НовостиСобытияКонференцииФорумыIT@Work
Облака/ИТ-сервисы:

Блог

Все в одном - социальность, облачность, безопасность, нормативные требования. Конкретная ситуация

Андрей Колесов
25.02.2013 00:24:23

В пятницу вечером в одной из профессиональных облачных групп Фейсбука, членом которой являюсь и я, вышел некий, весьма показательная – с точки зрения проблем современных ИТ – обсуждение.

Смысл вот в чем: я привел в свой публикации на другом ресурсе выдержки их тамошнего разговора по содержанию основной темы – "Облака, безопасность, соответствие нормативным требованиям". И все это – в формате использования механизма социальных сетей… В режиме открытой группу (видно всем, в том числе неучастникам).

Один из участников высказал неудовольствие, что я, процитировав его, указал его фамилию и место работы, приведенные в его профиле (открытые данные). Сделав упрек мне в нарушении журналисткой этики.

Я в ответ написал, что у меня другое представление об этике (причем я не понял, при чем тут "журналисткая", я действовал не как журналист, а как любой блогер, которым может быть каждый человек). И что когда у людей есть расхождения во мнениях, то они должны решать спорные вопросы с помощью прописанных правил – законов… Что я делал и буду продолжать.

К обсуждению ситуации о раскрытие информации публикуемой в группе подключились ее другие участники…

Но самым интересным в этой истории было вот что: участниками обсуждения были ИТ-профессионалы в области облаков, причем некоторые из них – именно в сфере ИТ-безопасности. А главное темой обсуждения было именно "персональные данные и облака".

Так вот самым показательными тут, на мой взгляд, что на этом конкретном примере было очень хорошо видно, что профессионалы в этих профессиональных вопросах руководствуются не нормативными актами (законы, регламенты данной группы и пр.), а некоторыми собственными "представлениями" к тому же порой далекими, как я считаю, от реальности.

То, что, например, социальные сети, как и СМИ, являются "обоюдоострым" оружием – это понятно. Как и любой инструмент – чем он мощнее, тем выше требования по его использованию, к умению тех, кто его использует.

С интересной ситуацией со СМИ в ИТ-бизнесе мы столкнулись в конце 90-х. Российские ИТ-компании уже выросли из замеров, когда всех своих клиентов можно было обзвонить за полдня, им стали нужны именно "массовые коммуникации".

И тут они вот, что обнаружили: что использование СМИ имеются свои серьезные недостатки.
Оказалось, что газеты читают не только их клиенты, но и налоговые инспектора (а компаниям хотелось бы так: "напишите так, чтобы клиенты узнали о нас, а налоговые органы – не узнали"). Кроме того, обнаружилось, что СМИ публикуют не только рекламные пресс-релизы компании, но и какие-то другие мнения о ее работе и даже – это было полной неожиданностью – собственное мнение…

Что-то сейчас мы видим и на примере социальных сетях. Когда, например, в той же облачной группе в одном посте обсуждается проблема привлечения в нее широких слоев ИТ-специалистов, а в другом – как оградить доступ к ней… В одном месте независимых блогеров (не хочу использовать слово "журналист", поскольку оно тут не уместно) упрекают в "неэтичности", когда они не указывают конкретных людей при цитировании, а в другом – видят "неэтичность" именно в случае указывания авторов.

Но опять же – не могу назвать это удивительным, поскольку это очень характерно для наших ИТ-про – самое интересно то, что не используются именно хорошо известные механизмы (не только профессионалам, но и на бытовом уровне) решения этих вопросов.

А как решаются вопросы информационной безопасности (распространение инфо относится именно к этой теме) давно известно: использованием (для этого – знанием) общих нормативных требований, выработкой дополнительных требований, если общих недостаточно (корпоративные, групповые правила), использованием политик управления правами и контроля за исполнением правил и политик.

В случае с Фейсбуком все обстоит довольно просто.
Если вы не хотите, чтобы сведения о вас не были никому видны, то вы их не публикуете в своем профиле. Если вы их там публикуете, то, значит, они будут видны и могут распространяться дальше.

Если вы не хотите, чтобы обсуждения группе не были видны внешним читателям, то устанавливается статус группы не "публичная", а "закрытая" или даже "секретная".

Если вы хотите наложить какие-то ограничения на действия участников группы, то это прописывается к правилах данной группы, с которыми все члены должны быть ознакомлены. Вступая в группы, вы принимаете на себя обязательство следовать этим правилам.

Почему об этом не знают ИТ-профессионалы, в том числе по ИТ-безопасности – не очень понятно. А, может быть, как раз понятно…

Комментариев: 4

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

25.02.2013 02:27:41

Ключевое определение здесь- "открытая группа".Если человек не желает раскрывать свой статус или участвует в каких-то чисто профессиональных дискуссиях, решает деловые вопросы и т. д., то, по-моему, это лучше делать в "закрытой группе", в то время как ветки в открытой группе общедоступны, поэтому анонмность персонажа в целом или его высказываний гарантировать не может никто.С этой точки зрения трансляция высказываний из Facebook на другие ресурсы вполне делегируема по факту её открытости, но, конечно, заявитель имеет право попросить в форме личной просьбы не ретранслировать свои высказывания на какие-либо другие общественные ресурсы.Ответная сторона, в данном случае Андрей Колесов, может прислушаться к просьбе, далее решая на своё усмотрение: цитировать заявителя либо нет.

P. S. Хотя как по мне,такие вот хитросплетения корпоративной и журналистской этики лучше решать на личном уровне - заявитель каких-либо высказываний должен быть предупрежден о ретрансляции в другие СМИ и дать своё на это согласие.

25.02.2013 08:26:51

Цитата
заявитель каких-либо высказываний должен быть предупрежден о ретрансляции в другие СМИ и дать своё на это согласие.


Доводя этот совето до логического конца, вам нужно будет запрашивать каждый раз Стива Балмера и других, чтобы привести в своих публикациях их цитаты.

Никаких этических проблем тут нет - все давно известно вырабатанной веками практикой СМИ, которая закреплена в законах.

Частная переписка - да, конечно, согласование. А публично опубликованные тексты - нет, конечно.

25.02.2013 10:33:38

Мне кажется, в подобном цитировании для журналиста тоже есть некая "засада". Кто мне гарантирует, что человек назвавший себя в своем профиле Биллом Гейтсом, на самом деле им является? Ну ладно, Биллом Гейтсом покажется сомнительным. А Борисом Нуралиевым? А Андреем Колесовым?
Вероятно, правильнее при таком цитировании говорить: "Как считает человек, именующий себя в Фейсбуке CIO Газпрома Петром Ивановым, ...."

25.02.2013 10:46:50

Да, это верное замечание. Но я только вот чего не пойму: при чем тут "журналист"? Эта проблема относится абсолютно ко всем, кто что-то публикует где-то. А где-то что-то публикуют сегодня почти все.

И еще очень жаль, что пока все обратили внимание на "тему СМИ" и, кажется, обошли вниманием главную тему поста - отношение ИТ-безопасников к решению вопросов ИБ в реальной практике.

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии