infowatch (infowatch) wrote,
infowatch
infowatch

Categories:

Профессия повышенного риска

Не кажется ли уважаемым коллегам, что должность сисадмина становится со сременем всё более и более рискованной? Значимость ИТ быстро растёт, всё больше бизнес-процессов завязываются на них. Доля нематериальных активов повышается по сравнению с материальными. Как следствие растёт ущерб, который в состоянии причинить сисадмин своему предприятию. И "ответная" ответственность также повышается, ужесточаются наказания за нарушение прав интеллектуальной собственности и за неправомерные действия с информацией.

Achtung!
А отбор в профессию остаётся на уровне 1980-х. Сплошь и рядом на эту должность попадают алкоголики, асоциальные личности, девственники, параноики, максималисты, прочий неадекват. Где-то кадровики и СБ-шники их пытаются отсеивать (на основе собственных представлений, зачастую тоже неадекватных), а где-то берут в сисадмины всех подряд, лишь бы с компьютерами мог управляться. И невдомёк кадровикам, что управляется-то он только с виду с компьютерами. А на самом деле – с деньгами, с ценностями, с людьми, с репутацией компании.

Итак, перечень рисков. Ранжированы от наиболее к наименее вероятным.

Риски "от" сисадмина:
  1. разглашение, утечка, неправомерное использование конфиденциальной или инсайдерской информации:
    1. случайное,
    2. намеренное;
  2. убытки предприятия вследствие нарушения авторских прав на программы для ЭВМ и цифровой контент;
  3. неумышленная утрата данных, простой, снижение качества обслуживания;
  4. саботаж и вредительство;
  5. хищения путём вмешательства в работу информационной системы;
  6. необоснованные технические ограничения для пользователей, снижающие производительность труда;
  7. отсутствие ограничений, провоцирующее пользователей совершать правонарушения, транжирить ресурсы, бездельничать;
  8. злоупотребления при закупках компьютерной техники, ПО, телекоммуникационных услуг;
  9. репутационные потери из-за неграмотных действий сисадмина.

Риски "для" сисадмина:
  1. привлечение к ответственности за нарушения авторских прав на программы для ЭВМ и цифровой контент, за преодоление ТСЗАП:
    1. совершённые самим сисадмином,
    2. совершённые пользователями (в т.ч. начальниками),
    3. совершённые неустановленными лицами;
  2. привлечение к ответственности за нарушения, связанные с банковской, коммерческой тайной, персональными данными, и другой конфиденциальной информацией, инсайдерской информацией;
  3. привлечение к ответственности за неправомерный доступ к компьютерной информации (ст.272 УК);
  4. привлечение к ответственности за создание и распространение вредоносных программ (ст.273 УК);
  5. привлечение к ответственности за превышение полномочий или причинение побочного вреда при противодействии спаму, неправомерному доступу, экстремизму, иным сетевым нарушениям;
  6. возложение ответственности за убытки вследствие простоя информационной системы, её сбоев, потерь информации;
  7. привлечение к ответственности за осуществление лицензируемой деятельности;
  8. угроза админу как нежелательному свидетелю (поскольку от него очень сложно скрыть информацию о совершении преступлений);
  9. угроза админу с целью принудить его к добыче инсайдерской информации.

Прошу уважаемых коллег дополнять список или изменять порядок пунктов.

Tags: безопасность, инсайдер, кадры, сертификация, угрозы
Subscribe

  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 37 comments