Доброе утро! Сегодня я, Евгений
Есть законы РФ, защищающие пользователей, но чаще всего вывести на чистую воду недобросовестного IT-специалиста может только его коллега по профессии. Да и то не всегда. Конечно, крупные аутсорсинг-компании и сервисы имеют строгие правила и инструкции и отвечают за своих сотрудников, но и в таких случаях есть возможность утечки.
Информация в наши руки попадает разная. Начиная с ооочень приватных фотографий и заканчивая доступом к личным счетам клиентов. Да и просто какая-то информация, финансовые документы, переписки, фотографии с пьянок и корпоративов и тому подобный компромат часто оказывается перед нашими глазами. Что мешает скопировать для какой-либо цели?
Чаще всего, конечно, это собственный моральный кодекс. Среднестатистический айтишник образован, воспитан и имеет строгие жизненные принципы. Естественно, они чаще всего не распространяются на использование пиратского софта в личных целях (жизнь у нас такая), но почти никто и никогда даже не подумает о том, чтобы скачать и распространить какую-то вашу личную информацию или воспользоваться вашим счётом в личных целях. Подонки, конечно, случаются, но это исключения из правил.
Потом репутация и страх потерять работу. Любой IT-специалист от программиста до системного администратора понимает, что репутация в его работе очень важна. Подчас человек может даже запороть какую-то работу, но если он всё сделает честно и по максимуму исправит косяки, то его пригласят снова. А вот если один раз куда-то уплывёт информация или попытаешься содрать лишние деньги, то, будь ты даже специалист экстра-класса, репутации и, следовательно, заказов можно лишиться надолго.
Все эти размышления родились из диалога с коллегой из Москвы, который рассказал о неприятной ситуации, в которой оказалось организация, куда он пришёл работать. Оказывается предыдущий специалист тихо скопировал личную и рабочую информацию с серверов и компов и куда-то продал. Ну а что, базы данных пользователей часто нужны конкурентам. Естественно завели дело, ищут мудака, но это уже другая история. Плюс, коллега нашёл несколько скрытых доступов в сеть и закладки в 1С. В общем, крайне неприятная история. Если открыть популярный сайт историй от айтишников "IT happens", то можно легко обнаружить с десяток подобных случаев в разных вариациях.
По итогам обсуждения появилась этика IT-специалиста:
- Никогда и ни при каких обстоятельствах не выкладывать в сеть личные данные и фотографии клиентов.
- Никогда не сохранять на личных жёстких дисках информацию клиента (работодателя). Если, конечно, сам клиент не просит этого сделать.
- Удалять все записи с никами/паролями после сдачи проекта или предупреждать клиента (работодателя), что оставишь у себя копию для дальнейшей доработки. Удалять всё после завершения работы.
- Удалять с компьютера клиента (работодателя) все программы для удалённого доступа после завершения работы. Или предупреждать, что программа установлена и объяснять, как пользоваться.
- Предупреждать клиента (работодателя) о возможных проблемах с пиратским программным обеспечением. По возможности предлагать альтернативы.
- Предупреждать клиента (работодателя) о возможных проблемах отсутствия антивирусных программ и файерволов на компьютерах.
Пожалуй, для начала этих простых правил хватит, чтобы прослыть порядочным специалистом. Ну а потом уже каждый сам для себя может дописать нужные пункты собственной "этики айтишника".
Но хочу сразу сказать, что есть другая сторона работы IT-специалиста, которая часто идёт в разрез этике. Это защита себя от заказчика. Сколько ходит историй о том, что работа выполнена, а деньги не выплачены. Большие организации могут себе позволить юристов, суды, но для маленьких фирм с двумя-тремя программистами или системными администраторами подобные траты могут оказаться совершенно убийственными. Поэтому очень часто оставляются так называемые "закладки", которые по какому-либо сигналу или спустя какое-то время отключают систему. Я не могу осуждать и винить коллег, которые используют подобные методы. Если работа системы, в которую встроена "закладка", не может каким-либо образом нанести вред человеку (ПО в медицине, на заводах, на ТЭС, АЭС и т.п.), то может быть такие методы и оправданы. Это совершенно неэтично, подчас незаконно, но... иначе получить свои деньги не получается.
С какими случаями нечестной работы айтишника (программиста, системного администратора, эникейщика) вы сталкивались? Как боролись? Сложно ли было найти в вашем городе специалиста, который честно и за вменяемые деньги занимался вашим компьютером? Поделитесь.
Спасибо за внимание и, коллеги, будьте честными в работе.
Картинки отсюда.
Journal information