ГЛАВА 7. УПРАВЛЕНИЕ ДЕЯТЕЛЬНОСТЬЮ В СФЕРЕ ИТ 7.1. Изменение операционной среды организации 7.2. Другие формы организации управления операциями ИТ 7.3. Разработка операционной стратегии 7.4. Технологическое планирование 7.5. Управление мощностями ИТ 7.6. Управление персоналом 7.7. Планирование операционной деятельности и контроль 7.8. Процессы управления ИТ 7.9. Этические и социальные последствия внедрения ИТ
<< глава 6	вопросы >>

Экономический факультет Новосибирского госуниверситета
И Н Т Е Р А К Т И В Н Ы Й   У Ч Е Б Н О - М Е Т О Д И Ч Е С К И Й   К О М П Л Е К С
ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ В ЭКОНОМИКЕ И БИЗНЕСЕ
На главную страницу
ГЛАВА 7. УПРАВЛЕНИЕ ДЕЯТЕЛЬНОСТЬЮ В СФЕРЕ ИТ
7.9. Этические и социальные последствия внедрения ИТ

Балансирование между требованиями эффективности и ответственностью перед работниками - это лишь одна из проблем, с которой сталкиваются предприятия, использующие ИТ. К другим проблемам относятся установление прав на информацию, включая право на конфиденциальность, защита прав интеллектуальной собственности, учет последствий внедрения ИС, формирование стандартов, обеспечивающих защиту безопасности людей и общества, обеспечение ценностей и институтов, важных для качества жизни в информационном обществе.

Анализ этических и социальных последствий внедрения ИТ

ИТ и ИС поднимают новые этические вопросы, важные как для отдельных людей, так и для всего общества, поскольку они создают возможности для социальных изменений, угрожают существующему распределению власти, денег, прав и обязательств. Подобно другим технологиям, ИТ можно использовать для социального прогресса, но также для преступлений и как угрозу социальным ценностям. ИТ дают выгоду одним и вызывают издержки у других.

Можно выделить пять основных областей, где ИТ и ИС разрушают или реформируют традиционные правовые и моральные нормы.

Информационные права и обязательства. Какими правами обладают люди и организации относительно информации о самих себе? Какие права нужно защищать? Какие обязательства имеют сотрудники организации относительно этой информации?

Права собственности. Как защитить права на интеллектуальную собственность в новом обществе, если слежение за нею затруднено, а игнорировать традиционные права стало очень легко?

Учет и контроль. Кто должен заниматься учетом, нести ответственность за вред, причиненный индивидуальной и коллективной информации и правам собственности?

Качество ИС. Какие стандарты данных, и какое качество систем нужно обеспечить, чтобы защитить права людей и безопасность общества?

Качество жизни. Какие ценности должны быть сохранены в обществе, базирующемся на информации и знаниях? Какие институты нужно защитить? Какие культурные ценности в первую очередь нуждаются в поддержке со стороны новых технологий?

Ключевые технологические тенденции, которые порождают этические вопросы

Для общества вообще характерно повсеместное присутствие этической проблематики, но распространение ИТ еще больше ее обостряет. Причина обострения - в том, что существующие социальные порядки вряд ли позволят удовлетворительно решить возникающие проблемы, приводя к быстрому устареванию действующих законов. В основе роста этической напряженности лежат четыре ключевых фактора.

Удвоение мощности компьютеров каждые 18 месяцев, примерно с начала 80-х годов, позволило большинству предприятий внедрить ИС для управления своими основными производственными процессами. В результате резко возросла зависимость производства от информационных систем и, соответственно, уязвимость предприятия от системных ошибок и плохого качества данных. Случающиеся системные сбои вызывают всеобщую озабоченность, т.к. они свидетельствуют о растущей зависимости людей и общества от ключевых ИС. Стандарты, гарантирующие точность и надежность ИС, еще не приняты и не внедрены повсеместно.

Успехи в методах хранения данных и быстрое снижение издержек хранения привели к созданию информационных баз данных (например, содержащих сведения о персонале, потребителях и потенциальных потребителях), поддерживаемых частными и государственными организациями. Эти успехи в хранении данных могут привести и действительно приводят к нарушению привычных принципов конфиденциальности.

Успехи в методах получения данных для крупных баз данных является третьей тенденцией, вызывающей этическую озабоченность.

Успехи в телекоммуникационной инфраструктуре, типа широкого использования интернета и создания национальных телекоммуникационных сетей позволяют существенно понизить стоимость больших объемов информации и открывают новые возможности для получения данных, используя отдаленные терминалы. Вполне может случиться, что через несколько лет успехи в области ИТ позволят вторгаться в частную жизнь в масштабах, которые трудно себе сейчас даже представить.

Развитие глобальных сетей, широко доступных для отдельных людей и для бизнеса, также вызывает много этических и социальных вопросов. Кто учитывает потоки в сетях? Можно ли отслеживать использование информации, собранной предприятиями и другими организациями? Как влияют сети на традиционные отношения в семье, на работе и отдыхе? Как должны быть изменены схемы традиционных рабочих мест, когда миллионы служащих имеют мобильные офисы, за которые сами же и платят?

Этика в информационном обществе

Для людей, обладающих свободой выбора, этические проблемы неизбежны. Имея перед собой множество вариантов действий, они вынуждены решать, какой из вариантов является правильным с моральной точки зрения, а это предполагает знание характеристик "этического выбора".

Базовые понятия: ответственность, подотчетность и обязанности

Для характеристики проблемы этического выбора используются несколько базовых понятий.

Ответственность - характеристика людей и ключевой элемент этичных действий. Ответственность означает, что вы принимаете на себя потенциальные издержки, долги и обязательства за ваши решения.

Подотчетность - характеристика систем и социальных институтов. Подотчетность означает, что существует механизм для определения, кто предпринимает те или иные действия и кто несет ответственность за них. ИС и организации, в которых невозможно выявить, кто предпринимает действия и какие именно, нельзя подвергнуть этическому анализу.

Обязанности расширяют понятие ответственности и переносят его в законодательную область. Обязанность - характеристика общественных систем, в которых предусмотрено возмещение индивидам вреда, причиненного людьми, предприятиями или организациями.

Введенные понятия создают основу этического анализа ИС и действий людей, которые ими управляют.

Этический анализ

Сталкиваясь с ситуациями, в которых возникают этические вопросы, нужно уметь анализировать причины их возникновения. Для этого можно использовать следующую процедуру.

1. Выявите и явно опишите факты. Выясните, кто, что делает, для кого, где, когда и как. Нередко первоначальные сообщения бывают ошибочными, и зачастую простое упорядочение фактов помогает найти решение. Это также способствует достижению согласия с оппозиционной стороной, вовлеченной в этическую дилемму.
   
   
2. Сформулируйте причины конфликта или дилеммы и договоритесь о ценностях, которые должны лечь в основу решения. Этические, социальные и политические вопросы всегда связаны с определенными ценностями. Стороны в споре должны установить ценности более высокого порядка (свободу, право на конфиденциальность, защиту частной собственности и свободные предпринимательские системы), которые соответствуют ситуации конфликта.
   
   
3. Выявите заинтересованные стороны. В решение каждого этического, социального или политического вопроса вовлечены стороны, которые заинтересованы в том или ином результате. Необходимо выяснить, что это за группы и чего они хотят. Это обязательно принесет пользу впоследствии, когда будет обсуждаться выход из ситуации.
   
   
4. Обобщите мнения, которые разумно учесть. Вы можете обнаружить, что ни один выбор не удовлетворяет все заинтересованные стороны и что некоторые варианты все же лучше других. Хорошее и этичное решение не всегда одинаково выгодно для всех заинтересованных сторон.
   
   
5. Оцените потенциальные последствия принимаемого решения. Некоторый вариант решения может быть этично корректным, но неудовлетворительным с других точек зрения. Определенный вариант выбора может быть приемлем в одной ситуации, но его нельзя обобщать на другие случаи. Всегда спрашивайте себя: "Что будет, если я стану выбирать такой вариант постоянно?"

Как только анализ завершен, подумайте, какие этические принципы и правила нужно учесть, чтобы принять решение. Какие ценности высокого порядка используются в обосновании решения?

Этические принципы

При решении вопроса, каким этическим принципам следовать и каким из них отдать предпочтение, полезно рассмотреть те принципы, которые прошли исторический отбор.

1. Ведите себя с другими так, как вам хотелось бы, чтобы они вели себя с вами (Золотое правило). Поставьте себя в ситуацию других и подумайте о себе как об объекте решения - это поможет вам понять, насколько "справедливо" ваше решение.
   
   
2. Если действие не должен предпринимать один человек, тогда его не должен предпринимать и никто другой (императив Иммануила Канта). Спросите себя: "Если кто-то будет поступать так, может ли организация или общество выжить?"
   
   
3. Если действие нельзя повторять неоднократно, тогда его нельзя предпринимать ни разу. (Правило Декарта). Некоторое действие может создать изменения, которые сейчас приемлемы, но его повторение могло бы привести в долгосрочной перспективе к неприемлемым последствиям. Это может означать, что "вступив на ненадежный путь, вам невозможно остановиться".
   
   
4. Предпринимайте действия, которые помогают достигать более высоких ценностей (Принцип полезности). Это правило означает, что у вас есть определяющие приоритеты и вы способны оценить последствия различных стратегий.
   
   
5. Отдавайте предпочтение действиям, которые ведут к наименьшему злу или наименьшим издержкам. (Принцип неприятия риска). Некоторые действия обладают недопустимо высокой стоимостью неудачи при очень низкой ее вероятности (постройка ядерной электростанции в городской черте), или высокой "стоимостью" неудачи при умеренной вероятности (увеличение скорости - автомобильные аварии). Избегайте действий, которые могут вызвать большие издержки, особенно если вероятность такого рода последствий достаточна высока.
   
   
6. Предположите, что кто-то фактически владеет какими-то материальными и нематериальными объектами, хотя возможно, что это и не так. (Этическое правило "Нет бесплатного завтрака"). Если нечто, созданное другим полезно и для вас, значит это "нечто" имеет ценность, и вам следует предположить, что его владелец захочет получить компенсацию за свою работу.
   
   Этические правила носят общий характер и у них так много исключений, что нельзя считать их абсолютным руководством к действию. Тем не менее, мероприятиям, которые не проходят через сито этих правил, следует уделить повышенное внимание, поскольку даже отдаленное сходство с неэтичным поведением может принести вашему предприятию столько же ущерба, как и само такое поведение.

Профессиональный кодекс поведения

Когда группа людей претендует на то, чтобы называться профессионалами, они придерживаются определенных правил и берут на себя обязательства, базирующиеся на знаниях, осмотрительности и ответственному отношению к своему делу. Соответствующие кодексы поведения создаются профессиональными ассоциациями, которые берут на себя ответственность за регулирование деятельности своих коллег, определяя квалификацию и компетенцию для вступления в ассоциацию. Кодексы этики гарантируют, что профессионалы осуществляют свою деятельность в интересах всего общества, в свою очередь, они получают высокую оплату и уважение к их статусу.

Помимо этих моральных императивов, профессионалы должны учитывать право на частную жизнь, здоровье и благополучие людей при выполнении своей работы и выражать нанимателям свое мнение относительно любых негативных последствий их решений для коллектива и для общества в целом.

Влияние информационных технологий на моральные и правовые нормы

Выше были обозначены пять областей, в которых ИТ могут подрывать традиционные правовые и моральные нормы. В каждой области выявляются этический, социальный и политический уровни анализа.

Информационные права: конфиденциальность и свобода в информационном обществе

Конфиденциальность - это претензия индивидов на то, чтобы в определенных рамках быть свободными от надзора и вмешательства других индивидов или организаций. Эта претензия актуальна и для рабочего места: миллионы служащих подвержены электронному надзору и другим видам ограничений, основанных на высоких технологиях.

Требование конфиденциальности защищается законами многих стран самыми различными способами. В США право на конфиденциальность защищается, главным образом, первой поправкой к конституции, гарантирующей свободу слова и ассоциаций, а также четвертой поправкой, защищающей от необоснованного обыска и конфискации документов.

Большинство американских и европейских законов базируется на правовом режиме, называемом справедливая информационная практика (fair information practices), впервые документально зафиксированном в 1973 году. Свободная информационная практика - это множество принципов, регулирующих сбор и использование информации об отдельных людях. Пять принципов этой практики представлены в таблице 2.5.1

Таблица 2.5.1. Принципы справедливой информационной практики

1. Не должно быть систем, содержащих информацию об отдельных людях, которая является секретной.

2. Граждане имеют право доступа, контроля, просмотра и правки систем, которые содержат информацию о них.

3. Нельзя использовать информацию о людях в иных целях, помимо тех, для которых она собиралась, без их предварительного согласия на это.

4. Разработчики систем несут ответственность за возможный ущерб, причиненный системами, за их надежность и безопасность.

5. Правительство не имеет права вмешиваться в информационные отношения частных сторон.

Законодательство Российской Федерации в области информатизации начало формироваться с 1991 года. Среди важнейших принятых законов можно назвать следующие: закон "О средствах массовой информации" (27.12.91 г. Н2124-1), Патентный закон РФ (23.09.92 г. Н3517-1), закон "О правовой охране топологий интегральных микросхем" (23.09.92 г. КЗ 526-1), закон "О правовой охране программ для электронных вычислительных машин и баз данных" (23.09.91 г. М3523-1), Основы законодательства об Архивном фонде РФ и архивах (07.07.93 г. К5341-1), закон "Об авторском праве и смежных правах" (09.07.93 г. М5351-1), закон "О государственной тайне" (21.07.93 г. К5485-1), закон "Об обязательном экземпляре документов" (29.12.94 г. К77-ФЗ), закон "О связи" (16.02.95 г. Ш5-ФЗ), закон "Об информации, информации и защите информации" (20.02.95 г. К24-ФЗ), закон "Об участии в международном информационном обмене" (05.06.96 г. Н85-ФЗ). 13 декабря 2001 г. Государственной думой принят федеральный закон "Об электронной цифровой подписи".

В этих законах определяются основные термины и понятия в области компьютерной информации (например, такие, как программа для ЭВМ, сеть ЭВМ, база данных), регулируются вопросы ее распространения, охраны авторских прав, имущественные и неимущественные отношения, возникающие в связи с созданием, правовой охраной и использованием программного обеспечения и новых информационных технологий. Законодательно установлены также понятия информационной безопасности и информационного обмена. Закон об электронной цифровой подписи (ЭЦП) позволяет использовать ее без предварительных договоренностей между сторонами, определяет рамки, строение и общие принципы инфраструктуры управления открытыми ключами, проводит четкое разделение удостоверяющих центров в корпоративных сетях и в сетях общего доступа (в частности, в интернете).

Следует еще упомянуть Указы Президента РФ, которые касаются, прежде всего, вопросов формирования государственной политики в сфере информатизации (включая организационные механизмы), создания системы правовой информации и информационно-правового сотрудничества с государствами СНГ, обеспечения информацией органов государственной власти, мер по защите информации (в частности, шифрования).

Принципы, положенные в основу законодательства в области информатизации, исходят из понятия "взаимный интерес" тех, кто владеет данными, с одной стороны, и индивидами - с другой. Индивиды заинтересованы в участии в транзакциях, а держатели данных (обычно деловые предприятия и правительственные учреждения) требуют информации об индивидах для поддержки транзакций. Информацию нельзя использовать для каких-либо других целей помимо той, для которой она собиралась, без согласия индивидов. В этой связи нужно решить ряд вопросов.

Этические вопросы

• При каких условиях можно и нужно вмешиваться в частную жизнь индивидов?
  
  
• Что узаконивает вторжение в жизнь людей посредством наблюдений, рыночных исследований или каких-либо других способов?
  
  
• Нужно ли информировать людей, что их подслушивают?
  
  
• Следует ли информировать людей, что вы используете сведения о них в других целях, чем те, которые были объявлены?

Социальные вопросы. Социальные вопросы касаются права и претензий на конфиденциальность.

• Следует ли обещать людям в определенных ситуациях, что они находятся на "частной территории" вне публичного надзора?
  
  
• Должно ли общество гарантировать конфиденциальность при использовании электронной почты, сотовых телефонов?

Политические вопросы. Политические вопросы касаются разработки законов, которые регулируют отношения между индивидами и теми, кто собирает информацию о них.

• Могут ли специальные органы безопасности мешать коммерческой разработке кодированных телефонных передач, чтобы агенты этой организации могли осуществлять подслушивание?
  
  
• Необходим ли закон, требующий от маркетинговых фирм получения согласия индивидов на использование их имен в массовом маркетинге (согласованные базы данных)?
  
  
• Должны ли быть защищены законом частные сообщения по электронной почте независимо от того, кто владеет соответствующим оборудованием?

Гражданские свободы должны быть защищены законодательными ограничениями на деятельность предприятий и правительственных учреждений по сбору информации.

Права собственности: интеллектуальная собственность

Современные ИС поставили новые проблемы перед законодательством и социальной практикой относительно защиты интеллектуальной собственности, которая является нематериальной собственностью, созданной индивидами и корпорациями. ИТ затрудняют ее защиту, поскольку информацию в компьютере легко скопировать или получить по сети. Интеллектуальная собственность имеет три традиционных вида юридической защиты: 1) коммерческая тайна, 2) авторское право и 3) патентное право.

Коммерческая тайна. Любой продукт интеллектуальной деятельности - формула, метод, образец или компиляция данных, используемых в деловых целях, можно отнести к категории коммерческой тайны при условии, если такой продукт не базируется на информации, открытой для публики. Законодательство о коммерческой тайне дает монополию на идею, лежащую в основе продукта.

Программное обеспечение, которое содержит неизвестные (уникальные) элементы и процедуры. Для того, чтобы претендовать на сохранение коммерческой тайны, нужно связать служащих и потребителей соглашением о неразглашении и тем самым предотвратить выход сведений на всеобщее обозрение.

Однако, хотя многие программы содержат уникальные элементы, при их массовом использовании трудно предотвратить распространение новых идей в широких кругах специалистов.

Авторское право. Авторское право защищает создателя интеллектуальной собственности против копирования его продукта другими. С момента принятия первого закона об авторском праве в 1790 году и создания агентств для регистрации прав и проведения закона в жизнь, соответствующие понятия получили расширенную трактовку, охватив авторские права на книги, периодику, лекции, драму, музыкальные произведения, карты, картины и произведения других искусств. Задача состояла в поощрении творческих личностей, гарантируя им полноценную оплату и получение других льгот за их работу.

В середине 60-х годов американское агентство по правам стало регистрировать программное обеспечение, а в 1980 году Конгресс принял закон об авторских правах на компьютерное программное обеспечение, который в явной форме обеспечивает защиту достижений в этой области. В соответствии с законом покупатель лишь использует программу, в то время как разработчик сохраняет юридические права на нее.

Закон об авторских правах запрещает копирование всей программы или ее части, за нарушение полагается компенсация ее создателю. Отрицательная сторона существующего законодательства заключается в том, что защищается не основополагающая идея, а лишь ее реализация. Конкурент может закупить вашу программу, понять, как она работает, и построить свой собственный аналог, используя те же идеи, но без нарушения авторских прав.

Если некоторая задача может быть решена единственным образом, тогда использование другими идеи, положенной в основу ее решения, не подпадает под законодательство. Когда идея и ее реализация сливаются - это не нарушение прав.

Патенты. Патент дает собственнику исключительную монополию на идею изобретения. Задача состоит в том, чтобы поддержать изобретателей новых машин, устройств или создателей новых методов работы. Нужно гарантировать им получение полного вознаграждения за их труд и создать возможности широкого использования изобретения для тех, кто хочет реализовать идею на практике, имея лицензию от владельца патента. Получение патента удостоверяется соответствующим агентством.

Трудность предоставления патента на понятия и идеи программного обеспечения состоит в выработке четких критериев новизны и в длительности срока рассмотрения заявки, за время которого новая идея может распространиться и устареть.

Программные продукты легко дублировать, передавать, переделывать. Их компактность создает трудности в их охране. Издатели беспокоятся теперь даже о том, что копирование книг может стать общедоступным, поскольку опубликованные материалы легко распространять через интернет.

Защита интеллектуальной собственности, в частности программного обеспечения, ставит серьезные проблемы этического, социального и политического характера.

Этические вопросы. Основной этический вопрос для пользователей касается копирования: имею ли я право скопировать для собственного употребления программу, защищенную коммерческой тайной, авторским правом или патентом? Копию настолько легко получить, что сами компании, разрабатывающие программное обеспечение отказываются от защиты, чтобы увеличить проникновение своей продукции на рынок.

Социальные вопросы. Большинство экспертов согласно, что законодательство в области интеллектуальной собственности, действовавшее до сих пор, стало в наступившую информационную эпоху уже неэффективным. Кражи угрожают снизить скорость, с которой внедряются новые ИТ и, тем самым, серьезно препятствовать дальнейшему прогрессу.

Политические вопросы. Основной политический вопрос касается новых законодательных мер защиты собственности, которые необходимы, чтобы оправдать значительные инвестиции в программное обеспечение. Apple, Microsoft и другие 900 фирм, образовали ассоциацию для лоббирования новых законов и эффективного использования существующих. Ассоциация разработала кодекс этики в области программного обеспечения.

Однако против ассоциации выступают другие группы и миллионы индивидов, которые сопротивляются применению жестких законов и, наоборот, стремятся к тому, чтобы программное обеспечение разрешалось копировать. Эти группы считают, что обращение программ должно быть свободным и оплачиваться на добровольной основе. Компенсация за труд должна принять принципиально новую форму - "престиж", а не "прибыль".

Корпоративный кодекс этики в области программного обеспечения

Нижеследующие правила характеризуют корпоративный кодекс этики в области программного обеспечения.

1. Все программное обеспечение используется только в соответствии с лицензионным соглашением.
   
   
2. Легитимное программное обеспечение предоставляется всем служащим, у кого есть в этом деловая потребность. Служащие компании самовольно не могут сделать ни одной копии. Любой, у кого будет обнаружена незаконная копия, подлежит увольнению.
   
   
3. Компания не допускает использования нелегитимных копий. Любой человек, нелегально копирующий программу, может стать объектом гражданских и уголовных наказаний, включая штрафы и лишение свободы. Незаконное копирование программного обеспечения не допускается ни при каких обстоятельствах. Каждый, кто создает, использует или приобретает несанкционированные копии, должен быть подвергнут наказанию в законном порядке.
   
   
4. Никто из служащих не должен передавать программное обеспечение "на сторону" (включая клиентов, потребителей и других лиц).
   
   
5. Любой служащий, который обнаружил, что в компании имеет место незаконное использование программного обеспечения, должен обратиться к руководителю подразделения или к юристу.
   
   
6. Все программное обеспечение, используемое организацией, приобретается в установленном порядке.

Подотчетность, обязательства и контроль

Помимо законодательства, касающегося конфиденциальности и прав собственности, новые ИТ создают проблемы в области ответственности индивидов и институтов. Если человеку нанесен вред станком, контролируемым программным обеспечением, кто должен нести за это ответственность? Могут ли общественные органы или обслуживающие электронные фирмы позволять передачу порнографии или оскорбительных материалов? Иными словами, отвечают ли они за то, что передает пользователь? Если вы занимаетесь обработкой информации, можете ли вы привлекать к ответственности внешних поставщиков за некачественное программное обеспечение, использование которого нанесло ущерб вам или вашим потребителям? Привлечь к ответственности создателей программного обеспечения за ущерб, который нанесло использование их продуктов, очень трудно, если вообще возможно.

Программное обеспечение может быть встроено в какие-то системы, предоставляющие услуги. Примером являются автоматические кассовые аппараты - это услуга, обслуживающая посетителей банка. Если аппарат не сработал, клиенты могут понести экономический ущерб, своевременно не получив доступа к своим средствам. Должна ли распространяться на производителей программ ответственность за плохие финансовые, бухгалтерские, имитационные или маркетинговые системы?

Этические вопросы. Центральный вопрос здесь таков: если индивид или организация создают, производят и продают системы (оборудование и программы), несут ли они моральную ответственность за последствия их использования? Если да, то, при каких условиях? Какие обязательства должен иметь пользователь, а какие - провайдер?

Социальные вопросы. Главный социальный вопрос касается того, что должно допускать общество при разработке систем, обеспечивающих обработку информации. Должны ли индивиды и организации нести жесткую ответственность за услуги систем, которые они предоставляют? Если организация имеет такие обязательства, как это повлияет на разработку новых систем? Может ли общество позволять через электронные сети передавать клеветническую или недостоверную информацию, наносящую ущерб многим людям? Как должна регулироваться деятельность компаний, оказывающих услуги?

Политические вопросы. Основной вопрос - это дебаты между провайдерами, которые хотят быть свободны от обязательств, и пользователями, которые требуют гарантий высокого качества систем. Должно ли законодательство налагать хотя бы ограниченные обязательства на провайдеров?

Качество систем: качество данных, системные ошибки

При обсуждении ответственности за возможные последствия использования ИС возникает вопрос, связанный с предшествующей проблематикой, хотя и до некоторой степени самостоятельный. Речь идет о том, каков приемлемый, технологически реализуемый уровень качества систем? В какой момент разработчики имеют право сказать: хватит проверок, мы сделали все, что могли, для совершенствования этого программного обеспечения. Индивиды и организации сами должны нести ответственность за те последствия, которых можно избежать. Иными словами, существуют ли прогнозируемые последствия, которые пользователь обязан выявить и скорректировать самостоятельно. Что касается системных ошибок, их можно исправить только при очень больших затратах, причем расходы столь велики, что такой уровень совершенства неприемлем экономически - никто не может позволить себе доводить такой продукт. Разумеется, компании, производящие программное обеспечение, пытаются устранить ошибки перед тем, как выпустить его в продажу. И все же они вполне сознательно продают программы с дефектами, поскольку время и издержки на устранение таких ошибок задержат выход продукции на рынок. Будут ли социальные издержки более высокими, если такой продукт не поступит в обращение? Каковы моральные обязательства разработчика: должен ли он заморозить выпуск изделия, которое никогда не будет совершенным, или же предостеречь пользователя, или же ничего не делать - пусть покупатель сам во всем разберется?

Можно указать три основных источника плохой работы программного обеспечения - это ошибки, недостатки оборудования и плохое качество данных. Существуют и технологические барьеры для совершенства, а, кроме того, эта отрасль еще не имеет общепринятых стандартов для контроля над качеством программного обеспечения.

Ошибки программного обеспечения широко освещаются в прессе. Установлено, что самым распространенным источником неудач в использовании деловых информационных систем является качество данных.

Социальные вопросы. Должны ли люди быть информированы о риске применения ИС? Формируя у пользователей ожидания их безошибочной работы, не сдерживаем ли мы тем самым создание систем, которые, в конечном счете, вносят вклад в социальное благосостояние?

Политические вопросы. Основной вопрос касается законодательства об ответственности. Должны ли государственные органы разрабатывать стандарты качества (программного обеспечения, оборудования, данных)? Или этим обязаны заниматься отраслевые ассоциации?

Качество жизни:справедливость, доступность, границы

Социальные издержки внедрения ИТ и ИС растут по мере увеличения мощности технологий. Многие из этих негативных последствий не нарушают права индивидов и не являются преступлениями против собственности, тем не менее, они нередко наносят ущерб людям, обществу и политическим институтам. ИТ потенциально могут нарушить ценности культуры и общества, хотя и несут с собой значительные выгоды и удобства. Сбалансированы ли хорошие и плохие последствия использования ИТ, кто несет ответственность за негативные последствия? Ниже рассматриваются некоторые социальные издержки повсеместного внедрения ИТ.

Балансирование власти: центр и периферия. Первые страхи компьютерного века были связаны с тем, что громадные сверхмощные компьютеры сосредотачивают непомерную власть в корпорациях. Сдвиг к децентрализованным расчетам в 90-е годы снизил эти опасения.

Скорость изменений: требуется ускоренная реакции на действия конкурентов. ИС уже помогли создать гораздо более эффективные национальные и международные рынки. Сегодняшний глобальный рынок ослабляет привычные социальные амортизаторы, которые многие годы позволяли выживать в конкурентной борьбе. Конкуренция, важнейшим фактором которой стало время, имеет крайне неприятную сторону: вашему бизнесу нужно очень быстро реагировать на глобальную конкуренцию, иначе он может быть уничтожен.

Сохранение границ: семья, работа, досуг. Опасность повсеместного внедрения вычислительных сетей и телекоммуникаций состоит в том, что традиционные границы, отделяющие работу от семьи и досуга, ослабевают. Всеобъемлющее влияние ИТ вместе с ростом рабочих мест, требующих высокой квалификации, означает, что все больше и больше людей будет работать в то время, когда они привыкли общаться с семьей и друзьями. В настоящее время работа выходит далеко за рамки восьми часов.

Ослабление привычных социальных институтов создает явный риск для общества: семья и друзья обеспечивали мощную психологическую поддержку каждого индивида.

Зависимость и уязвимость. Бизнес, правительство, образование и частные ассоциации, безусловно, зависят от ИТ и поэтому стали более уязвимы. ИТ сейчас так же распространены как телефоны, однако все еще отсутствуют отработанные средств регулирования, такие как для телефонных, электрических, радио и телевизионных технологий. Несовершенство стандартов и важная роль информационных систем, вероятно, потребуют со стороны государства ряда мер.

Компьютерные преступления и злоупотребления. Многие новые технологии в постиндустриальную эру создали новые возможности для совершения преступлений и нанесения ущерба. Компьютерные преступления можно определить как совершение противозаконных действий с использованием компьютера или против компьютерных систем. Эти системы могут стать объектом преступлений (разрушение компьютерного центра или файлов компании), а также инструментом преступления (кража информации путем незаконного подключения к компьютерной системе). Компьютерные злоупотребления, в отличие от преступлений - это совершение действий, связанных с компьютером, которые нельзя назвать незаконными, но следует рассматривать как неэтичные.

Никто не знает истинного масштаба проблем, связанных с компьютерными злоупотреблениями - в какое количество систем происходило вторжение, сколько людей участвовало в этом, каков суммарный экономический ущерб. Существуют лишь некоторые оценки отдельных преступлений. Так, эксперты считают, что компьютерные преступления в США приводят к ущербу в более, чем один млрд. дол. в год. Большинство экономических преступлений такого рода связано с внедрением вирусов, порчей компьютерных систем и кражей услуг, в том числе, - телекоммуникационных.

Средние корпоративные потери от вирусов составляют 250000 дол. в год, вероятность получения серьезного вируса за год - 50%. Хотя большинство фирм использует антивирусное программное обеспечение, распространение компьютерных сетей увеличивает вероятность заражения.

В целом большинство компьютерных преступлений совершают служащие компаний, поскольку у них есть соответствующий доступ к информации, а часто и мотивы совершения преступлений, связанные с их рабочим местом.

В российском законодательстве права граждан на доступ к информации и защита информации, т.е. то, что напрямую связано с компьютерными преступлениями, до сих пор не получили адекватного отражения.

Часть пробелов была ликвидирована после введения в действие с 1 января 1997 года нового Уголовного Кодекса, принятого Государственной Думой 24 мая 1996 года.

Составы компьютерных преступлений (т. е. перечень признаков, характеризующих общественно опасное деяние как конкретное преступление) приведены в 28 главе УК, которая называется "Преступления в сфере компьютерной информации" и содержит три статьи: "Неправомерный доступ к компьютерной информации" (ст. 272), "Создание, использование и распространение вредоносных программ для ЭВМ" (ст. 273) и "Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети" (ст. 274).

В частности, статья 272 УК предусматривает ответственность за неправомерный доступ к информации (на машинном носителе, в ЭВМ или сети ЭВМ), если это повлекло уничтожение, блокирование, модификацию, либо копирование информации, нарушение работы вычислительных систем. Неправомерным признается доступ к защищенной информации лица, не обладающего правами на получение и работу с ней, либо с компьютерной системой.

Мотивы и цели данного преступления могут быть самыми разными. Это и корыстный мотив, и желание причинить вред или проверить свои профессиональные способности.

По уголовному законодательству субъектами компьютерных преступлений могут быть лица, достигшие 16-летнего возраста, однако, часть вторая ст. 272 предусматривает наличие дополнительного признака субъекта, совершившего данное преступление - служебное положение, а равно право доступа к ЭВМ, системе ЭВМ или их сети, способствовавшие его совершению.

Создание, использование и распространение вредоносных программ для ЭВМ

Статья 273 УК предусматривает уголовную ответственность за создание программ для ЭВМ или их модификаций, заведомо приводящее к несанкционированному уничтожению, блокированию и порче информации, либо к ее копированию, к нарушению работы информационных систем. Равным образом запрещается использование этих программ или машинных носителей с такими программами.

Для привлечения к ответственности по ст. 273 необязательно наступление каких-либо отрицательных последствий для владельца информации, достаточен сам факт создания программ или внесения изменений в существующие программы, если это заведомо приводит к негативным последствиям, перечисленным в статье.

Так, на одном автомобильном заводе нашей страны был изобличен программист, который из чувства мести к руководству предприятия умышленно внес изменения в программу ЭВМ, управлявшую подачей деталей на конвейер. В результате произошедшего сбоя заводу был причинен существенный материальный ущерб: не сошло с конвейера свыше сотни автомобилей. Программист был привлечен к уголовной ответственности. Подсудимый обвинялся по ст. 98 ч. 2 Уголовного кодекса РСФСР "Умышленное уничтожение или повреждение государственного или общественного имущества, причинившее крупный ущерб". При этом обвиняемый утверждал, что никакое имущество повреждено не было - нарушенным оказался лишь порядок работы, т. е. было совершено действие, не подпадающее ни под одну статью действовавшего в то время законодательства. В результате приговор суда звучал следующим образом: "три года лишения свободы условно; взыскание суммы, выплаченной рабочим за время вынужденного простоя главного конвейера; перевод на должность сборщика главного конвейера".

Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети

(ст. 274 УК)

Статья 274 УК устанавливает ответственность за нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ним, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации, если это деяние причинило существенный вред.

Преступник, совершающий свое деяние умышленно, сознающий, что нарушает правила эксплуатации, предвидящий возможность или неизбежность неправомерного воздействия на информацию и причиняющий существенный вред, желающий или сознательно допускающий причинение такого вреда или относящийся к его наступлению безразлично, сегодня имеет самое строгое наказание - лишение права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет.

В ч. 2 ст. 274 предусматривается ответственность за неосторожные деяния. По ней должны квалифицироваться, например, действия специалиста по обслуживанию системы управления транспортом, установившего инфицированную программу без антивирусной проверки, что повлекло серьезную транспортную аварию.

По данным правоохранительных органов, имеются сведения о фактах несанкционированного доступа к ЭВМ вычислительного центра железных дорог России, а также к электронной информации систем учета жилых и нежилых помещений местных органов управления во многих городах. В наше время такие действия подпадают под ответственность, предусмотренную ст. 272 УК, либо ст. 274 УК.

Предусмотренные составы компьютерных преступлений не охватывают полностью всех возможных видов компьютерных посягательств. Хотя, возможно, в этом случае будут "оказывать помощь" статьи 146 УК РФ (нарушение авторских и смежных прав) и 147 УК РФ (нарушение изобретательских и патентных прав), дающие возможность уголовного преследования за незаконное использование программного обеспечения.

Таким образом, позитивность перемен в российском правовом поле очевидна.

Здоровье нации: стрессы повторяющихся действий, зрительный синдром и техностресс Наиболее важная на сегодняшний день болезнь - это повторяющиеся стрессы, которые составляют 56% всех болезней, связанных с рабочим местами. Это происходит, когда мускулатурная система занята одними и теми же повторяющимися действиями, часто с высокой нагрузкой, или десятками тысяч повторяющихся действий при низкой нагрузке (как работа с компьютерной клавиатурой).

Наиболее серьезный источник болезни - компьютерная клавиатура. Порядка 50 млн. американцев используют компьютер на работе, и по сведениям национального центра медицинской статистики, каждый год фиксируется 1 850 000 случаев болезни. Наиболее частая болезнь - синдром кистевого тоннеля, когда давление на срединный нерв через кистевую кость (точнее, через кистевой тоннель) вызывает боль. Следствием является онемелость, боль в ногах и звон в ушах. 1,89 млн. работников получило диагноз этого синдрома.

Зрительный синдром относится к любым глазным напряжениям, связанным с использованием экрана. Его симптомы - головная боль, неясные очертания предметов, сухие и раздраженные глаза. Симптомы обычно носят временный характер.

Новейшая болезнь - это техностресс, симптомами которого является раздражение, враждебность и нетерпимость по отношению к окружающим, физическая слабость. Проблема, как говорят эксперты, заключается в том, что люди, постоянно работающие с компьютером, начинают ожидать, что другие люди и институты должны вести себя как компьютеры, обеспечивая мгновенную реакцию, вариантность и отсутствие эмоций.

Число больных технострессом не учтено, хотя считается, что в США оно достигает нескольких миллионов и быстро увеличивается. Работающие на компьютерах возглавляют список стрессовых болезней, если верить статистике.

Влияние радиации от экрана дисплея на возникновение болезней не доказано.

Компьютеры стали частью нашей жизни, как индивидуальной, так и социальной, культурной, политической. Вряд ли перечисленные трудности сгладятся, а вопросы и ответы на них упростятся по мере дальнейшей трансформации мира ИТ.

Управленческие действия: корпоративный кодекс этики

Много корпораций в мире разработали обширные корпоративные кодексы этики в области использования ИТ - около 40% фирм, входящих в список American Fortune 500, имеют такие кодексы. В США было проведено несколько обсуждений, связанных с созданием и использованием на практике общего кодекса этики, затрагивающего следующие области.

Информационные права и обязанности касаются вопросов использования e-mail в частных целях, мониторинг рабочих мест, отношение к корпоративной информации и политики информации о потребителях.

Права собственности и обязательства связаны с лицензированием программного обеспечения, с собственностью на информацию, на программное обеспечение, созданное служащими той или иной компании, и с копированием программного обеспечения.

Подотчетность и контроль. Кодекс должен определить индивидуальную ответственность за качество информационных систем и качество жизни (т. е. проектирование рабочих мест, эргономика, удовлетворение потребностей служащих). Следует определить такие понятия, как ответственность за контроль систем, аудит и управление.

Качество жизни. Кодекс должен устанавливать, что цель систем - повысить качество жизни потребителей и служащих за счет усовершенствования продукции, улучшения обслуживания потребителей и удовлетворенности служащих своими рабочими местами.

наверьх

следующая глава
предыдущий раздел