27.05.2019

Экономия на безопасности: только факты

Что общего между аварией на Чернобыльской АЭС, недавними авиакатастрофами самолетов Boeing и постоянными падениями людей в киевском метро? Ответ прост: во всех этих случаях безопасность предлагалась или предлагается как опция, а не как база.

 Александр Кардаков , Эксперт по кибербезопасности

По поводу падения Boeing 737 MAX. Первое случилось в октябре в Индонезии, второе — в марте в Эфиопии. Причина — неправильное срабатывание датчика угла полета. Оказалось, их там два, но сравнение их показаний, что по логике естественно, было выведено в отдельную опцию, продаваемую клиентам. То есть инженеры все предусмотрели, а вот маркетологи вывели функцию сверки этих датчиков как дополнительную опцию, которую продавали клиентам. Лоукосты ее не купили. То есть, если есть возможность что-то сделать подешевле, они с радостью этим пользуются.

Фото: handerella.com

После первого случая падения были разработаны дополнительные регламенты для проверки и работы персонала в нештатных ситуациях, но никто их не отработал.

В качестве отмазки в компании заявили, что отсутствие опции сверки двух датчиков “не оказало отрицательного влияния на безопасность или эксплуатацию самолета”. Как “не оказало”, мы уже увидели.

То же самое с молнией во время случая с SuperJet. Непонятно, была молния или нет, но одно ясно точно: была проблема с безопасностью. В нормальном самолете молния не должна ничего повреждать. Багажные отсеки должны блокироваться, шасси — не пробивать топливные баки, а пожарные команды при любой аварийной посадке должны ждать на взлетно-посадочной полосе. И, что не менее важно, управление самолетом должно оставаться понятным даже при выходе некоторых систем из строя либо пилоты должны иметь навыки для внештатных посадок.

Пример Чернобыля нам тоже памятен. Персонал (люди) сумел преодолеть и отключить все системы защиты. Все мы знаем, чем это закончилось.

Также в пример можно привести смертность под поездами в метро. Еженедельно кто-то падает на рельсы в подземке, часто с летальным исходом. Снова таки проблема в безопасности. Изначально защита от падения на колею не была предусмотрена. Это проблема. Подумали бы о безопасности заранее — это не сложнее, чем установить стеклянные (автоматические) двери в супермаркете.

Давайте вспомним пирамиду Маслоу: базовыми есть физиологические потребности. В мире бизнеса основой должна быть безопасность. Именно основой, а не как сейчас: хочешь — бери, хочешь — не бери.

Зачем я вступил в ASIS? Ради диплома-корочки? Совсем нет, моя цель — понять, как думают профессиональные безопасники. Всегда для айтишника безопасники были врагами, точнее, непонятными людьми. Сегодня 90% безопасников — это, по сути, пожарные. То есть люди, которые решают проблему уже постфактум. Остальное меньшинство — это безопасники-стратеги. Которые понимают, что негативное событие обязательно произойдет. Они понимают, что одна система защиты безопасности не даст стопроцентных гарантий построить так, чтобы ее не пробили. И они изначально решают задачу снижения вероятности его наступления и уменьшения возможных последствий.

Ну и напоследок следует напомнить, что чаще всего именно персонал — главный риск-фактор любой автоматизированной системы. В большинстве техногенных катастроф практически всегда виноват в первую очередь человек. Потому что в любую систему безопасности изначально не заложен принцип защиты от дурака.