Профессия повышенного риска

infowatch — 01.08.2010 Не кажется ли уважаемым коллегам, что должность сисадмина становится со сременем всё более и более рискованной? Значимость ИТ быстро растёт, всё больше бизнес-процессов завязываются на них. Доля нематериальных активов повышается по сравнению с материальными. Как следствие растёт ущерб, который в состоянии причинить сисадмин своему предприятию. И "ответная" ответственность также повышается, ужесточаются наказания за нарушение прав интеллектуальной собственности и за неправомерные действия с информацией.

А отбор в профессию остаётся на уровне 1980-х. Сплошь и рядом на эту должность попадают алкоголики, асоциальные личности, девственники, параноики, максималисты, прочий неадекват. Где-то кадровики и СБ-шники их пытаются отсеивать (на основе собственных представлений, зачастую тоже неадекватных), а где-то берут в сисадмины всех подряд, лишь бы с компьютерами мог управляться. И невдомёк кадровикам, что управляется-то он только с виду с компьютерами. А на самом деле – с деньгами, с ценностями, с людьми, с репутацией компании.

Итак, перечень рисков. Ранжированы от наиболее к наименее вероятным.

Риски "от" сисадмина:

1. разглашение, утечка, неправомерное использование конфиденциальной или инсайдерской информации:
   1. случайное,
      
   2. намеренное;
2. убытки предприятия вследствие нарушения авторских прав на программы для ЭВМ и цифровой контент;
3. неумышленная утрата данных, простой, снижение качества обслуживания;
4. саботаж и вредительство;
5. хищения путём вмешательства в работу информационной системы;
   
6. необоснованные технические ограничения для пользователей, снижающие производительность труда;
   
7. отсутствие ограничений, провоцирующее пользователей совершать правонарушения, транжирить ресурсы, бездельничать;
   
8. злоупотребления при закупках компьютерной техники, ПО, телекоммуникационных услуг;
   
9. репутационные потери из-за неграмотных действий сисадмина.

Риски "для" сисадмина:

1. привлечение к ответственности за нарушения авторских прав на программы для ЭВМ и цифровой контент, за преодоление ТСЗАП:
   1. совершённые самим сисадмином,
      
   2. совершённые пользователями (в т.ч. начальниками),
      
   3. совершённые неустановленными лицами;
2. привлечение к ответственности за нарушения, связанные с банковской, коммерческой тайной, персональными данными, и другой конфиденциальной информацией, инсайдерской информацией;
   
3. привлечение к ответственности за неправомерный доступ к компьютерной информации (ст.272 УК);
   
4. привлечение к ответственности за создание и распространение вредоносных программ (ст.273 УК);
   
5. привлечение к ответственности за превышение полномочий или причинение побочного вреда при противодействии спаму, неправомерному доступу, экстремизму, иным сетевым нарушениям;
   
6. возложение ответственности за убытки вследствие простоя информационной системы, её сбоев, потерь информации;
   
7. привлечение к ответственности за осуществление лицензируемой деятельности;
   
8. угроза админу как нежелательному свидетелю (от него очень сложно скрыть информацию, сведения о совершении преступлений – тоже).

Прошу уважаемых коллег дополнять список или изменять порядок пунктов.

Оставить комментарий

Популярные посты:

• Архив