26 июня, среда 15:13
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Обучение и повышение осведомленности сотрудников в области ИБ

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • #91
    Сообщение от Идущий Посмотреть сообщение
    Или напрягает безопасность на перестройку?
    На перестройку чего? Подразделения безопасности или системы защиты?

    Если системы защиты - то это то, что я и говорил т.к. у подразделения безопасности нет своих средств и перестройка производится за счет бизнеса.

    Если подразделения безопасности - это естественно (хотя и может закончится плачевно для бизнеса) если подразделение не смогло обосновать бизнесу необходимость мероприятий и предложить примемлемый для бизнеса вариант решения проблемы. Неконструктивная критика никогда не давала положительный результат - критикуешь, так давай свой вариант решения.

    Комментарий


    • #92
      Сообщение от Toparenko Посмотреть сообщение
      На перестройку чего? Подразделения безопасности или системы защиты?
      системы защиты

      Сообщение от Toparenko Посмотреть сообщение
      Если системы защиты - то это то, что я и говорил т.к. у подразделения безопасности нет своих средств и перестройка производится за счет бизнеса.
      Систему защиты перестраивает безопасность за средства бизнеса, т.к. бизнес ее перестроить не в состоянии.
      Полагаю, что наши с Вами точки зрения на этот вопрос совпали.

      Сообщение от Toparenko Посмотреть сообщение
      Если подразделения безопасности - это естественно (хотя и может закончится плачевно для бизнеса) если подразделение не смогло обосновать бизнесу необходимость мероприятий и предложить примемлемый для бизнеса вариант решения проблемы. Неконструктивная критика никогда не давала положительный результат - критикуешь, так давай свой вариант решения.
      Видите ли, я свое мнение высказывал много раньше, а именно "образ жини". Однако Лукацкий считал иначе, почему и решил еще раз уточнить его позицию.
      Внешне он говорит, что не разделяет мою точку зрения. Однако когда отвечает не мне, то создается впечатление, что он ее ярый сторонник. Потому я и в замешательстве.

      Комментарий


      • #93
        Сообщение от Идущий Посмотреть сообщение
        К сожалению я не смог увидеть, то о чем Вы пишете. Однако понятия "внешний" и "внутренний" не умерли, по скольку ими оперируют при составлении моделей угроз и нарушителей.

        Условность этих понятий по отношению к субъекту или объекту присутствовала всегда и надежды на ее смерть даже в дальней перспективе не наблюдается.
        Как бы это помягче сформулировать?

        Вот пример из жизни: 7 января, трасса Питер-Москва, гололед, метель и нулевая видимость. Поток идет со средней скоростью 120 км/ч, периодически обгоняя по встречке фуры. Считаете, что поведение потока - достаточное основание принять такой стиль вождения правильным? Я так не считаю. И машины, валявщиеся в кюветах каждые 15-20 км - наглядное тому подтверждение.

        Тоже самое и здесь. Да, "составители" моделей угроз и нарушителей оперируют понятием "внешний", "внутренний", "периметр". Но вот беда - защита, построенная с прицелом на такую модель, пробивается легко и быстро. И это подтверждается в каждом пентесте. Как правило, на второй день активной работы пентестер пробивает периметр, получает нужные ему учетки пользователей и становится "внутренним" нарушителем.

        Так вот, если результаты работы "составителей" так легко ломаются - может, не стоит так уж слепо следовать тх примеру?

        Комментарий


        • #94
          Сообщение от Алексей Лукацкий Посмотреть сообщение
          Не мой. Вы как-то так транслируете, что я даже не понимаю как ;-( Так уж сложилось, что во многих компаниях решение о запуске какого-то сервиса или продуктва принимается без участия безопасности. И поэтому никто ничего перед запуском не считает.
          Я пытаюсь уточнить, что Вы имеете ввиду, путем создания некоторого описания событий.
          Смотрите, вот Ваши слова:
          Так уж сложилось, что во многих компаниях решение о запуске какого-то сервиса или продуктва принимается без участия безопасности.
          Вот еще Ваши слова:
          Есть конечно отдельные структуры, работающие по старинке, но их все меньше и меньше.
          Собственно вопрос:
          То что "сложилось" во "во многих компаниях", а именно: принимать решение не обдумано и является понятием "работать по новому"?
          Ведь если эти два множества компаний (1."работающие по новому" и 2. "решение о запуске ... принимается без участия..." специалистов не только в области ИБ) являются одним и тем же множеством, то ни каких "передовых" идей в таком положении вещей нет. Не взирая на положение "периметра" относительно событий.

          Комментарий


          • #95
            Сообщение от Идущий Посмотреть сообщение
            Или перед тем как выпустить бизнес за периметр, может ему (бизнесу)следовало бы посоветоваться с безопасником на тему как не нарваться на бесплатное удовольствие?
            А не наоборот: получить "удовольствие", а потом думать - чего с ним делать?
            Беспредметно. Давайте лучше рассмотрим ту же ситуацию на конкретном примере.

            Банк создается с нуля. Принято решение - банк должен открыться в день Ч. Допустим, что за месяц до дня Ч выясняется, что в АБС не реализован какой-нибудь супер-пупер важный механизм безопасности. Вы полагаете, бизнес должен посоветоваться с безопасником, стоит ли открывать банк? Уверяю вас, банк будет открыт в час Ч, и безопаснику стоит расматривать это как данность, как граничное условие, в которое он должен уложиться, предлагая возможные решения создавшейся ситуации.

            И все, что вы, как безопасник, можете в этих условиях сделать, это:
            1. Уведомить бизнес о возможных рисках
            2. Предложить быстрое временное решение, которое позволит хоть как-то снизить эти риски
            3. Инициировать разработку постоянного безопасного решения

            Вариант "посоветуйтесь со мной, и я вам расскажу, как можно жить, а как - нельзя" в коммерчских компаниях даже не рассматривается.

            Комментарий


            • #96
              Сообщение от malotavr Посмотреть сообщение
              Как бы это помягче сформулировать?
              ...
              Так вот, если результаты работы "составителей" так легко ломаются - может, не стоит так уж слепо следовать тх примеру?
              Очень интересно узнать, как Вы смогли рассмотреть в моих высказываниях почитателя "слепо следовать тх примеру"?

              Вот Алексей Лукацкий упомянул "классическую парадигму 80-90-х про "все под защиту периметра"", о которой мне ничего не известно, но которая якобы умерла.
              Пусть "периметр" это линия(граница, объект, группа объектов или еще как-нибудь) разделяющий все имеющееся множество компов(устройств и т.д.) на два и более множеств по какому-либо признаку. Рискну предположить, что объектом разделения (точкой прохода/преодоления периметра) будет являться межсетевой экран.
              Объясните, если указанная парадигма умерла, то зачем нужен этот самый межсетевой экран?
              Вместе с этим, обясните зачем нужен миф о межсетевых экранах в контексте умершей парадигмы о "периметре".
              Последний раз редактировалось Идущий; 12.01.2010, 19:33.

              Комментарий


              • #97
                Сообщение от malotavr Посмотреть сообщение
                Банк создается с нуля. Принято решение - банк должен открыться в день Ч. Допустим, что за месяц до дня Ч выясняется, что в АБС не реализован какой-нибудь супер-пупер важный механизм безопасности. Вы полагаете, бизнес должен посоветоваться с безопасником, стоит ли открывать банк? Уверяю вас, банк будет открыт в час Ч, и безопаснику стоит расматривать это как данность, как граничное условие, в которое он должен уложиться, предлагая возможные решения создавшейся ситуации.

                И все, что вы, как безопасник, можете в этих условиях сделать, это:
                1. Уведомить бизнес о возможных рисках
                2. Предложить быстрое временное решение, которое позволит хоть как-то снизить эти риски
                3. Инициировать разработку постоянного безопасного решения

                Вариант "посоветуйтесь со мной, и я вам расскажу, как можно жить, а как - нельзя" в коммерчских компаниях даже не рассматривается.
                Про дорогу у Вас лучше получилось.
                Приведенный пример полностью не реален по причине отсутствия в этой структуре того самого безопасника, который смог вычислить описываемую Вами дыру. Нет людей, которые могли бы безопаснику рассказать о тех самых процессах, которые он должен будет защищать, но которых на текущий момент не существует.

                Комментарий


                • #98
                  Сообщение от Идущий Посмотреть сообщение
                  Очень интересно узнать, как Вы смогли рассмотреть в моих высказываниях почитателя "слепо следовать тх примеру"?
                  Читая ваше сообщение, естествено

                  Понятия "внешний" и "внутренний" не умерли, поскольку ими оперируют.
                  "Раз оперируют, значит не умерли" - это я и назвал слепым следованием примеру "оперирующих". Если бы вы привели какой-то разумный аргумент в пользу этой позиции, был бы другой разговр

                  Сообщение от Идущий Посмотреть сообщение
                  Вот Алексей Лукцкий упмянул "классическую парадигму 80-90-х про "все под защиту периметра"", о которой мне ничего не известно, но которая якобы умерла.

                  Пусть "периметр" это линия(граница, объект, группа объектов или еще как-нибудь) разделяющий все имеющееся множество компов(устройств и т.д.) на два и более множеств по какому-либо признаку. Рискну предположить, что объектом разделения (точкой прохода/преодоления периметра) будет являться межсетевой экран.
                  Объясните, если указанная парадигма умерла, то зачем нужен этот самый межсетевой экран?
                  Вместе с этим, обясните зачем нужен миф о межсетевых экранах.
                  Так вы и о Брюсе Шнайере не слышали, и что? Это я не в обиду вам, просто для безопасника не знать автора "Applied Cryptography" - это примерно то же, что программисту не знать Дональда Кнута, а юниксоиду - Стива Борна.

                  Так вот, в этой умершей (ладно, умирающей) парадигме периметр - это условная линия, отделяющая контролируемую зону от неконтролируемой. Эта линия делит не компьютеры, а весь мир: вот эти компы, линии связи, здания, люди, источники электропитания - контролируемая зона, а вот эта - внешний мир.

                  Основная идея, заложенная в этой парадигме: контролируемую зону можно отделить от остального мира так, что, какие бы безобразия ни творились во внешнем мире, в контролируемой зоне все будет так, как нужно. Для этого на информационнын системы накладывается не только запрет на подключение к общедоступным сетям, но и требования по защите от утечек по каналам побочного электромагнитного излучения, маркировке и учету отчуждаемых носителей и печатных форм и т.д. и т.п.. Вот в этой парадигме у вас и появляются внешние и внутренние объекты, а также внешние и внутренние нарушители. Причем для защиты от внешних нарушителей при такой парадигме достаточно не пускать их в контролируемую зону.

                  Знакомо? Наверняка знакомо, потому что на этой парадигме строится защита гос. тайны. И только к защите информационных систем для гос. тайны (и к подобным замкнутьым информационым системам) эта парадигма и применима. А когда ее пытаются применить к защите коммерческих компаний, получается фигня.
                  Последний раз редактировалось malotavr; 12.01.2010, 21:55.

                  Комментарий


                  • #99
                    Сообщение от Идущий Посмотреть сообщение
                    Про дорогу у Вас лучше получилось.
                    Приведенный пример полностью не реален по причине отсутствия в этой структуре того самого безопасника, который смог вычислить описываемую Вами дыру. Нет людей, которые могли бы безопаснику рассказать о тех самых процессах, которые он должен будет защищать, но которых на текущий момент не существует.
                    Интересно. То есть банк два года платил зарплату тому самому безопаснику, проектному офису и куче экспатов, а их на самом деле никого в помине небыло. Сильно

                    Комментарий


                    • Сообщение от Идущий Посмотреть сообщение
                      О запуске информируют перед запуском. Если упомянуто слово "запуск", то уже все посчитано, включая обеспечение защиты. А вы пишете, что сценарий не Ваш.
                      Вообще-то о запуске информируют так: "Чуваки! В 2012 году мы открываем филиальную сеть в регионе X. В этом регионе мы будем оказывать обычный набор услуг, кроме A, B и C. На создание сети планируется выделить во такой бюджет. За работу!". И начинается работа по созданию системы

                      Комментарий


                      • Сообщение от Идущий Посмотреть сообщение
                        Я пытаюсь уточнить, что Вы имеете ввиду, путем создания некоторого описания событий.
                        Смотрите, вот Ваши слова:
                        Не вырывайте из контекста. Первая фраза касалась одних компаний - тех, которые принимают бизнес-решения без учета безопасности. Вторая фраза касалась других компаний - тех, которые по прежнему пытаются все засунуть в неработающую сегодня идею периметра.

                        Комментарий


                        • Сообщение от Идущий Посмотреть сообщение
                          Про дорогу у Вас лучше получилось.
                          Приведенный пример полностью не реален по причине отсутствия в этой структуре того самого безопасника, который смог вычислить описываемую Вами дыру. Нет людей, которые могли бы безопаснику рассказать о тех самых процессах, которые он должен будет защищать, но которых на текущий момент не существует.
                          Я бы вам назвал один региональный банк, который открывался 09.09.09 и в котором произошла именно такая ситуация. Но увы, не могу - связан обетом молчания ;-) И там руководство плевало на все проблемы с ИБ, потому что красивая дата была ;-)

                          Комментарий


                          • Сообщение от Идущий Посмотреть сообщение
                            Вот Алексей Лукацкий упомянул "классическую парадигму 80-90-х про "все под защиту периметра"", о которой мне ничего не известно, но которая якобы умерла.
                            Ну Вы и о Шнайере ничего не слышали ;-)

                            UPD: Как синхронно с malotavr получилось ;-)

                            Комментарий


                            • Идущий, ну раз вас не устраивают пожелания бизнеса (который в конечном итоге платит безопасникам деньги)приведу другой пример. Вот с 1.1.10 вступил в действие ФЗ "не помню номер" который предписывает всем слать отчетность содержащую ПДн в ПФР через Интернет... Вы, как безопасник, готовы наложить вето на хранение(передачу/обработку) персональных данных на компьютере подключенном к Интернет, готовы "обезопасить" данные Ваших сотрудников в нарушение Федерального закона?

                              Комментарий


                              • По тому что я видел как в банках с иностранным капиталом, так и в некоторых отечественных происходит так:

                                Бизнес: Нам нужна такая штука.
                                ИТ: Не вопрос, сделаем(закажем), но что думают безопасники?
                                ИБ: Ок, делайте, но в проекте учтите то-то...
                                ИТ: *Грустно делает...

                                или если не касается ИТ:

                                Бизнес: Мы хотим делать так.
                                ИБ: Угу, только не забудьте зарегистрировать там и расписаться тут, ибо в таком-то регламенте написано, ах не написано - значит напишем...
                                Бизнес: Матерится, но выполняет, ибо в регламенте написано...

                                Ну как-то так...

                                Комментарий


                                • Сообщение от malotavr Посмотреть сообщение
                                  Так вот, в этой умершей (ладно, умирающей) парадигме периметр - это условная линия, отделяющая контролируемую зону от неконтролируемой. Эта линия делит не компьютеры, а весь мир: вот эти компы, линии связи, здания, люди, источники электропитания - контролируемая зона, а вот эта - внешний мир.

                                  Основная идея, заложенная в этой парадигме: контролируемую зону можно отделить от остального мира так, что, какие бы безобразия ни творились во внешнем мире, в контролируемой зоне все будет так, как нужно.

                                  Знакомо? Наверняка знакомо, потому что на этой парадигме строится защита гос. тайны. И только к защите информационных систем для гос. тайны (и к подобным замкнутьым информационым системам) эта парадигма и применима. А когда ее пытаются применить к защите коммерческих компаний, получается фигня.
                                  Выступлю на стороне Идущего, так как его позиция мне ближе (за исключением взаимоотношений с бизнесом)

                                  Так вот, Вы утверждаете что парадигма умирает, в тоже время ранее Вы говорили об смене ее на концепт (в моем понимании именно концепт, так как на полную парадигму не тянет) - "Свой-соседний", в том числе пределах единой организации (особливо транснациональной корпорации ).
                                  Но ведь по сути взаимоотношения "Свой" и "сосед" это теже взаимодействующие периметры!
                                  Рассмотрим, например, что есть "свой" - это по сути периметр, так же включающий в себя некий набор объектов доступа и субъектов, только привязанных к определенной географической зоне и/или решаемыми задачами бизнеса. Иными словами, граница периметра в таком случае определяется не общностью границ компании (организации, корпорации и т.п.), а общностью решаемой задачи и локализацией в пространстве.
                                  То есть "те же яйца, только в профиль" (с)
                                  И пример Алексея Лукацкого про его потребности в доступе к корпоративным ресурсам в реал-тайм независимо от места физического присутствия как раз это и показывает. Его ноутбук выступает "соседним" самостоятельно защищаемым периметром, по понятным причинам "дружественным" другим периметрам его работодателя.

                                  Ну и почему тогда парадигма умирает, когда по сути идет коррекция определяемого в ней же понятия "периметр" (в соответствии с требованиями времени) без изменения самих взаимоотношений "периметров", а самое главное способов их защиты? (я имею в виду в первую очередь технические способы/средства)

                                  Или я что-то неправильно понимаю? Или Вы не конца изложили свою парадигму?
                                  Да пребудет с тобой Сила!

                                  Комментарий


                                  • Может просто пора начать считать, что внутренний периметр резиновый и может при определённых условиях вытягиваться в сторону пользователя
                                    Как квадратный корень равный в военное время кубическому дереву.

                                    А вообще: бизнес всегда будет выше безопасности. Иначе вам просто нечем будет платить. Бизнес - это всегда риск, в том числе и связанный с выходом за рамки, устоновленные СБ. Если только, конечно, речь не идёт о госконторе

                                    Комментарий


                                    • Сообщение от Идущий Посмотреть сообщение
                                      Самое печальное, что одни и те же слова используют в разных смыслах там, где это не вообще не предусмотрено. Конкретный пример "Безопасность". Что значит это слово? Не ужели действительно процесс? Тогда что обозначает слово "процесс"? Почему оно есть в наличии, ведь есть слово "безопасность", которое означает "процесс".
                                      потому что если рассматривать безопасность на временной дистанции - происходит изменение состояния безопасности. изменение состояния можно назвать процессом. поскольку в реальной жизни все происходит на временной дистанции - можно сказать что безопасность это процесс.

                                      Комментарий


                                      • Позвольте произвести анализ дискуссии.

                                        1)Наличествуют две группы участников.
                                        Первая группа, основной тезис: бизнес-наше все. В теории "бизнес делает услугу, мы предварительно делаем использование услуги безопасной". На практике "бизнес сделал услугу, мы пытаемся сделать использование услуги безопасной". Причины отличия теории о практики: а) "невысокая" стоимость защищаемых объектов и б) недостаточный уровень менеждмента в общем и менеджмента ИБ, в частности, (тут сомнение, может и на западе тоже бы состоялось открытие банка 090909 несмотря на страшную дыру в АБС).
                                        Вторая группа, основной тезис: защищаемый объект - наше все. И тут только одной объяснение, которое верно нашел малотавр - гос.тайна, т.е. запредельно высокая стоимость защищаемого объекта.

                                        2)участники просто по разному понимают суть понятия "периметр". Периметр, в классическом понимании этого слова т.е. "пространства с санкционированными объектами и субъектами", не "резиновый", его не "растянуть" на соседнюю компанию. Примеры "растягивания" конечно есть, но они какие-то точечные, требуют значительного количества ресурсов. Достаточно взять в качестве примера информационное взаимодействие ЦБР с клиентами. Но такая схема взаимодействия очень негибкая...

                                        Комментарий


                                        • Кстати, вопрос к участникам, больше наверно к "бизнесменам".

                                          Что если бизнес придумал важную услугу и внедрил ее.
                                          А риски ИБ использования услуги, допустим 5 из 5, т.е. уничтожение бизнеса.

                                          Что делать в случае такой коллизии?

                                          Комментарий


                                          • Благодарю за поддержку, Turkish.
                                            Благодарю за промежуточный анализ, security_user.
                                            Приношу извинения за не знание работ Шнайера, Кнута, Борна и многих других уважаемых людей.
                                            Malotavr, приношу извинения за использование прописной буквы "M" вместо строчной, но мне так приятнее.
                                            1.Если Вы действительно читали мои посты, то смогли бы заметить, что я не являюсь безопасником.
                                            2.Ссылка на два года предварительной работы звучит впервые. В силу отсутствия полного комплекта информации об описываемом Вами событии соглашусь с Вашим мнением о моей не правоте в отношении данного случая. И заметьте, я приводил примеры виртуальные, а Вы пересказывали событие. Соответственно, по мимо сказанного Вы обладали дополнительной (очень значимой) информацией в привязке к событию, которой поделиться не могли.
                                            3. Повторный пример (обычный набор услуг, кроме A, B и C) тоже не удачен - имеющиеся процессы на новом месте.

                                            Toparenko, пожалуйста определитесь, либо Вы принимаете позицию Шнайера:
                                            "Security is a process, not a product" (Безопасность это процесс, а не результат.) (С) Bruce Schneier
                                            либо занимаете свою позицию:
                                            процесс под названием "обеспечение безопасности" есть
                                            Процесс приближения к идеальному состоянию защищенности
                                            из которой следует, что
                                            Безопасность следует трактовать как состояние защищенности.

                                            Еще хочу поделиться следующим наблюдением:
                                            условное разделение на "первичные" (добывающие) и "вторичные" (поддерживающие) подразделения приводит к безусловным конфликтам везде, где возобладала эта точка зрения.
                                            Ни первые ни вторые существовать друг без друга не могут. Возможно только совместное существование.

                                            Комментарий


                                            • Сообщение от Turkish Посмотреть сообщение
                                              Но ведь по сути взаимоотношения "Свой" и "сосед" это теже взаимодействующие периметры!
                                              По сути концепция "песочницы" или изоляции приложений - тот же периметр. Но так уж сложилось, что под концепцией периметром принято понимать то, что описано malotavr'ом.

                                              Комментарий


                                              • Сообщение от Turkish Посмотреть сообщение
                                                Выступлю на стороне Идущего, так как его позиция мне ближе (за исключением взаимоотношений с бизнесом)

                                                Так вот, Вы утверждаете что парадигма умирает, в тоже время ранее Вы говорили об смене ее на концепт (в моем понимании именно концепт, так как на полную парадигму не тянет) - "Свой-соседний", в том числе пределах единой организации (особливо транснациональной корпорации ).
                                                Поскольку дискуссия ушла в сторону от топика, ответил здесь и прошу модераторов перенести в эту тему остальные сообщения.

                                                Комментарий


                                                • Идущий,
                                                  я помню, что вы не безопасник, поэтому:
                                                  1. Отдельно отмечаю, что своими комментариями никоим образом не хочу вас обидеть - только объяснить, почему занимаю ту или иную позицию
                                                  2. Стараюсь там, где это возможно, приводить реальные примеры.



                                                  Сообщение от Идущий Посмотреть сообщение
                                                  3. Повторный пример (обычный набор услуг, кроме A, B и C) тоже не удачен - имеющиеся процессы на новом месте.
                                                  В оригинале это звучало так: "Обычный набор услуг, который мы оказывали клиентам при открытии банка в Ливане, кроме A, B и C".

                                                  Разница в том, что в Ливане у банка был один-единственный офис и пара твсяч клиентов, а в регионе X ставилась задача через сколько-то лет догнать и перегнать BSGV Поэтому реализация услуг на новом месте создавалась с нуля, с учетом поставленных целей и особенностей местных обычаев и законодательства

                                                  Комментарий


                                                  • Сообщение от Идущий Посмотреть сообщение
                                                    Toparenko, пожалуйста определитесь, либо Вы принимаете позицию Шнайера:
                                                    "Security is a process, not a product" (Безопасность это процесс, а не результат.) (С) Bruce Schneier
                                                    либо занимаете свою позицию:
                                                    процесс под названием "обеспечение безопасности" есть
                                                    Процесс приближения к идеальному состоянию защищенности
                                                    из которой следует, что
                                                    Безопасность следует трактовать как состояние защищенности.
                                                    Я не зря выделил и подчеркнул, что состояние идеальное - т.е. которое достичь невозможно, а можно лишь в той или иной степени к нему приблизиться.
                                                    Вот именно приближение к идеальному состоянию и является процессом, а не статикой.

                                                    Комментарий


                                                    • Сообщение от security_user Посмотреть сообщение
                                                      Кстати, вопрос к участникам, больше наверно к "бизнесменам".

                                                      Что если бизнес придумал важную услугу и внедрил ее.
                                                      А риски ИБ использования услуги, допустим 5 из 5, т.е. уничтожение бизнеса.

                                                      Что делать в случае такой коллизии?
                                                      Варианты (если услуга действительно важная):
                                                      1. Выносить услугу вне основного бизнеса и создавать дублирующие структуры, которые будут перехватывать услугу при уничтожении. Типичный пример фирмы-однодневки.
                                                      2. Модификация услуги, чтоб небыло коллизии.

                                                      Но опять все зависит от задач, намерения оставаться на данном сегменте рынка, "чистоты" бизнеса и т.д. и т.п.

                                                      Выход есть всегда - но не всегда нас он устраивает (с)

                                                      Комментарий


                                                      • Сообщение от Toparenko Посмотреть сообщение
                                                        Я не зря выделил и подчеркнул, что состояние идеальное - т.е. которое достичь невозможно, а можно лишь в той или иной степени к нему приблизиться.
                                                        Вот именно приближение к идеальному состоянию и является процессом, а не статикой.
                                                        Похоже, что-то упустил.
                                                        Идеальное относится к слову состояние. Состояние процессом быть не может.
                                                        Стремление, подкрепленное действиями, достичь состояния (идеального) я и трактую как "процесс обеспечения безопасности".

                                                        Однако вернемся к обучению.
                                                        Следует ли понимать, что пользователям не стоит читать лекции или расказывать (отправлять сообщения) в силу не эффективности таких мероприятий.

                                                        Комментарий


                                                        • Сообщение от Идущий Посмотреть сообщение
                                                          Похоже, что-то упустил.
                                                          Идеальное относится к слову состояние. Состояние процессом быть не может.
                                                          Стремление, подкрепленное действиями, достичь состояния (идеального) я и трактую как "процесс обеспечения безопасности".
                                                          Чуть ниже Вы трактовали безопасность как просто состояние - т.е. достижимая статика
                                                          Я говорю про идеальное (недостижимое) состояние к которому следует стремиться, но можно лишь приблизиться - т.е. динамика, а это и есть процесс

                                                          А ничего тебе не угрожает,
                                                          Только когда ты в дубовом гробу.
                                                          ...
                                                          В царстве теней, в этом обществе строгом,
                                                          Нет ни опасностей, нет ни тревог,
                                                          Ну а у нас - все мы ходим под Богом,
                                                          Только которым в гробу - ничего.
                                                          (с) В.Высоцкий
                                                          Сообщение от Идущий Посмотреть сообщение
                                                          Однако вернемся к обучению.
                                                          Следует ли понимать, что пользователям не стоит читать лекции или расказывать (отправлять сообщения) в силу не эффективности таких мероприятий.
                                                          См. ниже:
                                                          Сообщение от melifaroh Посмотреть сообщение
                                                          то есть нет смысла в обучении и повышении осведомленности сотрудников? достаточно дать понять что это делать придется и все?
                                                          Сообщение от Toparenko Посмотреть сообщение
                                                          Обучать и повышать осведомленность все равно требуется - это хоть на какое-то время и хоть как-то уменьшит количество инцидентов.
                                                          А делать придется. И продумывать политику исходя из того, чтоб не мешала бизнесу и при этом юзверь мог совершить минимальное количество непредусмотренных действий (хоть умышленно, хоть не умышленно)... Плюс система локализации последствий.
                                                          Зацикливаемся однако

                                                          Комментарий


                                                          • Сообщение от Toparenko Посмотреть сообщение
                                                            Чуть ниже Вы трактовали безопасность как просто состояние - т.е. достижимая статика
                                                            Я говорю про идеальное (недостижимое) состояние к которому следует стремиться, но можно лишь приблизиться - т.е. динамика, а это и есть процесс
                                                            Идеальное я взял в скобки. И все таки состояние. А вот стремление к состоянию - это процесс.
                                                            Ну да ладно - это уже дело вкуса, как красивее/правильнее выразиться. По смыслу - совпали.

                                                            Сообщение от Toparenko Посмотреть сообщение
                                                            Зацикливаемся однако
                                                            Не совсем - просто повтор для продолжения.
                                                            Предложенные методы и способы просты и реализуемы, но не эффективны. На мой взгляд, требуется не "опускание собственного уровня на уровень пользователя", а "поднимание уровня пользователя до уровня обучающегося". Т.е. множественные лекции, хоть они якобы и "не эффективны". При достижении достаточного количества материала - количество, подкрепленное действиями, перерастет в качество.

                                                            Комментарий


                                                            • Сообщение от Алексей Лукацкий Посмотреть сообщение
                                                              Ну в русском языке огромное количество неопределенностей и он меняется. Вон кофе раньше был он, а теперь оно ;-)
                                                              Извини, но хороший кофе всегда будет хорошим кофе. А если это не кофе, а дерьмо, то почему бы и не пуркуа па? Оно и есть среднего рода. Я так думаю.

                                                              Комментарий

                                                              Пользователи, просматривающие эту тему

                                                              Свернуть

                                                              Присутствует 1. Участников: 0, гостей: 1.

                                                              Обработка...
                                                              X