Cтандарты безопасности. Где тонко, там и рвётся

Каждую корпоративную информационную систему (КИС) можно и нужно рассматривать как устройство по управлению рисками (риск-менеджмент).
Стандарты безопасности (СБ) для всех видов риска в обязательном порядке должны быть встроены в каждую КИС.
Каждый СБ в процессе работы КИС должен исполняться автоматически – неотвратимо и без исключений.
Перечень всех нестандартных ситуаций в работе КИС следует предусмотреть заранее, и для каждой из них (ситуаций) необходим соответствующий – собственный СБ.
Для реализации СБ в рамках КИС необходимо использовать в каждый период времени самые современные виды техники и технологии из числа доступных менеджменту КИС.
Перечисленные выше принципы не являются ни новыми, ни оригинальными. Вместе с тем, они не соблюдаются на практике полностью, что говорит о недостаточно хорошей постановке дела в сфере корпоративной (профессиональной) безопасности. Ниже идет краткий перечень известных инцидентов последних двух лет с указанием ключевых пробелов в СБ соответствующих КИС.
Падение лайнера компании «Fly Dubai» в аэропорту Ростова-на-Дону – аэропорт не был закрыт в сложных метеоусловиях (решение садиться или нет предоставлялось пилоту).
Взрыв на борту чартерного рейса над Синайской пустыней – отсутствие полной системы безопасности в египетском аэропорту отправления.
Убийство российского посла в Турции – отсутствие охраны помещения выставки и самого посла.
Падение самолёта «ТУ-154» в Черное море у Адлера – дозаправка военного самолета на гражданском аэродроме.
В конечном счете, все недоработки в сфере корпоративной безопасности можно отнести к действию так называемого «человеческого фактора». Но ограничиться этим не хочется. Судя по всему, назрел большой диалог не по поводу отдельных инцидентов (несмотря на всю их значимость), а по поводу постановки управления рисками в целом.


Рецензии