?

Log in

No account? Create an account

Previous Entry | Next Entry

Утаивание

Как известно, пользователи, работники ИТ и даже работники ИБ часто скрывают произошедшие инциденты безопасности.

Делают они это не по врождённому инстинкту, а по искусственному рефлексу, который им выработал работодатель. Ведь за каждый инцидент следует наказание. Причём, не за каждый произошедший, а за каждый обнаруженный. Ну и организм сам начинает подавать команду мимо мозга: "нагадил – закопай".

инцидент
Что интересно, сей рефлекс у ваших безопасников может быть уже выработан и твёрдо усвоен на предыдущем месте работы (а особенно – службы). Переломить ситуацию довольно трудно. В том числе, и потому, что у начальников тоже есть дурные привычки и неблагоприобретённые рефлексы, например, "разобраться как следует и наказать кого попало". Им даже в голову не приходит, что после разбора и наказания до них попросту перестанут доводить неприятную информацию. Будут доводить только приятную, вызывающую поощрения.

В итоге образуется феномен, который некоторые современные философы называют "ёптыть" (пишется через "п", иначе неприлично будет). Классической иллюстрацией является советская программа "Время", которая делалась в расчёте на единственного зрителя – дорогого Леонида Ильича, на его вкусы, пристрастия и реакцию. А дорогой Леонид Ильич судил о ситуации в стране по содержанию программы "Время". Ситуация самозамыкается и далее не нуждается в каком-либо контакте с реальностью.

Социальное наследование среди начальствующей социальной группы довольно сильно. Чёрные "Волги" на "Майбахи" сменить оказалось легче лёгкого, а принцип "наказание невиновных, награждение непричастных" заботливо передаётся из поколения в поколение.

К сожалению, принципиального решения проблемы сокрытия инцидентов так и не найдено. (Например, во всех странах имеется полностью аналогичная проблема сокрытия преступлений правоохранительными органами.) На сегодняшний день применяется ряд паллиативов:
  • прописывать формальные процедуры для обнаружения и регистрации инцидентов;
  • включать в процесс незаинтересованных (не подлежащих наказанию) лиц типа аудиторов;
  • разделять функции выявления и исправления;
  • ограничивать распространение информации об инциденте пределами службы ИТ или ИБ предприятия;
  • поощрять сообщения об инцидентах и иные доносы;
  • поощрять за расследование и исправление сильнее, чем наказываешь за упущение.

А у вас как? Смирились или пытаетесь найти решение?

Comments

( 10 comments — Leave a comment )
monkeyrule
May. 22nd, 2010 03:21 pm (UTC)
У нас есть золотое правило - "первый раз не наказывают". Имеется в виду именно некий инцидент, который было тяжело предугадать и предотвратить.
За забеги по граблям конечно же наказывают, но тут иногда можно вывернуться, попасть под настроение, ещё как-то.
Скрывать достаточно тяжело на самом деле.
infowatch
May. 22nd, 2010 03:25 pm (UTC)
О! Мсье знает толк в наказаниях.
monkeyrule
May. 22nd, 2010 04:02 pm (UTC)
М-да, по-Фрейду как-то получилось...
:)
На самом деле - всё равно человеческий фактор как был на первом месте, так и остаётся.
(Anonymous)
May. 22nd, 2010 05:01 pm (UTC)
из классики
«Я хочу услышать весть.
Докладай мне всё как есть.
Лучше горькая, но правда,
Чем приятная, но лесть.

Только есть эта весть
Снова будет не бог весть,
Ты за эдакую правду
Лет на десять можешь сесть.»
checkist
May. 22nd, 2010 05:40 pm (UTC)
Правильный вопрос ставите. У нас, в тестировании, та же проблема бывает.
Когда разработчиков начинают так или иначе наказывать за ошибки, найденные тестированием, получается, как говорит один мой хороший знакомый, "хуйня и склока".
norritt
May. 22nd, 2010 07:19 pm (UTC)
Как тут уже высказались, зависит от того, была ли данная грабля до того. Одно дело, если в первый раз, а другое — если один и тот же разраб 20й раз пишет запрос к БД в двойном цикле.
Хотя, тут имхо надо лида бить.
checkist
May. 22nd, 2010 07:21 pm (UTC)
Безусловно, от сложности ошибки сильно зависит. Но, в целом, запугивание обычно даёт вполне предсказуемые результаты.
norritt
May. 22nd, 2010 07:28 pm (UTC)
Нене, выше было сказано в первую очередь не про сложность, а про повторяемость. Т.е. если один раз написал «жывот», то показать, во второй — дать орфографический словарь, а в третий ужо стукнуть им по голове.
Как-то так имхо.
checkist
May. 22nd, 2010 07:37 pm (UTC)
Пожалуй, соглашусь.
karpion
May. 22nd, 2010 11:38 pm (UTC)
Есть решение: за сокрытие инцидентов наказывать существенно сильнее, чем за собственно инцидент.
( 10 comments — Leave a comment )

Latest Month

October 2017
S M T W T F S
1234567
891011121314
15161718192021
22232425262728
293031    

Tags

Powered by LiveJournal.com
Designed by Tiffany Chow