AC
Блеск и нищета...
...вашей организации :) Без обид :)
Size: a a a
2020 January 18
AV
Да какие обиды. Только это во многом норма, вы поспорите с этим? Затем, как говорят в статьях умные головы, движуха по ИБ и нужна законодательная, что бы такие конторы, как наша говна наворотить не могли или могли поменьше. А вот воротит. И что и кому за это будет?
AC
Да какие обиды. Только это во многом норма, вы поспорите с этим? Затем, как говорят в статьях умные головы, движуха по ИБ и нужна законодательная, что бы такие конторы, как наша говна наворотить не могли или могли поменьше. А вот воротит. И что и кому за это будет?
Антон, ваша проблема не в плоскости ИБ или инженерных наук (кстати, возможные решения проблемы коллеги уже чётко обозначили), ваша проблема на уровне менджемента. Этим занимается не ИБ, не ИТ и не АСУТП, а HR :)
AV
Антон, ваша проблема не в плоскости ИБ или инженерных наук (кстати, возможные решения проблемы коллеги уже чётко обозначили), ваша проблема на уровне менджемента. Этим занимается не ИБ, не ИТ и не АСУТП, а HR :)
Вы как-то съезжаете с темы. Я прекрасно понимаю и согласен с вашей оценкой. И что дальше? Закон должен обязать, как я это понимаю, что бы от закона был толк, делать безопасно. Он этого пока не может. А уж почему конкретная контора не делает, менджмент там тупой, инженеры или еще что-то, это вопрос десятый, все нестчастные семьи несчастливы по своему (с)
AC
Вы как-то съезжаете с темы. Я прекрасно понимаю и согласен с вашей оценкой. И что дальше? Закон должен обязать, как я это понимаю, что бы от закона был толк, делать безопасно. Он этого пока не может. А уж почему конкретная контора не делает, менджмент там тупой, инженеры или еще что-то, это вопрос десятый, все нестчастные семьи несчастливы по своему (с)
Я вам пытаюсь делекатно объяснить, что проблемы не у кого-то, а у вас :) Если ТЗ согласовали без вас (отдела, филиала, ...), если у вас нет локальных регламентов, то почему вы перекидываете стрелки на других?
AV
Я вам пытаюсь делекатно объяснить, что проблемы не у кого-то, а у вас :) Если ТЗ согласовали без вас (отдела, филиала, ...), если у вас нет локальных регламентов, то почему вы перекидываете стрелки на других?
У меня вообще нет проблем. От слова совсем. Я параллельная структура, могу всех послать, умыть руки и мне ничего не будет. Даже если этот объект медным тазом накроется. Я просто вижу ситуацию, что если кто-то захочет в области ИБ АСУТП сделать жопу, он ее устроит и этому пока нет никаких законодательных препятсвий. Попробуйте так же сделать в строительстве, например. Бывает, конечно, но можно и сесть. И уж точно не разрешат построить в центре города хижину из говна и палок. А если случится все же - снесут. В ИБ АСУТП я такого не замечаю. А вы все не о том. Вы о качествах строителя, который из говна и палок строит и о бледной немочи всех вокруг, кто этому не помешал в организации. Не замечаете, что это разные вопросы?
AC
У меня вообще нет проблем. От слова совсем. Я параллельная структура, могу всех послать, умыть руки и мне ничего не будет. Даже если этот объект медным тазом накроется. Я просто вижу ситуацию, что если кто-то захочет в области ИБ АСУТП сделать жопу, он ее устроит и этому пока нет никаких законодательных препятсвий. Попробуйте так же сделать в строительстве, например. Бывает, конечно, но можно и сесть. И уж точно не разрешат построить в центре города хижину из говна и палок. А если случится все же - снесут. В ИБ АСУТП я такого не замечаю. А вы все не о том. Вы о качествах строителя, который из говна и палок строит и о бледной немочи всех вокруг, кто этому не помешал в организации. Не замечаете, что это разные вопросы?
Ещё раз - вам четко подсказали, что надо делать :) Вы этого не понимаете от слова совсем. Причем тут законы?
AV
Я вам пытаюсь делекатно объяснить, что проблемы не у кого-то, а у вас :) Если ТЗ согласовали без вас (отдела, филиала, ...), если у вас нет локальных регламентов, то почему вы перекидываете стрелки на других?
И ксати, если уж до сути докапываться. Проблемы в итоге могут оказаться у тех людей, которые замерзнут зимой, в кол-ве 100к+. И вроде все направлено на то, что бы глупый, недобросовестнвый, кроворукий хоть менеджер, хоть ирнженер, не смог этих дел натворить, что бы ему в этом помешало государство и надзорные органы. Это работает?
AC
И ксати, если уж до сути докапываться. Проблемы в итоге могут оказаться у тех людей, которые замерзнут зимой, в кол-ве 100к+. И вроде все направлено на то, что бы глупый, недобросовестнвый, кроворукий хоть менеджер, хоть ирнженер, не смог этих дел натворить, что бы ему в этом помешало государство и надзорные органы. Это работает?
Ну да, кого-то из ваших посадят... А как ещё?
AV
Ну да, кого-то из ваших посадят... А как ещё?
После того, как люди пострадают? Вам не кажется, что в государстве в других сферах есть множество способов и механизмов этого не допустить? Оно может давать сбои иногда, но в целом есть. Кто и как предотвратить беду в нашем случае?
AC
После того, как люди пострадают? Вам не кажется, что в государстве в других сферах есть множество способов и механизмов этого не допустить? Оно может давать сбои иногда, но в целом есть. Кто и как предотвратить беду в нашем случае?
Нет, не кажется. Я вижу проблемы конкретной организации, государство тут не при чем от слова "совсем".
AV
Нет, не кажется. Я вижу проблемы конкретной организации, государство тут не при чем от слова "совсем".
Да ну? Весело девки пляшут.
AV
Нет, не кажется. Я вижу проблемы конкретной организации, государство тут не при чем от слова "совсем".
Т.е., допустим, безопасность АЭС - это лотерея. Хорошие рук-ли, инеженеры и проч. - хорошо. Нет - будет жопа, кто-то потом сядет, вас самих может уже не будет в живых.
AV
Т.е., допустим, безопасность АЭС - это лотерея. Хорошие рук-ли, инеженеры и проч. - хорошо. Нет - будет жопа, кто-то потом сядет, вас самих может уже не будет в живых.
А главное госудраство не при делах.
AC
Т.е., допустим, безопасность АЭС - это лотерея. Хорошие рук-ли, инеженеры и проч. - хорошо. Нет - будет жопа, кто-то потом сядет, вас самих может уже не будет в живых.
Странный пример :) На АЭС такого не бывает :)) Как раз потому, что там есть ответственность и люди заранее понимают что к чему приведет. У вас совсем другая ситуация - видимо, забили на всё пока работало, а как петух клюнул - во всём стало виновато государство.
AV
Странный пример :) На АЭС такого не бывает :)) Как раз потому, что там есть ответственность и люди заранее понимают что к чему приведет. У вас совсем другая ситуация - видимо, забили на всё пока работало, а как петух клюнул - во всём стало виновато государство.
Т.е. по вашему на АЭС все более-менее только потому что люди понимают? Людям свойственно ошибаться, сегодня и этот человек понимает, завтра и другой - нет. Не на понимании этот вопрос держится, а на котролях разного вида, на том, что понимаешь ты или не понимаешь - делать обязан, не делаешь - другие структуры это должны обнаружить и пресечь, в идеале - не допустить. Вы как будь-то бредите в этих ваших рассуждениях. Но слава Богу, государство мыслит иначе, ФЗ 187 тому подтверждение, только процесс еще слишком маленький путь прошел.
AS
Alexandr Kurochkin
Что можете сказать, стоит сходить?
AV
Странный пример :) На АЭС такого не бывает :)) Как раз потому, что там есть ответственность и люди заранее понимают что к чему приведет. У вас совсем другая ситуация - видимо, забили на всё пока работало, а как петух клюнул - во всём стало виновато государство.
И пример не странный. Мой пример, с которым я обратился, из сферы ТЭК. Да, не АЭС по масштабам, но где-то из этой сферы, последствия могут быть крайне неприятными для простых людей. А ваша логика сродни следующей. Кто-то ездит пьяным за рулем, по тротуарам - ну дурак, его проблемы, как полечиться, дураку сказали, чего еще надо. Он-то дурак, но в этой сфере ему свою дурость долго проявлять не дадут, долго не наездит. Не дадут и на АЭС (надеюсь). Не хочу называть организацию, но поверьте, она где-то из этого ряда и списка. Почему это только ее проблемы - не понимаю. Это только в вашей голове такой подход. Государство вроде наконец все поняло верно. Это надо контроллировать. Но на практике пока как-то не работает.
AC
И пример не странный. Мой пример, с которым я обратился, из сферы ТЭК. Да, не АЭС по масштабам, но где-то из этой сферы, последствия могут быть крайне неприятными для простых людей. А ваша логика сродни следующей. Кто-то ездит пьяным за рулем, по тротуарам - ну дурак, его проблемы, как полечиться, дураку сказали, чего еще надо. Он-то дурак, но в этой сфере ему свою дурость долго проявлять не дадут, долго не наездит. Не дадут и на АЭС (надеюсь). Не хочу называть организацию, но поверьте, она где-то из этого ряда и списка. Почему это только ее проблемы - не понимаю. Это только в вашей голове такой подход. Государство вроде наконец все поняло верно. Это надо контроллировать. Но на практике пока как-то не работает.
Тут полчатика, если не больше, из ТЭК.
AV
Тут полчатика, если не больше, из ТЭК.
Все, проехали. Как-то даже неудобно такие очевидные и простые вопросы обсуждать. Будет что сказать конкретное в разрезе ИБ телекома и моей конкретики - буду благодарен. Лечить на тему, как дела вести с подрядчиками, правильно писать ТЗ и проч. меня не надо, это не мой головняк.