Operatsiyalar va Boshqaruv → Operatsion boshqaruv etikasi

Operatsion boshqaruv odobi

1) Nima uchun bu zarur?

Operatsiyalar - bu doimiy kompromislar «tezligi, xavfi va qiymati». Axloqiy ramka foydalanuvchilar va steykxolderlarni aldamaslik, maxfiylikni buzmaslik va platformaning uzoq muddatli barqarorligiga putur yetkazmaslik uchun maʼlumotlar, pul va muddatlar bosimi ostida qarorlar qabul qilishga yordam beradi.

• Buyruqlar va on-call uchun aniq «qizil chiziqlar» va xulq-atvor qoidalarini belgilash.
• Hodisalarda SLA, metrika va kommunikatsiyalarning halolligini ta’minlash.
• Foydalanuvchi/hamkorlarning maxfiyligi, ma’lumotlari va huquqlarini himoya qilish.
• Avtomatlashtirish va AIni boshqariladigan, tushunarli va xavfsiz qilish.

2) Bazaviy prinsiplar (yadro)

1. Safety first: yechimlar foydalanuvchi/maʼlumotlarga zarar yetkazish ehtimolini oshirmasligi kerak.
2. O’lchashlarning halolligi: hech qanday «kosmetika» metrik, yagona SSOT va takrorlanuvchanlik.
3. Harakatlarning shaffofligi: kim nima qildi, nima uchun, qanday ma’lumotlar asosida.
4. Mas’uliyat va hisobdorlik: roli → vakolatlari → auditi → oqibatlari.
5. Maʼlumotlarni minimallashtirish: biz faqat kerakli maʼlumotlarni toʻplaymiz, kirish va saqlash muddatini cheklaymiz.
6. Explainable Ops/AI: avtomatik yechimlar tushunarli, qaytarish mumkin va bahsli.
7. Adolat va kamsitishning yo’qligi: qoidalar va modellarda «no bias» siyosati.
8. Blameless, lekin subʼyektsiz emas: xatolar - faktlarni yashirish emas, balki tizimni oʻzgartirish uchun sababdir.

3) Metrik, SLO/SLA va hisobot etikasi

• Metriklarning yagona ta’riflari (derazalar, agregatorlar), formulalarni versiya qilish.
• Taqiqlangan: hodisalarni «rejalashtirilgan ishlarda» yashirish, «chiroyli» SLA uchun deraza/vaqt zonalarini ko’chirish, hujjatsiz ma’lumotlarni istisno qilish.
• Aniq markalash: «baholash», «prognoz», «fakt», «istisno va asos».
• Postmortemlar «PR-olish» emas, balki faktlar va harakatlar bilan e’lon qilinadi.

Anti-patternlar: «p99 ning ikkita versiyasi», hisobotlarni qo’lda tuzatish, «cho’qqisiz» tanlov davrlari.

4) Maxfiylik va PII/to’lov ma’lumotlari bilan ishlash

Minimallashtirish: andoza ravishda PII ishlab chiqarish konturidan chiqmaydi; log/dashbordlardagi niqoblar.
Rollar bo’yicha foydalanish: eng kam imtiyozlar prinsipi; har bir nozik ma’lumotlarni o’qish auditi.
Retention: aniq saqlash muddatlari, olib tashlash/anonimlashtirish siyosati.
Ma’lumotlar bilan bog’liq noxush hodisalar: egalari/yuridik shaxslarni reglament bo’yicha zudlik bilan xabardor qilish.

Taqiqlangan: haqiqiy PIIlarni anonimlashtirmasdan steyj/tahlilga o’tkazish; vendorlar bilan shartnomadan tashqari baham ko’rish.

5) Hodisalardagi axloqiy kommunikatsiyalar

Haqiqat va o’z vaqtida: ETA maqomlari, aniq til, sukut saqlamaslik.
Haqiqat va tizimli sabablarga eʼtibor qaratish uchun alohida odamlarni ayblamang.
Hech qanday «jim» tuzatishlar yoʻq: foydalanuvchiga taʼsir qiluvchi oʻzgarishlarni belgilash kerak.
Mish-mishlarni cheklash: «Biz X ni tekshiramiz, keyingi qism 20:15 da».

What is happening/who is affected/what we are doing/when the next update/where to follow

6) Operatsiyalarda avtomatlashtirish va AI etikasi

Aniq perimetr: AI/bot tasdiqlamasdan amalga oshirishi mumkin bo’lgan harakatlar ro’yxati (faqat qaytariladigan va past daromadli).
Explainability: har bir tavsiya uchun manbalar va dalillar, «havolasiz» taqiqlangan.
HITL (kontur ichidagi odam): sezgir harakatlarni tasdiqlash (trafikni qayta joylashtirish, PSPni o’zgartirish, limitlarni o’zgartirish).
Audit: sanoat xatti-harakatlari/qarorlari jurnali, dry-run hisobotlari.
Bias & fairness: tavsiyalarni noto’g’ri tomonga (geo, qurilma, o’yinchi turi) muntazam tekshirish.
AI uchun ma’lumotlar: PII/sirlarni «so’rishni» taqiqlash; shaxssiz vitrinalardan foydalanish.

7) Vendorlar bilan o’zaro munosabatlar va manfaatlar to’qnashuvi

SLO tilida SLA/OLA: halol qaramlik xaritasi; vendor auteyjamlari bo’yicha ommaviy faktlar.
Raqobatdosh manfaatlar: «shaxsiy bonuslar/referal sxemalar» tufayli arxitektura qarorlarini qabul qilmaslik.
Tender va uchuvchilar etikasi: taqqoslanadigan testlar, hujjatlashtirilgan g’alaba mezonlari.
Taqiqlangan: provayder muvaffaqiyatsizliklarini «bizning» deb yashirish, taqqoslash metrikalarini «g’olib» deb o’zgartirish.

8) «Qizil chiziqlar» (kesishmaydigan)

Ma’lumotlar va hisobotlarni manipulyatsiya qilish.
Foydalanuvchi/pulga ta’sir qiluvchi hodisalarni yashirish.
Himoyalanmagan muhitlarda haqiqiy PIIlardan foydalanish.
HITL va rollback-rejasiz qaytarib bo’lmaydigan harakatlarni avtomatlashtirish.
Xodimlarga metrikani «bezatish» yoki geytni o’tkazib yuborish maqsadida bosim o’tkazish.

Qoidabuzarlik - rasmiy tergov uchun, relizlarni to’xtatishgacha bo’lgan trigger.

9) Siyosat va normalar (parchalar)

- All metrics are described in the catalog with formula, window and owner.
- Formula change - via RFC and parallel run (old vs new).
- Any exceptions in the SLA are documented and signed by the parties.

- First summary of 15 minutes, then ETA.
- Tone: facts, hypotheses are marked, references to artifacts.
- It is forbidden to promise deadlines without justification (progress/plan/resources).

- Allowed: summaries, tickets, requests for observability, annotations, pre-scale (reversibly).
- Requires confirmation: feilover, changing limits, enabling safe-mode, canary pause.
- Required: activity log, explainability, dry-run before use.

10) Rollar va javobgarlik

Head of Ops: axloqiy siyosatchilar egasi, «stop-kran» nufuzi.
Hodisa-menejer: kommunikatsiyalarning sifati va halolligi, postmortemlarni nazorat qilish.
SRE/Observability: SSOT metrik, formula va alertlar auditi, «kosmetika» dan himoya qilish.
DPO/Xavfsizlik: maxfiylik, kirish, qochqinlarni tekshirish.
Legal/PR: qonunlar/shartnomalarga muvofiqlik, tashqi kommunikatsiyalar.
Domen buyruqlari: geytlarga rioya qilish, toʻgʻri maʼlumotlar va artefaktlar.

11) Dashbordlar va axloq artefaktlari

Metrics Integrity: Online DWH tafovutlari, formuladagi oʻzgarishlar, eskirgan panellar.
Incident Comms: birinchi yangilanishga qadar vaqt, ETAga rioya qilish, hisobotlarning to’liqligi.
Privacy & Access: PII ga murojaat qilish, anormal soʻrovlar, retention muddatlari.
AI Governance: avtohalokatlar soni, dry-run ulushi, qaytish, bahsli qarorlar.
Vendor Truth: provayderlar bo’yicha hodisalar, ularning hisobotlari va bizning SLOlarimizni taqqoslash.

12) Chek-varaqlar

• Ficheflaglar va qaytarish rejasi bor.
• SLO-alertlar va izohlar kiritilgan.
• Geytlarni chetlab o’tish uchun «yuqoridan» bosim yo’q.
• Tavakkalchiliklar/istisnolar hujjatlashtirilgan, kelishilgan.

• O’z vaqtida birinchi yangilanish va ETA.
• Faktlar gipotezalardan, ma’lumotlarga havolalardan ajratilgan.
• Ta’sirni kamaytirishga urinish yo’q.
• Postmortem belgilangan muddatda, amal qilish muddati belgilangan.

• Ruxsat etilgan avtohalokatlar ro’yxati tasdiqlandi.
• Jurnal va explainability mavjud.
• PII ishlatilmaydi/yashirilmagan.
• Sezgir operatsiyalar uchun HITL.

13) Etika kamolotining KPI

Metrics Integrity Score (dreyf Online, DWH ≤ 2%, version formulalar ulushi ≥ 95%).
Incident Comms SLA (birinchi ma’lumot ≤ 15 daqiqa, ETAga rioya qilish ≥ 90%).
Privacy Violations = 0, oqlangan PII kirish ulushi = 100%.
AI Safety: qaytariladigan avtoyo’llar ulushi = 100%, qaytarmalar <5%, bahsli holatlar = 100% demontaj qilindi.
Whistle Safety Index: anonim kanallar ishlaydi, murojaatlar 7 kundan ≤ hal qilinadi.

14) Anti-patternlar

«O’tni bo’yash»: metriklarda kosmetika, SLAni «orqaga» qayta aniqlash.
«Bayroqsiz tungi relizlar».
Jurnallashsiz shaxsiy chatlar va qarorlar.
Zaharli retro/postmortemlar, aybdorlarni qidirish.
RAG/tushuntirishsiz AI, operatsiyalarda «qora quti».
«Har qanday holatda» ma’lumotlarni ortiqcha to’plash.

15) Amaliy formulalar (siyosatga nusxa ko’chirish mumkin)

We tell the truth about the state of the systems.
We do not hide incidents and do not distort metrics.
We protect user data and restrict access.
We automate only reversible and safe actions, the rest is through HITL.
We document decisions and respect the "stop crane."

- SLO/guard rails are active; rollback plan checked.
- Changes of metrics/formulas are formalized by RFC and announced.
- No conflicts of interest, decisions made on data.

16) 30/60/90 - joriy etish rejasi

• «Qizil chiziqlar», kodeks, hodisa-kommunikatsiya va maxfiylik siyosati tasdiqlansin.
• Egalarini tayinlash (Head of Ops, DPO, Observability).
• Metrics Integrity va Incident Comms panellarini ishga tushirish.

• Metrik formulalar va SSOT uchun RFCni joriy etish; bahsli panellarni qayta tanlash.
• AI/botlar perimetrini rasmiylashtirish (ruxsat etilgan harakatlar, HITL, jurnal).
• On-call va domen rahbarlari uchun odob bo’yicha trening o’tkazish.

• Audit o’tkazish, ishlarni/shikoyatlarni tahlil qilish, siyosatni yangilash.
• Axloq KPIni OKR buyruqlari bilan bogʻlash (masalan, Incident Comms SLA, Integrity Score).
• Retro samaradorligi va «qizil chiziqlar» ga tuzatishlar kiritish.

17) FAQ

Q: Agar biznes SLA hisobotini «aylantirishni» so’rasa, nima qilish kerak?
A: Adolatli metriklar va SSOT siyosatiga asoslanib rad etish. Muqobil taklif qilish: shartnoma orqali rasmiylashtirilgan tushunarli istisnolar bilan «foydalanuvchi tajribasi» metrikasi.

Q: Relizlar tezligi va axloqni qanday birlashtirish mumkin?
A: SLO bo’yicha kichik inkrementlar, ficheflaglar, kanareykalar va avtogeytlar. Axloq - tormoz emas, balki qimmatbaho xatolardan sug’urta qilish.

Q: Xatoni qachon omma oldida tan olish kerak?
A: Har doim, ta’sir foydalanuvchilar/hamkorlar uchun sezilib turganda. Maqom namunasi + harakatlar rejasi + muddatlar.