Security News :: Информационно-аналитическое издание по техническим средствам и системам безопасности
Поиск Контакты Карта сайта
Security News :: информационно-аналитическое издание по техническим средствам и системам безопасности
Security News
Security Focus

Услуги размещения публикаций на сайте Security News
 
 Газета 
 Статьи 
 Зарубежные новости 
 Под знаком PR 
 Новости 
 События отрасли 
 Дайджест СМИ 
 Фоторепортажи 
 Книги 

Получайте новости Security News через Telegram

Получайте новости Security News через Telegram. Это самый оперативный способ читать их с любого устройства.



Security News





Книжная полка профессионала в безопасности
Газета "Security News" / Статьи по системам безопасности / Зарубежные публикации

Политика безопасности и личный состав


22.02.2008 Прежде чем внедрять политику безопасности, убедитесь, что вы учли возможную ответную реакцию со стороны работников, управляющего персонала и партнеров.

Джон МакКамбер

Майор Джонсон пребывал в очень мрачном настроении. Я был скромным младшим лейтенантом, а он -- командиром 2014-го коммуникационно-компьютерного батальона. Я отвечал за работу и снабжение двух компьютерных центров базы, и именно поэтому он являлся моим боссом. В тот раз, услышав его голос из кабинета, расположенного внизу, я понял, что это будет неприятный визит.

Я спустился и увидел, что он хмуро склонился над пачкой телефонных счетов -- не таких, какие мы все получали в прошлом веке. Эти состояли из длинных списков всех сделанных и принятых звонков. Он держал в руке маркер, которым закрашивал очередную строку как раз в тот момент, когда я оказался рядом.

"Вы посмотрите, что за звонок был из нашего административного отдела!" -- прокричал он громко, не оборачиваясь.

"Я здесь, сэр, -- отвечал я, -- и я уже заметил это нарушение и занялся этой ситуацией".

"Что вы имеете в виду? Что значит " занялся этой ситуацией", лейтенант?" -- выкрикнул он, чуть повернув голову.

"Я обнаружил этот длительный звонок на большое расстояние из места расположения наших сил. Я позвонил по номеру, указанному в списке, и мне ответила приятная дама, которая говорила только по-испански. Она была очень вежлива, но я не понял ни слова из того, что она сказала", -- сообщил я.

"Ага! -- выпалил он, чуть ли не выпрыгнув из своего стула. -- Это может означать только одно". Сказал он это так, словно только что открыл электричество.

"Да, сэр, я уже установил эту связь. Это новичок, сержант Мартинес. Казарменные юристы сказали ему, что, поскольку телефонная система стоит здесь, на нашей базе, у нас бесплатная связь на большие расстояния. Я уже исправил это его заблуждение. Он отличный парень и настоящий трудяга. Он извинился и выписал мне чек, чтобы покрыть затраты. Официально это теперь не предмет рассмотрения".

"Что вы имеете в виду -- не предмет рассмотрения, лейтенант? -- спросил майор Джонсон. -- Весьма досадно, что это делают ваши собственные люди. Очень плохо, что я должен диктовать политику использования телефона для всей базы, но когда один из ваших собственных..." Его голос смолк, и он задумался, разглядывая длинную распечатку.

"Сэр, я думаю, что теперь все будет отлично. Я попросил старшего сержанта Морана обновить приветственную листовку, чтобы подкорректировать нашу политику и проинформировать вновь прибывающих людей, что мы получаем счета на все звонки в дальние пункты по внешним телефонам", -- сказал я, пытаясь закончить тему.

"Что ж, я думаю, самое время пресечь это в зародыше. Эти внешние телефоны -- только для звонков по делам службы. Как о том сообщает наклейка на трубке. Я хочу, чтобы вы разработали новый свод правил, который я подпишу. Мы должны ужесточить правила и, не делая исключений для местных звонков, не разрешать никаких частных разговоров. Только по делу. Вы поняли, лейтенант?"

"Да, сэр, я понял, однако, могу я предложить..." Он поднял руку, чтобы пресечь меня.

"Только служебные дела. Никаких исключений", -- произнес он и направился к двери.

"Да, сэр", -- сказал я и вышел из его офиса, чтобы идти писать правила, которые всех нас огорчат.

С тех пор, как Александр Грэхем Белл прислал своего инженера на эту базу около Бостона протянуть первые телефонные провода, действовала неофициальная политика -- позволять всем делать бесплатные местные звонки и обходить запрет "только для делового использования", зафиксированный в наклейке на каждой телефонной трубке. Все начальники, следившие за использованием телефона, а также сержанты и младшие офицеры были высшими арбитрами, определявшими, что позволено. Всегда было так. Теперь мне отводилась малоприятная роль -- сокрушить эту тщательно лелеемую привилегию.

После того, как новый, драконовский эдикт, был составлен, подписан и опубликован, моей обязанностью стало проверять, чтобы все мои подчиненные знали и понимали, что исключений больше нет. Эта новость, конечно, была встречена примерно так же радостно, как неожиданный визит Демона смерти, но у меня был приказ: "Только для деловых целей", "Никаких исключений".

В следующие две недели последствия этого нововведения дали нам такой экскурс в особенности поведения людей, который поразил даже видавших виды госслужащих. Мелочные придирки и буквальное соблюдение правил были возведены в ранг высокого искусства. Полагаю, что все, кроме майора Джонсона, считали это нелепым.

Налить коллеге чашечку кофе -- это сделалось целым ритуалом, сопровождаемым отданием воинской чести и употреблением официозного языка. Персонал, посещавший собрания в нескольких кварталах от базы, стал предоставлять командованию "счета", то есть попросту чеки за бензин на 25 центов. Они должны были обрабатываться, оплачиваться и подшиваться в чисто армейской манере, и все это поглощало десятки часов рабочего времени тех, кто этим занимался. А обращенная к коллеге просьба помочь с какой-либо работой вызывала хмурый взгляд и тыканье в перечень должностных обязанностей, где подобная помощь не упоминалась.

Возможно, самым приятным для меня воспоминанием того времени стал день, когда майор Джонсон шагнул за порог своего кабинета и увидел, что стол сержанта Мартинеса пуст. Он распахнул мою дверь.

"Где Мартинес? Вы дали ему выходной?"

"Нет, сэр, -- отвечал я. -- У сержанта Мартинеса вчера сломался автомобиль, и он должен был отвезти его в мастерскую".

"Да, но почему его нет сегодня?"

"Сэр, я вынужден был позволить ему остаться сегодня дома. Дилер должен был оценить повреждения и позвонить ему, чтобы получить разрешение на требующийся ремонт. Мне пришлось разрешить ему работать в казарме, чтобы он мог позвонить оттуда и узнать, когда забирать автомобиль из ремонта".

"Это крайне нелепо", -- огрызнулся майор Джонсон. Тут он поймал мой взгляд. Я поднял толстую пачку счетов.

"...и вот счета вам на подпись, сэр, так что мы сможем оплатить их сегодня, чтобы возместить нашим людям затраты на использование их личного транспорта для поездок на собрания".

"Зайдите ко мне в кабинет", -- сказал он.

Я никому никогда не расскажу, что происходило за этой закрытой дверью в тот день, поскольку я обещал ему, что не сделаю этого. Я должен лишь сказать, что старые, более гибкие правила были вскоре восстановлены, и наша работа вновь стала настолько нормальной, насколько нормальным может быть этот вид деятельности. Люди время от времени нарушали эти более мягкие правила, но мы всегда могли с этим что-либо сделать, прежде чем о нарушении узнает майор.

Внедрение определенной политики безопасности может повлечь за собой самые разные непредвиденные последствия. По своей природе правила, составляющие такую политику, почти всегда автократичны и абсолютны. Однако люди стремятся не реагировать на абсолютистские приказы. Мы, в конце концов, капризные создания и готовы к тому, чтобы предпринять множество альтернативных действий. Компьютеры, замки и другие механизмы принуждения обычно преподносят нам вещи в черно-белом свете.

Человеческий фактор -- всегда самый важный из всего, что нужно учитывать при разработке политики безопасности. И хотя часто необходимо выражать политику безопасности в строго определенных терминах, важно рассмотреть возможную реакцию работников, управленцев и партнеров, прежде чем внедрять эту политику. При этом вы можете использовать вот этот небольшой перечень шагов:
  • определить цели, которых вы хотите достичь в вопросах безопасности;
  • установить подходящий механизм обеспечения вводимой политики;
  • рассмотреть ее воздействие на персонал;
  • установить, сколь большие отклонения от вводимых правил будут (если будут) вправе разрешать руководители;
  • полностью обучить (желательно заранее) тех, кого затронут новые правила;
  • и следить за тем, как эти правила соблюдаются.
Предварительный анализ того, какое влияние окажет на ваши людские ресурсы любая новая политика, поможет вам избежать нежелательных последствий, которые неизбежно наблюдаются, когда плохо спланированная политика безопасности сваливается на головы сотрудников. Если вы при планировании не учитываете человеческий фактор, то ждите лавины счетов.

Джон МакКамбер -- профессионал в области безопасности и управления рисками. Он является автором книги "Оценка рисков безопасности и управление ими в ИТ-системах: структурированная методология".

Источник: Security Technology & Design

Количество показов: 7786
Компания:  Security Focus (Секьюрити Фокус)


Последние публикации компании:

Статьи
Передний край

КАМЕРЫ ПОД ПРИЦЕЛОМ ХАКЕРОВ

Сетевые устройства наступают. Сопротивление бесполезно? Пожалуй, да. Однако, по мнению ряда бывалых экспертов, IP-технике предстоит пройти еще немалый путь, чтобы сравниться с традиционным аналоговым «железом» по самому критичному показателю — надежности. Самое важное на этом пути — накопление опыта эксплуатации, что в охранной технике неотделимо от оперативной работы. Но уже полученные результаты говорят о том, что вместе с сетевыми устройствами линию обороны систем физической охраны теснит и принципиально новый враг — хакер.

10 СОВЕТОВ УЧАСТНИКАМ ВЫСТАВОК

Выставка — это серьёзные инвестиции, организационное напряжение и большие надежды. Чтобы всё это оправдалось, следует избегать и «лотерейного» подхода (авось, кто-нибудь да забредёт), и жёсткой программы (только встречи по списку). Как выжать всё возможное из присутствия на очередном мероприятии? Оставим в стороне вопрос целесообразности участия и выбор самой выставки и приведём несколько практических советов. Несмотря на то, что часть из них выглядят вполне очевидными, постарайтесь уделить внимание каждому пункту. Что необходимо предусмотреть, готовясь к экспозиции своих продуктов и услуг?

ЭПОХА СТАРТАПОВ

Крупные корпорации, как известно, в рыночном смысле несколько неповоротливы и инертны. А данные о высокой эффективности операций, почерпнутые из отчётов перед акционерами, зачастую выглядят не слишком правдоподобно. На этапе становления рынка крупным компаниям всегда легче: уже сложилась репутация, установилась клиентская база, выработаны навыки ведения переговоров. Когда рыночный пирог поделен «крупняком», мелким игрокам остаётся лишь подбирать крошки.

RSSRSS
Присоединиться в ТвиттереTwitter
Присоединиться в FacebookTelegram
Присоединиться в LinkedInLinkedIn
Присоединиться в FacebookFacebook
Присоединиться в Google+Google+
Присоединиться ВКонтактеВКонтакте
Присоединиться в YoutubeYouTube
Присоединиться в ОдноклассникиОдноклассники
Присоединиться в LiveJournaLiveJournal

Книжная полка


Руководство по составлению спецификаций на системы контроля доступа (СКУД)

Руководство по составлению спецификаций на системы контроля доступа (СКУД)




Руководство по составлению эксплуатационных требований к системам видеонаблюдения

Руководство по составлению эксплуатационных требований к системам видеонаблюдения




Моя азбука видеонаблюдения, Александр Попов

Моя азбука видеонаблюдения, Александр Попов




Руководство по применению камер видеонаблюдения

Руководство по применению камер видеонаблюдения



Hits 44937021
1160
Hosts 4211256
104
Visitors 7685698
167

42

© «Секьюрити Фокус», 2001-2016.
Свидетельство о регистрации электронного СМИ SECURITY NEWS ЭЛ № ФС 77-33582