Adminie, pamiętaj hasła dostępu, nawet z poprzednich firm

27 lutego 2017przeczytasz w 1 min.

Bo gdy były pracodawca poprosi cię o ich udostępnienie, a ty odmówisz, możesz być oskarżony o utrudnianie dostępu i ukarany.

Administratorzy zmieniają pracę, ale zaprojektowane przez nich systemy pozostają. Często zostaje też hasło dostępu – do serwera, routera czy bazy danych. Kto powinien je pamiętać gdy trzy lata po odejściu admina z pracy konieczne jest jego wpisanie?

Odpowiedź brzmi: admin, bo i tylko on najczęściej w ogóle je zna(ł). Dlatego jeśli poprzedni pracodawca zadzwoni do niego z prośbą o udostępnienie hasła, odmowa tego drugiego może być potraktowana jako utrudnianie dostępu do systemów informatycznych i działanie na szkodę firmy lub instytucji.

Tak też było w sprawie pewnego administratora, który twierdził, że zapomniał hasła do routera zainstalowanego w szkole. Jak czytamy w wyroku Sądu Okręgowego w Bydgoszczy z 13 maja 2015 r., sygn. akt IV Ka 141/15 – oskarżony, zdaniem sądu, dopuścił się tym samym utrudniania dostępu do systemów informatycznych (art. 268a par. 1 kk) i nieuprawnionego usunięcia konta nauczycielskiego (art. 269a kk) i został on ukarany grzywną.

Zgodnie z prawem za „niszczenie, uszkadzanie, usuwanie, zmienianie lub utrudnianie dostępu do danych informatycznych” grozi kara pozbawienia wolności do lat 3 (art. 268a par. 1 kk). Dlatego też trzeba to powiedzieć jasno: pracownik, który obsługiwał dany system informatyczny, nawet po odejściu z pracy musi w przypadku takiej prośby udostępnić hasło. W innym razie utrudnia dostęp, a to oznacza, że popełnia przestępstwo.

Najlepiej zaś przekazać hasła podczas odchodzenia z pracy nowemu administratorowi lub szefowi. Pisemne potwierdzenie przekazania (podpisane przez obie strony) może okazać się później na wagę złota.

Źródło: Portal Orzeczeń Sądu Okręgowego w Bydgoszczy, Czasopismo Lege Artis, inf. własna

Komentarze

Zaloguj się, aby skomentować

Konto usunięte
2017-02-2713:48
11
Trochę dziwne. A co w sytuacji gdzie rezygnujemy z pracy albo zostajemy zwolnieni i na nasze miejsce przychodzi inna osoba, które ów hasło zmieni. Potem po 3 latach ktoś będzie miał do mnie pretensje, że nie znam hasła, a tak naprawdę zmieniła je ta nowa osoba, a nie chce się przyznać lub zapomniała, że zmieniła. Trochę bez sensu.

Moim zdaniem zmiana wszelkich haseł po odejściu danej osoby jest priorytetem. Zostawienie haseł takie jakie były jest bardzo dużym narażeniem bezpieczeństwa. Wszelkie dostępy powinny zostać przekazane nowej osobie pełniącej dane obowiązki czy jakiemuś przełożonemu. A te powinny zostać bezzwłocznie zmienione. I to jest w gestii pracodawcy. Skąd po nawet i tygodniu od odejścia mam mieć pewność, że ktoś po mnie przy tym nie grzebał. I choćbym znał hasła to się nie dostanę. A jak mam udowodnić, że jak ja tam pracowałem to to hasło było?
xchaotic
2017-02-2714:47
8
Sady jak zwykle 50 lat za murzynami, nie kumaja co to router.
shoken
2017-02-2714:53
6
Zapomnieli hasła do routera i stad proces w sadzie? omg jak w monthy python.Router to jest chwila żeby przywrócić ustawienia fabryczne i hasło.Taka sytuacja to bardziej w przypadku serwera bo serwer bez dostepu jest nie konfigurowalny.

Q'bot
2017-02-2713:32
1
Wystarczyłoby sprawiać wrażenie osoby będącej 'poza zasięgiem' ;)
Konto usunięte
2017-02-2723:08
1
Cos to srednio ma rece i nogi. Musialo pojsc o cos grubszego i szkola poszla do sadu, np. admin zmienil hasla w ostatni dzien pracy.
Wtedy faktycznie mozna by stwierdzic, ze zapomnial celowo.

W normalnym przypadku, nikt nie jest Ci w stanie udowodnic i nakazac pamietania hasel 3 lata wstecz.
I mowisz, ze zgodnie z polityka firmy nie mogles ich nigdzie zapisac.
Pozatym (i na tym bym opieral swoja linie obrony) jest cos takiego jak okres wypowiedzienia na umowie bezterminowej, a przy terminowej pracodawca wie, kiedy ona wygasa.
Moze wiec bez przeszkod uzyc tego czasu aby pobrac hasla od takiego admina za wczasu, aby potem nie musiec o nie pytac pracowanika, ktoremu wygasla umowa o swiadczenie pracy.
Skoro pracodawca nie zwrocil sie o hasla na wypowiedzeniu - nie byly mu widac potrzebne, jego sprawa.
gepardmak
2017-02-2717:45
0
Trochę ten artykuł naciągany. Ja rozumiem hasło do serwera, baz danych, stron, kont pocztowych ale do routera. Przecież takie hasło potrafi usunąć dziecko z podstawówki. Każde urządzenie dostępne obecnie w sprzedaży pozwala na zresetowania hasła i przywrócenie ustawień fabrycznych urządzenia w kilka sekund. Pewnie ten nowy informatyk, który trafił do tej szkoły to bardzo rozgarnięty gość lub gościówa. Normalnie infrastrukturę informatyczną w tym hasła dostępu i wszelką z tym związaną dokumentacje oraz sprzęt przekazuję się i rozlicza tak samo jak inne mienie przekazane pracownikowi przez pracodawce w celu wykonywania obowiązków. Obowiązek sporządzenia protokołu przekazania mienia nie spada na pracownika ale na pracodawce. Skoro strony się rozstały bez takiego protokołu przekazania to nie ma tematu i sąd w tym wypadku nadużył Swoich uprawnień. Gdy Ja przejmują jakąś infrastrukturę od firmy, uczelni, kogokolwiek natychmiastowo zmieniam hasła dostępu, ustawienia routerów i co tylko można. Głupotą byłoby zostawianie tego w takim stanie jak zastałem, ktoś mógłby narobić szkód w firmie czy instytucji a konsekwencje spadły by na mnie.
Konto usunięte
2017-02-2718:17
0
.
PITUCH1
2017-02-2803:39
0
"...Dlatego też trzeba to powiedzieć jasno: pracownik, który obsługiwał dany system informatyczny, nawet po odejściu z pracy musi w przypadku takiej prośby udostępnić hasło. W innym razie utrudnia dostęp, a to oznacza, że popełnia przestępstwo.

Najlepiej zaś przekazać hasła podczas odchodzenia z pracy nowemu administratorowi lub szefowi. Pisemne potwierdzenie przekazania (podpisane przez obie strony) może okazać się później na wagę złota...."

XXI wiek , dlaczego ludzie zawsze budzą się z ręką w nocniku ?
Takie "bzdety" powinny być zawarte w umowie o prace jak ją podpisuję , i w ogóle czy zgadzam się na takie warunki. "pracy"
proszę .......

Komentarze

Witaj!