Многие вещи мы (AKA Люди) делаем машинально. У нас есть безусловные и условные рефлексы, и они безумно полезны большую часть времени. Проблема в том, что мы сами и среда вокруг нас формируем иногда рефлексы неправильные. Например, при переходе улицы мы смотрим сначала налево, а потом направо, потому что нас так учили, но мало кого из нас учили обязательно прочитать и попытаться понять то, что написано в MessageBox (окошке сообщения), даже если мы не знаем языка на котором произведена надпись, поэтому очень многие люди делают так: ЩЕЛК, и уже потом "А что там было написано"? Неправильные рефлексы усугубляются как раз "мнимой непрерывностью жизни".
В школе, в институте и в социальной среде мы учимся решать задачи - профессиональные и личного характера, но при обучении нам всегда известно, что перед нами стоит задача, а в жизни все иначе. Какой толк от знаний и готовых решений, если мы ошибаемся, даже не поняв, где и в какой момент мы делали выбор: жизнь или смерть, успех или неудача? Например, жизнь информации в компьютере может зависеть от того какой кнопкой вы закрыли окно с сообщением: OK или Cancel. Если вы действуете машинально на основе неправильно выработанных рефлексов, лишь бы закрыть окошко побыстрее, то результат будет плачевным или не очень с вероятностью 50/50.
Мы считаем, что наша жизнь идет непрерывно, но она зависит от конкретных решений, которые мы принимаем и довольно часто. Когда я писал кандидатскую диссертацию, передо мной стоял выбор: строить модель образовательного процесса, считая время непрерывным (что потребовало бы использования аппарата дифференциального исчисления) или дискретным (что должно было вылиться в громоздкие неуклюжие формулы). Я решил, что жизнь обучаемого можно гипотетически разделить на периоды между ударами сердца, а что до компьютеров, то генератор тактовых импульсов еще никто не отменял, да и информация по сетям передается пакетами. Я выбрал второй вариант (естественно, я не озвучивал обоснование с ударами сердца - меня бы подняли на смех).
Итак, работа компьютера процесс дискретный; жизнь человека может рассматриваться как таковой, но чаще всего не рассматривается, поэтому при работе человека на компьютере возникает парадокс: мы считаем процесс непрерывным, хотя сам инструмент может работать только дискретно! Сколько документов не было сохранено в процессе работы и потому кануло в лету? Сколько файлов с вредоносным содержимым было открыто, не смотря на предупреждения? Сколько писем с текстом "Посылаю тебе файл" было отправлено без этого файла? Мы не способны уловить "момент решения", поскольку думаем о времени как о непрерывном факторе, что при работе с вычислительной техникой неверно.
Конечно, это все чистая философия (на самом деле не вполне чистая, поскольку имеются практические иллюстрации), но, по-моему, множества проблем в том числе и с информационной безопасностью можно было бы избежать, сосредоточив внимание на выработке у пользователей правильного отношения ко времени, проведенному за компьютером, и правильных рефлексов. Прежде чем учить людей делать выбор осознанно, нужно научить их видеть место и время, где он должен быть сделан! Я давно уже говорил, что на мой взгляд настал момент, когда основы информационной безопасности (и грамотности, как я ее здесь представил) должны быть включены в школьный или институтский курс ОБЖ. Настал этот момент и давно: многие по полжизни проводят виртуально.
На все это можно возразить, что пользователь не обязан думать об особенностях функционирования компьютера, что он должен делать свое профессиональное или личное дело, а все остальное - это проблема специалистов по аппаратуре, софту или безопасности. До определенной степени это верно, но:
- Мне кажется, что все-таки понимать, что ты делаешь, как-то лучше, чем не понимать, иначе не было бы столько раскаивающихся с похмелья.
- Технические средства, как бы они ни были хороши, не могут оградить от всех проблем, потому что (если речь идет о безопасности) с противоположной стороны баррикад тоже технические средства, которые тоже постоянно эволюционируют (спам и фильтры, вредоносное программное обеспечение и антивирусы).
- Есть вещи ("человеческий фактор", который при ближайшем рассмотрении имеет отношение абсолютно ко всем инцидентам в области информационной безопасности), от которых технические средства оградить не могут независимо от их уровня развития. Видели блендер? Держали его в руках? Разве создатель блендера сможет защитить вас, если вы захотите лизнуть работающий блендер? Если вы при закрытых окнах включите газ, машинально нажмете на кнопку поджига и не проверите, появился ли огонь (который, предположим, не загорелся), а потом через пять минут решите покурить на кухне... кому вы будете предъявлять претензии и главное как? Автоподжиг должен работать всегда без сбоев с первого раза? Да, черт возьми, должен, но не бывает на свете такого - не бывает абсолютных гарантий безотказной работы устройств, de facto - не бывает... ни для автоподжига, ни для кардиостимулятора. Поэтому существует гарантийное обслуживание и пожизненные гарантии с возможностью замены при сбое (получается, что она в любом случае заканчивается, если автоподжиг вас убил). А ведь делов-то было... тьфу! Всего-лишь проверить, что конфорка зажглась!
Комментариев нет:
Отправить комментарий