SANS Instituudi IT eetikakoodeks on meeldivalt lühike, ent käsitleb sealjuures ka piisava selgusega üldisi kõlbelisuse- ja käitumisnorme nii indiviidi kui ka organisatsiooni tasandil. Enamus kirjeldatuga võib nõustuda, kuid on ka mõni selline alapunkt, mis oma spetsiifilisusega pisut koomiliselt mõjub. Näiteks arvatakse oluliseks kõige esimeses punktis rõhutada asjaolu, et töötaja koolituse eelarve suurus ei piira töötaja võimet püsida kursis kaasaegsete tehnoloogiatega ja õppida uusi oskusi, sest muidugi mõista on saadaval ka tasuta materjale..
Esimeses alajaotuses, mis käsitleb enamasti enesejuhtimisega seotud aspekte, kutsutakse kõiki üles teadmistega ringi käima kui väärtusliku ühisressursiga, mida tuleks abivajajatele heldelt jagada ning ise raskesse olukorda sattudes julgelt teistelt küsida. Manitsetakse võimu kuritarvitamise ja huvide konflikti sattumise vastu. Samuti palutakse viisakalt teavitada igasugusest aja ja resursside raiskamisest, altkäemaksu võtmisest ning muust ebseaduslikust tegevusest, olenemata kaasneva karistuse tõsidusest, või sellest, kas teavitaja on isiklikult antud teemasse mässitud või mitte. Mõistlik, kuid efektiivsuse mõttes võib-olla mitte piisavalt autoriteetne.
Järgmisena käsitletakse üldist professionalismi ja head ametialast tava ja kutsutakse üles eristama faktuaalset infot isiklikust analüüsist ja -arvamusest. Töötajaid kohustatakse teatama kõigist olulistest süsteemi haavatavustest, austama intellektuaalomandit ja tunnustama teiste tööd. Keelatakse autoriõigustega kaitstud, patenteeritud materjali, ärisaladuse ja muu immateriaalse vara varastamine ja kuritarvitamine. Huvitava punktina kästakse dokumenteerida ka täpselt kõik töökeskuse häälestusprotseduurid ja kõik seadmesse tehtud muudatused, mis võib osutuda üsna aeganõudvaks, aga ka päris kasulikuks meetmeks.
Kolmandas jaotises käsitletakse privaatsus- ja konfidentsiaalsusküsimusi ning üldisi käitumisnorme. Keelatakse kolleegide andmetes, failides, kirjetes ja võrguliikluses tuhnimine, välja arvatud juhul, kui luba selleks kaasneb isikule määratud rolliga. Veel ühe mõistliku täpsustusena palutakse enne süsteemist haavatavuste otsimist selleks eelnevalt luba hankida. Viimase asjana palutakse austada ka üldist inimväärikust, vältida rassi, etnilise kuuluvuse, soo, usu, poliitilise kuuluvuse jms alusel diskrimineerimist, ja seista võrdsuse ning õigluse eest. Leian, et efektiivne IT-eetikakoodeks ei peakski laskuma liigsetesse detailidesse, kuid võiks väljendada siiski piisavalt konkreetselt ja lühidalt kõige olulisemat, viidates vajadusel teistele toetavatele materjalidele. SANS Instituudil on sellise minimalistliku koodeksi koostamine õnnestunud.
Comments
Post a Comment