23.01.2012

Существует риск

Примерно в половине случаев идиоты-начальники, спуская безопасника с лестницы, безраздельно и неосторожно неправы. А в половине этой половины они его просто не так поняли. Но он, правда, и сам недостаточно постарался выразиться.
Нам, однако, интересна не первая половина, и не вторая, которая первая половина первой, и даже не третья половина, которая вторая половина первой, а вторая первая половина.

Среди тех случаев, когда спуск с лестницы глубоко и бесспорно заслужен, к явным лидерам относится использование потерпевшим аргумента "потому что существует риск". Ибо обосновывать что-либо сообщением, что вероятность некоторого события с ненулевым ущербом отлична от нуля, способен либо идиот, либо мошенник.

Представьте, звонит врач из прогимназии и говорит: "У Вашего ребенка температура, нужно подавать Суперантитемпературин". Ведь возникают же вопросы:
а) насколько она отлична от нормальной - на плюс 4 или на минус 0.1?
б) насколько она изменится после приема Суперантитемпературина?
Потому что, например, если температура повышена на 0.3, то переживем, пусть Суперантитемпературин еще попылится. А если повышена на 5, и он снимет 0.5, так тоже на фиг его, только время терять. Во.

Поэтому когда безопасник приходит с фразой "Необходимо внедрить средство защиты от утечек, т.к. есть опасность утечки", у него есть несколько минут, чтобы обозначить три цифры. Одну он знает – это стоимость, две другие можно назвать даже в каких-нибудь попугаях, но... Начальство ждет, тянет время, а потом: "Курить-то не бросил? Ну, все равно давай до лестницы прогуляемся".

"Не повезло с начальником", - думает безопасник, потирая ушибленное место. Да нет, ребят, просто когда вы говорите, что существует риск, и больше ничего не говорите, риск действительно существует.

10 комментариев:

Анонимный комментирует...

Один умник на конференции по датацентрам заявил что у них супер пупер надежное оборудование не приводя цифирок.
Был поставлен на место под общий смех вопросом - "ну если все так абсолютно надежно - Вы даете пожизненную гарантию на Ваше оборудование?"

Есть еще интересные препораты:
1 - Пропалол
2 - Проредин
3 - Передозин

Ригель комментирует...

Именно так: у иных только две цифры - ноль и бесконечность. Даже люблю их где-то.

Анонимный комментирует...

В большинстве случаев достаточно все-таки двух цифр, выраженных в абсолютных величинах: уже названная стоимость, вторая - ущерб в случае неприятия меры. Третья цифра, в виде вероятности наступления ущерба априори относительна и принимать ее к расчету часто нет смысла вообще, так как она определяется в первую очередь "методикой" подсчета, нежели объективными факторами.
Как то так.

Ригель комментирует...

Вообще-то их нужно не три, а четыре: риск, оцененный до принятия контрмеры, остаточный риск по результатам её принятия, приемлемый риск (аппетит) и стоимость меры - это я чуть упростил, взяв сразу дельту между оцененным и приемлемым. Но приемлемый не безопасник называть должен, так что три.

Анонимный комментирует...

В большинстве случаев нужна воля!

Michael комментирует...

к сожалению, чаще работают пугалки

Артем Аветян комментирует...

Друзья, мне кажется я чего-то не понимаю в этой жизни... Образ безопасника на форумах чаще представляется в виде человека, которму постоянно нужно чего-то доказывать руководству: тут обоснуй, здесь докажи, а потом еще выбей бюджет. А он всего навсего _консультант_ первого лица, принимающего решения. Обосновать и доказать - это конечно нужно, но чисто эмоционально безопасник вечно обделен и огорчен глупым начальством. Да какое его собственно дело будет компания процветать или покатится к черту - это проблемы бенифициаров. Это их интерес. Это они наняли человека с опытом и образованием, чтобы он им помагал решать _их_ вопросы. Это они должны вызывать безопасника и спрашивать: чего бы еще сделать чтобы было безопасней. А не безопасник должен таскать челобитную за челобитной. Вопрос ответственности снимается добросовестными отчетами: проблемы тут тут и тут - а принмать эти отчеты как руководство к действию или не принимать - это дело лиц принимающих решения. Понятно, что у нас руководство терпеть не может принимать решения, но это проблемы руководства и бенефициаров - безопаснику то какая разница? Будет инцидент - бумажку в рожу мол я вас предупреждал. Всетаки форумные безопасники слишком много на себя берут, имхо.

Ригель комментирует...

Одно другого не исключает. Отношения безопасника с начальником - это а) двунаправленный диалог б) людей, в) длинный и многократный. Поэтому в нем есть место и позе "Чего изволите?", и попытке объяснить нечто, что в интересах собеседника же, но почему-то им не осознается, и попытке взять на испуг, и ловле удобного момента и т.п., т.п., т.п. К одному "Чего изволите" все не сводится, уж поверьте.

Анонимный комментирует...

2 avetjan
Ну многие блоггеры и "правдорубы" заигрались в Интернет как в онлайн игрушку мморг играя роль ИБ эльфа и набирая виртуальную экспу...

Андрей Ерин комментирует...

блин, эта мысль витала в моей голове, а тут такая формулировка))))

Отправить комментарий