Этика в работе системного администратора

Обсуждали мы с @pfsenses нехорошее поведение человека из вот этого поста и вспомнилось мне, что давно хотела написать пост об этике в работе системного администратора. В том числе – поднять вопросы, на которые у меня нет четкого ответа. Обсуждение приветствуется.


Итак, проблема номер 1 – доступность данных, систем и манипуляций с ними. Будем честны, если вы админ небольшой фирмы или глава админов (в смысле, не менеджер, а всё ещё админ) фирмы среднего размера, то вы можете сделать с системой всё. Исключение составляют большие фирмы с реальным разделением труда или задроченные на ИБ (большие банки, например, или там ФСБ), где половинкой пароля владеет админ, а половинкой безопасник, или сети между собой не связаны или еще какие крутые заморочки. Мы про реальную жизнь, а она подсказывает, что админ средней компании может сделать всё. Конечно, грохнуть всю систему – это уголовно наказуемо. И если не совсем идиоты её проектировали, то и восстановлению она более-менее поддаётся. Но серьёзно поднасрать и устроить длительный перерыв работы компании – вообще не требует усилий. Я считаю, что мы этого не делаем потому что

а) ещё раз – это уголовно наказуемо,

б) Это «волчий билет» в профессии

в) А нафига? Профита нет, я это любовно строил, а теперь ломать?

Фактически, работа строится на вере работодателя в то, что мы осознаем ответственность, психически адекватны и не захотим вредить. Собственно, сюда же я отнесу и отношение к найденным внутренним уязвимостям. Нашел – сообщи руководству или безопасникам, закрой по возможности.


Вопрос номер 2 – доступность информации работодателя и личной информации сотрудников. С базами работодателя понятно, все мы (надеюсь) подписывали бумажку о неразглашении и нераспространении. Слить базу - опять же, уголовно наказуемо, «волчий билет» и всё такое. Однако, идиоты, сливающие базы, находятся и их успешно ловят. ИМХО – оно того не стоит.

По второй части - кому из нас не приносили личный/корпоративный ноут на «починить», диск на «восстановить», мобильник на «настроить». У кого пользователи совсем не хранят на рабочих ПК фоточки с отпуска и т.д.? Волей-неволей мы знаем кучу маленьких грязных секретиков других сотрудников. Я считаю неэтичным распространение личной информации людей без их разрешения. Но люди! Вы думайте головой, когда относите свою технику или даёте свои личные данные кому-то! О, ещё классная штука – оставить свой телефон, пароли, кредитку и сказать «ну ты там мне настрой appstore». В общем, что у людей в голове – мне не ясно, но пользоваться доверием этих наивных человеков мне не позволяет совесть. Еще и рассказать им пытаюсь о том, что они не правы, так разбрасываясь данными.


Вопрос номер 3, самый для меня неоднозначный, слежка за сотрудниками. У нас всё цивильно, в договоре это прописано, у старых сотрудников - отдельным приказом с ознакомлением. Однако, слежка за тем, с кем приятельские отношения, слежка за админами филиалов – доставляет некоторый моральный дискомфорт. Особенно, когда они попадаются на горячем. В целом, хорошо, что я плохо схожусь с людьми. Для себя я определила, что есть мой отдел (за которым мне не поручат следить) и есть остальные. Всех предупреждали. Ясно, что инфа, скажем, по посещенным сайтам, предоставляется только по заказу руководства. Но вот слив информации (как в истории с Почтой России, например) – повод для сообщения безопасникам. А как эту дилемму решаете вы?


Вопрос номер 4 частично связан с предыдущим. Это разделение личного и рабочего. С этим мне помог научный руководитель в своё время. Какими бы вы приятелями не были, сколько бы пива не выпили, но личные отношения остаются личными. А по работе у вас есть рабочие обязанности, приказы должны исполняться, отчеты делаться и права урезаться. Да, в среде ИТ обычно неформальные отношения, но это не должно мешать работе или создавать дыры в безопасности.


Вопрос номер 5 – взаимоисключающие требования руководства. Хорошо, если это решается письмом непосредственному руководителю. Но вот, например, дилемма: равные по иерархии начальники просят доступ к шаре служб друг друга (например, финансисты и кадровая служба). И оба же категорически запрещают доступ других служб к своей шаре. Оба они мне не начальники, мои предложения по созданию им папки обмена слушают не всегда. Мой руководитель также не может выдать решение, так как решить в любую сторону – нарушить указания обоих. Обычно таки решается созданием папки обмена (иным компромиссным решением при схожих ситуациях). Как вы разрешаете такие вопросы?


Вопросы номер 6 и 7 на самом деле связаны – это обучение сотрудников и документирование. Под обучением я имею в виду именно передачу знаний среди своих же сотрудников от старших/знающих к младшим/не знающим. Собственно, два аспекта: вы не обучаете и думаете, что незаменимы; или вы обучаете, получаете квалифицированных сотрудников и учитесь сами чему-то новому. Короче, я за обучение. Под документированием я имею в виду составление схем сетей, сводок информации, документирование всех нетипичных действий с системами. То есть, если я уеду в отпуск в горы без связи, кто-то из коллег, пользуясь документацией, сможет сделать то, что делала обычно только я. И да, меня можно уволить, а документация останется. Я считаю это правильным. А вы?


Вопрос номер 8 – отношение к пользователям. Ладно, это не про сисадмина, а про эникейщика. Но он может работать у вас в отделе, или вы можете его иногда подменять на время отпуска. Честно, я ругаю за стёб над пользователями и издевательские шутки. У себя внутри отдела можно обсудить их умственные способности в каких угодно выражениях, но с пользователями будь вежлив и считай, что у них нет чувства юмора.


Вопрос 9 - взаимоотношение с внешними системами. Сюда включу 2 аспекта. Первый – настройка систем, влияющих на внешнюю сеть. Это ваша внешняя зона DNS, настройка внешних IP-адресов, почтовик, возможно, у кого-то BGP. Я не беру телеком, я про обычные конторы. Принцип: не знаешь – не настраивай наобум. От этого зависит работа не только вашей конторы, но и корректная работа Интернет в целом. Второй аспект – взаимодействие с сообществом. Принцип: знаешь, как решить – поделись решением.


Пишите, кто как относится к перечисленным вопросам. У кого какие ещё этические проблемы или моральные дилеммы возникают в связи с профессиональной деятельностью?

Лига Сисадминов

1.5K постов17.5K подписчиков

Добавить пост

Правила сообщества

Мы здесь рады любым постам связанным с рабочей деятельностью специалистов нашей сферы деятельности.
Вы смотрите срез комментариев. Показать все
5
Автор поста оценил этот комментарий

Как много, как длинно... я 18 лет руковожу ИТ-департаментом Холдинга. Работаем плотно с СБ. Чтобы не было моральных травм у моих сотрудников, дана установка: «Есть ИТ, а есть все остальные. Дружим внутри отдела.»

Что касается морально-этической стороны, есть просто не приличные люди, у меня такой был один, о нем будет отдельный рассказ.

раскрыть ветку (30)
1
Автор поста оценил этот комментарий

Пили пост про него. Подпишусь даже под это...

раскрыть ветку (6)
Автор поста оценил этот комментарий

Там целая повесть, "О настоящем человеке", я постараюсь закончить, наброски уже есть...

Автор поста оценил этот комментарий

Не. Там ещё подписка о коммерческой тайне при увольнении не закончилась. 😁

раскрыть ветку (4)
Автор поста оценил этот комментарий

Тот товарищ по определению не сможет разгласить коммерческую тайну, для этого ее нужно как минимум усвоить :)

раскрыть ветку (1)
2
Автор поста оценил этот комментарий

Сотрудник не сможет разгласить коммерческую тайну, если вы не дадите к ней доступ...

Иллюстрация к комментарию
Автор поста оценил этот комментарий

Т.е. ты его знаешь?

раскрыть ветку (1)
Автор поста оценил этот комментарий

Свой опыт-то. Конечно знаю 😁

1
Автор поста оценил этот комментарий

Хороший подход.

раскрыть ветку (5)
1
Автор поста оценил этот комментарий

Я могу объяснить почему.

То, что для менеджера или финансиста "услуга по дружбе", для ИТ-шника штраф, увольнение или статья.

В большинстве случаев. У сотрудников СБ такой же подход в нашем Холдинге. Мы даже в корпоративах и ДР не участвуем.

раскрыть ветку (4)
1
Автор поста оценил этот комментарий

Мы тоже на корпоративы не ходим. Собираемся своим отделом, если хочется выпить.

раскрыть ветку (3)
1
Автор поста оценил этот комментарий

Но это только для центральной конторы актуально. А вот филиалах айтишнику даже выпить не с кем. Так что чаще приезжайте в командировки с проверкой сколько может выпить админ в филиале ит инфраструктуры

раскрыть ветку (2)
1
Автор поста оценил этот комментарий

У местных иногда есть развлечение - споить в стельку такого отправленного в командировку...

Автор поста оценил этот комментарий

В филиалах админы бухают с коллективом 😉 сволочи.

1
Автор поста оценил этот комментарий

дана установка: «Есть ИТ, а есть все остальные. Дружим внутри отдела.»


Гы. Ещё не приходилось расследовать делишки внутри отдела? Занимательный опыт 😁

раскрыть ветку (16)
1
Автор поста оценил этот комментарий

Еще в догонку про делишки внутри отдела. Если руководитель ИТ не знает, как могут воровать админы (и сам когда-то грешен), он лох.

раскрыть ветку (8)
Автор поста оценил этот комментарий

Нельзя объять необъятное. К. Прутков.

Автор поста оценил этот комментарий

Могут и по уебански воровать. А могут и продуманно.

раскрыть ветку (6)
Автор поста оценил этот комментарий

Воровать можно на закупе техники. Если все перечисления идут по безналу, то максимально, можно договориться с поставщиком, не показывать «бонусы» и иногда «растворить сумму», не значительную.

Есть положение о тендере и серьезные суммы идут через открытый тендер, поставщику нужно в такой демпинг упасть по цене, чтобы что-то откатить админу что... это сказка.

А еще есть контрольно-ревизионный отдел и все таже СБ 😁

Если интересно, могу рассказать про аферу одного глупца с провайдером 😉

раскрыть ветку (5)
Автор поста оценил этот комментарий

Закупкой, чаще занимаются НИТы, а не рядовые админы. И, соотвестсвенно мутить с закупками. Это я, разумеется,  говорю про крупные закупки, а не картриджи...

Расскажи, почему нет?

раскрыть ветку (4)
Автор поста оценил этот комментарий

Крупные закупки на тендер у нас, да, это админы не делают. А автоматизировать рабочее место, админ конечно, запрашивает счет, составляет заявку и т.д.

Деньги в бюджет планирую я конечно.

раскрыть ветку (3)
1
Автор поста оценил этот комментарий

Я, просто, участвовал в проработке подобных закупок с технической стороны. В одном случае почти на 10 миллионов, во втором - почти на тридцать. Но финансовыми потоками рулили НИТ, в обоих случаях....

раскрыть ветку (2)
Автор поста оценил этот комментарий

Финансовым потоком рулит финансовый директор Холдинга :) со стороны ИТ только заявки на тендер и участие в тендерном комитете...

Руководитель ДИТ должен своевременно суммы в бюджет поставить... Это нюансы, у всех естественно все по разному.

раскрыть ветку (1)
1
Автор поста оценил этот комментарий

Ну, я в эти нюансы не лез. Мое дело было - качественно проработать спецификации закупаемого оборудования. Он, по крайней мере,  ближе к финансовым потокам был, чем я.

1
Автор поста оценил этот комментарий

Когда возникали такие потребности фирмы все личное должно отходить на дальний план так как ты работаешь на "дядю" который тебе платит , разве не так ?

раскрыть ветку (1)
Автор поста оценил этот комментарий

Личное важнее.

1
Автор поста оценил этот комментарий

На одной из прошлых работ, уволили безопасника в связи с утратой доверия. :-)

Автор поста оценил этот комментарий

Я в курсе делишек внутри отдела. Иначе я бы не работал в качестве руководителя 18 лет, а сидел бы в тюрьме.

Я не пью, совместных пьянок в ИТ нет. Сверхурочная работа компенсируется отгулом, есть премиальный фонд.

Если честно, не понимаю я «делишек внутри отдела».

раскрыть ветку (3)
2
Автор поста оценил этот комментарий

Так вы не дружите внутри отдела.

раскрыть ветку (2)
Автор поста оценил этот комментарий

Дружим. Без бухла. Так бывает.

раскрыть ветку (1)
1
Автор поста оценил этот комментарий

Вот про бухло я не писал 😉

Вы смотрите срез комментариев. Чтобы написать комментарий, перейдите к общему списку