Quis custodiet ipsos custodes?

Disclaimer

Disclaimer
Все мысли, изложенные на данном блоге, являются исключительно плодом воображения автора и отражают его личную точку зрения. Точка зрения автора никак не взаимосвязана с точкой зрения других физических и юридических лиц, за исключением тех случаев, когда это особо указано в тексте.

среда, 28 марта 2012 г.

Легко ли договориться о терминах?


Верно определяйте слова, и вы освободите мир от половины недоразумений.
Рене Декарт

Давешний спор по терминологии управления рисками на сайте Володи Стырана, навеял написать о том, сколько проблем в проекте по информационной безопасности (да и в любом другом) может создать разночтение терминов. Упомянутый спор, кончено, не в счет - в дискуссии участвовали только специалисты в области безопасности и дискуссия по серьезности была скорее под стать 1-му апреля. О ситуациях, которые бывают в жизни я уже писал. Повторяться не буду, о терминах нужно договариваться. Но легко ли это сделать на практике?
На первый взгляд, нет ничего проще - составляем перечень терминов и определяем их. И ... сюрприз! Куча несогласных, и спор, не менее горячий, идет уже в другой плоскости. И наше благородное стремление потихоньку превращается в катание на карусели: вроде все время есть движение, все движутся в одном направлении, новых результатов нет, со временем начинает тошнить.
Откуда же берутся эти несогласные? Причин множество.
Причина первая - слова. Но при чем тут они? Ведь для определения терминов используются одни и те же слова! Дело в том, что для разных людей, в зависимости от пола, возраста, образования и т.д. одно и тоже слово может иметь разное значение. И даже толковые словари далеко не всегда предлагают схожие определения, а иногда и вообще не предлагают определений даже для давно устоявшихся терминов. Рассмотрим на примере классическое слово из четырех букв, часто описывающее состояние информационной безопасности в отдельно взятой компании. Даже в словаре Ожегова данное слово появилось в ... 13-м издании. На точность не претендую, но факт, что далеко не в первых.  В словарях Ефремовой, Ушакова, Даля, современном толковом словаре изд. «Большая Советская Энциклопедия» данный термин вообще не содержится. А словарь Макса Фасмера говорит нам о трудностях в определении происхождения данного слова. Что же говорить о терминах в столь молодом направлении как информационная безопасность или управление рисками!
Причина вторая - это "лучшие практики". Наборы стандартов, которые безбожно используют одни и те же термины для разных понятий. Например, американские (NIST) и британские (BSI) документы грешат этим очень часто. Соответственно, кто что читал и понял, то те термины и отстаивает.
Причина третья - мотивация. В любом проекте по безопасности всегда среди заинтересованных сторон есть те стороны, которые заинтересованы в неуспехе проекта. Мотивов может быть масса: нежелание усиления/появления контроля "в своей области", нежелание выполнять функции, не ведущие к достижению личных целей, конкуренция, страх изменений...
Причина четвертая - искусство коммуникации. Многие специалисты в области безопасности не обладают высоким уровнем красноречия. Если это, конечно, не профессиональные продавцы услуг и консультанты, которые оттачивают свое ораторское мастерство на специализированных тренингах и бесконечных спорах с заказчиками. К тому же, ситуация не редко усугубляется стремлением безопасников говорить на профессиональном сленге, с использованием оборотов чуждых человеческому уху. По факту получается, что то, что специалист по безопасности хотел сказать, что он сказал на самом деле и что он подумал, что он сказал - три абсолютно разные вещи. Добавляя в цепочку проблему мотивации слушающего, появляются еще две абсолютно разные (от первых трех) вещи - что слушающий хотел услышать и что он услышал на самом деле.
Резюмируя вышесказанное, хочу сказать, что для того, чтобы легко легче договариваться о терминах,  специалистам по безопасности необходимо хорошенько попотеть над совершенствованием своих навыков коммуникации. Это поможет и в улучшении оценки полезности деятельности функции, но об этом как-нибудь в другой раз.



Комментариев нет:

Отправить комментарий