 |
Угрозы бывают разной степени определённости:
- неоднократно реализовавшаяся угроза, есть доступные для изучения инциденты;
- нет практики, но известен способ реализации угрозы и инструменты для этого;
- известен способ, но общедоступные инструменты отсутствуют;
- способа реализации пока не разработано, есть только концепция;
- отсутствует даже концепция угрозы, есть лишь догадки об общем направлении.
Теория рисков построена на действительных числах. Вероятности и убытки с мнимой компонентой она считать не умеет и ничего нам не говорит об обращении с рисками, не поддающимися оценке.
Вот здесь-то и выходит на сцену Человек в футляре со своей коронной фразой . Чую, говорит, спинным плавником какую-то угрозу с востока, но обосновать не могу. На всякий случай давайте запретим фотографировать и перекрасим стены в зелёный цвет. Мало ли что!
Рационально мыслящий безопасник ничего тут ответить не может. С одной стороны, зачем тратить ресурсы на защиту от риска, стоимость которого не поддаётся оценке (ни до, ни после введения защитных мер). С другой стороны, а вдруг риск этот настолько велик, что любые жертвы были бы оправданы для защиты?
А поскольку сказать по сути деланичего нельзя, решающее значение будут иметь те самые вчерашние инстинкты . Если предлагаемая защита гладит их по шерсти – "да, конечно, надо защищаться от неизвестного , от известного-то мы уже защищены, а инцидент всегда приходит, откуда не ждали!" Если против шерсти – "фу, какая глупость, как можно транжирить ресурсы на выдуманный, недоказанный, фантомный риск!"
