Всякий раз когда я вхожу в метро с каким-либо багажом, меня досматривают. Меня досматривали с большим чемоданом, с рюкзаком за плечами с вещами для посещения бассейна\спортзала, с акустической гитарой в большом чехле. При этом, досматривающих не останавливало ни отсутствие подозрительности в моей внешности, ни то, что маршрут мой изо дня в день не отличается разнообразием, что вхожу я в одни и те же станции метром, примерно в одно и то же время. Наверно, это правильно, ибо факт того, что если вчера в моих вещах не было обнаружено ничего подозрительного, совсем не означает, что сегодня результат проверки будет таким же безобидным. Однако, эта ситуация позволяет мне сделать очевидный вывод, что какой-то четкой инструкции кого проверять у проверяющих нет, за исключением, может быть, каких-то неточных предписаний типа «большая сумка», «подозрительное поведение» и т.п.
Отсутствие четких инструкций оставляет много свободы для субъективизма, а, следовательно, для успешного влияния извне. Оставляя человека один на один с проблемой\задачей, предоставляя ему все возможные свободы в решении, мы ставим выполняемый им процесс в полную зависимость от него конкретно, а, беря во внимание, что человек - самое слабое звено, мы ослабляем результативность процесса: влияние на конкретного исполнителя, непосредственно отражается на всем процессе, а с учетом множества всевозможных манипуляций, можно провоцировать исполнителя на действия\бездействия и ослаблять\полностью нивелировать успех результата. Отчасти, об этом мы рассуждали здесь.
Но вернемся проверке вещей в метро. На днях я приобрел рюкзак. Рюкзак был запакован в большую коробку, на которой даже был нарисован, собственно, рюкзак, а по прилагаемым мною усилиям можно было понять, что коробка совсем легкая. Всем своим выражением лица я показал, что меня надо досмотреть и... меня досмотрели. Добиться того, чтобы досматривающий отвлекся на меня было совсем несложно. При этом, пока меня досматривали, краем глаза я приметил женщину средних лет с хозяйственной сумкой-тележкой, и мужчину в кепке с большой черной бородой с большим рюкзаком за плечами. И сумка-тележка и большой рюкзак, как мне кажется, заслуживали значительно большего внимания, чем моя скромная ноша, однако мое встречное предложение о необходимости проверки именно моего багажа позволило, как минимум, двоим пройти без внимания проверяющего. Если досмотр багажа на станции метро расценивать как контроль безопасности, то, к сожалению, как мы видим, этот контроль легко обходится даже в паре, тем более, группой злоумышленников.
Несложно домыслить, что ситуация с истощением ресурса проверяющего встречным предложением или отвлекающим маневром легко обобщается, да и мы нередко наблюдаем это в реальных инцидентах, когда работа атакующих комбинируется с DOS-атакой или каким-то малозначимым шумом, типа брута какой-нибудь админки или даже просто сканированием. А что с этим можно поделать?
- Работа проверяющего должна быть регламентирована. Внешнее воздействие на выбор проверяющего кого проверять, а кого нет, должно быть минимально. Он не должен переключать свое внимание даже если его явно об этом попросят (точнее, просьба о необходимости проверки не должна иметь значение для принятия решения проверяющим).
- Должна быть обеспечена полнота. Как мы знаем из школьного курса Теорвера, вероятность попадания в точку равна нулю. Возможно, выборочная проверка лучше чем ничего, но эффективность ее крайне невелика, что ставит под сомнение вообще необходимость инвестиций в такую реализацию этого контроля. Вопрос решается какой-то предварительной автоматической обработкой (рамки на входе?), а уже после отсеивания автоматом, остальное досматривать с подключением человека.
- Должен быть контроль и обратная связь. Работа проверяющего должна контролироваться (видеонаблюдение, нагрудный видеорегистратор?), ошибки должны классифицироваться, разбираться, а извлеченные уроки, результаты работы над ошибками, закрепляться в регламентах. Сюда же я отношу обязательное периодическое тестирование на проникновение, когда в реальных условиях исследуются возможности по обходу контроля.