Установка на предприятии

Автор aleksei, 27 мая 2016, 21:43:58

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

aleksei

Доброе время суток всем, очень хочу поставить Debian на предприятии, что мне нужно для этого сделать куда обратиться чтоб получить договор лицензии, чтоб если будет проверка чтоб компьютер её прошел и я не получил в тык за установку данной ос ;) И вообще интересно как проходят данные процедуры хотя бы в общих чертах если скачаю данную ос просто с портала не заказывая и чтоб не ждать данные образы по почте, хотелось бы всё сделать электронно, просто много читал про linux на предприятиях там все ужасно мутно много непонятно :-[
https://habrahabr.ru/company/pravo/blog/106346/
Особенно с этими лицензиями и доказательствами, в общем как все сделать чтоб поставить и чтоб всё было правильно???
  •  

dr_faust

1. GPL, кажется, на противоречит законодательству РФ, а что не запрещено, то разрешено.
2. Ваш юрисконсульт должен уметь популярно объяснить людям, пришедшим к вам с проверкой,  сущность GPL, т.е. А) что под данной лицензией софт распространяется бесплатно
Б) что в данном случае имеет место договор присоединения, сие значит то, что он может быть заключен в упрощенном порядке (ч.5 ст.1286 ГК РФ)
3. Если уж хотите подстраховаться, то можете попробовать связаться с разрабами(https://www.debian.org/contact.ru.html#generalinfo) и попросить прислать вам документ с разрешением. Правда не знаю, что для приходящих будет считаться:
>Договор в письменной форме может быть заключен путем составления одного документа, подписанного сторонами, а также путем обмена документами посредством почтовой, телеграфной, телетайпной, телефонной, электронной или иной связи, позволяющей достоверно установить, что документ исходит от стороны по договору.(ч.2 ст. 434 ГК РФ)

За налоги и бухгалтерию ничего сказать не могу.
Debian 10. LXDE.
  •  

BULATUS

#2
Интересная тема. Импортозамещение и плюшки от санкций )))
Вот интересные документы:
Приказ Минкомсвязи России «Об утверждении Методических рекомендаций по использованию свободного программного обеспечения в деятельности федеральных органов исполнительной власти, включая критерии определения государственных информационных систем, при создании которых необходимо использовать свободное программное обеспечение, в том числе государственных информационных систем, предназначенных для оказания государственных и муниципальных услуг в электронном виде»

Национальный стандарт РФ ГОСТ Р 54593-2011 "Информационные технологии. Свободное программное обеспечение. Общие положения"

Моё мнение, в первую очередь стоит обратиться к ведомственным рекомендациям.
В случае необходимости стоит не полениться и сделать официальный запрос в вышестоящую организацию. Стоит учитывать, что в некоторых организациях существуют требования к использованию продуктов с сертифицированными средствами защиты информации, а есть организации где ещё нужно аттестовать рабочие места.

И да, Государственные организации в основном занимаются обработкой персональных данных... а тут со всеми вытекающими включая ответственность.

dr_faust

BULATUS, а где ТС говорил о форме собственности предприятия?
Вроде, обычно линуксами интересуются частники. Причем здесь внутриведомственные инструкции гос органов?
Как я понял ТС волнуется из-за лицензии, а за лицензии смотрим ГК.

aleksei , предприятие чье?
Debian 10. LXDE.
  •  

vadd

По любому лучше всего направить официальный запрос в ту проверяющую организацию (хоть в десяток разных одновременно) , визита которой вы опасаетесь, и получить официальный ответ.
Потому что требования у проверяющих могут быть специфическими и отличаться от предположений коллег на форуме.
Всегда лучше помахать у проверяющих перед носом официальным ответом из их же организации, чем долго объяснять положения GPL,  ссылаться на госты, привлекать юрисконсультов и тп
  •  

BULATUS

Цитата: dr_faust от 29 мая 2016, 10:58:09BULATUS, а где ТС говорил о форме собственности предприятия?
Да, тут я явно промахнулся... ТС не писал о форме собственности. Почему-то я по умолчанию посчитал форму собственности Государственной или муниципальной.

Тогда встречный вопрос к aleksei.
Раскройте нам подробности о деятельности вашего предприятия, а именно:
1.форма собственности;
2. отраслевая принадлежность.

И будет интересно, осуществляется ли обработка персональных данных клиентов.

dr_faust

vadd, если дело в лицензии, то что не запрещено, то разрешено. gpl не запрещена, следовательно со  своими
>требования у проверяющих могут быть специфическими
пусть все проверяющие идут ...(вырезано)... скажем так, читать ГК до познания дзен цивильного права.

>По любому лучше всего направить официальный запрос в ту проверяющую организацию (хоть в десяток разных одновременно) , визита которой вы опасаетесь, и получить официальный ответ.
Вы представляете во сколько контор(это только которых опасаешся) нужно будет послать такие запросы? И чрез сколько ответ прилетит? Да там ступор будет после такого запроса ибо хз, что в ответе писать. Начнется долгая канитель с перепиской. Также не забывайте, что полученную бумагу пришедшие могут просто посоветовать засунуть сами знаете куда...

BULATUS, извините, но не могу пройти мимо :)
>форму собственности Государственной или муниципальной
муниципальная есть разновидность государственной

За персональные данные соглашусь. Там уже надо смотреть требования к ПО по их обработке. Про подобные стандарты ничего не знаю.
Debian 10. LXDE.
  •  

vadd

#7
Цитата: dr_faust от 29 мая 2016, 16:45:12пусть все проверяющие идут ...(вырезано)... скажем так, читать ГК до познания дзен цивильного права.

[ot] Детский сад штаны на лямках.

Не занимайтесь ерундой, не учите человека глупостям.
Не дело форума толковать юридический смысл лицензирования и раздавать дилетантские советы на эту тему, размахивая гражданским кодексом и конституцией.
Человек заранее озаботился вопросом как сделать все официально правильно.
Написать официальный запрос,  на который обязаны четко ответить в установленные сроки - дело пяти минут.
Потом он избежит потерь времени на споры,  на доказывания чего-то малосведущим проверяющим, и будет точно знать что надо именно его предприятию
[/ot]
  •  

BULATUS

#8
Цитата: dr_faust от 29 мая 2016, 16:45:12муниципальная есть разновидность государственной
Эти формы не отождествляются.
И да...
ЦитироватьГК РФ Статья 212. Субъекты права собственности
п. 1 В Российской Федерации признаются частная, государственная, муниципальная и иные формы собственности.

Тем не менее, муниципальное образование может быть законодательно наделено отдельными государственными полномочиями, при этом может быть передана государственная собственность.
:)

Называя эти формы, я имел ввиду под предприятием муниципального образования объекты ЖКХ, БХО, и прочее прочее прочее включая саму администрацию. Под государственной могут быть и федеральные предприятия так и региональные. В своём сообщении я это имел ввиду, не более.



Cообщение объединено 29 мая 2016, 21:20:30

Цитата: vadd от 29 мая 2016, 13:09:53По любому лучше всего направить официальный запрос в ту проверяющую организацию
Пока мы не узнаем о каком предприятии идёт речь, говорить о запросах не стоит. Поясню. Есть предприятия которые проверяют контрольно ревизионные управления и казначейство. Они легко могут спросить за ПО установленное на машинах, и задать вопрос, почему это ПО не стоит на балансе предприятия.
Ещё стоит учитывать Федеральный закон от 26.12.2008 N 294-ФЗ "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля" там много интересного есть.  :)

Ещё существует план проверок.
Национальный стандарт РФ ГОСТ Р 54593-2011 "Федеральная государственная информационная система Единый реестр проверок"


Cообщение объединено 29 мая 2016, 21:25:13

Не думаю, что проверяющий может просто так полезть в компы. Должно быть основание, например сведения о возможном нарушении авторских прав. Или до ПО могут дойти в ходе проверки других направлений деятельности...  например у буха стоит 1С. Отчётность бух сделал кривую, тем самым дал основание для проверки. В ходе проверки вполне естественно можно установить легальность ПО. Как-то так.

vadd

[ot]Мы слишком много чего "дофантазируем" за пропавшего топикстартера )   
Заданный им вопрос подразумевает что проблема легальности его нынешнего существования не стоит )
Во всяком случае, в вопросе этого точно нет.
Он хочет перейти на свободное ПО и оформить это в соответствии со всеми законами и инструкциями.
Мы их не знаем и любые попытки насоветовать что либо конкретное , вооружившись нашим пониманием окололинуксовой деятельности и шапочным знакомством с законом,  могут только навредить человеку.

Чтобы моя мысль была понятнее, приведу такую аналогию:  если на немедицинском форуме кто-то начнет жаловаться на здоровье и просить совета,  ответ должен быть только один - "обратитесь в поликлинику к соответствующему специалисту".   Любой другой ответ попросту опасен, если вы не врач.
[/ot]

  •  

gardarea51

Смотря где ТС работает, если будут обрабатываться персональные данные, то нужно использовать дистрибутивы, сертифицированные ФСТЭК, да еще и аппаратные реализации средств защиты. Дело даже не в лицензии, хотя может я и драматизирую.
  •  

aleksei

#11
Предприятие  у нас занимается недвижимостью и вы правы dr_faust мы не государственная организация и так как мы частники то и проверки частые ;D
А систему себе хочет поставить начальник предприятия на свой рабочий компьютер, говорит если всё понравиться всем переставит, он просто у меня дома побывал и мне теперь мозг выносит, сидел на 8-ке и сидел бы но у меня компьютер лучше работает и вирусам не подвержен чем его восьмерка и все те же функции делает :-[  вируса он ваульта поймал а антивирус его ещё не понимал тогда и не заблокировал его, пришлось мне ему все расшифровывать ну что осталось, ну а так как начальник ещё и умелые ручки он взял вируса удалил часть файлов ну в общем он теперь на форточку зол :D
  •  

dr_faust

aleksei, в таком случае по лицензии вам все уже объяснили, тыкайте носом в ГК.
Если же работаете с персональными данными, то вам сюда http://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty-po-sertifikatsii/153-sistema-sertifikatsii/591-gosudarstvennyj-reestr-sertifitsirovannykh-sredstv-zashchity-informatsii-n-ross-ru-0001-01bi00(ну и документацию на сайте гляньте)
Гляньте з-н о персональных данных от 2006.
Хотя те же имя и фамилия являются персональными данными.

Cообщение объединено 01 июня 2016, 17:17:04

З.Ы. aleksei, пожалуйста, расставляйте знаки препинания.
Debian 10. LXDE.
  •  

aleksei

Спасибо всем за помощь всё понял :D
  •