Соломон Пиквин: Alexander Kononov, Ну, что же, объясняйтесь, как вы дошли до жизни такой, что вам уже не нравится безопасность в ее общепринятом смысле, и вы выдумываете "Теорию безопасности как конкурентоспособности". Господи, надо же до такого додуматься!
2014 г., 2 марта в 21:05
Александр Кононов: Вы правы в том, что я вряд ли бы взялся за эту теорию, если бы не мой четверть-вековой опыт научной и практической работы в области безопасности. Последние полтора десятка лет научная лаборатория, в которой я работаю, разрабатывает системы автоматизации управления безопасностью и контроля рисков («РискДетектор», «АванГард», «РискМенеджер», «РискТрансНадзор»). И этот опыт показал мне насколько важна в сфере обеспечения безопасности культура контроля рисков и тесно связанная с ней культура контроля безопасности. Но последняя возможна, только если вы понимаете термин «безопасность», как способность отражать угрозы, или иными словами способность конкурировать с силами, которые эти угрозы порождают, то есть как конкурентоспособность, в том самом смысле, в каком мы понимаем этот термин в рамках ФББ. К сожалению, слишком многие понимают безопасность в некотором статическом смысле, в смысле состояния без опасности, защищенности от угроз. Даже в нашем отечественном «Законе о безопасности» до 2010 года, было такого рода определение. В чем главный, катастрофоформирующий, недостаток такого понимания. Прежде всего, в том, что он порождает иллюзии, что такого состояния защищенности от всех угроз можно достигнуть. А эта иллюзия порождает потоки «святой лжи» в сферах обеспечения безопасности.
Часто лгут производители средств защиты, уверяя заказчиков в том, что, приобретя их средства, их приобретатели будут в безопасности, как правило, при этом замалчивая информацию о тех новых уязвимостях и рисках, которые возникают с приобретением их средств.
Регуляторами принимаются заведомо невыполнимые, порой разорительные нормативы обеспечения безопасности, зачастую пролоббированные теми или иными производителями средств защиты. Стремясь выполнить эти нормативы многие организации, чтобы не пострадать от санкций регуляторов, экономят на действительно важных для них мерах обеспечения конкурентоспособности.
Ну, и самое распространенное, это когда руководство организации, будучи перегружено проблемами своего бизнеса, нанимает команду, которой поручается обеспечение безопасности на условиях: «безопасность - это теперь ваша проблема, и если она не будет обеспечиваться, мы сменим всю команду». Вот тут то и начинается эпидемия «святой лжи», особенно после того, как руководитель команды, отвечающий за безопасность, сталкивается с жестко фиксированным бюджетом, на который обеспечить защиту от всех угроз и выполнить при этом все требования регуляторов невозможно. Руководство тоже, как правило, в курсе, что денег на все не хватает, но ждет, что ему будут докладывать, что безопасность обеспечена и со стороны регуляторов проблем не будет.
При понимании безопасности, как конкурентоспособности, появляется совершенно новое отношение. Даже на интуитивном уровне становится понятно, что способности это, то, что нужно постоянно контролировать, наращивать, развивать, прогнозировать влияние тех или иных решений на состояние этих способностей. Именно для решений этих задач, контроля способности защититься от возможных угроз и рисков и предназначены разрабатываемые нами средства.
2014 г., 9 марта в 20:44