Witam serdecznie grupowiczów.
Mam następujący problem. Mianowicie w dniu dzisiejszym zostałem
poinformowany o tym, iż otrzymam naganę z wpisem do akt za jak to ładnie
określił mój dyrektor handlowy a zarazem jeden z prezesów określił,
związanych z naruszeniem regulaminu pracy. Mianowicie pewnego dnia wpadłem
na pomysł! Jak ułatwić pracę sobie i moim kolegom by pewna żmudna czynność
nie zajmowała im i mnie 2 godzin pracy a jedynie 15 min. Jest to czynność
związana z określeniem jaki towar wchodzi na stan magazynowy ze znacznikiem
"nietypowy" i dla kogo jest on przeznaczony. Zapytacie co to za program,
który tego nie określa z automatu? A no jest takowy, napisany przez siostrę
szefa. Ok. Jest to w tym momencie nie ważne. Będąc w pracy skopiowałem z
dysku sieciowego na dysk lokalny służbowego komputera pliki które określają
cennik , stany magazynowe i zamówienia klientów (dla wtajemniczonych program
pisany w klipper'ze pliki w postaci .dbf)- nie ma zakazu aby takową czynność
wykonać. Otworzyłem je pod excelem i wywaliłem z nich wszystkie informacje
ważne - tzn. ceny zakupu, sprzedaży, osoby które wprowadziły na stan towar
itp. Pozostawiłem sobie jedynie indexy, nazwy , daty zakupu i zamówienia
oraz skrótowe nazwy firm dla których rzekomo mógł towar być zamówiony. Trzy
pliki tak skonstruowane wysłałem na swoją skrzynkę i w domu zaimportowałem
dane do mysql'a i napisałem sobie kwerendę która pięknie mi to pokazała.
Dane zapisałem do tabeli html'a i wstawiłem to na mojego ftpa bez mozliwości
anonimowego logowania i z zabezpieczeniem publikacji przez htaccess. Dostępu
do tego nie było, więc żadne informacje nie zostały ujawnione co mogło
narazić firmę na straty. Chcą mi wmówić, i zapisać do moich akt jako naganę,
że łącząc się w pracy z prywatnym FTP'em naraziłem firmę na straty mogąc
wysyłać na niego informacje tajne. Dodam, że nie ma żadnych zakazów
związanych z łączeniem się z FTP'ami w Internecie. Jak doszło do przecieku
informacji do szefa? A no sprzedał mnie drugi informatyk w firmie którego
poprosiłem o prawo instalacji darmowego oprogramowania jako interpretera
poleceń mysql'a, na co zresztą się zgodził. Powiedziałem że nie chcę tego w
domu robić bo nie jest mi to wcale na rękę żeby dane zabierać. Poza tym dane
z tego co było wygenerowane (poza datami i skrótowymi nazwami firm) nie są
informacją tajną - są publikowane w Internecie na stronie firmowej
przedsiębiorstwa.
Teraz co jest ważne - jakie dowody muszą mi przedstawić aby taką notatkę do
moich akt zapisać. Jeżeli macie jakieś doświadczenie w podobnej sprawie to
proszę o pomoc.

Dzięki i pozdrawiam

do góry

> Chcą mi wmówić, i zapisać do moich akt jako naganę,
> że łącząc się w pracy z prywatnym FTP'em naraziłem firmę na straty mogąc
> wysyłać na niego informacje tajne. Dodam, że nie ma żadnych zakazów
> związanych z łączeniem się z FTP'ami w Internecie.

Żadna poważna instytucja, która należycie dba o swoje dane nie pozwoli sobie
na łączenie się przez internet z serwerem ftp w celu pobierania z niego
danych.
A już napewno nie normalnym protokołem ftp.
Według mnie postępowanie szefa jest uzasadnione. No może troszkę przesadził
z tą naganą. Na początek wystarczyła by poważna romowa i ustne ostrzeżenie.
Chyba że mu już podpadłeś w przeszłości.
BTW. Czy wyniesienie poza firmę tych danych nie jest naruszeniem regulaminu?


--
Paweł Jóźwicki
p...@h...pl
www.kolejarz.prv.pl

do góry

> Żadna poważna instytucja, która należycie dba o swoje dane nie pozwoli
sobie
> na łączenie się przez internet z serwerem ftp w celu pobierania z niego
> danych.
> A już napewno nie normalnym protokołem ftp.

A właśnie - jak tak, to nie jest poważna firma bo porty i protokół były by
zablokowane na firewallu. To moja interpretacja.

> Według mnie postępowanie szefa jest uzasadnione. No może troszkę
przesadził
> z tą naganą. Na początek wystarczyła by poważna romowa i ustne
ostrzeżenie.
> Chyba że mu już podpadłeś w przeszłości.

Podobno tak - ale on zawsze traktował mnie za zagrożenie bo znam się lepiej
niż przeciętnie a to już jest za dużo. OK. Maił prawo mnie ukarać ale
nagana - przecież można to załatwić po ludzku ( no maksymalnie upomnienie) -
przecież starałem się to załatwić uczciwie i poprosiłem o pewne uprawnienia
z pokazaniem jak to może pomóc - firma na pewno zyska a nie straci. Tu znowu
moje ujecie sprawy.

> BTW. Czy wyniesienie poza firmę tych danych nie jest naruszeniem
regulaminu?

No właśnie. Tych danych dostępnych przez firmową stronę Internetową jak i
wewnątrz firmy!

Dzięki za opinię.

do góry

> > Żadna poważna instytucja, która należycie dba o swoje dane nie pozwoli
> sobie
> > na łączenie się przez internet z serwerem ftp w celu pobierania z niego
> > danych.
> > A już napewno nie normalnym protokołem ftp.
>
> A właśnie - jak tak, to nie jest poważna firma bo porty i protokół były by
> zablokowane na firewallu. To moja interpretacja.
Wiesz, to chyba nie o to chodzi. Wystawienie danych firmy na zewnetrznym FTP
(co z tego, ze na haslo) podchodzi pod dyscyplinarke.

> > Według mnie postępowanie szefa jest uzasadnione. No może troszkę
> przesadził
> > z tą naganą. Na początek wystarczyła by poważna romowa i ustne
> ostrzeżenie.
> > Chyba że mu już podpadłeś w przeszłości.
>
> Podobno tak - ale on zawsze traktował mnie za zagrożenie bo znam się
lepiej
> niż przeciętnie a to już jest za dużo. OK. Maił prawo mnie ukarać ale
> nagana - przecież można to załatwić po ludzku ( no maksymalnie
upomnienie) -
> przecież starałem się to załatwić uczciwie i poprosiłem o pewne
uprawnienia
> z pokazaniem jak to może pomóc - firma na pewno zyska a nie straci.
Nie wiem, czy znasz sie troszke "lepiej niz przecietnie", ale firma mogla
wiele stracic,
jesli taka baza dostalaby sie w rece konkurencji.

> > BTW. Czy wyniesienie poza firmę tych danych nie jest naruszeniem
> regulaminu?
>
> No właśnie. Tych danych dostępnych przez firmową stronę Internetową jak i
> wewnątrz firmy!
Taaaaak? Pisales, ze w tych danych zawarte byly nazwy firm (co z tego, ze
skrotowe),
daty zamowien i sprzedazy... To wszystko tez dostepne jest przez internet?
I czy uwazasz, ze dane dostepne _wewnatrz_firmy_ (nawet dla kazdego
pracownika) nie
sa z definicji danymi poufnymi. To ja Ci powiem tak - udostepnij nam moze
takze swoje
e-maile, co? Przeciez to niczyje, bo firmowe, nieprawdaz?

Moim zdaniem szef potraktowal Cie dosc lagodnie. Za to sie leci z hukiem,
tym bardziej,
ze jako informatyk powinienes miec swiadomosc, na co narazasz firme.

>
> Dzięki za opinię.
>

Nie ma sprawy,
PiotrG

do góry

Użytkownik "Dariusz Kryszak" <jezyk(...wytnij...)@neostrada.pl> napisał w
wiadomości news:bp0nbj$gml$1@nemesis.news.tpi.pl...
> > Żadna poważna instytucja, która należycie dba o swoje dane nie pozwoli
> sobie
> > na łączenie się przez internet z serwerem ftp w celu pobierania z niego
> > danych.
> > A już napewno nie normalnym protokołem ftp.
>
> A właśnie - jak tak, to nie jest poważna firma bo porty i protokół były by
> zablokowane na firewallu. To moja interpretacja.
>
> > Według mnie postępowanie szefa jest uzasadnione. No może troszkę
> przesadził
> > z tą naganą. Na początek wystarczyła by poważna romowa i ustne
> ostrzeżenie.
> > Chyba że mu już podpadłeś w przeszłości.
>
> Podobno tak - ale on zawsze traktował mnie za zagrożenie bo znam się
lepiej
> niż przeciętnie a to już jest za dużo. OK. Maił prawo mnie ukarać ale
> nagana - przecież można to załatwić po ludzku ( no maksymalnie
upomnienie) -
> przecież starałem się to załatwić uczciwie i poprosiłem o pewne
uprawnienia
> z pokazaniem jak to może pomóc - firma na pewno zyska a nie straci. Tu
znowu
> moje ujecie sprawy.
>
> > BTW. Czy wyniesienie poza firmę tych danych nie jest naruszeniem
> regulaminu?
>
> No właśnie. Tych danych dostępnych przez firmową stronę Internetową jak i
> wewnątrz firmy!
>
> Dzięki za opinię.

Wg mnie pozostaje ci sie odwolac na pismie od nagany, poprosic o rezygnacje
z niej lub zastapienie upomnieniem(potwierdzona kopie zachowac) i
szczegolowo tam opisac swoje uzasadnienie (niestety, wg mnie jakas kare maja
prawo ci dac, mogloby nawet byc dyscyplinarne, poniewaz wszelkie nowe,
nierutynowe manipulacje na wynoszonych poza biuro danych firmy powinny byc
dokonywane po uprzednim zgloszeniu i uzyskaniu akceptacji. Powinienes calosc
przeprowadzic w pracy w sieci lokalnej i na oprogramowaniu firmowym.,
uprzednio ewentualnie sprawdziwszy w domu swoje zalozenia na przykladowych
tabelach o podobnej strukturze, z probnymi danymi. To, ze system jest
niezabezpieczony dla twojego poziomu uprawnien, w sposob umozliwiajacy
wysylke mailem danych z baz towarowych, oraz ,ze sa technicznie mozliwe
polaczenia FTP, nie jest argumentem.). Podkresl, ze dzialales dla dobra
firmy, nieujawniles danych nikomu, a twoim bledem bylo skupienie sie na
rozwiazaniu problemu bez uprzedniej konsultacji w celu otrzymania zgody na
taka forme pracy z danymi. Wspomnij o korzysciach, jakie firma odniesie przy
korzystaniu z twojego rozwiazania,
Kopie odwolania wraz z udpowiedzia na nie zachowaj. Jesli upra sie kiedys
wpisac ci nagane do swiadectwa pracy, bedziesz mail przynajmniej
udokumentowane jej przyczyny. Nie sadze, zebys mial szanse odwolac sie
skutecznie do jakiejs "wyzszej instancji" ktora przewiduje kodeks pracy.

Ps: Nie macie Accessa? Dziesiec minut, praca na tabelach polaczonych lub
zaimportowanych i taki sam raporcik mozna miec bez zabawy z FTP. Chyba,za
zalezy ci na pracy ekranowej z kazdego stanowiska komputerowego a nie
wydruku, to wtedy FTP i przegladarka lepsze.

--
pzdr. Krzysztof

## Szczecin - dlaczego pracodawcy jeszcze nie dzwonia do mnie?:##
##CV## http://kch.spec.pl ##
$$$$$$$$$$$$$$$$$$$$$$$$$



---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.536 / Virus Database: 331 - Release Date: 03-11-03

do góry

Podpadles i juz :( nie koniecznie wystawianiem danych na swiat.
1. Mozesz zignorowac (ten wariant polecam), po roku nagana zostanie usunieta
z akt, poza tym i tak nie przeklada sie na twoja kariere zawodowa poza ta
firma.
2. Mozesz sie odwolac, ale bicie piany nikomu nie pomoze, a w szczegolnosci
Tobie ;-), a tak to czas zaleczy rany, to moze i referencje dostaniesz :-)

pozdrawiam
m
--
Nakarm głodne dziecko
www.pajacyk.pl
--
Jestem Optymalny ;)
http://www.optymalni.pl/

do góry

Dariusz Kryszak wrote:
>> dysku sieciowego na dysk lokalny służbowego komputera pliki które określają
> cennik , stany magazynowe i zamówienia klientów (dla wtajemniczonych program
> pisany w klipper'ze pliki w postaci .dbf)- nie ma zakazu aby takową czynność
> wykonać. Otworzyłem je pod excelem i wywaliłem z nich wszystkie informacje
a masz zakas podpalenia firmy? czy to jakos samo przez sie rozumiesz, ze
byloby nie na miejscu?

> oraz skrótowe nazwy firm dla których rzekomo mógł towar być zamówiony. Trzy
> pliki tak skonstruowane wysłałem na swoją skrzynkę i w domu zaimportowałem
zaszyfrowales maila?
bo jezeli nie, to mial do niego dostep kazdy admin kazdego serwera po
drodze. a moglo byc ich kilka. plus kazdy kto ew. podsluchiwal
transmisje miedzy dwoma takimi serwerami.

> Dane zapisałem do tabeli html'a i wstawiłem to na mojego ftpa bez mozliwości
> anonimowego logowania i z zabezpieczeniem publikacji przez htaccess. Dostępu
htaccess to funkcja apache, nie ftp.
ftp to - nie bez powodu - najczesciej atakowana usluga.
to, ze myslisz ze nie bylo dostepu, nie znaczy, ze naprawde go nie bylo.

> z tego co było wygenerowane (poza datami i skrótowymi nazwami firm) nie są
> informacją tajną - są publikowane w Internecie na stronie firmowej
> przedsiębiorstwa.
to trzeba je bylo z tamtad wziac.

wtopiles, kolego.

do góry