`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Виктор Компанеец

Взвесьте мне кило риска

+68
голосов

Мне очень хочется напомнить всем старый анекдот про блондинку и динозавра. Чтобы долго не пересказывать - у блондинки шанс встретить динозавра равен 50% - "встречу или не встречу". Точно так же и в современном бизнесе. Сейчас, любая не мнимая угроза задает вопрос нам не "сколько?" а "когда?". Может быть именно поэтому большое количество контент-проектов волоком, тушкой-чучелком тянутся поближе к берегам DECIXа и AMSIXа. А тем, кому нужно перемещать пакеты,  ящики и укладывать кирпичи и трубы в родных пенатах - грустно. Пришло время сдавать рисковзвешивательные гаджеты на поверку, а то и вовсе - теребить заначку, чтобы купить новые.

"Люди добрые, да що ж це робиться?". Как было раньше хорошо - весь ассортимент рисков, в хорошей качественной упаковке, в коробочках с этикеточками, разложен по полочкам. Берешь из коробочки, скажем, 100г риска пропадания электропитания, 200г риска обрыва медного кабеля, 700г оптимизма - и бизнес-планчик готов (Да, да - я помню про сильные и слабые стороны возможностей угроз :), не даром в университетах SWOТом кормили).  При этом известные личности закладывали имущество, чтобы купить кошек с правильными хвостами - и оно плодилось и размножалось.

А сейчас что же получается? Представьте, что вам нужно отмерить, скажем, 300г отказа, но у вас только килограммовые гири. Представили? Что, стандартные драйвера не подходят?  Пора теребить букинистов на предмет бессмертных творений Файнзильберга - Катаева из "золотой" серии. И эти умные книги нам говорят, что гири пилить нужно. Хорошо - если получиться пополам, но лучше - на большее количество частей.

Так чем пилить гири риска?

Мне на помощь пришел знакомый физик-сантехник,  который за пол-литра поделился основами ядерной и теоретической спихотехники с элементами нерелятивистской философии. Мой ограниченный разум смог запомнить только несколько основных методов. 

Болшой Адронный Топор Оккама. Простота и изящество, с помощью которого каждый риск считается состоявшимся. Берем все риски, и в произвольном порядке заносим их в список. Топор Оккама говорит, что наибольший вред наносит тот риск, который стоит в списке первым, а 2 любых подряд указанных риска в списке гарантированно обваливают и основную и резервную систему. Остальные можно отбросить. Если они и сбудутся, вам к тому моменту уже точно будет не до них. По крайней мере начальство и так будет напугано всего тремя нарисованными картинкамии.

Трехфазная Четырехзубая пила Максвелла. Говорят, что эта пила приснилась Максвеллу вместе с его знаменитой системой уравнений. Применение Пилы не менее изящно,  но требует некоторого музыкального слуха и чувства ритма. Собственно, для 3х угроз, отрубленных Топором необходимо составить по 4 графика (сойдет и таблица с 4 колонками), на которых нужно изобразить 4 сдвинутых друг относительно друга нормальных распределения, со значениями сигмы, эмпирически определяемой из иннуитентной ставки вашего кредита за новый автомобиль, количества пятен на Солнце и стоимости  покупки пакета акций голубых фишек. Четвертый параметр можно смело снимать с /dev/random - все равно результирующий график будет угрожающе зубаст. Размерность данных не имеет значения, главное, чтобы график выглядел как можно страшнее. Обычно такой график с благоговейным ужасом за закрытыми дверями обсуждают COO и CFO,  что не может не сказаться благотворно на бюджете.

Синхропескоструйка Гейзенберга. Очень простой принцип. Мы можем определить одновременно либо количество угроз, либо размер нашего бюджета на их элиминацию. Причем размер бюджета чаще всего является линейной функцией от испуга начальника/владельца и обратно пропорционально квалификации риск-менеджера.

Вы не без оснований скажете - "это же просто стеб!"  Но тут не так все просто. Сегодняшние системы масштаба среднего предприятия  уже ведут себя как квантовые гидродинамические системы и для оценки рисков необходимо привлекать методы серьезной физики, а не только инженерную статистику.

И когда меня просят просчитать модель угроз я спрашивю - вам как риск взвешивать - для бюджета или на самом деле нужно?  И все потому, что килограмм риска  можно взвесить и в рублях, а можно и в секундах. А можно и в рублях в секунду за секунду.

Автор искренне признателен Владимиру Гнинюку, а также Ильфу и Петрову за помощь в написании этой статьи
Мнения автора могут друг с другом не совпадать.

+68
голосов

Напечатать Отправить другу

Читайте также

Вчера на глаза попала Вакансия очень крупного и известного банка: http://hh.ua/vacancy/7380764

Так, что для "эксперта" вполне достаточно знаний VBA, SQL и важно "понимание и написание хранимых процедур"... ;-)

А если человек понял, то о чем Вы написали, он уже "эксперт"? Выше? Ниже? Кто? ;-)

То, что порой пишут в требованиях к соискателям меня иногда повергает просто в шок. В примере - типичный случай "и швец и жнец" - смешано минимум 3 специальности - риск-аналитик, программист баз данных и специалист по математическому моделированию. В одном флаконе мне не встречались не разу. 2 функции - еще так сяк можно "натянуть", но 3 и более...
А потом эта жадность к таким анекдотам приводит, что аж плакать хочется.

Ну а если человек понял, что я написал, то, как минимум, у него есть чувство юмора и еще не до конца зашоренный взгляд на суть вопроса :)
Сказка ложь, да в ней намек... :)

+100500 это я тоже не устаю доказывать. А отдельные личности на соседней ветке утверждают что существует соискатели соответствующие таким требованиям "Хорошо понимать, в идеале опыт личного программирования на С++, Java,
Flash, Unity, знание Mongo DB (читать код, комментарии, понимать архитектуру, время, потраченное на эту работу) ОР с администрированием серверов + Английский - на свободном уровне".

И все это с добавлением - "до 30 лет" :)

... и опытом работы на аналогичной должности "не менее 5-и лет".
:)

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT