пятница, 14 января 2011 г.

О «разбитых окнах» и политике безопасности.

Недавно в блоге Экслера я наткнулся на заметку о «Теории разбитых окон». Опуская возражения профессиональных психологов о некой «фэйковости» теории и мысли о том, что основной постулат теории М.А. Булгаков сформулировал в 1925 году:«…разруха не в клозетах, а в головах» давайте применим основную идею теории к анализу положений политики безопасности предприятия.

Исходные данные следующие.
Есть серия практических наблюдений демонстрирует следующую тенденцию:
Если человек видит нарушение правил, то вероятность того что правила будут нарушены существенно возрастает.


Теперь посмотрим на требования некоторых политик безопасности:
• Полный запрет игр;
• Полный запрет развлекательных ресурсов;
• Полный запрет социальных сетей;
• И из последнего – полный запрет на использование бесплатных сервисов.
Все понимают, что данные запреты обходятся при наличии компьютерной грамотности около элементарной. Например, запрос.

Запрет игр приводит пользователей на «вконтакте» и «mail.ru». Обход не сложнее, благо свободных прокси в интернете предостаточно.

Таким образом, мы видим, что неразумно жесткая политика безопасности, которую администрация не в состоянии заставить выполнять, приводит к тому, что пользователя стимулируют к нарушению просто из-за легкости ее нарушения и, как правило, отсутствия наказания. Так мы получаем первое «разбитое окно».

Дальнейшее развитие можно нафантазировать вплоть до воспитания в собственных рядах бабы яги инсайдера.

P.S. Довольно давно известно, что не выполнение политики безопасности более опасно для безопасности, чем ее отсутствие.
UPD: На этом фоне интересно смотрится деятельность нашего правительства и депутатов по изданию законов, которые никогда не будут исполняться. Imho, не с того борьбу с коррупцией начали…

2 комментария:

  1. Руслан, меня заинтересовала последняя ваша фраза.
    Что не с того борьбу с коррупцией начали, это вроде понятно, учитывая результат. А как бы вы подошли к этому вопросу? С чего бы вы начали?

    ОтветитьУдалить
  2. Как бороться с коррупцией я не vmue сказать. Проблема в том что сейчас выпускается множество законов требования которых не предполагается выполнять в массовом порядке, что приводит к процессам описанным авторами теории.
    Т.е. если мы хотим действительно бороться с преступностью, то в первую очередь необходима санация правового поля и искоренение мнение, что суровость российских законов компенсируется необязательностью их исполнения.
    До тех пор пока пешеходы не начнут платить гарантированный штраф за переход в неположенном месте, а при обращении в полицию ты со 100% уверенностью будешь знать что преступника найдут в криминальной обстановке ничего не поменяется.

    ОтветитьУдалить