Վիրահատություն և Վիրահատական կառավարման վերլուծության գրասենյակ
Վիրահատական կառավարման էթիկան
1) Ինչո՞ ւ է դա անհրաժեշտ
Վիրահատությունները անընդհատ փոխզիջումներ են «արագությունը ռուսական արժեքի ռիսկի բարձրացում»։ Էթիկական շրջանակը օգնում է որոշումներ կայացնել տվյալների, փողի և գործընկերների ճնշման տակ, որպեսզի չխաբեն օգտագործողներին և սթեյքհոլդներին, չխախտեն գաղտնիությունը և չխանգարեն պլատֆորմի երկարաժամկետ կայունությունը։
Նպատակները
Պարզ «կարմիր գծեր» և թիմերի և նա-կոլայի վարքագծի կանոնները։
Ապահովել SLA-ի ազնվությունը, մետրիկը և հաղորդակցությունները միջադեպերում։
Պաշտպանել գաղտնիությունը, տվյալները և օգտագործողների/գործընկերների իրավունքները։
Ավտոմատիզացիա և ԻԻ-ն կառավարվող, բացատրական և անվտանգ դարձնելու համար։
2) Հիմնական սկզբունքները (միջուկը)
1. Safety first: Որոշումները չպետք է բարձրացնեն միգրանցների/տվյալների վնասման հավանականությունը։
2. Ազնվություն. Ոչ մի «կոսմետիկա», մեկ SSOT և վերարտադրություն։
3. Գործողության թափանցիկությունը 'ով է արել, թե ինչու, ինչ տվյալների հիման վրա։
4. Պատասխանատվությունը և իրացվելիությունը 'Ռուսաստանի հեղինակության դերը ռուսական աուդիտի հետևանքները։
5. Տվյալների նվազեցումը 'մենք հավաքում ենք միայն անհրաժեշտ, սահմանափակում ենք հասանելիությունը և պահպանման ժամկետը։
6. Altainable Ops/AI: ավտոմատ լուծումները հասկանալի են, դիմումները և վիճարկելի։
7. Արդարությունը և խտրականության բացակայությունը '«bias» քաղաքականությունը կանոններում և մոդելներում։
8. Blameless-ը, բայց ոչ անզգույշ. Սխալները պատճառ են փոխել համակարգը, ոչ թե թաքցնել փաստերը։
3) Մեթրիկի էթիկան, SLO/SLA և հաշվետվությունները
Կանոնները
Մեկ մետրի (պատուհաններ, ագրեգատորներ), բանաձևերի տարբերակումը։
Արգելված է 'թաքցնել «պլանավորված աշխատանքներում», փոխանցել պատուհանները/ժամանակի գոտիները հանուն «գեղեցիկ» SLA-ի, բացառել տվյալները առանց փաստագրական հիմքի։
Պարզ մակնշումը '«գնահատում», «կանխատեսում», «փաստ», «բացառություն և հիմքը»։
Հետմորտները հրապարակվում են փաստերի և գործողությունների հետ, ոչ թե «PR-կաշառք»։
Anti-patterns: «Երկու տարբերակներ p99», ձեռնարկության հոսքը, ընտրական ժամանակահատվածները «առանց պիկի»։
4) Մասնավորությունը և աշխատանքը PII/հիբրիդային տվյալների հետ
Նվազեցում 'լռելյայն PII-ը չի լքում արտադրողական արտադրանքը։ դիմակներ/dashbords։
Դերերի հասանելիությունը 'արտոնությունների սկզբունքը։ զգայուն տվյալների յուրաքանչյուր ընթերցման աուդիտ։
Retention 'պահեստավորման հստակ ժամկետներ, միգրացիայի/անունիզացիայի քաղաքականություն։
Միջադեպերը տվյալների հետ 'սեփականատերերի/իրավաբանական անձանց անհապաղ ծանուցում։
Արգելվում է, որ իրական PII-ի տեղափոխումը սթեյջ/վերլուծություն առանց անանունացման; կիսել գողերի հետ պայմանագրից դուրս։
5) Էթիկական հաղորդակցությունները պատահականության մեջ
Ճշմարտությունն ու ժամանակացույցը 'ETA կարգավիճակներ, հստակ լեզու, բողոքարկման բացակայություն։
Մի մեղադրեք առանձին մարդկանց 'ֆոկուս փաստերի և տեխնիկական պատճառների վրա։
Ոչ մի «հանգիստ» ուղղում. Օգտագործողի վրա ազդող փոփոխությունները պետք է նշվեն։
Սպեկուլյացիաների սահմանափակում. <<Մենք ստուգում ենք X, հաջորդ կամարը 20: 15>>։
Կարգավիճակի ձևանմուշները (հակիրճ)
What is happening/who is affected/what we are doing/when the next update/where to follow6) Ավտոմատացման և ԻԻ էթիկան վիրահատություններում
Պարզ պարիմետրը 'գործողությունների ցանկը, որոնք II/bot կարող է անել առանց հաստատման (միայն շրջադարձային և ցածր)։
Invainability: յուրաքանչյուր առաջարկության համար աղբյուրներն ու փաստարկները, արգելքը «առանց հղումների»։
HITL (կոնտակտային մարդ) 'զգայուն գործողությունների ապացույց (պերեստրոյկայի խաչմերուկ, PMS, սահմանների փոփոխություն)։
Աուդիտ 'ծրագրավորման/գործողությունների/լուծումների ամսագիր, www.y-run հաշվետվություններ։
Bias & fairness: Հիբրիդային ստուգումը կատարվում է խաչմերուկների վրա (գեո, սարքեր, խաղացողի տեսակը)։
Տվյալները II-ի համար 'PII/գաղտնիքների «փաթեթավորման» արգելքը։ օրգանական վիտրինի օգտագործումը։
7) Փոխհարաբերությունները և շահերի բախումը
SLA/OLA լեզվով 'ազնիվ կախվածության քարտ; հրապարակայնորեն փաստերը գենդերային արտահոսքերի մասին։
Մրցակցող հետաքրքրությունները 'չընդունել ճարտարապետական լուծումները «անձնական բոնուսների/ռեֆերալ սխեմաների» պատճառով։
Տենդերների և օդաչուների էթիկան համեմատական թեստեր են, որոնք փաստագրված են հաղթանակի չափանիշներով։
Արգելվում է 'թաքցնել պրովայդերական ձախողումները որպես «մեր», փոխել համեմատության մետրերը «հաղթողի տակ»։
8) «Կարմիր գծերը» (անպարտելի)
Տվյալների և զեկույցների մանիպուլյացիաները։
Օգտագործողների/փողի վրա ազդող կոդերի թաքցումը։
Իրական PII-ի օգտագործումը անպաշտպան միջավայրերում։
Անդառնալի գործողությունների ավտոմատացումը առանց HITL և rollback պլանի։
Աշխատողների վրա ճնշումը, որպեսզի «զարդարեն» մետրերը կամ բաց թողնեն խաղը։
Խախտումը պաշտոնական հետազոտության համար գրավիչ է, մինչև ածխաջրածինների կանգառը։
9) Քաղաքականություններ և նորմեր (բեկորներ)
Ազնիվ մետրիկի քաղաքականությունը
- All metrics are described in the catalog with formula, window and owner.
- Formula change - via RFC and parallel run (old vs new).
- Any exceptions in the SLA are documented and signed by the parties.Կապի քաղաքականությունը
- First summary of 15 minutes, then ETA.
- Tone: facts, hypotheses are marked, references to artifacts.
- It is forbidden to promise deadlines without justification (progress/plan/resources).ԻԻ/բոտերի քաղաքականությունը
- Allowed: summaries, tickets, requests for observability, annotations, pre-scale (reversibly).
- Requires confirmation: feilover, changing limits, enabling safe-mode, canary pause.
- Required: activity log, explainability, dry-run before use.10) Դերեր և պատասխանատվություն
Head of Ops-ը էթիկական քաղաքականության սեփականատերն է, «stop-kran» հեղինակությունը։
Պատահականության մենեջեր 'հաղորդակցությունների որակը և ազնվությունը, հետմորտեմների վերահսկումը։
MSE/Observability: SSOT մետրիկ, բանաձևերի և ալերտների աուդիտ, պաշտպանություն «կոսմետիկայից»։
DPO/Անվտանգություն 'գաղտնիություն, հասանելի, արտահոսքի հետազոտություններ։
Legal/PR 'օրենքների/կոդերի համապատասխանությունը, արտաքին հաղորդակցությունները։
Օրինագծերի թիմերը 'խաղացողների պահպանումը, ճիշտ տվյալները և արտեֆակտները։
11) Դաշբորդներն ու էթիկայի արտեֆակտները
Metrance Integrity: Online WPH-ի տարբերությունները, բանաձևերի փոփոխությունները, հնացած վահանակները։
Incident Comics: ժամանակը մինչև առաջին ապդեյթը, ETA-ի պահպանումը, կամարների ամբողջությունը։
Privacy & Line-ը 'PII-ի դիմումները, աննորմալ հարցումները, retention-ի ժամկետները։
AI Governations: Ավտոմեքենաների քանակը, www.y-run մասնաբաժինը, արձագանքները, հակասական լուծումները։
Vendor Truth 'պրովայդերների միջադեպեր, նրանց միգրացիայի և մեր SLO-ի համեմատություն։
12) Չեկ թերթերը
Էթիկական գեյթ
- Կա ֆիչեֆլագներ և արձագանքման պլան։
- Ներառված են SLO-alerta-alerta և ծանոթություններ։
- «վերևից» ճնշում չկա խաղացողների շրջանցման վրա։
- Ռիսկերը/բացառությունները մեկնաբանվում են, համաձայնեցված։
Պատահականության հաղորդակցության էթիկան
- Ժամանակին առաջին դեղատուն և ETA։
- Փաստերը առանձնացված են հիպոթեզներից, տվյալների հղումներից։
- Մասշտաբի/ազդեցության թերագնահատման փորձեր չկան։
- Postmortem ժամանակին, գործողությունները նշանակված են։
ԻԻ/Ավտոմատիզացիա
- Թույլատրված ավտոմեքենաների գրանցումը պնդված է։
- Ներառված է ամսագիրը և www.ainability-ը։
- PII չի օգտագործվում/դիմակավորված։
- HITL զգայուն վիրահատությունների համար։
13) KPI-ը էթիկայի հասունությունը
Metrance Integrity Score (dreef Online NPH 242 տոկոսը, տարբերակված բանաձևերի մասը 2495%)։
Incident Comics SLA (առաջին 15 րոպե, ETA-ի պահպանումը 90%)։
Privacy Violae = 0, PII-ի հասանելիության մասը արդարացումով = 100 տոկոսը։
AI Safety-ը 'շրջադարձային ճանապարհների մասնաբաժինը = 100 տոկոսը, արձագանքը <5 տոկոսը, վիճելի դեպքերը պարզեցված են = 100 տոկոսը։
Whistle Safety Index-ը 'անանուն ալիքները աշխատում են, դիմումները հասկանում են 387 օր։
14) Anti-patterna
«Գեղեցիկ խոտաբույսեր» 'մետրոպոլիտներում կոսմետիկա, SLA վերամշակում «հետևի թվով»։
«Գիշերային կիսագունդները առանց դրոշների» հանուն։
Մասնավոր զրույցներն ու որոշումները առանց ամսագրերի։
Թունավոր ռետրո/հետմորտեմներ, մեղավոր փնտրել։
ԻԻ առանց RAG/բացատրության, «սև արկղը» վիրահատության մեջ։
Վերընտրված տվյալների հավաքումը «ամեն դեպքում»։
15) Գործնական ձևակերպումները (կարելի է պատճենել քաղաքականության մեջ)
Վիրահատական էթիկայի իրականացումը (կանգնել)
We tell the truth about the state of the systems.
We do not hide incidents and do not distort metrics.
We protect user data and restrict access.
We automate only reversible and safe actions, the rest is through HITL.
We document decisions and respect the "stop crane."International of Medical Ready (DoER) ֆորումի համար
- SLO/guard rails are active; rollback plan checked.
- Changes of metrics/formulas are formalized by RFC and announced.
- No conflicts of interest, decisions made on data.16) 30/60/90 - իրականացման պլանը
30 օր
Հաստատել «կարմիր գծերը», ռուսական, պատահականության և գաղտնիության քաղաքականությունը։
Նշանակել սեփականատերերին (Head of Ops, DPO, Observability)։
Սկսել Metrance Integrity և Incident Comics վահանակները։
60 օր
Ներդնել RFC մեթրիկ և SSOT բանաձևերի համար։ փոխպատվաստել սպորտային վահանակները։
Ձևավորել II/bot պարաչափը (թույլատրված գործողություններ, HITL, ամսագիր)։
Անցկացնել էթիկայի դասընթացը նա-կոլայի և առյուծների ղեկավարների համար։
90 օր
Ստուգման աուդիտ կատարելը, վերլուծելը/բողոքները, նորարարել քաղաքականությունները։
Կապել KPI էթիկան OKR թիմերի հետ (օրինակ Incident Comics SLA, Integrity Score)։
Անցկացնել ռետրո «կարմիր գծերի» արդյունավետության և ճշգրտման վրա։
17) FAQ
Q 'Ի՞ նչ անել, եթե բիզնեսը խնդրում է SLA զեկույցը «ուղղել»։
Ա 'Հրաժարվեք, վկայակոչելով ազնիվ մետրի քաղաքականությունը և SSOT-ը։ Առաջարկել այլընտրանքը 'փոխաբերություն «օգտագործողի փորձը»' պայմանագրի միջոցով կազմված հասկանալի բացառություններով։
Q 'Ինչպե՞ ս համատեղել ածխաջրածինների և էթիկայի արագությունը։
A 'Փոքր ռեմենտներ, ֆիչեֆլագներ, կանարեյներ և SLO-ի ավտոմեքենաներ։ Էթիկան արգելակ չէ, այլ ապահովագրություն թանկ սխալներից։
Q 'Ե՞ րբ հրապարակայնորեն ընդունել սխալը։
Ա 'Միշտ, երբ ազդեցությունը նկատելի է օգտագործողների/գործընկերների համար։ Կարգավիճակի ձևը + գործողությունների պլանը +։