/>
КАЧЕСТВО ЖИЗНИ В УСЛОВИЯХИНФОРМАТИЗАЦИИ ОБЩЕСТВА: СПРАВЕДЛИВОСТЬ, ДОСТУПНОСТЬ, ГРАНИЦЫ
Социальные издержки внедрения ИТ и ИС растут по мереувеличения мощности технологий. Многие из этих негативных последствий ненарушают права индивидов и не являются преступлениями против собственности, темне менее, они нередко наносят ущерб людям, обществу и политическим институтам.ИТ потенциально могут нарушить ценности культуры и общества, хотя и несут ссобой значительные выгоды и удобства. Сбалансированы ли хорошие и плохиепоследствия использования ИТ, кто несет ответственность за негативныепоследствия? Ниже рассматриваются некоторые социальные издержки повсеместноговнедрения ИТ.
Балансирование власти: центр и периферия. Первые страхикомпьютерного века были связаны с тем, что громадные сверхмощные компьютерысосредотачивают непомерную власть в корпорациях. Сдвиг к децентрализованнымрасчетам в 90-е годы снизил эти опасения.
Скорость изменений: требуется ускоренная реакции на действияконкурентов. ИС уже помогли создать гораздо более эффективные национальные имеждународные рынки. Сегодняшний глобальный рынок ослабляет привычныесоциальные амортизаторы, которые многие годы позволяли выживать в конкурентнойборьбе. Конкуренция, важнейшим фактором которой стало время, имеет крайненеприятную сторону: вашему бизнесу нужно очень быстро реагировать на глобальнуюконкуренцию, иначе он может быть уничтожен.
Сохранение границ: семья, работа, досуг. Опасностьповсеместного внедрения вычислительных сетей и телекоммуникаций состоит в том,что традиционные границы, отделяющие работу от семьи и досуга, ослабевают.Всеобъемлющее влияние ИТ вместе с ростом рабочих мест, требующих высокойквалификации, означает, что все больше и больше людей будет работать в товремя, когда они привыкли общаться с семьей и друзьями. В настоящее времяработа выходит далеко за рамки восьми часов.
Ослабление привычных социальных институтов создает явный рискдля общества: семья и друзья обеспечивали мощную психологическую поддержкукаждого индивида.
Зависимость и уязвимость. Бизнес, правительство, образованиеи частные ассоциации, безусловно, зависят от ИТ и поэтому стали более уязвимы.ИТ сейчас так же распространены как телефоны, однако все еще отсутствуютотработанные средств регулирования, такие как для телефонных, электрических,радио и телевизионных технологий. Несовершенство стандартов и важная рольинформационных систем, вероятно, потребуют со стороны государства ряда мер.
Компьютерные преступления и злоупотребления. Многие новыетехнологии в постиндустриальную эру создали новые возможности для совершенияпреступлений и нанесения ущерба. Компьютерные преступления можно определить каксовершение противозаконных действий с использованием компьютера или противкомпьютерных систем. Эти системы могут стать объектом преступлений (разрушениекомпьютерного центра или файлов компании), а также инструментом преступления(кража информации путем незаконного подключения к компьютерной системе).Компьютерные злоупотребления, в отличие от преступлений — это совершениедействий, связанных с компьютером, которые нельзя назвать незаконными, носледует рассматривать как неэтичные.
Никто не знает истинного масштаба проблем, связанных скомпьютерными злоупотреблениями — в какое количество систем происходиловторжение, сколько людей участвовало в этом, каков суммарный экономическийущерб. Существуют лишь некоторые оценки отдельных преступлений. Так, экспертысчитают, что компьютерные преступления в США приводят к ущербу в более, чемодин млрд. дол. в год. Большинство экономических преступлений такого родасвязано с внедрением вирусов, порчей компьютерных систем и кражей услуг, в томчисле, — телекоммуникационных.
Средние корпоративные потери от вирусов составляют 250000дол. в год, вероятность получения серьезного вируса за год — 50%. Хотябольшинство фирм использует антивирусное программное обеспечение, распространениекомпьютерных сетей увеличивает вероятность заражения.
В целом большинство компьютерных преступлений совершаютслужащие компаний, поскольку у них есть соответствующий доступ к информации, ачасто и мотивы совершения преступлений, связанные с их рабочим местом.
В российском законодательстве права граждан на доступ кинформации и защита информации, т.е. то, что напрямую связано с компьютернымипреступлениями, до сих пор не получили адекватного отражения.
Часть пробелов была ликвидирована после введения в действие с1 января 1997 года нового Уголовного Кодекса, принятого Государственной Думой24 мая 1996 года.
Составы компьютерных преступлений (т. е. перечень признаков,характеризующих общественно опасное деяние как конкретное преступление)приведены в 28 главе УК, которая называется «Преступленияв сфере компьютерной информации» и содержит три статьи: «Неправомерныйдоступ к компьютерной информации», «Создание, использование ираспространение вредоносных программ для ЭВМ» и «Нарушение правилэксплуатации ЭВМ, системы ЭВМ или их сети».
В частности, статья 272 УК предусматривает ответственность занеправомерный доступ к информации (на машинном носителе, в ЭВМ или сети ЭВМ),если это повлекло уничтожение, блокирование, модификацию, либо копированиеинформации, нарушение работы вычислительных систем. Неправомерным признаетсядоступ к защищенной информации лица, не обладающего правами на получение иработу с ней, либо с компьютерной системой.
Мотивы и цели данного преступления могут быть самыми разными.Это и корыстный мотив, и желание причинить вред или проверить своипрофессиональные способности.
По уголовному законодательству субъектами компьютерныхпреступлений могут быть лица, достигшие 16-летнего возраста, однако, частьвторая ст. 272 предусматривает наличие дополнительного признака субъекта,совершившего данное преступление — служебное положение, а равно право доступа кЭВМ, системе ЭВМ или их сети, способствовавшие его совершению.
Статья 273 УК предусматривает уголовную ответственность засоздание программ для ЭВМ или их модификаций, заведомо приводящее кнесанкционированному уничтожению, блокированию и порче информации, либо к еекопированию, к нарушению работы информационных систем. Равным образомзапрещается использование этих программ или машинных носителей с такимипрограммами.
Для привлечения к ответственности по ст. 273 необязательнонаступление каких-либо отрицательных последствий для владельца информации,достаточен сам факт создания программ или внесения изменений в существующиепрограммы, если это заведомо приводит к негативным последствиям, перечисленнымв статье.
Так, на одном автомобильном заводе нашей страны был изобличенпрограммист, который из чувства мести к руководству предприятия умышленно внесизменения в программу ЭВМ, управлявшую подачей деталей на конвейер. Врезультате произошедшего сбоя заводу был причинен существенный материальныйущерб: не сошло с конвейера свыше сотни автомобилей. Программист был привлеченк уголовной ответственности. Подсудимый обвинялся по ст. 98 ч. 2 Уголовногокодекса РСФСР «Умышленное уничтожение или повреждение государственного илиобщественного имущества, причинившее крупный ущерб». При этом обвиняемыйутверждал, что никакое имущество повреждено не было — нарушенным оказался лишьпорядок работы, т. е. было совершено действие, не подпадающее ни под однустатью действовавшего в то время законодательства. В результате приговор судазвучал следующим образом: «три года лишения свободы условно; взысканиесуммы, выплаченной рабочим за время вынужденного простоя главного конвейера;перевод на должность сборщика главного конвейера».
Статья 274 УК устанавливает ответственность за нарушениеправил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ним,повлекшее уничтожение, блокирование или модификацию охраняемой закономинформации, если это деяние причинило существенный вред.
Преступник, совершающий свое деяние умышленно, сознающий, чтонарушает правила эксплуатации, предвидящий возможность или неизбежностьнеправомерного воздействия на информацию и причиняющий существенный вред,желающий или сознательно допускающий причинение такого вреда или относящийся кего наступлению безразлично, сегодня имеет самое строгое наказание — лишениеправа занимать определенные должности или заниматься определенной деятельностьюна срок до пяти лет.
В ч. 2 ст. 274 предусматривается ответственность занеосторожные деяния. По ней должны квалифицироваться, например, действияспециалиста по обслуживанию системы управления транспортом, установившего инфицированнуюпрограмму без антивирусной проверки, что повлекло серьезную транспортнуюаварию.
По данным правоохранительных органов, имеются сведения офактах несанкционированного доступа к ЭВМ вычислительного центра железных дорогРоссии, а также к электронной информации систем учета жилых и нежилых помещенийместных органов управления во многих городах. В наше время такие действияподпадают под ответственность, предусмотренную ст. 272 УК,либо ст. 274 УК.
Предусмотренные составы компьютерных преступлений не охватывают полностью всех возможных видов компьютерныхпосягательств. Хотя, возможно, в этом случае будут «оказывать помощь»статьи 146 УК РФ (нарушение авторских и смежных прав) и 147 УК РФ (нарушениеизобретательских и патентных прав), дающие возможность уголовного преследованияза незаконное использование программного обеспечения.
Таким образом, позитивность перемен в российском правовомполе очевидна.
Все ли слои населения имеют равные возможности в компьютернуюэру? Будет ли снижен социальный, экономический, культурный разрыв прииспользовании ИТ? Или этот разрыв возрастет? Когда компьютеризация станетповсеместной, затронет ли она и бедных, и богатых?
Ответа на эти вопросы нет, поскольку влияние информационныхтехнологий на различные группы общества в достаточной степени не изучено.
Здоровье нации: стрессы повторяющихсядействий, зрительный синдром и техностресс
Наиболее важная на сегодняшний день болезнь — это повторяющиесястрессы, которые составляют 56% всех болезней, связанных с рабочим местами. Этопроисходит, когда мускулатурная система занята одними и теми же повторяющимисядействиями, часто с высокой нагрузкой, или десятками тысяч повторяющихсядействий при низкой нагрузке (как работа с компьютерной клавиатурой).
Наиболее серьезный источник болезни — компьютернаяклавиатура. Порядка 50 млн. американцев используют компьютер на работе, и посведениям национального центра медицинской статистики, каждый год фиксируется 1850 000 случаев болезни. Наиболее частая болезнь — синдром кистевого тоннеля,когда давление на срединный нерв через кистевую кость (точнее, через кистевойтоннель) вызывает боль. Следствием является онемелость, боль в ногах и звон вушах. 1,89 млн. работников получило диагноз этого синдрома.
Зрительный синдром относится к любым глазным напряжениям,связанным с использованием экрана. Его симптомы — головная боль, неясныеочертания предметов, сухие и раздраженные глаза. Симптомы обычно носятвременный характер.
Новейшая болезнь — это техностресс, симптомами которогоявляется раздражение, враждебность и нетерпимость по отношению к окружающим,физическая слабость. Проблема, как говорят эксперты, заключается в том, чтолюди, постоянно работающие с компьютером, начинают ожидать, что другие люди иинституты должны вести себя как компьютеры, обеспечивая мгновенную реакцию,вариантность и отсутствие эмоций.
Число больных технострессом не учтено, хотя считается, что вСША оно достигает нескольких миллионов и быстро увеличивается. Работающие накомпьютерах возглавляют список стрессовых болезней, если верить статистке.
Влияние радиации от экрана дисплея на возникновение болезнейне доказано.
Компьютеры стали частью нашей жизни, как индивидуальной, таки социальной, культурной, политической. Вряд ли перечисленные трудностисгладятся, а вопросы и ответы на них упростятся по мере дальнейшейтрансформации мира ИТ.
Много корпораций в мире разработали обширные корпоративныекодексы этики в области использования ИТ — около 40% фирм, входящих в списокAmerican Fortune 500, имеют такие кодексы. В США было проведено несколькообсуждений, связанных с созданием и использованием на практике общего кодексаэтики, затрагивающего следующие области.
Информационные права и обязанности касаются вопросовиспользования e-mail в частных целях, мониторинг рабочих мест, отношение ккорпоративной информации и политики информации о потребителях.
Права собственности и обязательства связаны с лицензированиемпрограммного обеспечения, с собственностью на информацию, на программноеобеспечение, созданное служащими той или иной компании, и с копированиемпрограммного обеспечения.
Подотчетность и контроль. Кодекс должен определитьиндивидуальную ответственность за качество информационных систем и качествожизни (т. е. проектирование рабочих мест, эргономика, удовлетворениепотребностей служащих). Следует определить такие понятия, как ответственностьза контроль систем, аудит и управление.
Качество жизни. Кодекс должен устанавливать, что цель систем— повысить качество жизни потребителей и служащих за счет усовершенствованияпродукции, улучшения обслуживания потребителей и удовлетворенности служащихсвоими рабочими местами.
Нижеследующие правила характеризуют корпоративный кодексэтики в области программного обеспечения.
1. Все программное обеспечение используется только всоответствии с лицензионным соглашением.
2. Легитимное программное обеспечение предоставляется всемслужащим, у кого есть в этом деловая потребность. Служащие компании самовольноне могут сделать ни одной копии. Любой, у кого будет обнаружена незаконнаякопия, подлежит увольнению.
3. Компания не допускает использования нелегитимных копий.Любой человек, нелегально копирующий программу, может стать объектомгражданских и уголовных наказаний, включая штрафы и лишение свободы. Незаконноекопирование программного обеспечения не допускается ни при какихобстоятельствах. Каждый, кто создает, использует или приобретаетнесанкционированные копии, должен быть подвергнут наказанию в законном порядке.
4. Никто из служащих не должен передавать программноеобеспечение «на сторону» (включая клиентов, потребителей и другихлиц).
5. Любой служащий, который обнаружил, что в компании имеетместо незаконное использование программного обеспечения, должен обратиться круководителю подразделения или к юристу.
6. Все программное обеспечение, используемое организацией,приобретается в установленном порядке.
Помимо законодательства, касающегося конфиденциальности иправ собственности, новые ИТ создают проблемы в области ответственностииндивидов и институтов. Если человеку нанесен вред станком, контролируемымпрограммным обеспечением, кто должен нести за это ответственность? Могут лиобщественные органы или обслуживающие электронные фирмы позволять передачупорнографии или оскорбительных материалов? Иными словами, отвечают ли они зато, что передает пользователь? Если вы занимаетесь обработкой информации,можете ли вы привлекать к ответственности внешних поставщиков за некачественноепрограммное обеспечение, использование которого нанесло ущерб вам или вашимпотребителям? Привлечь к ответственности создателей программного обеспечения заущерб, который нанесло использование их продуктов, очень трудно, если вообщевозможно.
Программное обеспечение может быть встроено в какие-тосистемы, предоставляющие услуги. Примером являются автоматические кассовыеаппараты — это услуга, обслуживающая посетителей банка. Если аппарат несработал, клиенты могут понести экономический ущерб, своевременно не получивдоступа к своим средствам. Должна ли распространяться на производителейпрограмм ответственность за плохие финансовые, бухгалтерские, имитационные илимаркетинговые системы?
Этические вопросы. Центральный вопрос здесь таков: еслииндивид или организация создают, производят и продают системы (оборудование ипрограммы), несут ли они моральную ответственность за последствия ихиспользования? Если да, то, при каких условиях? Какие обязательства должениметь пользователь, а какие — провайдер?
Социальные вопросы. Главный социальный вопрос касается того,что должно допускать общество при разработке систем, обеспечивающих обработкуинформации. Должны ли индивиды и организации нести жесткую ответственность зауслуги систем, которые они предоставляют? Если организация имеет такие обязательства,как это повлияет на разработку новых систем? Может ли общество позволять черезэлектронные сети передавать клеветническую или недостоверную информацию,наносящую ущерб многим людям? Как должна регулироваться деятельность компаний,оказывающих услуги?
Политические вопросы. Основной вопрос — это дебаты междупровайдерами, которые хотят быть свободны от обязательств, и пользователями,которые требуют гарантий высокого качества систем. Должно ли законодательствоналагать хотя бы ограниченные обязательства на провайдеров?
Качество систем: качество данных,системные ошибки
При обсуждении ответственности за возможные последствияиспользования ИС возникает вопрос, связанный с предшествующей проблематикой,хотя и до некоторой степени самостоятельный. Речь идет о том, каков приемлемый,технологически реализуемый уровень качества систем? В какой момент разработчикиимеют право сказать: хватит проверок, мы сделали все, что могли, длясовершенствования этого программного обеспечения. Индивиды и организации самидолжны нести ответственность за те последствия, которых можно избежать. Инымисловами, существуют ли прогнозируемые последствия, которые пользователь обязанвыявить и скорректировать самостоятельно. Что касается системных ошибок, их можноисправить только при очень больших затратах, причем расходы столь велики, чтотакой уровень совершенства неприемлем экономически — никто не может позволитьсебе доводить такой продукт. Разумеется, компании, производящие программноеобеспечение, пытаются устранить ошибки перед тем, как выпустить его в продажу.И все же они вполне сознательно продают программы с дефектами, поскольку времяи издержки на устранение таких ошибок задержат выход продукции на рынок. Будутли социальные издержки более высокими, если такой продукт не поступит вобращение? Каковы моральные обязательства разработчика: должен ли он заморозитьвыпуск изделия, которое никогда не будет совершенным, или же предостеречьпользователя, или же ничего не делать — пусть покупатель сам во всемразберется?
Можно указать три основных источника плохой работыпрограммного обеспечения — это ошибки, недостатки оборудования и плохоекачество данных. Существуют и технологические барьеры для совершенства, а,кроме того, эта отрасль еще не имеет общепринятых стандартов для контроля надкачеством программного обеспечения.
Ошибки программного обеспечения широко освещаются в прессе.Установлено, что самым распространенным источником неудач в использованииделовых информационных систем является качество данных.
Социальные вопросы. Должны ли люди быть информированы о рискеприменения ИС? Формируя у пользователей ожидания их безошибочной работы, несдерживаем ли мы тем самым создание систем, которые в конечном счете вносятвклад в социальное благосостояние?
Политические вопросы. Основной вопрос касаетсязаконодательства об ответственности. Должны ли государственные органыразрабатывать стандарты качества (программного обеспечения, оборудования,данных)? Или этим обязаны заниматься отраслевые ассоциации?