ваши слова. Этим вы снимаете с себя все риски дополнительной ответственности. Советуем соблюсти некоторые формальности и сохранить копию докладной записки у себя. Конечно, с такими формальностями иногда возникают сложности чисто субъективного характера: руководитель – это руководитель, а работник – это лицо подневольное, он не всегда может что-либо требовать от начальства. Но такие сложности нужно преодолевать. Еще раз подчеркну, что в данном случае ответственность изначально будет на IT-специалисте, и только он сам сможет, что называется, «перевести стрелки» на руководителя. Что касается презумпции невиновности - она существует, однако степень вины конкретного сотрудника будет устанавливаться уже в рамках уголовного дела, которое само по себе не очень приятная штука. Поэтому, чтобы не доводить до возбуждения против себя уголовного дела, именно IT-специалисту нужно попытаться убедить своего руководителя в том, что при использовании нелицензионного ПО в итоге вы рискуете оба: и он, как лицо, отвечающее в принципе за все, что происходит на предприятии, и вы, как человек, отвечающий за компьютерную технику.
В большинстве случаев сисадмин может посоветовать приобрести лицензионное ПО руководителю, но повлиять на решение руководителя он не может. На каком основании сисадмин несет ответственность за то, что руководитель отказался купить лицензионное ПО?
Я здесь не могу сослаться на какую-то статью закона, я могу сослаться на общие положения нашего уголовного законодательства. Как я уже говорил, использование нелицензионного ПО в некоторых случаях является преступлением. Так вот за такое преступление привлекается к ответственности определенный человек. Не компания, не организация, а индивидуум, физическое лицо. Это требования нашего уголовного кодекса. Причем, такой человек должен быть виновен в совершении преступления, т.е. своими умышленными действиями или бездействием он допустил нарушение авторских прав. Для установления такого лица в рамках большой компании милиция, следователь будут изучать документы, будут опрашивать сотрудников и устанавливать, кто действительно это сделал. Если это сделал какой-то сторонний человек, например, специалист по объявлению, в таком случае отвечать будет руководитель, который такого специалиста нанял, заплатил ему деньги и, умышленно «сэкономив» определенную сумму, позволил своей компании использовать нелицензионное ПО. Если есть должностная инструкция, по которой системный администратор отвечает за парк ПК, даже если директор кого-то нанял и заплатил деньги, отвечать будет IT-специалист, который в силу своей должности принял на себя ответственность. Приведу пример из другой сферы, чтобы было понятнее. Скажем, один ваш знакомый попросил вас взять на хранение пакетик с каким-то белым порошком. При этом он сообщил вам: «Ты знаешь, это наркотики, которые я иногда употребляю, но я прошу тебя подержать пакет у себя пару дней, а потом я тебя пакетик заберу». Вы по дружбе или в силу своего хорошего расположения к этому человеку согласились оказать такую небольшую услугу, и этот пакетик с оставили у себя в кармане. И тут вас останавливают милиционеры и обнаруживают у вас этот пакетик с белым порошком. Будут ли у вас неприятности с законом? Ведь вы не употребляете наркотики, и вообще это не ваш пакетик, это же очевидно. Однако, именно вы будете привлечены к ответственности за хранение наркотических средств. Точно также с пиратским ПО, с нелицензионными копиями программ. Да, это не вы не инсталлировали их непосредственно на жесткий диск. Да, вы говорили директору, что это использовать пиратский софт неправильно, а директор сказал вам: «Не беспокойся, все будет в порядке, если что, мы решим проблему с милицией». Но в случае проверки отвечать на нарушение авторских прав можете именно вы, потому что в силу вашей работы, в силу ваших должностных инструкций нелицензионный софт на компьютерах предприятия будет сродни пакетику с белым порошком у вас в кармане.
У вас есть два варианта: либо не подписывать такие документы – должностные инструкции, договоры, но тогда вас могут не взять на работу. Либо, раз уж вы работаете, и взяли на себя эти обязательства, максимально обезопасить себя. Максимально задокументировать, что именно руководитель распорядился использовать пиратский софт и тем самым взял на себя риски нелицензионного использования. В конце концов, подтвердить, что вы предприняли со своей стороны все, что можно было для легализации ПО: провели переговоры, подписали предварительное соглашение и даже проект контракта уже направили на подпись директору. Однако, теперь проблема не в вас, а именно в другом человеке, в другом сотруднике, который все стопорит. Такая подготовка позволит именно вас вывести из числа лиц, которые своими действиями привели к нарушению авторских прав. Тем самым будет доказано, что вы в этом нарушении не виноваты, вы предприняли все и сделали все, для того чтобы этого не произошло.
Нужно помнить, что «спасение утопающих – дело рук самих утопающих». Речь не идет об игнорировании презумпции невиновности. Просто может оказаться, что в силу подтасовки данных, в силу каких-то пояснений руководства и т.д. крайними окажетесь вы. Вот чтобы этого не произошло, именно вы должны побеспокоиться об отсутствии пиратских копий на вверенной вам компьютерной технике.
Какие документы могут обезопасить сисадмина?
Я уже этого вопроса коснулся, это те самые формальные, письменные документы: докладные записки, пояснительные, какие-то официальные уведомления и т.п. Чем крупнее структура, тем этот документооборот правильнее организован. Такие документы показывают, что вы сообщили об этой проблеме в рамках своей компетенции руководству, и вы обозначили, что ее необходимо каким-то образом решить. Более того, вы предприняли со своей стороны все, чтобы на компьютерной технике, которая используется, пиратских копий программ не было, а если они и появились, то вне вашего ведома, вне вашего контроля.
В каком документе (приказе, инструкции и т.д.) по организации должно быть написано, что сисадмин отвечает за использование нелицензионного ПО?
Вопрос скорее не ко мне, вопрос к руководству вашей компании. Как правило, все руководители у нас сегодня умные, видимо, они тоже какую-то веб-конференцию прослушали. Они все знают, что нужно подписывать трудовые договоры и перекладывать ответственность за ПО в пользовании на IT-специалистов. Они все знают, что надо подсовывать должностные инструкции, в которых будет написано: соблюдение законов в сфере компьютерной техники - это компетенция IT-специалиста и системного администратора. Все это прекрасно знают и, к сожалению, при приеме на работу сотрудники просто не обращают внимания на то, что они подписывают. Они рады, что будут работать, получать зарплату. Увы, потом оказывается, что ваша подпись тем самым подтвердила ваше согласие с подобными рисками, с подобной ответственностью.
Какую ответственность несет руководство компании за ПО, которое ставит работник по собственной инициативе?
Если в ходе расследования будет доказано, что пиратские программы на компьютер были установлены без ведома руководства или ІТ-специалиста компании, а самостоятельно сотрудником, то отвечать будет сотрудник. Но поскольку это происходит на компьютере предприятия, то такая машина все равно будет изъята, и в уголовном деле будет фигурировать в качестве вещественного доказательства. Установить, кто же действительно инсталлировал программу, можно только в рамках уголовного дела. Рискуют все: пользователь, который инсталлировал программу, ІТ-специалист, который отвечает за компьютеры, и предприятие, поскольку его ПК будет изъят. Вот почему на многих предприятиях как запрещено с помощью внутренних инструкций, так и технически невозможно сотрудникам инсталлировать какие-либо программы на жесткий диск компьютера. Ведь такими действиями они могут подставить и себя, и руководство компании.