неделя, 29 януари 2017 г.

(Не му е точно тук мястото, но все пак ...) "Индустриално наследство" - има ли то почва?


У нас има не една организация за разкриване, изучаване, опазване и демонстриране на културното, във всичкото му аспекти, наследство. Те са несъмнено полезен за страната ни терен за дейности, чрез които храним и усилваме чувствата си на национална гордост и черпим сили и вдъхновение за развитие и доказване в полето на културните ценности.

Онова, което пропускаме, може би поради забрава и неразбиране, е да обърнем също толкова внимание и грижи за онова, което в света наричат „индустриално наследство“. Като че ли се забравя, дай Боже да не се подценява, това че в редица случаи създаването на нов продукт или нова технология или иновационен пробив става с не по-малко по сила, но с друг вид творческо усилие. Постиженията на учени, инженери и технически специалисти са не по-малко ценни за националната ни съкровищница, макар някои от тях, гледани със сегашните ни разбирания, да сме склонни да осъждаме като наивни и остаряли по неписаните критерии на настоящето. В наши дни е много лесно да видиш като експонат в музей кости от динозавър, но едва ли някой някъде се е погрижил да запази и да покаже на поколенията, например, първият български транзисторен радиоприемник. И още – да се е погрижил имената на хората, които са го проектирали и произвеждали, да бъдат запазени. Това беше само пример, а иначе постиженията на българските учени, инженери и техници са хиляди, а стотици от тях заслужават да бъдат грижливо опазени. Само на места има отделни опити да се съберат и покажат ценни образци на инженерната мисъл, но няма нито един акт на сериозна национално представена институция в полза на нашето индустриално наследство. Оставаме пасивни пред акциите и инициативите на европейско равнище и не е известно какво е отношението ни към Резолюция 1924 (2013) на Съвета на Европа – „Industrial Heritage in Europe“ и към активността на ред национални, европейски и световни организации.

 В наши дни в обществото протичат процеси, който не помагат с нищо, а даже и вредят да се запази памет за индустриалните постижения от миналото. Смяната на собствеността на предприятията, промените в предмета им на дейност, залитането по новите технологии, окопаването на старите технически специалисти в пенсионното поле, криворазбраните грижи за екология, която обявява всичко старо за „опасни отпадъци“ за рециклиране и др.

Наложително е да се направи нещо, да се започне дори с малко, но с настойчивост:
·        за законова уредба в полза на издирване, изучаване и опазване на българското индустриално наследство и паметта за хората, които са го създавали;
·        за национален регистър на техническите постижения и хората, които са ги създали;
·        за създаване на българска широко представена организация;
·        за взаимодействие с европейските и световни структури;
·        за създаване на фирмени, регионални и национални експозиции;
·        за издирване на хора-носители на паметта за индустриалните върхове в страната;
·        за пропагандиране сред обществото на постиженията на българската техническа мисъл и за включване на темата „индустриално наследство“ в техническите учебни заведения.

Да действаме!

събота, 14 януари 2017 г.

ISO/IEC 27001 - Идол на сигурността на информацията или просто най-обикновен стандарт?

ISO/IEC 27001 - Идол на сигурността на информацията или просто най-обикновен стандарт?

Най-обикновен стандарт си е и който си направи система да си пази информацията не може да плесне с ръце и да легне на тази кълка - "Уха! Имам система - край на тревогите за сигурност!"

Но да почнем подред... Защо трябва да приказваме за това? Ами защото последният, далеч не единствен, повод беше съобщението, което чухме тези дни (началото на юни 2016), че хакери гепили данни на хората от американския държавен апарат. Атаката била започната, казват, през декември миналата година, а пазителите на сигурността на американските чиновници се усетили през април тази година. Дано не е вярно, защото е, най-най-меко казано, потресаващо!
Тия чиновници и пазители, вероятно много добре платени, къде са спали цели сто дена?

"И какво от това?" може да каже някой нашенец. Ами това, че по нашите фирми шътат едни специалисти със строги експертни физиономии, които под шапката на одитори на системи за управление на сигурността на информацията, умело маскират некомпетентност и обърканите си представи от позицията на хора, силно загрижени за сигурността на информацията във фирмата, която одитират. Впрочем, всеки одитор се напъва някакси да излъчва компетентност. Какво е това "некомпетентен одитор"? То е нещо като сляп художник или като глух музикант.

Е, може би не всички са такива, но май повечето са... По какво се познават?

Първо, по това, че ... Газят първия принцип на одитирането според ISO 19011, наречен с непреводимата на български език дума "integrity". Подтискат клиенти с груби демонстрации на агресивна компетентност, тръснати на гърба на "некомпетентните" клиенти. А принципът, за който става дума, покрай официалните си обяснения, има едно, което е много важно - "Преди да си станал одитор трябва да си станал човек!" - ей това е "integrity", казано с едно изречение.

Второ, понеже ... Гледат настръхнали от загриженост и подозрение Декларацията за приложимост, за да видят дали има нещо изключено и ако има ... О, ако има!? Ако има, то изведнъж целият одит се свежда до това да се провери дали изключването е правилно и основателно... Но не само това. Не се спират до тук. Те трябва да Ви убедят, че сте прибързали и че сте сбъркали, че трябва да размислите и да включите каквото преди това сте изключили. Иначе казано, "Всичко, каквото сте си мислили и изводите от това мислене са за боклука"! Това ще прочетете в очите им, а те ще ви гледат сериозно и без да мигнат.  

Да си компетентен не значи да назубриш всички изисквания на стандарта и особено онези, които казват какво трябва да е документирано в една система за сигурност на информацията.
Компетентността трябва да стига до там, че да разбираш нещо много просто и очевидно. Че системата е точно такава, каквато трябва на фирмата. И че никоя система, ако ще да е и "най-най-съответстващата" на стандарта ISO/IEC 27001 не спасява организацията от атаки и от пробиви. Въпросът "Че защо тогава ни е да се мъчим да правим система за сигурност?" или "Защо ни искат такъв сертификат в търга (или конкурса)?" има един сигурен отговор. А той е, че системата учи хората на сигурност. Да знаят какво е това "сигурност" и как тя зависи от тях

Нека отговорим на въпроса, поставен тук в заглавието ...  ISO/IEC 27001 си е най-обикновен стандарт, който обаче, за да носи все пак някаква полза, когато го усвоим, трябва да е добре разбран и добре премерен как точно да бъде интерпретиран за фирмата "Хикс"