Security News :: Информационно-аналитическое издание по техническим средствам и системам безопасности
Поиск Контакты Карта сайта
Security News :: информационно-аналитическое издание по техническим средствам и системам безопасности
Security News
Security Focus

Услуги размещения публикаций на сайте Security News
 
 Газета 
 Статьи 
 Зарубежные новости 
 Под знаком PR 
 Новости 
 События отрасли 
 Дайджест СМИ 
 Фоторепортажи 
 Книги 

Получайте новости Security News через Telegram

Получайте новости Security News через Telegram. Это самый оперативный способ читать их с любого устройства.



Security News





Книжная полка профессионала в безопасности
Газета "Security News" / Статьи по системам безопасности / Зарубежные публикации

Политика безопасности и личный состав


22.02.2008 Прежде чем внедрять политику безопасности, убедитесь, что вы учли возможную ответную реакцию со стороны работников, управляющего персонала и партнеров.

Джон МакКамбер

Майор Джонсон пребывал в очень мрачном настроении. Я был скромным младшим лейтенантом, а он -- командиром 2014-го коммуникационно-компьютерного батальона. Я отвечал за работу и снабжение двух компьютерных центров базы, и именно поэтому он являлся моим боссом. В тот раз, услышав его голос из кабинета, расположенного внизу, я понял, что это будет неприятный визит.

Я спустился и увидел, что он хмуро склонился над пачкой телефонных счетов -- не таких, какие мы все получали в прошлом веке. Эти состояли из длинных списков всех сделанных и принятых звонков. Он держал в руке маркер, которым закрашивал очередную строку как раз в тот момент, когда я оказался рядом.

"Вы посмотрите, что за звонок был из нашего административного отдела!" -- прокричал он громко, не оборачиваясь.

"Я здесь, сэр, -- отвечал я, -- и я уже заметил это нарушение и занялся этой ситуацией".

"Что вы имеете в виду? Что значит " занялся этой ситуацией", лейтенант?" -- выкрикнул он, чуть повернув голову.

"Я обнаружил этот длительный звонок на большое расстояние из места расположения наших сил. Я позвонил по номеру, указанному в списке, и мне ответила приятная дама, которая говорила только по-испански. Она была очень вежлива, но я не понял ни слова из того, что она сказала", -- сообщил я.

"Ага! -- выпалил он, чуть ли не выпрыгнув из своего стула. -- Это может означать только одно". Сказал он это так, словно только что открыл электричество.

"Да, сэр, я уже установил эту связь. Это новичок, сержант Мартинес. Казарменные юристы сказали ему, что, поскольку телефонная система стоит здесь, на нашей базе, у нас бесплатная связь на большие расстояния. Я уже исправил это его заблуждение. Он отличный парень и настоящий трудяга. Он извинился и выписал мне чек, чтобы покрыть затраты. Официально это теперь не предмет рассмотрения".

"Что вы имеете в виду -- не предмет рассмотрения, лейтенант? -- спросил майор Джонсон. -- Весьма досадно, что это делают ваши собственные люди. Очень плохо, что я должен диктовать политику использования телефона для всей базы, но когда один из ваших собственных..." Его голос смолк, и он задумался, разглядывая длинную распечатку.

"Сэр, я думаю, что теперь все будет отлично. Я попросил старшего сержанта Морана обновить приветственную листовку, чтобы подкорректировать нашу политику и проинформировать вновь прибывающих людей, что мы получаем счета на все звонки в дальние пункты по внешним телефонам", -- сказал я, пытаясь закончить тему.

"Что ж, я думаю, самое время пресечь это в зародыше. Эти внешние телефоны -- только для звонков по делам службы. Как о том сообщает наклейка на трубке. Я хочу, чтобы вы разработали новый свод правил, который я подпишу. Мы должны ужесточить правила и, не делая исключений для местных звонков, не разрешать никаких частных разговоров. Только по делу. Вы поняли, лейтенант?"

"Да, сэр, я понял, однако, могу я предложить..." Он поднял руку, чтобы пресечь меня.

"Только служебные дела. Никаких исключений", -- произнес он и направился к двери.

"Да, сэр", -- сказал я и вышел из его офиса, чтобы идти писать правила, которые всех нас огорчат.

С тех пор, как Александр Грэхем Белл прислал своего инженера на эту базу около Бостона протянуть первые телефонные провода, действовала неофициальная политика -- позволять всем делать бесплатные местные звонки и обходить запрет "только для делового использования", зафиксированный в наклейке на каждой телефонной трубке. Все начальники, следившие за использованием телефона, а также сержанты и младшие офицеры были высшими арбитрами, определявшими, что позволено. Всегда было так. Теперь мне отводилась малоприятная роль -- сокрушить эту тщательно лелеемую привилегию.

После того, как новый, драконовский эдикт, был составлен, подписан и опубликован, моей обязанностью стало проверять, чтобы все мои подчиненные знали и понимали, что исключений больше нет. Эта новость, конечно, была встречена примерно так же радостно, как неожиданный визит Демона смерти, но у меня был приказ: "Только для деловых целей", "Никаких исключений".

В следующие две недели последствия этого нововведения дали нам такой экскурс в особенности поведения людей, который поразил даже видавших виды госслужащих. Мелочные придирки и буквальное соблюдение правил были возведены в ранг высокого искусства. Полагаю, что все, кроме майора Джонсона, считали это нелепым.

Налить коллеге чашечку кофе -- это сделалось целым ритуалом, сопровождаемым отданием воинской чести и употреблением официозного языка. Персонал, посещавший собрания в нескольких кварталах от базы, стал предоставлять командованию "счета", то есть попросту чеки за бензин на 25 центов. Они должны были обрабатываться, оплачиваться и подшиваться в чисто армейской манере, и все это поглощало десятки часов рабочего времени тех, кто этим занимался. А обращенная к коллеге просьба помочь с какой-либо работой вызывала хмурый взгляд и тыканье в перечень должностных обязанностей, где подобная помощь не упоминалась.

Возможно, самым приятным для меня воспоминанием того времени стал день, когда майор Джонсон шагнул за порог своего кабинета и увидел, что стол сержанта Мартинеса пуст. Он распахнул мою дверь.

"Где Мартинес? Вы дали ему выходной?"

"Нет, сэр, -- отвечал я. -- У сержанта Мартинеса вчера сломался автомобиль, и он должен был отвезти его в мастерскую".

"Да, но почему его нет сегодня?"

"Сэр, я вынужден был позволить ему остаться сегодня дома. Дилер должен был оценить повреждения и позвонить ему, чтобы получить разрешение на требующийся ремонт. Мне пришлось разрешить ему работать в казарме, чтобы он мог позвонить оттуда и узнать, когда забирать автомобиль из ремонта".

"Это крайне нелепо", -- огрызнулся майор Джонсон. Тут он поймал мой взгляд. Я поднял толстую пачку счетов.

"...и вот счета вам на подпись, сэр, так что мы сможем оплатить их сегодня, чтобы возместить нашим людям затраты на использование их личного транспорта для поездок на собрания".

"Зайдите ко мне в кабинет", -- сказал он.

Я никому никогда не расскажу, что происходило за этой закрытой дверью в тот день, поскольку я обещал ему, что не сделаю этого. Я должен лишь сказать, что старые, более гибкие правила были вскоре восстановлены, и наша работа вновь стала настолько нормальной, насколько нормальным может быть этот вид деятельности. Люди время от времени нарушали эти более мягкие правила, но мы всегда могли с этим что-либо сделать, прежде чем о нарушении узнает майор.

Внедрение определенной политики безопасности может повлечь за собой самые разные непредвиденные последствия. По своей природе правила, составляющие такую политику, почти всегда автократичны и абсолютны. Однако люди стремятся не реагировать на абсолютистские приказы. Мы, в конце концов, капризные создания и готовы к тому, чтобы предпринять множество альтернативных действий. Компьютеры, замки и другие механизмы принуждения обычно преподносят нам вещи в черно-белом свете.

Человеческий фактор -- всегда самый важный из всего, что нужно учитывать при разработке политики безопасности. И хотя часто необходимо выражать политику безопасности в строго определенных терминах, важно рассмотреть возможную реакцию работников, управленцев и партнеров, прежде чем внедрять эту политику. При этом вы можете использовать вот этот небольшой перечень шагов:
  • определить цели, которых вы хотите достичь в вопросах безопасности;
  • установить подходящий механизм обеспечения вводимой политики;
  • рассмотреть ее воздействие на персонал;
  • установить, сколь большие отклонения от вводимых правил будут (если будут) вправе разрешать руководители;
  • полностью обучить (желательно заранее) тех, кого затронут новые правила;
  • и следить за тем, как эти правила соблюдаются.
Предварительный анализ того, какое влияние окажет на ваши людские ресурсы любая новая политика, поможет вам избежать нежелательных последствий, которые неизбежно наблюдаются, когда плохо спланированная политика безопасности сваливается на головы сотрудников. Если вы при планировании не учитываете человеческий фактор, то ждите лавины счетов.

Джон МакКамбер -- профессионал в области безопасности и управления рисками. Он является автором книги "Оценка рисков безопасности и управление ими в ИТ-системах: структурированная методология".

Источник: Security Technology & Design

Количество показов: 7734
Компания:  Security Focus (Секьюрити Фокус)


Последние публикации компании:

Статьи
Передний край

РЕШАЕМ ПРОБЛЕМЫ С СЕТЬЮ

Вы купили дорогое и функциональное сетевое устройство, и вам не терпится ввести своё новое приобретение «в бой». Очевидно, что единственный способ заставить покупку работать — подключить её к локальной компьютерной сети (конечно, вы можете использовать IP-камеры как муляжи, но если вы хотите, чтобы устройство функционировало, без сети не обойтись никак). К сожалению, не всегда новый видеорегистратор работает «из коробки» — при интеграции устройств в сетевую инфраструктуру может возникнуть ряд неочевидных трудностей, обусловленных, как правило, самой инфраструктурой. Маркетинговый миф о простоте IP-видеонаблюдения был опровергнут головной болью практического опыта.

ЭПОХА СТАРТАПОВ

Крупные корпорации, как известно, в рыночном смысле несколько неповоротливы и инертны. А данные о высокой эффективности операций, почерпнутые из отчётов перед акционерами, зачастую выглядят не слишком правдоподобно. На этапе становления рынка крупным компаниям всегда легче: уже сложилась репутация, установилась клиентская база, выработаны навыки ведения переговоров. Когда рыночный пирог поделен «крупняком», мелким игрокам остаётся лишь подбирать крошки.

ОПЕРАЦИИ КГБ В БРАЗИЛИИ

Спустя некоторое время Security News возвращается к невероятной истории о том, как безопасник из Якутска организовал успешный бизнес на другом конце земного шара. Сегодня наш герой бегло говорит на бразильской разновидности португальского, прекрасно ориентируется в обстановке — и по-прежнему дико занят, полон энергии и сил. И ему по-прежнему везёт. Впрочем, за этим везением стоит чисто русская смекалка, упорный труд и редкий для соотечественников оптимизм.

RSSRSS
Присоединиться в ТвиттереTwitter
Присоединиться в FacebookTelegram
Присоединиться в LinkedInLinkedIn
Присоединиться в FacebookFacebook
Присоединиться в Google+Google+
Присоединиться ВКонтактеВКонтакте
Присоединиться в YoutubeYouTube
Присоединиться в ОдноклассникиОдноклассники
Присоединиться в LiveJournaLiveJournal

Книжная полка


Практическое руководство по обучению операторов систем видеонаблюдения

Практическое руководство по обучению операторов систем видеонаблюдения




Охранные системы и технические средства физической защиты объектов

Охранные системы и технические средства физической защиты объектов




Руководящие указания для заказчиков по обеспечению футбольных стадионов системами видеонаблюдения

Руководящие указания для заказчиков по обеспечению футбольных стадионов системами видеонаблюдения




Руководство по составлению эксплуатационных требований к системам видеонаблюдения

Руководство по составлению эксплуатационных требований к системам видеонаблюдения



Hits 44059908
8423
Hosts 4155718
675
Visitors 7563138
1353

39

© «Секьюрити Фокус», 2001-2016.
Свидетельство о регистрации электронного СМИ SECURITY NEWS ЭЛ № ФС 77-33582