- бизнес-владельца информации, доступ к которой предоставляется;
- всяческих начальников отделов типа ИБ и ИТ;
- и, наконец, передать на выполнение администратору безопасности соответствующей ИТ-системы, будь то БД, почтовый сервер, Интернет-прокси или что там еще в компании используется.
Руководитель проекта: - Здравствуйте. Моим подчиненным нужен доступ к ресурсу httpd://bank.tld, на нем размещена необходимая для работы проекта информация. (Прим.: Проекту уже года 4, как они до этого работали без этого сайта - загадка.)
Зам. начальника ИТ: - Нет проблем, нужно согласовать этот доступ у директора Вашего департамента, нашего начальника ИТ, нашего начальника ИБ и его коллеги в Банке. А также у аккаунт-менеджера Банка -- у этого в первую очередь.
Руководитель проекта: - Спасибо, доступ уже не нужен.
То есть, очевидно, перспектива участия в бюрократическом процессе сама по себе наталкивает на вопрос "А нужно ли это нам настолько, чтобы терпеть все эти унижения?"Спасибо всяческим стандартам и регуляциям, требующим от нас соблюдения цепочки согласования -- в итоге ненужной работы выполняется чуть-чуть меньше.