С чего начать

Давайте определим, есть ли в деятельности системных администраторов некоторое преимущество перед остальными гражданами, которое потребует выработки сдерживающих норм и послужит отправной точкой для создания профессиональной этики и соответствующего закона, ее защищающего.

Первое, на что можно обратить внимание, это замеченные еще Эви Немет чрезвычайные полномочия сисадминов [1, раздел 32.2] в отношении всех информационных ресурсов [3, раздел 29.2]. Припомним еще и фразочку из [1, раздел 32.14] о том, что резервная копия фактически взламывает любую защиту. Причем данное соображение имеет значимость как в отношении компаний, так и в отношении частных пользователей. Человек в своей повседневной жизни все более становится зависимым от компьютеров. Они давно стали нормой в почти каждой городской квартире. Они давно проникли в телефоны, фотоаппараты, плейеры DVD и даже в стиральные машины. Все эти устройства, сопровождая деятельность человека, неизбежно накапливают информацию о тех сторонах жизни, которые принято считать личными.

Если сейчас комплекс мероприятий по изъятию информации начинается с обесточивания мест размещения компьютеров, продолжается блокированием комнат и завершается непосредственной выемкой системных блоков, то лишь потому, что заинтересованные органы еще не догадались, что к данной процедуре можно привлечь системных администраторов, которые по закону не могут отказаться (как свидетели) и произвести выемку данных в фоновом режиме, используя служебный доступ системного администратора. Ставшие такими привычными попытки спрятать сервер вместе со всей IT-группой в подвал, в филиал, да хоть под лестницу, даже отправить сисадмина в отпуск вместе с главным бухгалтером на время проверки, пусть вас не вводят в заблуждение: сисадмины уязвимы!

Получается, что системные администраторы рискуют подвергнуться давлению как со стороны государства, так и со стороны работодателя. Вспомните рассуждения Эви Немет об ответственности сисадминов [3, раздел 29.3].

Это не надуманная ситуация. В подобное положение попадают все, кто в силу специфики работы проникает за границы частной жизни. Это и врачи, и адвокаты, и служители культа. Но максимальное сходство наблюдается с профессией аудиторов. Это тоже молодая профессия, и она тоже имеет дело как с приватной, так и с производственной информацией. И вот как решается вопрос в данном случае. В Федеральном законе об аудиторской деятельности присутствует глава 8 «Аудиторская тайна» [8]. Эта глава полностью устанавливает обязанности и ответственность аудиторов перед клиентами-доверителями. Указанная норма закона служит в поддержку соответствующих принципов из Кодекса этики аудиторов России, а именно понятия о конфиденциальности и связанных с ним обязательствах [9].