Слово и дело
Данная процедура на Руси была предназначена для сообщения о важных государственных преступлениях и опаснейших инцидентах безопасности, прежде всего - о заговорах против монарха. Когда могут быть замешаны высшие лица государства, донос обычным порядком не имеет никаких шансов. Да и в менее серьёзных случаях он рискует потеряться или замотаться в инстанциях. Поэтому было сочтено целесообразным разработать специализированный протокол для особоважных сообщений.
Вкратце протокол был таков. Каждый, кто желал сообщить о важном инциденте, затрагивающем безопасность системы, обращался к караулу царского дворца с паролем «слово и дело государево». Произнесший эту ключевую фразу (кем бы он ни был, от князя до холопа) получал гарантированную немедленную личную аудиенцию у царя. В протоколе был предусмотрен и механизм для защиты от спама: если сообщение оказывалось ложным или недостаточно важным, то обратившегося со "словом и делом" казнили без суда. Впрочем, от спамеров царь всё-таки страдал: многие осужденные к каторге или арестованные за тяжкие преступления молвили "слово и дело" для того, чтоб затянуть следствие, продлить своё никчёмное существование или попытаться напоследок оклеветать врагов. Но с этой попыткой обхода фильтров быстро справилась Тайная канцелярия.
Аналогичные процедуры сущестовали в XIV-XVII веках и в других странах. И довольно часто показывали хорошие результаты.
Предками данная мудрость народная может быть творчески переосмыслена и применена для целей информационной безопасности.
Как известно, неправильная подчинённость службы ИБ или ошибочная мотивация руководящих работников легко приводят к утаиванию инцидентов, недооценке (а то и полному игнорированию) угроз, сливу конфиденциальной информации, саботажу, вредительству, а также к притворным инцидентам. А всё из-за того, что генеральный директор не хочет или не может выслушать ( понять) важное сообщение от рядового работника. А по обычной "вертикали власти" оно вверх не поднимается, сила бюрократической тяжести мешает.
В некоторых политиках безопасности предусмотрен "поплавок" для докладной записки, аналогичный "слову и делу". Но подобные тонко настроенные, писаные по стандартам и выстраданные долгой практикой политики - скорее исключение. Большинство же политик и вовсе не предназначены для их соблюдения.
Вкратце протокол был таков. Каждый, кто желал сообщить о важном инциденте, затрагивающем безопасность системы, обращался к караулу царского дворца с паролем «слово и дело государево». Произнесший эту ключевую фразу (кем бы он ни был, от князя до холопа) получал гарантированную немедленную личную аудиенцию у царя. В протоколе был предусмотрен и механизм для защиты от спама: если сообщение оказывалось ложным или недостаточно важным, то обратившегося со "словом и делом" казнили без суда. Впрочем, от спамеров царь всё-таки страдал: многие осужденные к каторге или арестованные за тяжкие преступления молвили "слово и дело" для того, чтоб затянуть следствие, продлить своё никчёмное существование или попытаться напоследок оклеветать врагов. Но с этой попыткой обхода фильтров быстро справилась Тайная канцелярия.
Аналогичные процедуры сущестовали в XIV-XVII веках и в других странах. И довольно часто показывали хорошие результаты.
Предками данная мудрость народная может быть творчески переосмыслена и применена для целей информационной безопасности.
Как известно, неправильная подчинённость службы ИБ или ошибочная мотивация руководящих работников легко приводят к утаиванию инцидентов, недооценке (а то и полному игнорированию) угроз, сливу конфиденциальной информации, саботажу, вредительству, а также к притворным инцидентам. А всё из-за того, что генеральный директор не хочет или не может выслушать ( понять) важное сообщение от рядового работника. А по обычной "вертикали власти" оно вверх не поднимается, сила бюрократической тяжести мешает.
В некоторых политиках безопасности предусмотрен "поплавок" для докладной записки, аналогичный "слову и делу". Но подобные тонко настроенные, писаные по стандартам и выстраданные долгой практикой политики - скорее исключение. Большинство же политик и вовсе не предназначены для их соблюдения.