Собственно вопросы:
Для начала вопрос Вам - какое ПО Вы сами собиратетесь ставить? Легальное или нелегальное? Если нелегальное, то дорогостоящее (на сумму более 50 тыс. руб. за один раз) или малоценное (по КоАПу всё равно отвечаете)? ПО известных в России брендов или специфическое ПО, чьих представителей в РФ тружно отыскать? Многократное обслуживание одного клиента или разовые выезды в разные точки (где Вам не запомнят)?
От ответов на эти вопросы существенно зависит тактика поведения.
2. По вашему мнению, что бы вы сделали: продолжили поиск в наем или занялись аутсорсингом? Может другой вариант?
Аутсорсинг неплох не в форме компьютерной помощи, а в форме дилера какого-либо софтверного бренда. Ну, например, распространение 1С совершенно безвредно для Вашего уголовного здоровья
С Вашими достоинствами, сертификатами и, наверное, связями в IT-сфере, думаю, попытаться стать официальным дилером реально. Хотя, наверное, не в Москве.
3. Кто по судебной практике несет ответственность за нелегальное ПО в крупных отделах ИТ: начальник отдела, специалисты или все с уклоном на «группа лиц, по сговору»?
На практике:
1) начальник отдела;
2) сотрудник, постоянно занимающийся установкой ПО;
3) сотрудник, имеющий в должностной инструкции функции по установке ПО;
4) козёл отпущения, которого сделали виноватым или который сам подставился.
п. 1 чаще всего = п. 3. А вообще в крупных отделах IMHO труднее найти виноватого, особенно если админы друг друга
с умом покрывают.
4. Работать планирую только с юридическими лицами по долгосрочным «договорам». Т.е. – разовые работы не интересуют вообще. Соответственно на первом выезде нет оплаты, только в начале следующего месяца. Шанс нарваться на кидок повышается, но и шанс нарваться на контрольную закупку резко снижается?
А первый выезд какую цель преследует? Заключение договора? Или сразу работу по профилю? Оплата не является необходимым условием привлечения к ответственности. Даже сам не понимаю, нафига сотрудники отдела "К" так тщательно фиксируют передачу денег. Я ещё понимаю, если передача диска из рук в руки (а ну Вы не знали, что на нём), а установка ПО никаких денег не требует (волевое действие).
5. 1С и СПС только легальные. Все-равно смысла пиратку ставить нет – где брать обновления? Из сети – замучаетесь искать, мне такого геморроя не надо. Компас и AutoCAD – прекрасно знаю что за программы, сам работал в них. Зачем они Вам? Нет, у меня такого нет, могу поставить бесплатный Viewer.
Что Вы понимаете под легальным и нелегальным софтом? Надеюсь, Вы не считаете, что установив ПО с легально приобретённого инсталлятора, Вы априори совершили законное деяние? Наоборот, чаще всего, Вы создали контрафактный экземпляр - не тот, что принесли Вы, а тот, что появился после Вашей работы на компьютере заказчика.
Соответственно, 1С и СПС легальные Вы можете распространять только будучи официальным дилером.
Что Вы понимаете под бесплатным ПО? Шароварное ПО, надеюсь, не считаете таковым? Разумеется, ни один оперативник не станет Вам насчитывать 50 тыров на десятках шароварных программ. Но вот чтобы дотянуть до нужной суммы, сгодятся любые зипы и рары. Правда, следователю нужны те, которые имеют своих представителей в пределах досягаемости. То есть Касперский, Данилов, Рошаль и прочие светочи российского IT рулят, а вот с правообладателем малоценки из-за рубежа следак связываться не будет.
6. По возможности пользоваться свободным ПО.
Пользоваться? Или ставить? Хочу Вас разочаровать - обычному потребителю Ваших услуг требуется стандарт:
ром, свиная грудинка и яичница винда, офис и 1С - вот всё, что им нужно. И если Вы не можете обслужить их вкус, то они легко найдут другого копьютерного помощника. А вкус менять никто не станет.
7. Если платное ПО – то варианты без keygen или crack, чтобы под другие статьи не попасть. Например, ставить Windows с корпоративным ключем, а не с активатором (если XP). Если Vista/7, то активировать через KMS сервер, а не модификацией загрузчика.
Есть нехилый шанс, что любой исполняемый файл, связанный с активацией, признают вредоносной программой. Она ей не является, скажите Вы? А keygen разве является, скажу я? Да, возможно, риск немного меньше, но он остаётся.
8. Если рассмотреть такой вариант защиты от контрольных закупок:
Все ПО записано на ноутбуке, весь винт (включая ОС) зашифрован TrueCrypt. По приезду к заказчику необходимые дистрибутивы по одному записываются на DVD-RW, после установки сразу на болванку записывается дистрибутив Fedora Live (чтобы затереть данные, якобы там memtest хороший и тест на badblocks – пригодится), только после этого клиенту говорить – все готово. Таким образом, возможность получения доказательств распространения в виде дистрибутивов сводится к нулю.
Вариант неплохой. Но учтите - оперативники сразу поймут, что их надули. То есть на случайную неудачу, на дурацкую ошибку с их стороны, на стечение обстоятельств, повлекшее трудности в доказывании это не похоже. Виновник геморроя - Вы. А обиженные сотрудники бывают злопамятны. Тем более, что это лишь затрудняет доказывание. Предположим самый простой и законный вариант. Вас не бьют, Вам не грозят проблемами, не вызывают на допросы днями и ночами. Не могут проникнуть за TrueCrypt, с бессилием изучают диск с Fedora Live. И вообще это нормальные законопослушны парни, которые хотят сделать свою работы - получить "палку" с
действительно виновного. Разве помешает им это сделать невозможность проникнуть в источник для инсталляции? Ну взяли Вы "чёрный ящик", поколдовали над ним, и в итоге на закупочном копмьютере воспроизвели контрафактный экземпляр ПО - что мешает им привлечь Вас именно за это, не вникая, что там было у Вас на ноутбуке и болванках? Да хоть там всё легальное было - какая разница, если результат контрафактный!!! Ну, хранение Вам инсталляторов в качестве сбыта не впаяяешь. Но если установлено на сумму более 50 тысяч, то дело будет раскрыто. Ради палки им больше не надо, сумма по гражданскому иску их не колышет, равно не колышет, права какого именно бренда Вы нарушили.
Таким образом, при установки ПО Ваши меры предосторождности помогут даже при максимальной отработке и презумпции законности и адекватности действий следствия
только против вменения в Ваше дело эпизода хранения контрафактных инсталляторов, кряков и кейгенов в целях сбыта. Состав ст. 146 Вы сами добровольно поставите на закупочный копьютер. Именно поэтому
шифрование как метод защиты помогает именно при хранении и использовании контрфакта, но ни при установке его на другие компьютеры9. По приезду к клиенту постараться повернуть монитор, чтобы запись на камере не смогла показать факт установки ПО на экране.
А Вы знаете, где будет камера? И что Вы собиратесь делать со свидетельскими показаниями самих оперативников? Они - вполне надлежащие свидетели на следствии и суде, кстати. Вы поймите - они ведь не врать будут, а правду говорить. Уверенность в том, что Вы - виноватый, даст им моральные силы довести дело до суда любым путём, даже с элементами произвола. Кстати, когда-то советские менты били только тех преступников, в чьём преступлении были уверенны сами. Вас, конечно, бить не будут, но сделают всё зависящее, чтобы довести расследование до успешного конца. А вообще могут за выкрутасы и по морде дать, как уж попадёте
10. При выезде к заказчику перевести время на компьютере назад, чтобы оно не совпадало с временем приезда. По завершении работ перевести время на правильное.
Как минимум - заметят, как макмимум - не дадут. Вообще дебилы обычно в контрольных закупках не участвуют. Кроме того, видеокамера имеет свой хронометр, да и время в протоколе они по из винды переписывать будут.
11. В случае встречи с органами идти только в несознанку. Да, я приехал, провел диагностику ПК и мини-обучение Вашего сотрудника по работе с ОС Windows. Ничего ставить не мог, дистрибутивов у меня вообще нет ни с собой, ни в машине, ни дома.
А как же тогда получилось, что после диагностики ПК и мини-обучения на
чистом закупочном компьютере ПО образовалось? Чистота компьютера на момента начала закупки зафиксирована документально, имейте в виду.
Почему же Ваши показания не совпадают с показаниями нашего сотрудника? Да и по видеозаписи непохоже, что Вы обычением занимались? А чем Вы диагностировали компьютер - диском с Fedora Live?
Да, кстати, а откуда там ОС Windows? Какие нафиг консультации? Там один BIOS - Вы что там диагностировали? 
Разумеется, что у Вас с собой и что в машине проверят, что дома лежит - тоже за обыском дело не встанет.
Кстати, есть шанс, что Вас прервут с поздравлениями о проверочной закупке до того времени, как Вы объявите, что "ГОТОВО". Они тоже в компьютерах шарят, и видят на экране, когда для доказательственная база уже "готова".
Между прочим, если у Вас даже пройдёт один такой фокус, то Вас могут и второй раз в те же сети поймать. Вы ведь занимаетесь этим бизнесом постоянно? Нет ничего более лёгкого, чем позвать Вас второй раз с другим адресом, сотрудником и компьютером. Только уже зная, с какой хитрой Федорой им придётся иметь дело. Так что до Fedora Live дело не дойдёт, за руки схватят раньше
13. Ваши мысли и рекомендации по теме.
Для установщиков ПО хороших вариантов защиты против уголовной ответственности нет. И быть не может. Из-за специфичности самого бизнеса - преступник сам лезёт в сеть, его ловить не надо, только бросай блесну. И даже если по счастливой случайности опытный карась один раз уйдёт от рыбака, то на то он - карась, а рыбак рыбу ловит, чтобы рано или позздно всё равно попасть на удобку. Короче, хорошие варианты защиты есть только для тех, кто использует ПО на своём собственном компьютере, а не устанавливает.
