Чувствуют ли разработчики программного обеспечения и поставщики ИТ-услуг ответственность за ошибки в своей продукции? Подозреваем, что далеко не все и не всегда. И, несмотря на то, что такие ошибки зачастую влекут за собой серьезные последствия, единого документа, который бы описывал ответственность ИТ-индустрии перед пользователями, нет ни в одной стране. Даже в США.
Однако со временем все изменится, уверены аналитики Gartner. Уже к 2015 году, заверяет аналитическое агентство, ИТ-продукты и услуги станут предметом тщательного государственного регулирования. Так что разработчикам ПО и поставщикам ИТ-услуг впору задуматься и готовиться к ответу перед пользователями уже сегодня.
Не каждый из игроков ИТ-рынка готов к удовлетворению мало-мальски разумных норм, общих для всех. Большинство компаний устанавливают и исполняют только те требования, которые удобны именно им, мало того, «сильные мира ИТ» навязывают их другим, более мелким компаниям.
Одно из первых исследований Gartner на тему ИТ-ответственности вышло еще три года назад. Еще тогда Ричард Хантер (Richard Hunter), вице-президент и ведущий аналитик компании предрекал появление законодательных санкций в отношении разработчиков ПО и поставщиков ИТ-продукции к 2015 году в США и 2015-2018 году в странах Евросоюза.
Г-н Хантер отметил, что средства массовой информации повсеместно трубят о росте масштабов преступного взлома правительственных и корпоративных сетей. Кроме того, недавние заявления правительств США и Великобритании о неудовлетворительном состоянии систем безопасности, сигнализируют о повышении интереса к проблемам, вызванным особенностями современных высоких технологий. Появления великого множества социальных сетей, таких как Facebook, MySpace или Twitter также вызывает обеспокоенность по поводу легкости доступа незнакомцев к личным данным несовершеннолетних и прочих мало защищенных категорий граждан. Даже если пользователь сети закроет свои данные, доступ к ним можно получить путем взлома, и достаточно легко (что демонстрирует, например, нашумевший случай с публикацией в интернете нескольких тысяч паролей популярной в странах СНГ социальной сети Vkontakte.ru).
«Все эти события носят глобальный характер. Вследствие экономического кризиса социальное окружение становится куда более недоверчивым. Дабы защитить себя от приносимого ИТ вреда, общественность, скорее всего, поддержит изменения в законодательстве, направленные на снижение рисков», — считает Ричард Хантер.
ИТ-индустрия сегодня относится к заявлениям аналитиков нейтрально. Учитывая сегодняшние реалии, Gartner несколько сдвигает временные рамки начала подобных процессов. Так, аналитики прогнозируют первые «официальные» шаги Евросоюза по созданию режима регулирования ориентированных на потребителя ИТ-решений уже в 2011 году.
И вероятность данного сценария только возрастает. Скорее всего, ИТ-поставщикам лучше прислушаться к Gartner и рассмотреть, какие последствия принесет регулирование ИТ для их компаний.
И нет, это вовсе не угроза. Напротив. Предупрежден — вооружен.
Разработчики ПО должны быть готовы к росту ответственности, для чего необходимо повысить прозрачность своих продуктов путем соблюдения общепринятых стандартов и терминологии, смягчить риски, внедреняя сильную документацию и пр.
Вряд ли эти процессы столь же быстро достигнут Украины и ее ближайших «неевросоюзных» соседей. Но все же стоит к ним прислушаться и присмотреться. А вдруг?
Дополнительную информацию можно получить в докладе Gartner, который можно найти по адресу http://www.gartner.com/DisplayDocument?ref=g_search&id=1057712&subref=simplesearch.
