Защищать общество и

всеобщее благополучие. Способствовать и под-

держивать доверие обще-

₂ ства к информации и сис-

^ § темам. Способствовать © & пониманию и принятию © профилактических мер

ю [информационной безо-

пасности. Сохранять и

[усиливать целостность от-

крытой инфраструктуры

Поддерживать реализа- цию и поощрять согласо- ванность с соответствую- щими стандартами, про- цедурами и средствами контроля информацион- ных систем. Выполнять свои обязанности с объек- тивностью, усердием и профессиональной тща- тельностью в соответст- вии с профессиональными стандартами и лучшими

практиками

Старательно и компетент- но служить руководите-

₅ |лям. Сохранять ценность © их систем, приложений и

^ © информации. Уважать их © § доверие и полномочия, © о которыми они наделяют. ^ Избегать конфликта инте- ресов. Оказывать услуги в

рамках своей компетент- ности и квалификации

Служить интересам заказ- чиков законным и честным образом, поддерживая

высокие стандарты пове- дения. Информировать

заказчика о результатах выполненной работы, рас-

крывая все известные или значительные факты. Поддерживать профес-

сиональное образование заказчиков, повышая их понимание безопасности

и контроля информацион- ных систем

Приложение 2. Кодексы этики профессиональных организаций в области безопасности информационных систем

Международного консорциума по сертификации в области

безопасности информационных систем

(18С)2

Ассоциации аудита и контроля информационных систем 18А С А

Ассоциации безопасности информационных систем 183А

Продвигать практики, которые будут поддержи­вать конфиденциаль­ность, целостность и дос­тупность информацион­ных ресурсов органи­заций. Выполнять все профессиональные дей­ствия и обязанности в со­ответствии с законами и высочайшими этическими принципами

Поддерживать приват­ность и конфиденциаль­ность информации, полу­ченной в ходе выполнения своих обязанностей. Ин­формировать работода­теля о результатах вы­полненной работы, рас­крывая все известные или значительные факты

Воздерживаться от любых видов деятельности, кото­рые способны привести к конфликту интересов или причинить ущерб ре­путации работодателя. Намеренно не причинять вреда и не ставить под сомнение профессио­нальную репутацию или практическую деятель- ность работодателя

Следить за всеми теку­щими и планируемыми контрактами и соглаше­ниями

Намеренно не причинять вреда и не ставить под сомнение профессио­нальную репутацию или практическую деятель­ность заказчиков

Международного консорциума по

сертификации в области

безопасности информационных систем

(18С)2

Щедро делиться своим

временем и знаниями с другими. Не поощрять та- кое поведение, как подни- мание ненужной тревоги, страхов, неопределенно- сти или споров. Заботить- ся о том, чтобы из-за зло- го умысла или безразли- чия не навредить репутации других профес- сионалов

Полностью поддерживать кодекс этики. Пересмат- ривать членство тех уча- стников Консорциума, ко-

торые намеренно или соз- нательно нарушают любое положение кодек- са. Обращаться справед- ливо со всеми членами консорциума. В разре- шении конфликтов учиты- вай общественную безо- пасность и обязанности по отношению к принципам,

людям и профессии (в та-

ком порядке). Не поощ- рять профессиональное объединение с непрофес- сионалами, профессио- нальное признание люби- телей или объединение с ними. Не поощрять объе- динение или призыв к объединению с преступ- никами или криминальное поведение

Продолжение

Ассоциации безопасности информационных систем 188А

Воздерживаться от любых

видов деятельности, кото- рые способны привести к конфликту интересов или причинить ущерб репута- ции профессионала в сфере информационной безопасности. Намеренно не причинять вреда и не

ставить под сомнение профессиональную репу- тацию или практическую

деятельность коллег

Воздерживаться от любых

видов деятельности, кото- рые способны причинить ущерб репутации Ассо- циации

324

Этика в сфсрс информационных технологий

со

¹ 5

ГО Р

5 а о §

Е

2 го

аЗ с; с; о

с*

0)

ф

с

1. Л

с. го

5

5 га

х си

с; у

0) Ф

о ^

О ц

а) 3

о 0)

о. ^

с п

гГ ^го

Й- со

Ф тг

® га

Ассоциации аудита и контроля информационных систем 18А С А

со

со ^

8

О $

Е

Международного консорциума по

сертификации в области

безопасности информационных систем

(13С)2

[Способствовать развитию

профессии и защищать

[ее. Избегать профессио-

нальных объединений с

|теми, чья практика или

репутация могут дискре-

дитировать профессию.

Поддерживать свою ком-

петентность, сохранять актуальность своих навы-

ков и знаний. Поступать искренне, честно, ответст-

венно и законно. Говорить

правд

Приложение 2

325

Окончание

о

0)

о о о

е-

о

о.

0) а 0)

Ассоциации аудита и контроля информационных систем 13АС А

Не участвовать в дея­тельности, дискредити­рующей профессию. Под­держивать компетент­ность в соответствующих областях и соглашаться брать на себя только те действия, которые, как ра­зумно ожидать, они спо­собны выполнить с про­фессиональной компе­тентностью

Ассоциации безопасности информационных систем 138А

Поддерживать общепри­нятые в настоящее время лучшие практики и стан­дарты информационной безопасности. Выполнять профессиональные обя­занности честно и стара­тельно

ПРИЛОЖЕНИЕ 3. КОДЕКС ЭТИКИ

АСМ/1ЕЕЕ-С8

Кодекс этики АСМ/1ЕЕЕ-С8 утверждает, что инженеры, занятые в сфере разра­ботки программного обеспечения, должны придерживаться следующих восьми прин­ципов [151].

Принцип 1. По отношению к обществу инженеры в сфере разработки

программного обеспечения должны:

1. Нести полную ответственность за свою собственную работу.

   2. Сопрягать интересы инженера, работодателя, заказчика и пользователей с

общественным благом.

3. Одобрять программное обеспечение, только если они полностью уверены,

что оно безопасно, удовлетворяет спецификациям, проходит соответствующие тесты, не снижает качество жизни, приватность и не наносит ущерб среде. Результат работы

должен служить на благо общества.

4. Сообщать соответствующим персонам или уполномоченным лицам о любой фактической или потенциальной опасности пользователю, обществу или среде, кото­рая, как они разумно полагают, связана с программным обеспечением.

   5. Кооперировать усилия, направленные на предметы озабоченности общества по поводу программного обеспечения, его инсталляции, поддержки и составления до­кументации.

      6. Быть справедливыми и избегать обмана во всех утверждениях, в частности, публичных, касающихся программного обеспечения или соответствующих докумен­тов, методов и средств.

         7. Обдумывать проблемы физической нетрудоспособности, размещения ресур­сов, экономических препятствий и другие факторы, которые могут уменьшить доступ к преимуществам программного обеспечения.

            8. Должны поощряться за добровольно приобретенные профессиональные навыки и вносить вклад в образование общества по данной дисциплине.

Принцип 2. По отношению к заказчику и работодателю инженеры в сфере

разработки программного обеспечения должны:

1. Предоставлять услуги в сфере своей компетентности, будучи честными и откровенными в отношении отсутствия опыта или образования.

   1. Не использовать сознательно программное обеспечение, которое приобре­тено или сохранено незаконным или неэтичным путем.

3. Использовать собственность заказчика или работодателя с его согласия только полностью разрешенными способами.

4. Гарантировать, что любой документ, на который они полагаются, был одоб­рен уполномоченным лицом.

5. Сохранять приватность любой конфиденциальной информации, полученной в ходе выполнения своих профессиональных обязанностей, когда такая конфиденци­альность согласуется с интересами общества и законом.

6. Идентифицировать, документировать, собирать доказательства и сразу доклады­вать заказчику или работодателю, если, по мнению инженеров, проект, вероятно, прова­лится, окажется слишком дорогим, нарушит закон об интеллектуальной собственности или приведет к какой-либо другой проблеме.

7. Идентифицировать, документировать и докладывать заказчику или работо­дателю об известных им существенных проблемах социального значения, связанных с программным обеспечением.

Приложение 3 '

8. Не выполнять никакую работу по совместительству, причиняющую вред той ра­боте, которую они выполняют для своего первичного работодателя.

9. Не продвигать интересы, враждебные их заказчику или работодателю, если не возникает конфликта интересов с субъектом более высокого уровня; в этом случае информировать работодателя или другое уполномоченное лицо о конфликте интересов.

Принцип 3. По отношению к продукту инженеры в сфере разработки

программного обеспечения должны:

1. Стремиться к высокому качеству, приемлемой стоимости и разумному пла­ну, гарантируя, что основные компромиссы ясны работодателю и заказчику, приняты ими и могут обсуждаться пользователем и обществом.

2. Обеспечивать надлежащие и достижимые цели любого проекта, над кото­рым они работают или который они предлагают.

3. Идентифицировать, определять и браться за этические, экономические, культурные, правовые и экологические проблемы, имеющие отношение к рабочим проектам.

   4. Гарантировать, что они обладают квалификацией для выполнения любого проекта, над которым они работают, или собираются работать, сочетая соответст­вующим образом образование, подготовку и опыт.

      5. Гарантировать, что применяется подходящий метод для любого проекта, над которым они работают или собираются работать.

         6. Работать, следуя, когда возможно, профессиональным стандартам, наиболее подходящим для выполнения задания, и отклоняясь от них только тогда, когда это технически или этически оправдано.

            7. Стремиться к полному пониманию спецификаций на программное обеспе­чение, с которыми они работают.

               8. Гарантировать, что спецификации на программное обеспечение, с которыми они работают, обоснованы документами, соответствующим образом одобрены и удовлетворяют требованиям пользователей.

                  9. Обеспечивать реалистичные количественные оценки стоимости, планирова­ния, обеспеченности персоналом, качества и результатов любого проекта, над кото­рым они работают или собираются работать, и оценивать неопределенность этих по­казателей.

ЗЛО. Обеспечивать адекватное тестирование, отладку и просмотр программного обеспечения и относящихся к нему документов, над которыми они работают.

11. Обеспечивать адекватное документирование, включая обнаруженные важ­ные проблемы и адаптированные решения для любого проекта, над которым они ра­ботают.

12. Выполнять разработку программного обеспечения и соответствующей до­кументации, уважая приватность тех, кого затронет применение этого программного обеспечения.

13. Проявлять осторожность, использовать только точные данные, полученные этично и законно, причем использовать их только точно разрешенным образом.

14. Поддерживать целостность информации, чувствительной к устареванию и

утрате юридической действительности.

11. Подходить ко всем формам поддержки программного обеспечения с таким

же профессионализмом, как и к новой разработке.

328

Этика в сфере информационных технологий

Принцип 4. Инженеры должны поддерживать полноту и независимость своих

профессиональных взглядов. В частности, инженерам в сфере

разработки программного обеспечения следует:

1. Обеспечивать гармоничное сочетание технических решений с поддержкой

человеческих ценностей.

1. Подписывать только те документы, которые были подготовлены под их руково­дством или имеют отношение к сфере их компетенции и с которыми они согласны.

3. Соблюдать профессиональную объективность по отношению к любому про­граммному обеспечению и соответствующим документам, которые их просят оценить.

4. Не участвовать в неподобающих финансовых правонарушениях, таких как

взяточничество, двойная бухгалтерия и т. п.

5. Раскрывать всем заинтересованным сторонам те конфликты интересов, ко­торых невозможно корректно избежать.

   6. Отказываться участвовать в качестве членов или советников в частной, го­сударственной или профессиональной организации, занимающейся проблемами про­граммного обеспечения, интересы которой противоречат интересам самих инженеров, их работодателей или заказчиков.

Принцип 5. По отношению к управлению разработкой и поддержкой

программного обеспечения менеджеры и руководители в сфере разработки программного обеспечения должны придерживаться и продвигать этический подход:

1. Обеспечивать квалифицированное управление тем проектом, в котором они участвуют, включая эффективные процедуры повышения качества и снижения риска.

   2. Обеспечивать, чтобы инженеры по разработке программного обеспечения были информированы о стандартах в этой области.

      3. Обеспечивать, чтобы инженеры знали политики и процедуры работодателя по защите информации, паролей и файлов, которые являются конфиденциальными для работодателя или других лиц.

         4. Давать задания работникам, учитывая соответствующий уровень образова­ния и опыт, а также их желание продолжать образование и совершенствовать имею­щийся опыт.

            5. Обеспечивать реалистичную оценку стоимости, сроков, персонала, качества и результатов любого проекта, над которым они работают или собираются работать, и обеспечивать оценивание неопределенности этой оценки.

               6. Привлекать потенциальных работников только после полного и точного описания условий работы.

                  1. Предлагать справедливую оплату.

8. Не препятствовать работнику занимать должность, соответствующую его квалификации.

9. Гарантировать, что существует честное соглашение в отношении собствен­ности на любое программное обеспечение, процессы, исследования, труды или другие

виды интеллектуальной собственности, в которые внес вклад инженер по разработке программного обеспечения.

9. Обеспечивать надлежащую правовую процедуру разбора случаев наруше­ния политики работодателя или настоящего Кодекса.

10. Не просить инженера по разработке программного обеспечения делать что- либо, несовместимое с настоящим Кодексом.

11. Не наказывать кого-либо за выражение этического беспокойства по поводу проекта.

Приложение 3 329

Принцип 6. Инженеры должны способствовать честности и репутации

профессии в соответствии с интересами общества:

1. Помогать развивать организационную среду, способствующую этическому поведению.

2. Способствовать образованности общества в сфере разработки программного обеспечения.

3. Расширять знания в области разработки программного обеспечения путем соответствующего участия в профессиональных организациях, совещаниях и публи­кациях.

4. Как представители профессии поддерживать других инженеров, стараю­щихся следовать настоящему Кодексу.

5. Не продвигать свои собственные интересы за счет профессии, заказчика или работодателя.

6. Соблюдать все законы, имеющие отношение к их работе, за исключением си­туаций, когда такое соблюдение не согласуется с интересами общества.

   7. Быть точными в установлении характеристик программного обеспечения, над которым они работают, избегая предъявлять не только ошибочные требования, но и требования, которые, по разумным предположениям, являются спекулятивными, бессмысленными, вводящими в заблуждение или спорными.

      8. Нести ответственность за обнаружение, корректировку и составление отче­тов об ошибках в программном обеспечении и соответствующих документах, над ко­торыми они работают.

         9. Обеспечивать, чтобы заказчики, работодатели и руководители знали об обя­зательствах инженера в соответствии с настоящим кодексом этики и последствиях своих обязательств.

         10. Избегать объединяться с бизнесом и организациями, деятельность которых противоречит настоящему кодексу.

         11. Осознавать, что нарушения настоящего кодекса несовместимы с профессией инженера по разработке программного обеспечения.

         12. Проявлять заботу о людях, которых это касается, когда обнаруживаются значительные нарушения настоящего кодекса, несмотря на то, что это невозможно, приводит к обратным результатам или опасно.

         13. Докладывать о существенных нарушениях данного кодекса в соответст­вующие инстанции, когда становится ясно, что совещание с людьми, вовлеченными в эти нарушения, невозможно, приводит к обратным результатам или опасно.

Принцип 7. Инженеры должны быть справедливыми по отношению к своим

коллегам и поддерживать их:

1. Поощрять коллег к соблюдению данного кодекса.

   2. Способствовать профессиональному росту коллег.

      3. Полностью доверять работе других, но воздерживаться от чрезмерного доверия.

         4. Проверять работу других объективно, непредвзято, документируя проверку надлежащим образом.

            5. Справедливо разбирать мнения, беспокойство и жалобы коллег.

               1. Помогать коллегам полностью изучить современную стандартную практику работы, включая политики и процедуры защиты паролей, файлов и другой конфиден­циальной информации, а также мер безопасности в целом.

7. Не вмешиваться нечестным образом в карьеру любого коллеги; однако, за­бота о работодателе, заказчике или интересах общества может вынуждать инженеров добросовестно ставить под вопрос компетентность коллеги.

   8. В ситуациях, когда это не в их компетенции, инженеры должны полагаться на мнение профессионалов, которые компетентны в этой области.

330

Этика в сфере информационных технологий

Принцип 8. Инженеры должны повышать свой профессиональный уровень всю

жизнь и продвигать этический подход в практической профессиональной деятельности. В частности, инженеры должны все время прилагать усилия, чтобы:

1. Совершенствовать свои знания в области анализа, описания, проектирова- ния, разработки и тестирования программного обеспечения и составления соответст- вующих документов вместе с руководителями процесса разработки.

   2. Повышать свои возможности создавать безопасное, надежное и пригодное по качеству программное обеспечение по разумной стоимости и за разумное время.

      3. Развивать свои навыки создания точной, информативной и хорошо написан- ной документации.

         4. Совершенствовать свое понимание программного обеспечения и соответст- вующих документов, над которыми они работают, а также среды, в которой про- граммное обеспечение и документация будут использоваться.

            5. Совершенствовать свои знания в области стандартов и законов, имеющих отношение к программному обеспечению и документам, над которыми они работают.

               6. Совершенствовать свое знание настоящего кодекса, его интерпретаций и приложения в своей работе.

                  7. Не относиться несправедливо к кому бы то ни было из-за какого-либо не от- носящегося к делу предвзятого мнения.

                     1. Не заставлять других людей выполнять какие-либо действия, нарушающие настоящий кодекс.

9. Осознавать, что нарушение настоящего кодекса несовместимо с профессией инженера по разработке программного обеспечения.