Ответственность за использование нелицензионного ПО

Как-то раз я участвовал в вебинаре, который был посвящен управлению активами ПО (SAM). Меня очень интересовали следующие вопросы: а что, если сотрудник использует личный компьютер с пиратским ПО в интересах организации (в производственных, так сказать, целях) и что, если этого сотрудника «поймали на горячем»? Кто будет нести ответственность – сотрудник? Организация? Или все будут виноваты? К сожалению, внятного ответа так и не получил. Решил обратиться к зарубежному опыту, чтобы понять, а как у них? И вот наткнулся на любопытный документ из библиотеки IBPL – шаблон политики для использования личных персональных компьютеров в организации. В нем есть стандартные пункты, которые фиксируют ответственность сотрудника за нарушение лицензионных соглашений и «снимают» ответственность с организации. Однако есть интересный пункт, который звучит следующим образом: «Если [организация] будет признана ответственной за нарушение авторских прав на моем компьютере, я соглашаюсь возместить все штрафы, выплаченные  [организацией]». То есть, получается, что могут наказать и организацию, не смотря на то, что компьютер находится в личной собственности сотрудника.

А как у нас? Кто-нибудь сталкивался? Есть прецеденты?

ITIL ITIL Intermediate: Release Control and Validation

Учебный курс: преобразование и контроль ИТ-услуг, управление изменениями, релизами и конфигурациями, а также построение CMDB — в ITIL и на практике.
 

Узнайте больше!

Комментарии и мнения

    1. Дмитрий Исайченко

      «вводит некоторых ИТ-директоров и безопасников в ступор )))»

      Меня вот тоже. Вот некоторые причины:

      1. Не понимаю, что заставит сотрудника подписать такое соглашение.

      2. Даже если не принимать в расчёт пункт «1», это просто шикарно, что сотрудник готов выплатить денежную компенсацию, но как быть с уголовным сроком, назначенным лицу, ответственному за обращение ПО в компании? Отсидит за него?

      3. Допустим дело дошло до компенсации. Как это осуществить в соответствии с законодательством, то есть как это провести по бухгалтерии, на основании чего компания сможет принять от сотрудника деньги? А правильный ответ — никак, не сможет. Удерживать из зарплаты — где договор материальной ответственности? И так далее.

      4. Что-то я очень сомневаюсь, что проверяющие органы, встретив личный ПК, возьмут под козырёк и переключат свой внимание на что-нибудь другое. Скорее всего, ПК будет изъят (там разберёмся) и, независимо от дальнейших последствий, производственный процесс будет нарушен.

      Ну и зачем тогда всё это?

      1. Павел С.

        1. Желание работать в этой организации и получать зарплату. Подписывают и более глупые и жёсткие требования. Даже в Москве есть одно издательстов, в котором требуют ходить на работу в сарафанах и кокошниках (соответствует специфике издаваемой литературы) и ходят...

        2. Речь про зарубежную практику, там. возможно, уголовный срок не предусмотрен. Да и у нас за один компьютер не посадят. Хотя если попадёте в образцово-показательный процесс...

        3. Опять же в зарубежной практике возможно с этим проще.

        4. Однозначно. Тут вопрос как вообще доказать,что этот ПК пренадлежит кому-то лично, а не компании? Теоретически можно вообще сказать, что все у нас работают на своих ПК, компания тут не при делах...

  1. Александр Жилинский

    Михаил, приветствую! Ответ на этот вопрос нужно далеко не на форумах по asset management искать. Берешь соответствующий НПА и смотришь. В крайнем случае просишь специализированного юриста показать документы и поправки.

    Т.е. не мнение его спрашиваешь, а именно просишь показать ссылки на документацию.

  2. Кирилл Чистяков

    Недавно прослушал **** на эту тему. На нем утверждалось, что практика в РФ сейчас такова, что привлекают к уголовной ответственности не организацию, а сотрудника использующего, установившего или санкционировавшего использования нелицензионного ПО. Чаще всего старадает сисадмин, непосредственно это ПО установивший.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Ближайшие мероприятия

Зарегистрируйтесь, чтобы получить больше полезных знаний:

МАЙ
2
Учебный курс:
Основы ITIL (очно)
МАЙ
15