Сисадмин оборонного предприятия получил условный срок за использование бесплатного ПО

Это очень полезный документ, который однозначно говорит о том, что так, как сделал это чел делать не надо, а именно работать на оборонном предприятии за 61072 в месяц (это поди еще до вычета НДФЛ), под подписками, ограничение на выезд и возможным уголовным сроком и при этом пытаться из гов-а конфетку сделать и за это присесть.

Внимательно читайте приговор и никогда н при каких условиях так не делайте.
Более того, скажу, что вся ИТ безопасноть должны была сидеть вместе с этим горемыкой, ибо они нет то, что вспышку, они все проеб..ли, что какой-то инженер электроник имеет доступ к серверам, коммуникационному оборудованию, делает что и когда хочет и никто его никогда не контролирует.
Даже суд установил, что проделал он все без использования служебного положения - так мимоходом.

И еще, суд совсем забил на выяснение мотива. Есин вот взял и решил что-то поделать. Сфигали? Он часами пропадает, какой-то херней занимается, руководству это пофиг. Неверю.

Бугагашенька.
Поверивший в себя салага, который работал на каком-то предприятии, входящем в периметр РК, - в это я еще готов поверить.
Пацан - дурак, а начальник его - пидарас. Инструкции и регламенты, особенно в части ИБ, пишут не просто так. Выше уже упоминали, что любая установка чего-либо должна быть согласована службой ИБ. Естественно, после установки и работы этого ПО сработало оповещение на Лубянке, потом пошли разборки, а начальник тупо слил этого шлемазла, мол, вся установка была без его (начальника) ведома и инициирована админом самостоятельно. Как бы здесь измену Родине не прописали. Тяжесть определяется критичностью последствий доступа к информации. И те 2.5 млн, о которых вещал этот болезлый, это незаметный шептун для бюджета этого предприятия по статьям на ИТ.

С хрена ли оповещение, такие системы как правило локализованы и не имеют выхода в сети общего пользования. Скорее всего это было выявлено в ходе плановой либо не плановой прверки либо аттестации

не имеют да.
Или адресно по src и dst открывается конкретный доступ на конкретное. Предварительно согласовывается.

Когда начинал работать, не в гос-структурах, но в очень крупных финансовых институтах, был молодым, дурным житейски.
У меня был доступ на несколько промышленных серверов, которые сопровождали один из критических сервисов реального времени доступа.
Само собой все команды журналируются.
sudo cat /etc/shadow

на сл. день уже упало письмо ИБ:
такойто такойтович, прошу пояснить необходимость просмотра хеша файла паролей в операционной системе?

Само собой никакие OpenSource пакеты никуда без согласования не ставятся просто так от нехер делать.

Власть даааа.. она опьяняет
когда ты админ домена, базы данных и безопасности - это конченный абзац и искушение.
останавливает только совесть (да смешно), понимание, что ктебе придут к первому, ну и примеры из уголовных дел, см. пост, которые ты сам приводишь на инструктажах

Это очень полезный документ, который однозначно говорит о том, что так, как сделал это чел делать не надо, а именно работать на оборонном предприятии за 61072 в месяц (это поди еще до вычета НДФЛ), под подписками, ограничение на выезд и возможным уголовным сроком и при этом пытаться из гов-а конфетку сделать и за это присесть.

Внимательно читайте приговор и никогда н при каких условиях так не делайте.
Более того, скажу, что вся ИТ безопасноть должны была сидеть вместе с этим горемыкой, ибо они нет то, что вспышку, они все проеб..ли, что какой-то инженер электроник имеет доступ к серверам, коммуникационному оборудованию, делает что и когда хочет и никто его никогда не контролирует.
Даже суд установил, что проделал он все без использования служебного положения - так мимоходом.

И еще, суд совсем забил на выяснение мотива. Есин вот взял и решил что-то поделать. Сфигали? Он часами пропадает, какой-то херней занимается, руководству это пофиг. Неверю.