10.11.2011

Triple predictable threat

В английском слов больше, ибо соответствующий супостат что-то новое и называл по-новому, а не искал подходящее слово меж имеющихся. Поэтому у них key, spring и wrench, а у нас ключ, ключ и ключ, чтоб никто не догадался.

Американцы дальше пошли - определяют новое в известных терминах и преобразуют определение в аббревиатуру. Кабы англичане в свое время не подсуетились, инструмент для закручивания болтов звался бы сейчас T.F.M.B.S. (tool for a manual bolt screwing), уж будьте уверены. Порой, кстати, эта тяга к аббревиатурам побуждает их махинировать - добавляют в определение лишние слова, чтобы аббревиатура была весомее, или даже портят его, подгоняя под лже-бэкроним (типа S.M.A.R.T., K.I.S.S. и т.д.), ну да ладно.

Угрозы, связанные с проверками соответствия гостребованиям по обработке персданных, необычны.

Во-первых, проверяющие трудятся не покладая рук, пока не найдут у проверяемого три нарушения, а найдя, теряют всякий интерес. По видимому, количество нарушений не является важным отчетным показателем, а заветная формула какая-то такая: «за период проведено N проверок, по результатам которых выдано M предписаний», и чем больше N - тем лучше, а насколько М больше N - не принципиально, лишь бы не меньше. Ну, тогда действительно - зачем зря перетруждаться.
Поэтому и одного нарушения хватило бы, но ненадежно: вдруг проверяемый как-то вывернется, или проверяющие ошиблись, два - уже лучше, три - верняк. Да и проверяемый на третьем сникает - лапки кверху, спорить расхотелось. Вдобавок, это такое число, что можно и о множественных отрапортовать, если повезет, что, конечно, всегда смотрится. Разумеется, три - это в среднем: в каком-то случае могут и пять набабахать, если оно уж прям вот так само сразу подвернулось, а то и не солоно хлебавши уйти.
Этим можно пользоваться. Например, так: помогаете проверяющим найти несколько легко устранимых нарушений - они пишут их в протокол, Вы его подписываете и до конца срока проверки госинспекторов больше не видите. По истечении они присылают акт проверки и просят подписать его тоже, а Вы демонстрируете, что нарушения устранены. И вот тут им некуда деваться: проверку не продлишь, приходится вместо выдачи предписаний указывать в акте, что все устранено в ходе проверки.

Во-вторых, процесс поиска нарушений управляемый. Я не в плохом смысле, а о том, что Вы посредничаете, проксируете, и можно что-то специально показать (о чем я только что написал), а можно и что-то исправить на лету. Дело в том, что когда Вы что-то обязаны проверяющим предоставить, то не обязаны сделать это мгновенно. «И список помещений, в которых обрабатываются персданные или хранятся носители таковых», - говорит проверяющий, болтая под столом ногой, обутой в немодный, но добротный ботинок. «Был такой, найдем!» - отвечает представитель оператора, заулыбавшись вдруг без особой к тому причины. На следующий день - а вот. Еще тепленький, но по дате этого не скажешь.

В-третьих, они предупреждают о визите. Что опять же позволяет что-то резко успеть или хотя бы привлечь на сопровождение проверки хорошего спеца или фирму. В других проверяемых областях есть такие, почему бы и тут не быть.

Наконец, проверяющих органов три, госинспекторы традиционно ходят тоже по три, обедают час, домой любят попадать в семь, и вообще можете сами продолжать, что мы о них знаем.

Вот и скажите, похоже ли это на какую либо другую угрозу. Представьте, что цунами приходит в заранее оговоренное время, пожирает три объекта, которые ему укажут, и сваливает. Или что DDoS с 18:00 до 09:00 прерывается, чтобы Вы перегруппировку сил произвели.

Поэтому можно ее выделять в отдельный класс, который американцы назвали бы TPT, т.е. triple predictable threat, а у нас пусть опять будет ключ, чтобы опять никто не догадался.
Что за ключ, к чему ключ - фиг его знает.

11 комментариев:

Alexey Volkov комментирует...

Судя по объему - приходили что ли? :)

Анонимный комментирует...

Путин едет в Холуёво, а РКН ПДнёво

Vlad Styran комментирует...

Есть способ связаться с автором по email? Буду благодарен за "наводку" на sapran - at - gmail.com

Ригель комментирует...

Алексею: да нет, очередной aptшный спам вдохновил.

Михаил Юрьевич Емельянников комментирует...

Есть еще более простой алгоритм (опробован лично). Проверяющим после старта проверки показываем, что результаты первого дня - фигня, опротестовывать будем (особое мнение в акте). Возмущаются, сникают. Потом: Ребята, не парьтесь. Акт будет, недостатки будут. Сами пишите фигню (см.комментируемый пост) или то, подо что не можете выбить бюджет. Они (проверяющие) рады. Первое лицо - спасибо, что так хорошо. Дает денег на то, что раньше не давал. Все счастливы. Апофеоз и выход на поклоны. Все встают.

Ригель комментирует...

В действительности убедить проверяющих, что твое понимание ФЗ и ПП не слабее их профессионального опыта, и придется потягаться, могут очень немногие. Так что запишем, конечно, но как этакий джедайский способ. "Если к вам внезапно пришли гости, и Вы Емельянников, то совершенно предсказуемым сценарием развития событий является следующий ...".

Alexey Volkov комментирует...

Ригелю: ты жжош как всегда, коллега. Давеча меня один товарищ пытал насчет тебя - расстроился что не могу ниче поведать даже для себя любимого. А как-то жаль :(

Ригель комментирует...

Ну, неудивительно: Ригель - это ведь подпоручик Киже. Я его вымыслил, чтобы дисклаймеры не писать, почему точка зрения не совпадает.

Alexey Volkov комментирует...

Не дисклаймеров ради живем, май диэр френд, а бикоз зе фьюче дипендз оф ауа комюнити :) Знать врага в лицо - хорошо, а друга - куда важней :))

vgarry комментирует...

Прочитал, улыбнулся.
Все это же было ранее написано про проверки МВД и налоговиков. Один в один.
И в части понимания законов, и в части подбрасывания недостатков :)
Все в этом мире имеет свой прототип :)

Ригель комментирует...

Не прототип, а аналог. РКН проверяет использование радиочастот и франкировальных машин очень давно.

Отправить комментарий