Профессия повышенного риска
Не кажется ли уважаемым коллегам, что должность сисадмина становится со сременем всё более и более рискованной? Значимость ИТ быстро растёт, всё больше бизнес-процессов завязываются на них. Доля нематериальных активов повышается по сравнению с материальными. Как следствие растёт ущерб, который в состоянии причинить сисадмин своему предприятию. И "ответная" ответственность также повышается, ужесточаются наказания за нарушение прав интеллектуальной собственности и за неправомерные действия с информацией.
А отбор в профессию остаётся на уровне 1980-х. Сплошь и рядом на эту должность попадают алкоголики, асоциальные личности, девственники, параноики, максималисты, прочий неадекват. Где-то кадровики и СБ-шники их пытаются отсеивать (на основе собственных представлений, зачастую тоже неадекватных), а где-то берут в сисадмины всех подряд, лишь бы с компьютерами мог управляться. И невдомёк кадровикам, что управляется-то он только с виду с компьютерами. А на самом деле - с деньгами, с ценностями, с людьми, с репутацией компании.
Итак, перечень рисков. Ранжированы от наиболее к наименее вероятным.
Риски "от" сисадмина:
Риски "для" сисадмина:
Прошу уважаемых коллег дополнять список или изменять порядок пунктов.
А отбор в профессию остаётся на уровне 1980-х. Сплошь и рядом на эту должность попадают алкоголики, асоциальные личности, девственники, параноики, максималисты, прочий неадекват. Где-то кадровики и СБ-шники их пытаются отсеивать (на основе собственных представлений, зачастую тоже неадекватных), а где-то берут в сисадмины всех подряд, лишь бы с компьютерами мог управляться. И невдомёк кадровикам, что управляется-то он только с виду с компьютерами. А на самом деле - с деньгами, с ценностями, с людьми, с репутацией компании.
Итак, перечень рисков. Ранжированы от наиболее к наименее вероятным.
Риски "от" сисадмина:
- разглашение, утечка, неправомерное использование конфиденциальной или инсайдерской информации:
- случайное,
- намеренное;
- случайное,
- убытки предприятия вследствие нарушения авторских прав на программы для ЭВМ и цифровой контент;
- неумышленная утрата данных, простой, снижение качества обслуживания;
- саботаж и вредительство;
- хищения путём вмешательства в работу информационной системы;
- необоснованные технические ограничения для пользователей, снижающие производительность труда;
- отсутствие ограничений, провоцирующее пользователей совершать правонарушения, транжирить ресурсы, бездельничать;
- злоупотребления при закупках компьютерной техники, ПО, телекоммуникационных услуг;
- репутационные потери из-за неграмотных действий сисадмина.
Риски "для" сисадмина:
- привлечение к ответственности за нарушения авторских прав на программы для ЭВМ и цифровой контент, за преодоление ТСЗАП:
- совершённые самим сисадмином,
- совершённые пользователями (в т.ч. начальниками),
- совершённые неустановленными лицами;
- совершённые самим сисадмином,
- привлечение к ответственности за нарушения, связанные с банковской, коммерческой тайной, персональными данными, и другой конфиденциальной информацией, инсайдерской информацией;
- привлечение к ответственности за неправомерный доступ к компьютерной информации (ст.272 УК);
- привлечение к ответственности за создание и распространение вредоносных программ (ст.273 УК);
- привлечение к ответственности за превышение полномочий или причинение побочного вреда при противодействии спаму, неправомерному доступу, экстремизму, иным сетевым нарушениям;
- возложение ответственности за убытки вследствие простоя информационной системы, её сбоев, потерь информации;
- привлечение к ответственности за осуществление лицензируемой деятельности;
- угроза админу как нежелательному свидетелю (поскольку от него очень сложно скрыть информацию о совершении преступлений);
- угроза админу с целью принудить его к добыче инсайдерской информации.
Прошу уважаемых коллег дополнять список или изменять порядок пунктов.