Необходимо войти или зарегистрироваться

Авторизация

Введите логин, email или номер телефона, начинающийся с символа «+»
Забыли пароль? Регистрация

Новый пароль

Авторизация

Восстановление пароля

Авторизация

Регистрация

Выберите, пожалуйста, ник на пикабу
Номер будет виден только вам.
Отправка смс бесплатна
У меня уже есть аккаунт с ником Отменить привязку?

Регистрация

Номер будет виден только вам.
Отправка смс бесплатна
Создавая аккаунт, я соглашаюсь с правилами Пикабу и даю согласие на обработку персональных данных.
Авторизация

Пост

Пост

Этика в работе системного администратора

virrasha в Лига Сисадминов

Обсуждали мы с @pfsenses нехорошее поведение человека из вот этого поста и вспомнилось мне, что давно хотела написать пост об этике в работе системного администратора. В том числе – поднять вопросы, на которые у меня нет четкого ответа. Обсуждение приветствуется.


Итак, проблема номер 1 – доступность данных, систем и манипуляций с ними. Будем честны, если вы админ небольшой фирмы или глава админов (в смысле, не менеджер, а всё ещё админ) фирмы среднего размера, то вы можете сделать с системой всё. Исключение составляют большие фирмы с реальным разделением труда или задроченные на ИБ (большие банки, например, или там ФСБ), где половинкой пароля владеет админ, а половинкой безопасник, или сети между собой не связаны или еще какие крутые заморочки. Мы про реальную жизнь, а она подсказывает, что админ средней компании может сделать всё. Конечно, грохнуть всю систему – это уголовно наказуемо. И если не совсем идиоты её проектировали, то и восстановлению она более-менее поддаётся. Но серьёзно поднасрать и устроить длительный перерыв работы компании – вообще не требует усилий. Я считаю, что мы этого не делаем потому что

а) ещё раз – это уголовно наказуемо,

б) Это «волчий билет» в профессии

в) А нафига? Профита нет, я это любовно строил, а теперь ломать?

Фактически, работа строится на вере работодателя в то, что мы осознаем ответственность, психически адекватны и не захотим вредить. Собственно, сюда же я отнесу и отношение к найденным внутренним уязвимостям. Нашел – сообщи руководству или безопасникам, закрой по возможности.


Вопрос номер 2 – доступность информации работодателя и личной информации сотрудников. С базами работодателя понятно, все мы (надеюсь) подписывали бумажку о неразглашении и нераспространении. Слить базу - опять же, уголовно наказуемо, «волчий билет» и всё такое. Однако, идиоты, сливающие базы, находятся и их успешно ловят. ИМХО – оно того не стоит.

По второй части - кому из нас не приносили личный/корпоративный ноут на «починить», диск на «восстановить», мобильник на «настроить». У кого пользователи совсем не хранят на рабочих ПК фоточки с отпуска и т.д.? Волей-неволей мы знаем кучу маленьких грязных секретиков других сотрудников. Я считаю неэтичным распространение личной информации людей без их разрешения. Но люди! Вы думайте головой, когда относите свою технику или даёте свои личные данные кому-то! О, ещё классная штука – оставить свой телефон, пароли, кредитку и сказать «ну ты там мне настрой appstore». В общем, что у людей в голове – мне не ясно, но пользоваться доверием этих наивных человеков мне не позволяет совесть. Еще и рассказать им пытаюсь о том, что они не правы, так разбрасываясь данными.


Вопрос номер 3, самый для меня неоднозначный, слежка за сотрудниками. У нас всё цивильно, в договоре это прописано, у старых сотрудников - отдельным приказом с ознакомлением. Однако, слежка за тем, с кем приятельские отношения, слежка за админами филиалов – доставляет некоторый моральный дискомфорт. Особенно, когда они попадаются на горячем. В целом, хорошо, что я плохо схожусь с людьми. Для себя я определила, что есть мой отдел (за которым мне не поручат следить) и есть остальные. Всех предупреждали. Ясно, что инфа, скажем, по посещенным сайтам, предоставляется только по заказу руководства. Но вот слив информации (как в истории с Почтой России, например) – повод для сообщения безопасникам. А как эту дилемму решаете вы?


Вопрос номер 4 частично связан с предыдущим. Это разделение личного и рабочего. С этим мне помог научный руководитель в своё время. Какими бы вы приятелями не были, сколько бы пива не выпили, но личные отношения остаются личными. А по работе у вас есть рабочие обязанности, приказы должны исполняться, отчеты делаться и права урезаться. Да, в среде ИТ обычно неформальные отношения, но это не должно мешать работе или создавать дыры в безопасности.


Вопрос номер 5 – взаимоисключающие требования руководства. Хорошо, если это решается письмом непосредственному руководителю. Но вот, например, дилемма: равные по иерархии начальники просят доступ к шаре служб друг друга (например, финансисты и кадровая служба). И оба же категорически запрещают доступ других служб к своей шаре. Оба они мне не начальники, мои предложения по созданию им папки обмена слушают не всегда. Мой руководитель также не может выдать решение, так как решить в любую сторону – нарушить указания обоих. Обычно таки решается созданием папки обмена (иным компромиссным решением при схожих ситуациях). Как вы разрешаете такие вопросы?


Вопросы номер 6 и 7 на самом деле связаны – это обучение сотрудников и документирование. Под обучением я имею в виду именно передачу знаний среди своих же сотрудников от старших/знающих к младшим/не знающим. Собственно, два аспекта: вы не обучаете и думаете, что незаменимы; или вы обучаете, получаете квалифицированных сотрудников и учитесь сами чему-то новому. Короче, я за обучение. Под документированием я имею в виду составление схем сетей, сводок информации, документирование всех нетипичных действий с системами. То есть, если я уеду в отпуск в горы без связи, кто-то из коллег, пользуясь документацией, сможет сделать то, что делала обычно только я. И да, меня можно уволить, а документация останется. Я считаю это правильным. А вы?


Вопрос номер 8 – отношение к пользователям. Ладно, это не про сисадмина, а про эникейщика. Но он может работать у вас в отделе, или вы можете его иногда подменять на время отпуска. Честно, я ругаю за стёб над пользователями и издевательские шутки. У себя внутри отдела можно обсудить их умственные способности в каких угодно выражениях, но с пользователями будь вежлив и считай, что у них нет чувства юмора.


Вопрос 9 - взаимоотношение с внешними системами. Сюда включу 2 аспекта. Первый – настройка систем, влияющих на внешнюю сеть. Это ваша внешняя зона DNS, настройка внешних IP-адресов, почтовик, возможно, у кого-то BGP. Я не беру телеком, я про обычные конторы. Принцип: не знаешь – не настраивай наобум. От этого зависит работа не только вашей конторы, но и корректная работа Интернет в целом. Второй аспект – взаимодействие с сообществом. Принцип: знаешь, как решить – поделись решением.


Пишите, кто как относится к перечисленным вопросам. У кого какие ещё этические проблемы или моральные дилеммы возникают в связи с профессиональной деятельностью?

Аватар сообщества "Лига Сисадминов"
383 поста 7 948 подписчиков
204 комментария
kennyisalive
+13
По пятому вопросу вообще не вижу проблем. Шара отдела - его собственность, и доступ к ней другие могут получить только с разрешения этого самого отдела. Фразы в духе "мне надо, потому что должны" посылаются к руководителю отдела, к чьей шаре нужен доступ. При чем здесь it? Они исполнители. А клиенты пускай договариваются сами
+13
раскрыть ветку 4
Dobrobobr
+5

Поддерживаю. Тут автор смешал в кучу всё: этику, квалификацию, зоны ответственности, должностные обязанности. В общем-то всё верно, но как-то сумбурно и много лишнего.

+5
Аватар пользователя MikaelRain MikaelRain
0

В спорных случаях пусть вышестоящее руководство даёт приказы. Лучше всего когда руководители других отделов не являются твоим начальством (а в нормальных случаях это так). Они так удивляются когда ты вроде делал всё что они требовали, а когда запросили бред внезапно посылаются читать инструкции по безопасности, решать вопрос у директора и в прочие увлекательные путешествия

0
раскрыть ветку 1
Аватар пользователя DenBlues DenBlues
0

Я протолкнул ИТ-департамент в управляющую компанию Холдинга. Над нами только вице-президент компании и все. Никаких приказов нам никто писать не может 😁

0
Аватар пользователя DenBlues DenBlues
0

Доступ предоставляет руководитель структурного подразделения, а не ИТ-шник. Мы можем закрыть доступ при нарушении регламента по ИБ, а также можем не смотря на СЗ с визой директора, мы можем сказать "так не будет сделано, нарушает регламент, давайте сделаем иначе".

Что такое "шара для всех"?! Есть обмены, есть совместный проект, файлопомойки быть не должно. Существует такое понятие "сегментирование доступа" ...

0
Аватар пользователя NeiroNx NeiroNx
+11

Я считаю что все данные доступные админу - это как грязь под ногами - ходишь и не обращаешь внимания что там. Нормальный админ никогда не станет разглядывать фотки если только сам пользователь не предложит, а если и предложит - то админ откажется(по моему мнению это бесполезное занятие разглядывать чужие фотки). Про взаимоисключающие требования - такого в принципе не может быть,  а если и возникает - то пусть оформляют ввиде приказов, так можно ничего не делать ссылаясь на эти приказы.

+11
раскрыть ветку 1
Аватар пользователя DenBlues DenBlues
0

Блин, да чего вы с этими фотками-то?! Сколько не искал, ни разу ничего стоящего не нашел 😂 А если серьезно, вот попал ко мне комп сотрудницы, хом видео там конечно нет, но, есть фотографии с отдыха топлесс и в пьяном виде. Это кем я должен быть, чтобы пойти показывать это кому-то?!  Я щас представил как я поворачиваю ноут и коллегам так: «зырьте ребзя! Жопа нашего директора!» Я ж щас представил, серьезно 😳 Стыд какой...

0
Аватар пользователя pfsenses pfsenses
+4

1 - полностью согласен. Собственно, я тебе и высказал эти резоны уже. :-)

2 -  Опять же согласен. Возможностей у грамотного спеца есть миллион, и всяческих секретов знаешь тоже много. Но считаю неэтичным их разглашать, равно как и устраивать диверсии в случае расставания с работодателем по плохому.

3 - Лично в моем случае, почти никогда слежка не устраивалась. По крайней мере массово.

По характерной активности резались торренты и видеохостинги, но даже соцсети не блокировались. Более того, этот коммент я пишу, сидя на работе. Ибо, и я, и мое руководство считает, что если все задачи выполнены, то свободное время сотрудник может тратить как угодно. На самообразование, или общение в соцсетях, например.

4 - Опять же согласен. Да, я могу быть в хороших отношениях с кем угодно. Но никогда не делю сотрудников на друзей и нет,  и первым не можно все, а вторым - только то, что по регламенту.

Собственно, в большинстве компаний,в которых я работал - у меня осталось куча хороших знакомых, с которыми я продолжаю общаться, и отсутствие подобного деления - не помешало мне.

5 - Как правило, либо компромиссы, вроде описанного тобой, либо выношу это на уровень выше, когда вопрос решается вышестоящим руководством.

6 - Обучение - тут есть такое мнение. Если человек не знает чего-либо - мне не сложно объяснить непонятное ему. Но, один-два раза. Если же запоминать он принципиально не хочет - объяснения прекращаются. И начинаются служебки его руководству, по каждому случаю подобному. Ибо мое время дорого, и чужую работу бесплатно я делать не нанимался.

7 - Документирование - тут однозначно все. Документация обязательна. Она, во первых, поможет тебе же самому. И во вторых - сокрытие информации подобной - от увольнения не спасет. Но карму портит.

Так сложилось, что мой опыт имеет перекос в сторону внедрения новых сервисов, закупок и интеграции нового оборудования и софта. Там без планирования и документирования - никуда.

8 - Опять же - считаю, что над пользователем стебаться и издеваться нельзя. Это опять же вредит карме. Да и просто непрофессионально. Но и требования к базовым навыкам у меня есть, и  частично вопроса несоответствия этим навыкам я коснулся уже в пункте 6.

9 - Согласен с выводом. Более того, считаю типичную позицию на многих айтишных форумах, которая чаще всего выглядит как " вы все говно и ламеры" - в корне не правильной, и не профессиональной.

+4
раскрыть ветку 8
Аватар пользователя virrasha virrasha
+1

В шестом я имела в виду обучение не пользователей, а айтишников. Ну, знаешь, бывает приходит умный, но знаний нет. Или абы кто в филиал на маленькую зарплату. Или просто хочет учиться и расти. Или зам у тебя появляется. Или ты внедрил новую хрень и надо, чтоб кто-то мог тебя заменить в её администрировании.

+1
раскрыть ветку 7
Аватар пользователя tutitututu tutitututu
+3

как-то много и я не очень понял как 2/3 вопросов относятся к этике.


К чужим данным у айтишников часто нет интереса и нет цели. Ну вот стырю я логин менеджера от бабского форума и что мне с ним делать? :)))

Действительно, морально большинство серьёзного айти всё-таки настроено на то, что они "лечат", а не "калечат". Есть, конечно, крохоборы, переустанавливающие драйвера по 500р/штука драйверпаком, но этих мудаков я айтишниками не считаю.


5 решается обычно так, как надо, и выдаётся в готовом виде "это сделано и работает вот так. Пользуйтесь". Второй вариант  "вот можно так, плюсы такие. Можно сяк, плюсы такие. Вы между собой решите и скажите как сделать".


6-7 добавлю к документированию, что хорошо бы и рабочие пароли/учётки, существующие в единственном экземпляре распечатать на бумажку, положить в запечатанный конверт, подписать/опечатать так чтобы нельзя было вскрыть без повреждения и сдать директору в сейф.

Когда человек уходит вместе с корп.почтой вида lastname@companyname, обрываются многие связи, бизнес-процесс может пробуксовать. Ещё хуже если человек использовал личную почту на бесплатном домене и уволился. Крайне желательно разделять почту личную и рабочую. Также надо учитывать, что когда человек уволится, компания может сделать переадресацию его ящика на нового сотрудника, которому переданы дела. И старый работник сам дурак если туда любовница пришлёт интимные фото.


Что касается обучения. Адски бомбит от сотрудников, которые за 5 лет работы не могут запомнить 10 команд. Адски бомбит от сотрудников, которым пишешь инструкцию с этими командами, рассылаешь/выдаёшь, а они каждый день всё равно переспрашивают.



8 - стебаться-издеваться не надо. Показать что "сам дурак" - полезно.

Что ещё. Во многих компаниях принято обсуждать айтишную недалёкость/необразованность пользователей/клиентов. Я считаю что не стоит плевать в колодец. Возможно, человек прекрасный специалист в другой области.


Кроме того лучше пресекать постоянные обсуждения сотрудниками клиентов в этом ключе. Да, бывают приколы и не самые сообразительные люди типа Уральского. Одновременно с этим чем больше сотрудники обсуждают "какие клиенты дебилы", тем больше у них это отношение входит в привычку. Привычка становится устойчивой и на подкорке записывается устойчивое мнение/шаблон "клиент=дебил". Далее это транслируется в общение/отношение/обслуживание клиентов. Так что если ваши сотрудники, после каждого пользователя/клиента говорят "во дебил", сразу вкручивайте им мозги.

+3
раскрыть ветку 4
Аватар пользователя pfsenses pfsenses
+1

Это и айтишников касается. В меньшей степени, правда.  Да ты и сама говорила, что у тебя периодически бывают уникумы, которые учиться не хотят, а просят, чтобы ты подключилась, и сделала всю работу за них...

+1
раскрыть ветку 1
Аватар пользователя kini24 kini24
+3

Не знаю... Лично мне и технику починить не в лом, если знаю как. Не буду же я принтер из-за копеечной поломки отправлять в сервис, где его сделают за несколько тысяч. Та же тема с личными ноутбуками.

Персональная и служебная информация. На первую мне наплевать, насмотрелся уже. Максимум фотки могу глянуть, но это по настроению. Служебную храню и берегу. Бэкап, бэкап и еще 100 раз бэкап. Если доступ надо перекрыть - не вопрос, выдать тоже.

Слежки за сотрудниками нет никакой. Если тот же торрент будет сильно влиять на скорость сети - просто перекрою. Работу все делают сами, нареканий у руководства нет.

Обсуждать кого-то за его спиной желания нет. Если это делают другие - мне все равно. Остановить это я все равно не могу. А в целом отношения в коллективе доброжелательные.

+3
Аватар пользователя DenBlues DenBlues
+4

Как много, как длинно... я 18 лет руковожу ИТ-департаментом Холдинга. Работаем плотно с СБ. Чтобы не было моральных травм у моих сотрудников, дана установка: «Есть ИТ, а есть все остальные. Дружим внутри отдела.»

Что касается морально-этической стороны, есть просто не приличные люди, у меня такой был один, о нем будет отдельный рассказ.

+4
раскрыть ветку 30
Аватар пользователя pfsenses pfsenses
+1

Пили пост про него. Подпишусь даже под это...

+1
раскрыть ветку 6
Аватар пользователя DenBlues DenBlues
0

Там целая повесть, "О настоящем человеке", я постараюсь закончить, наброски уже есть...

0
Аватар пользователя iffann iffann
0

Не. Там ещё подписка о коммерческой тайне при увольнении не закончилась. 😁

0
раскрыть ветку 4
Аватар пользователя virrasha virrasha
+1

Хороший подход.

+1
раскрыть ветку 5
Аватар пользователя DenBlues DenBlues
+1

Я могу объяснить почему.

То, что для менеджера или финансиста "услуга по дружбе", для ИТ-шника штраф, увольнение или статья.

В большинстве случаев. У сотрудников СБ такой же подход в нашем Холдинге. Мы даже в корпоративах и ДР не участвуем.

+1
раскрыть ветку 4
Аватар пользователя iffann iffann
0

дана установка: «Есть ИТ, а есть все остальные. Дружим внутри отдела.»


Гы. Ещё не приходилось расследовать делишки внутри отдела? Занимательный опыт 😁

0
раскрыть ветку 16
Аватар пользователя DenBlues DenBlues
+1

Еще в догонку про делишки внутри отдела. Если руководитель ИТ не знает, как могут воровать админы (и сам когда-то грешен), он лох.

+1
раскрыть ветку 8
HappyDeadPanda
+1

Когда возникали такие потребности фирмы все личное должно отходить на дальний план так как ты работаешь на "дядю" который тебе платит , разве не так ?

+1
раскрыть ветку 1
Аватар пользователя pfsenses pfsenses
+1

На одной из прошлых работ, уволили безопасника в связи с утратой доверия. :-)

+1
Аватар пользователя DenBlues DenBlues
0

Я в курсе делишек внутри отдела. Иначе я бы не работал в качестве руководителя 18 лет, а сидел бы в тюрьме.

Я не пью, совместных пьянок в ИТ нет. Сверхурочная работа компенсируется отгулом, есть премиальный фонд.

Если честно, не понимаю я «делишек внутри отдела».

0
раскрыть ветку 3
Аватар пользователя power456 power456
+6

Этические проблемы высосаны из пальца. Врач тоже много чего знает. Люди верят врачам, адвокатам и техническим специалистам.

+6
раскрыть ветку 13
Аватар пользователя virrasha virrasha
+5

У врача прописано нераспространение врачебной тайны. Однако сколько историй о том, как врачи попортили жизнь совершеннолетним подросткам, нарушив предписания и рассказав что-то родителям? Проблемы таки есть. А работа айтишников в этом плане регламентирована куда меньше.

+5
раскрыть ветку 12
Аватар пользователя power456 power456
+6

Это проблема людей, а не админов, большинству людей пофигу на приватность. Если человеку плевать на собственные данные почему у тебя голова болеть должна? Предлагаю добавить айтишникам в программу обучения усиленный курс философии чтоб разные мысли упорядочить.

+6
раскрыть ветку 7
Аватар пользователя iffann iffann
+1

Работа айтишника регламентирована нормально. Другое что айтишника в силу своей неграмотности не интересуется регламентами. И да. Зачастую этими регламентами являются законодательные и около акты.

+1
раскрыть ветку 3
I7PAKTuKAHT
+2

"работа строится на вере работодателя в то, что мы осознаем ответственность, психически адекватны и не захотим вредить"

Я бы сказал ,что не на вере, а на четком осознании работодателем того, что защищаться от админа сложно и дорого и принятии рисков широких полномочий админа на себя.

+2
раскрыть ветку 9
Аватар пользователя pfsenses pfsenses
+2

Ну, ссылка в посте как раз показывает такого человека, который не осознает, что творит, и чем это ему грозит...

+2
раскрыть ветку 2
I7PAKTuKAHT
-1

Молодой ищщо, имхо, это проходит, как и чувство превосходства над пользователями от того, что они компьютера пугаются.

-1
раскрыть ветку 1
Аватар пользователя DenBlues DenBlues
0

У работодателя должны быть гаранты CIO и CTO, конечно, если фирма маленькая и админ один, ну...

Хотя коллеги, ни разу за 18 лет я не видел админа, который угрозы что-то там заблокировать пока чего-то там не отдадут не видел.

Это очень редкие и мифические истории. Если разговор про программера, проектный офис и оплату по этапам, это да, кинуть могут. Админа то как?

0
раскрыть ветку 5
I7PAKTuKAHT
+1

Я так понял, что речь больше про промышленный шпионаж со стороны админа которому чего-то для счастья не хватает, чем про диверсию когда его кидают.

+1
раскрыть ветку 3
Аватар пользователя pfsenses pfsenses
0
Хотя коллеги, ни разу за 18 лет я не видел админа, который угрозы что-то там заблокировать пока чего-то там не отдадут не видел.

По ссылке в посте можно увидеть светлую голову, которая на это бы пошла...

0
Аватар пользователя Samisher Samisher
+2

Вот не в первый раз с таким сталкиваюсь.Всё же есть у нас в стране москва и замкадье.... Так всё красиво расписано,аж плакать хочется...Осталось только выбить у начальства новый картридж,ибо дорого.заправляй старый... и начальником техотделов ( дело на заводе) -объяснить,что они не мои начальники. ислушать потом,что ты хреновый программист,поставил им убунту,а не винду.нифига не умеешь (ога, давайте лицуху винды -поставим...). Этика? пусть бухгалтерия скажет спасибо что живая. "я отошла и компьютер не работает.не знаю что делать"....Реальный случай...И не древний человек...Обучение? Да с удовольствием,дайте конкретно что учить и в каком направлении развиваться, а главное,что бы было куда приложить после знания -буду.А когда война за каждую обновку..НЕ спасибо, я на попе ровно посижу. Но самое веселое -я всем должен.Коничился картридж,где новый!!!!!!!!!!!!111111111111 Извините,я полгода назад писал служебку.что нужен запасной.была проигнорирована.Работа в промзоне, дадут транспорт -отвезу.После работы? Отличная идея!!! а потом еще на автобусе до дома...Это омжет в мск зарплаты норм ( я на свою впрочем не жалуюсь,для нашего города -это даже и не плохо....

Но интересно,что не мало друзей- закончивших айтишные специальности -даже в мск нифига не могут найти. Когда слушаешь что они читают на хх -список требований -уже обрисовываешь.сколько должны были бы платить..Ага, как и думал,30к (да в макдоналдсе столько же!)..может выжив 10 лет и всё же заняв место в пищевой цепочке повыше -можно писать подобные посты...Но слишком всё идеализировано.. практика далека от теории...Может и есть места,где все светло и радужно...Но таких мест слишком мало...

и зачем целенаправленно что-то ломать? Оно и само неплохо с этим справится..А уж если пользователи полезут...

+2
раскрыть ветку 6
Аватар пользователя pfsenses pfsenses
+3

Я тебе сейчас мир порушу. Но я не из МСК. И могу сказать, что так "красиво", как ты выразился, далеко не только в столице.

+3
Аватар пользователя Dontpushme Dontpushme
+2
Вот сразу видно человека не с МСК:) у нас на передовой все совсем иначе:) всем наплевать что ты руководитель ИТ отдела, закончился картридж ты его меняешь:)
+2
раскрыть ветку 4
Аватар пользователя DenBlues DenBlues
+2

ИТ-департамент вообще картриджей не меняет. Для этого есть контора на аутсорсе. (я из самой северо-западной задницы РФ, если что)

+2
раскрыть ветку 3
Аватар пользователя nleviz nleviz
+1

6-7 .
Документация - обязательно. Руки бы пообрывал тем, кто после себя схем не оставляет, ну и нормальных преемников - тоже. Звонишь чинить, а они не ало, админа больше нет, и концы не найти.
8. Объясняй пользователю как своей бабушке. Это тру.

+1
Graf.de.Porn
+1

На тему обращения со служебной информацией: хранить, беречь, оберегать от посягательств и всячески улучшать доступ тем, кому надо, равно, как и ограждать тем, кому не надо. С четким разграничением зон ответственности своей и пользователя.

Естественно, должным образом оформленным.

Личная информация... На личных компах обращаюсь аккуратно, понимая, как все эти файлики и фоточки могут быть важны. На корпоративных просим не хранить. С сетевых дисков после предупреждения выпиливается все лишнее. Для похвастать в отделе одного дня - за глаза.

Что касается просмотра личного, не интересно. Это просто файлы. Сдается мне, что врачи на голых пациенток смотрят примерно так же. Чуть отстраненно.

Касаемо контроля посещения ресурсов и контроля за рабочим временем сотрудников, моя личная позиция, высказанная руководству, что это задача руководителя подразделения сотрудника, а не админа. Если сотруднику не хрен делать, он страдает фигней, ползает по одноклассникам и иже с ними. Мне ли его в этом обвинять? Не думаю.

+1
Skalny
+1

Самое правильное - разделять отделы ИТ и Инфобезопасности. ИБ разрабатывает стандарты и мониторит их выполнение (в том числе и мониторинг юзеров), ИТ занимается их воплощением.


И да, ИБ должен быть выведен из-под ИТ и являться самостоятельной единицей.

+1
раскрыть ветку 6
Аватар пользователя pfsenses pfsenses
0

ИБ должен быть выведен из-под ИТ и являться самостоятельной единицей.

Согласен. Но что мешает обсудить этику, например?
0
раскрыть ветку 2
Skalny
0
Так а при таком разделении вопрос этики как бы отпадает. Имея возможность, но находясь под контролем, редкий дятел полезет в персональные данные и прочие разглашения.

Если же говорить за конторы с небольшим числом ИТ персонала, то я уже давно не работал в таких. Могу только сказать, что все предыдущие отношения строились на обоюдном доверии между мной и работодателем, которым никто из нас не злоупотреблял. Эдакое джентельменское соглашение.

Касаемо разглашения из-за которого начался этот сыр-бор. По персонажу турма плачет, да.

0
раскрыть ветку 1
Аватар пользователя DenBlues DenBlues
-1

Пока ИБ - это я. Недоросли ещею не столько по штату, сколько сознание руководителей...

-1
раскрыть ветку 2
Skalny
+1
это да, многие рук-воды и владельцы бизнесов рассматривают ИТ и особенно ИБ только как статью расходов.
+1
раскрыть ветку 1
Аватар пользователя Pilligrimm02 Pilligrimm02
+1

Все так, жаль что уровень ответственности и требований к знаниям для сопровождения ит-систем и инфраструктуры слабо осознает даже руководство и акционеры, добавим сюда менталитет и оппа - только в нашей стране мы обслуживающий персонал, который якобы за "нихуя делать" рубит приличные бабки, нас презрительно сравнивают с электриками, монтажниками, санитарками, и для всех тыжпрограммист. Забавно что многие коллеги не из ИТ даже не подозревают сколько мы о них и о бизнесе знаем))) Но этика действительно не позволяет вытворять хуйни, ибо марку надо держать, каким бы ублюдком работодатель не был.

+1
раскрыть ветку 6
Аватар пользователя DenBlues DenBlues
+1

Точно так! Я всегда говорю, отношение к ИТ поменяется, когда умрет поколение у которого представления на уровне "компуторщык сидит на компуторе".

+1
раскрыть ветку 5
Аватар пользователя Pilligrimm02 Pilligrimm02
+1

Не на компуторе, а на процессоре)

+1
раскрыть ветку 4
Аватар пользователя xN0D xN0D
+1

Этика поведения прежде всего зависит от самого человека, если человек го..но, то и этичности от него ждать не стоит. Да и в каждой конкретной ситуации то или иное поведение не имеет однозначной оценки. Такой широкий градиент обстоятельств невозможно привести к общему знаменателю. Поэтому

В том числе – поднять вопросы, на которые у меня нет четкого ответа.

их нет ни у кого.

+1
Аватар пользователя iffann iffann
+1

Есть я и моя семья. И есть все остальное. И с ним я буду делать что хочу, чтобы заработать денег для моей семьи. Никакой этики. Капитализм.

+1
раскрыть ветку 3
Аватар пользователя pfsenses pfsenses
+1

Ну, хотя бы по первому пункту думаю, разночтений ни у кого нет...

+1
раскрыть ветку 1
SmoPRO
0

И по последующим тоже)

0
Аватар пользователя novoxudonoser novoxudonoser
0

Это полностью верно, но есть действия которые как и конфликтуют с этикой, так и не полезны для вас и семьи.

0
Похожие посты
Похожие посты закончились. Возможно, вас заинтересуют другие посты по тегам: