Профессия повышенного риска
infowatch — 01.08.2010 Не кажется ли уважаемым коллегам, что должность сисадмина становится со сременем всё более и более рискованной? Значимость ИТ быстро растёт, всё больше бизнес-процессов завязываются на них. Доля нематериальных активов повышается по сравнению с материальными. Как следствие растёт ущерб, который в состоянии причинить сисадмин своему предприятию. И "ответная" ответственность также повышается, ужесточаются наказания за нарушение прав интеллектуальной собственности и за неправомерные действия с информацией.Итак, перечень рисков. Ранжированы от наиболее к наименее вероятным.
Риски "от" сисадмина:
- разглашение, утечка, неправомерное использование
конфиденциальной или инсайдерской информации:
- случайное,
- намеренное;
- случайное,
- убытки предприятия вследствие нарушения авторских прав на программы для ЭВМ и цифровой контент;
- неумышленная утрата данных, простой, снижение качества обслуживания;
- саботаж и вредительство;
- хищения путём
вмешательства в работу информационной системы;
- необоснованные технические ограничения для
пользователей, снижающие производительность труда;
- отсутствие ограничений, провоцирующее пользователей совершать
правонарушения, транжирить ресурсы, бездельничать;
- злоупотребления при закупках компьютерной техники, ПО,
телекоммуникационных услуг;
- репутационные потери из-за неграмотных действий сисадмина.
Риски "для" сисадмина:
- привлечение к ответственности за нарушения авторских
прав на программы для ЭВМ и цифровой контент, за преодоление
ТСЗАП:
- совершённые самим сисадмином,
- совершённые пользователями (в т.ч. начальниками),
- совершённые неустановленными лицами;
- совершённые самим сисадмином,
- привлечение к ответственности за нарушения, связанные с
банковской, коммерческой тайной, персональными данными, и другой
конфиденциальной информацией, инсайдерской информацией;
- привлечение к ответственности за неправомерный
доступ к компьютерной информации (ст.272 УК);
- привлечение к ответственности за создание и распространение
вредоносных программ (ст.273 УК);
- привлечение к ответственности за превышение полномочий или
причинение побочного вреда при противодействии спаму,
неправомерному доступу, экстремизму, иным
сетевым нарушениям;
- возложение ответственности за убытки вследствие простоя
информационной системы, её сбоев, потерь информации;
- привлечение к ответственности за осуществление лицензируемой
деятельности;
- угроза админу как нежелательному свидетелю (от него очень сложно скрыть информацию, сведения о совершении преступлений – тоже).
Прошу уважаемых коллег дополнять список или изменять порядок пунктов.
|
</> |