Ризики системного адміністратора сім і ще один спосіб підвести сисадміна під монастир

Згодом робота на посаді сисадміна стає все більш і більш
ризикованою. Адже насправді адміністратор рулить не техніка, а грошима,
нематеріальними активами, людьми, репутацією компанії. Відповідно з цим - і
його відповідальність.

Хто тримає за чутливі місця

Чим дорожче може обійтися інцидент, тим суворіше відбір у відповідну
професію. Для управління атомною станцією або підводним човном-носієм ЯО персонал
тестують ретельніше. Алкоголікам, суїцидники, буддистам і пох ... фаталіст
там не місце. Для того, щоб тримати в руках автомат Калашникова, добір не
такий строгий: відсівають лише відвертих психів і кримінальників. іншим зброю
можна (деяким навіть потрібно, крім їх бажання). Щоб мати право сісти за кермо
автомобіля (джерело підвищеної небезпеки), також потрібно довести, що
претендент в змозі відповідати за свої дії. І отримати відповідний
документ. Для управління комп'ютером спеціальної ліцензії не передбачено.
Вважається, що невмілий або неадекватна людина перед монітором може нашкодити
лише собі самому і своїм даними. Так воно і було років двадцять тому.

Ситуація змінюється досить швидко. Інформація дорожчає. Комерційна таємниця,
інтелектуальна власність, інсайдерська інформація ростуть в ціні швидше
золота, а за обсягом - так їх просто здуває. Прощелкала вірус, можна паралізувати
на півдня роботу офісу. А вкравши ма-а-а-аленький флешку з трьома мільйонами
записів, можна виручити на чорному ринку аж 50 американських центів ... за кожну
запис.

безперервність бізнесу

Перший і основний ризик сисадміна - самий нецікавий. Якщо він буде недбайливо
виконувати посадові обов'язки, і через це підприємство зазнає збитків, у
керівництва може виникнути ідея піддати його не тільки дисциплінарної
відповідальності, а й отримати відшкодування збитків у цивільному порядку. при
це не так важливо, що саме написано в трудовому договорі: кожна людина
повинен відшкодовувати завдані їм збитки. Крім того, керівництву підприємства теж
треба звітувати: перед акціонерами, перед кредиторами та партнерами, перед
регулюючими органами. Будь-які невдачі і втрати, пов'язані з комп'ютерною
технікою, найлогічніше перевалити на адміна. Все одно крім нього в цих
гудящіх електронних штуках ніхто не розбирається.

Як відомо, працівники висловлюють своє невдоволення різними способами. одні
зводяться до невиконання обов'язків, інші - до пунктуальності і дослівному їх
виконанню. В обох випадках все ламається і стопориться (конкретні причини
айтішной саботажу дивись на діаграмі). Те й інше іменується "саботаж", а в
окремих, запущених випадках - шкідництво. В області IT те й інше можна
здійснити натисканням декількох клавіш. Найбільше можливостей вчинити
саботаж або припинити його - у адміністратора. З нього і головний попит.

Але навіть коли все зламалося по стихійним причин, у начальства часто
з'являється підозра на злий умисел. За часів інші стихії в техніці взагалі не
визнавали: техніка-де річ детермінована, якщо щось пішло не так, то
хтось це влаштував - знайти і покарати! В кінці XX століття прогресивні мислителі,
адепти гуманізму додумалися до концепції техногенної катастрофи. цей термін
означає, що стихійна сила може діяти не тільки в дикій природі, але і в
надрах творіння рук людських, в програмному забезпеченні, зокрема. вчені
визнали, що сучасна техніка зовсім не детермінована і цілком може
непередбачувано вийти з-під контролю. Але цю правову новелу далеко не всі
приймають. Тому спроби обов'язково знайти винного тривають. Не знайти -
так призначити.

Від цього призначення сисадмін може врятуватися лише складанням правильних
паперів. Причому своєчасним складанням. Коли техногенна катастрофа місцевого
масштабу сталася, писати пояснювальні вже пізно. Слід запросити юриста
і попрацювати над бюрократичним прикриттям своєї частини філе
завчасно.

Зрозуміло, що благородних донів, які бажають взяти на себе відповідальність за
контрафакт, серед працівників не знайдеться. Швидше за все, всі вони дружно по
підказкою слідчого вкажуть пальцем на адміна: "Це він все встановлював". А
показання свідків у судах "важать" значно важче, ніж всякі
комп'ютерно-технічні експертизи і висновки фахівців.

службовий твір

шкідливі програми

Законодавство передбачає кілька десятків видів таємниць, тобто
конфіденційної інформації, що підлягає обов'язковому захисту (список конкретних
таємниць можна знайти, наприклад,
тут). Зовсім недавно
додався ще один вид - так звана інсайдерська інформація, її слід
захищати, навіть якщо вона не є конфіденційною. Прикол в тому, що відповідальність за
витік (розголошення, втрату, неправомірне використання) цієї інформації
передбачена далеко не завжди. А ось відповідальність за порушення
передбаченого порядку її захисту - обов'язково. Саме в останньому порушення
містяться основні ризики.

Наприклад, персональні дані. Відповідальності за їх відплив (розголошення)
немає. Але є відповідальність за порушення встановлених правил обробки
персональних даних (ст. 13.11 КоАП). Всякому зрозуміло, що витік може
статися незважаючи на дотримання всіх належних правил. І навпаки, фактично
захистити дані можна без оформлення запропонованих формальних процедур і паперів.
Особливо - без паперів. Але на практиці перевіряють якраз документи і штрафують за
їх відсутність.

Правда, працівники-правозахисники знаходяться рідко. Тому таємниця зв'язку
порушується на українських підприємствах часто-густо. Якщо на такому порушенні
все-таки зловлять, то системний адміністратор - перший кандидат в обвинувачені, а віддав наказ
начальник може і відбутися.

ліцензована діяльність

ВУкаіни існує досить багато видів діяльності, що вимагають ліцензії.
Отримувати їх довго і клопітно, а іноді без відповідних зв'язків і взагалі
неможливо. Крім того, випадки, коли слід мати ліцензію, а коли ні,
визначені в законах не цілком чітко. Подробиці віддані на відкуп відомствам,
які і ліцензують той чи інший вид діяльності. відомства визначають
кордони ліцензування так, як їм зручно, і іноді пересувають їх без
попередження.

Однак за роботу без ліцензії передбачена кримінальна відповідальність (ст.
171 КК). За цією статтею найчастіше залучають керівника підприємства, але
сисадмін теж може потрапити під роздачу, особливо якщо фактичну діяльність
здійснював він. До таких занять відносяться: послуги зв'язку, обслуговування
шифрувальної техніки, технічний захист інформації і деякі інші види
діяльності.

А ще сисадмін іноді стає об'єктом шантажу, погроз або підкупу з
боку бажаючих проникнути в інформаційну систему підприємства, заволодіти
комерційною таємницею. Наслухавшись квазіглубокомисленних висловів в дусі
"Людина - слабка ланка захисту", деякі зловмисники і починають атаку з
цієї ланки. А хто у нас за замовчуванням має вищий допуск і максимальні
технічні повноваження? Адмін. Ось його і пресують, його і підкуповують. іноді
зовнішні зловмисники, а часом і представники внутрішніх угруповань.

Відповідати на такі виклики і орієнтуватися в розкладі сил (щоб вчасно стати
на сторону переможця) технічний фахівець, як правило, не здатний. Тому
ризикує залишитися винуватим, навіть якщо він і не винен. А вже якщо піддався на
погрози, обіцянки і хабарі, так тим більше буде зроблений відповідальним за все.
Виграти у затятих бюрократів на їхньому полі за їхніми правилами технар не може.
Навіть не сподівайтеся. Дієвий спосіб захисту для адміна - не мати
необмеженого доступу до всієї конфіденційної інформації. Тобто вчинити
поділ повноважень, яке і рекомендується стандартами з інформаційної
безпеки.

висновок

Тільки з першого погляду сисадмін взаємодіє з технікою. Насправді
кожної налаштуванням, кожною літерою в конфіг-файл, кожним заблокованим пакетом,
кожною командою в консолі він впливає на відносини між людьми. Не просто
відносини, але ті відносини, які зачіпають права і свободи особистості, а
також гроші. Відносини, які захищені законом. Не дивно, що закони ці
масово порушуються.

Як видно, ризики сисадміна лежать у правовій сфері. Не маючи відповідного
освіти, розібратися в них важко. Тому не треба соромитися питати
ради і вчитися.

Покажи цю статтю друзям: