Как указывается в подготовленном Kelly IT Resources отчете «Обзор рынка труда в области информационных технологий», системные администраторы (включая администраторов сетей, безопасности и т. д.) остаются самой востребованной категорией специалистов в области ИТ на российском рынке, а их доля в структуре спроса составляет около 40%. С одной стороны, системный администратор — чернорабочий, а с другой — царь и бог в своем информационном царстве. Часто он имеет доступ практически ко всем данным предприятия. Поэтому обиженный или недовольный администратор представляет собой наибольшую угрозу для информационной безопасности компании ввиду его уникальных роли и места на предприятии.

Как следствие, во многих крупных компаниях создаются независимые отделы информационной безопасности. Однако помимо «добровольной» защиты информации в собственных интересах согласно «Закону об информации, информатизации и защите информации» от 20 февраля 1995 г. (с изменениями от 10 января 2003 г.) предприятие обязано это делать: «Защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу». К такого рода информации относятся сведения, составляющие государственную и коммерческую тайну, а также персональные данные.

Согласно Гражданскому кодексу РФ, сотрудник компании обязан возместить материальный ущерб, нанесенный вследствие разглашения коммерческой тайны. Однако если охране государственной тайны государство традиционно уделяет повышенное внимание, то само понятие «коммерческая тайна» до недавнего времени не было определено. В июле этого года «Закон о коммерческой тайне» был наконец-то принят Думой и одобрен Президентом в начале августа. В соответствии с ним в течение трех лет уволенный сотрудник не имеет права разглашать доверенную ему тайну. Между тем доказательство вины, определение ущерба и получение компенсации по-прежнему остается сложной технической и юридической проблемой.

Как следствие, у некоторых владельцев компаний может возникнуть искушение создать тотальную систему контроля и мониторинга в целях сохранения служебной тайны, но в действительности лучше найти баланс между «доверяй» и «проверяй», причем именно в такой последовательности. Как пишет Й. Виле в своей статье «Пароли лучше шпиономании»: «Доверие» — это не социально-романтическое понятие, а, скорее, средство достижения эффективности как в личных, так и в деловых отношениях: если позволить кому-то действовать неподконтрольно, то можно сэкономить энергию, необходимую для наблюдения за ним».

Помимо ответственности за злоупотребление своими обязанностями потенциально на администратора можно возложить ответственность и за ущерб вследствие халатности. Однако сделать это еще сложнее. Так, в Германии при разбирательстве подобных исков суды исходят из того, что стопроцентная защита ИТ даже при максимальной добросовестности недостижима и законодательно введено понятие «работа, связанная с повышенной опасностью», чем ограничивается ответственность занятых этой работой лиц.

Поделитесь материалом с коллегами и друзьями