Компы должны быть в собственности этих "неприкасаемых" сотрудников, а админы должны быть обязаны обслуживать только аппаратуру компании.
Но и это не освободит сисадмина от ответственности, если эти сотрудники укажут на него пальцем и скажут: "Это ОН!"...
Т.е. с фирмы ответственность снять ещё можно, а с конкретного сисадмина - нет.
Сергей, не сочти за личный выпад, но подчёркнутое звучит как-то голословненько, а жЫрное - безнадёжненько. Если уж тебе была судьба встрять, то попробуй аргументированно доказать утверждаемое тобою - хотя бы комментируя подробнее вышенаписанное в этой ветке.
Без обид, ОК?
Просто это было экспертное мнение, основанное на знаниях и опыте. Доказывать его долго - нужно делиться этими самыми знаниями и опытом. Кое-что из этого есть, например,
здесь.
Сергей, я тоже с удовольствием посещаю блог ННФ.
Приведённая тобою ссыла на ту приснопамятную дискуссию иллюстрирует тот незатейливый, но прискорбный факт, что правоприменительная практика в данном случае скатывается к какому-то совсем уж "пещерному" уровню, привлекая к ответственности за деяния, не имеющие отношения к "привлекаемым".
В этой связи позволю себе ещё один дисклаймер.
Да, я понимаю, что пытаться правовыми способами побороть неправовые методы, используемые т.н. "правоохранительными" органами вкупе с "судами" (или уже судилищами?) - это всё равно, что пытаться обыграть шулера. Однако, по всей видимости, время широкого распространения передового опыта "ворошиловских стрелков" пока ещё не наступило
- посему нам приходится "играть по правилам".
В этой связи обсуждаемый способ - это попытка максимально заострить и формализовать ситуацию именно в том месте, которое на данный момент является самым уязвимым для "обороняющейся стороны". А именно - официально назначить администратором компьютера его единственного пользователя, одновременно официально же освободив от администрирования этого компьютера штатного ITшника.
Позволю себе юридический трюизм - нельзя нести ответственность (в данном случае - "по закону") за то, что не имеешь возможности контролировать (предупредить, избежать). Иначе говоря, нельзя наказывать кого-либо за действия третьих лиц, влиять на которые наказаемому не представляется возможным. В нашем случае полная подконтрольность компьютера пользователю (и, соответственно, НЕподконтрольность админу) должна сопровождаться и смещением ответственности (в обоих смыслах) за этот компьютер с того, кто его НЕ контролирует, на того, кто его контролирует.
Возвращаясь к вышепомянутой аналогии с карточным шулерством: сейчас ситуация такова, что "атакующаа сторона" безбожно жухлит, вынимая нужные карты из рукава и пряча ненужные под стол. Так вот, моя попытка пересмотреть ситуацию с формальной точки зрения сродни тому, что игроки сидят в футболках-безрукавках за стеклянным столом - шулеры в данном случае могут по своей привычной манере продолжать внагляк передёргивать, вот только делать пристойную мину (мол, всё в порядке) будет гораздо труднее, бо всё на виду.
Для чего это нужно? Ну, полагаю, что в ординарных (не знаковых, "политических" и пр. громких) случаях существует определённый предел наглости, позволенной ординарному же составу противной команды. И моя задача - сделать шулерство не невозможным, а всего лишь "нерентабельным" (с т.з. возможной шумихи, опротестования, развала дела, наконец).
По поводу твоего высказывания, мол, все дружно показывают на админа...
Понимаешь, в нашем случае пускай весь коллектив показывает на админа - у него на 9/10-х всех компов "усё у парадке": полный лигалайз; в его должностной инструкции русским по белому прописана обязанность обслуживать компы "показывающих", "...
за исключением отдельных компьютеров, особый режим обслуживания которых иными лицами может устанавливаться соответствующими приказами по предприятию..."(конец цЫтаты из ДИ). Однако из того, что админ "по инструкции" обслуживает большинство компов конторы (и об этом говорят его коллеги на допросе) не следует, что этот же админ обслуживает и отдельные компы, от обслуживания которых он официально устранён.
Теперь отвечу Полковнику и Podpolковнику...
Вы оба, безусловно, говорите резонные вещи, вот только я не совсем согласен с вашим "упрощённым" алгоритмом. ИМХО, предложение отразить "особый порядок" обслуживания максимально полно и формализованно на уровне делопроизводства и управления фирмы не есть "усложнение ради усложнения". Цель этого - усложнить задачу "атакующей стороне" до степени малоприемлемости достижения результата чрезмерными усилиями с риском подставиться "в инстанциях" (СМИ и т.п.). Если это и "прокладывание сложных путей", то лишь для "нападающих".
