Проект «Феникс». Роман о том, как DevOps меняет би - Страница 94

«Именно! – говорю я. – Такие волшебные очки помогли нам наконец увидеть, что важно для Дика и компании. Ответ был прямо перед нами все эти годы, но никто его не замечал».

Джон кивает и широко улыбается. Он открывает последнюю страницу своих материалов. «Я предлагаю пять вещей, которые могут снизить нашу нагрузку по работам с безопасностью на семьдесят пять процентов».

От того, что он показывает, просто захватывает дух. Его первое предложение коренным образом сокращает размах программы, отвечающей за соответствие SOX-404. Когда Джон очень четко объясняет, почему безопасно это сделать, я понимаю, что Джон тоже осваивает Первый путь, и он уже воистину достиг «глубокого понимания системы».

Его второе предложение требует, чтобы мы выяснили, как возникли уязвимые места, и убедились, что такие сбои больше не случатся, модифицировав наш процесс запуска и интеграции программ.

Третье предложение заключается в том, чтобы мы особым образом помечали системы, которые могут заинтересовать аудиторов, в процессе управления изменениями. Тогда мы могли бы избегать тех изменений, которые могут вызвать вопросы при очередном аудите; кроме того, таким образом мы параллельно создавали бы документацию, которую аудиторы могут запросить.

Джон оглядывается, видя, как мы все уставились на него в гробовой тишине.

«Я что-то не то сказал?»

«Без обид, Джон, – говорит Вэс медленно. – Но… ты… ты нормально себя чувствуешь?»

Я говорю: «Джон, не думаю, что кто-то из команды захочет спорить с твоими предложениями. Мне кажется, это просто замечательные идеи». Вэс и Патти молча кивают в знак согласия.

С довольным видом он продолжает: «Мое четвертое предложение: мы должны сократить размер нашей программы по проверке уязвимых мест, избавившись от всего, что касается данных держателей карт, так как они подобны токсичному мусору. Их потеря может привести к летальному исходу для всей компании, а их защита слишком дорого стоит.

Давайте начнем с того, что избавимся от маразматической системы самообслуживания на терминалах! Я никогда не хочу снова проводить анализ безопасности этого куска дерьма. Честно, мне плевать, кто за них будет отвечать, даже если ими будет заниматься кузина Сары Винни. Мы должны от них избавиться».

Патти прикрыла рукой рот, и даже у Вэса челюсть уже лежит на столе. Джон окончательно спятил? Это предложение кажется весьма… безрассудным.

Вэс раздумывает некоторое время, а затем меняет свое мнение. «А мне нравится! Надо было избавиться от них уже давно! Мы месяцами подготавливаем эту систему к аудиту. Она даже попала в этот раз под прицел аудиторов, потому что затронула системы расчета зарплаты!»

Патти, в конце концов, тоже кивает. «Думаю, никто не будет спорить, что такие точки обслуживания – бесконечный источник проблем. Они не помогают бизнесу, но могут ему значительно навредить. Кроме того, эта система требует для себя и так дефицитных ресурсов, необходимых для «Феникса» и для наших собственных терминалов в магазинах, которые уж определенно являются основными приоритетами для нас».

«Ладно, Джон, мы согласны. Пока что ты попал четыре раза из четырех, – говорю я решительно. – Но ты правда думаешь, что мы можем от них отказаться ради прогресса в наших делах?»

«Да, – говорит Джон, уверенно улыбаясь. – Я уже говорил с Диком и с юридическим отделом. Нам лишь нужно найти постоянную аутсорсинговую компанию и убедиться самим, что им можно доверить поддержку систем и данных. Мы можем отдать на аутсорс работу, но не ответственность».

И тут встревает обнадеженный Вэс: «Ты можешь сделать что-то, чтобы и «Феникс» вытащить из-под наблюдения аудиторов?»

«Только через мой труп, – говорит Джон категорически, скрещивая руки на груди. – Мое пятое и последнее предложение состоит в том, что мы должны выполнить все технические обязательства по «Фениксу», используя время, сэкономленное за счет моих предыдущих предложений. Мы знаем, что в «Фениксе» огромное количество рисков: стратегических, операционных, огромный риск для безопасности. Но практически все ключевые показатели Дика зависят от него.

Как и сказала Патти, система ввода заказов и система MRP– вот наши главные заботы. Мы полагаемся на них в гонке с конкурентами, но благодаря ограничениям, которые мы на них наложили, они стали похожи на пороховую бочку, которая вот-вот взорвется».

Вэс вздыхает, выглядя раздраженным. Старый плохой Джон вернулся – читается у него в глазах. Я не согласен. Этот Джон гораздо сложнее, чем прежний. За пару минут он превратился из человека, который готов принять безумный риск, связанный с аутсорсом наших систем самообслуживания, в человека, который настаивает на укреплении безопасности «Феникса».

Мне новый Джон нравится.

«Ты абсолютно прав, Джон. Нам нужно выполнять наши технические обязательства, – говорю я. – Как ты предлагаешь это сделать?»

Мы быстро соглашаемся, что нам нужно создать пары людей из групп Вэса и Криса с одной стороны и команды Джона с другой. Так мы могли повысить уровень компетентности по вопросам безопасности, благодаря чему мы начнем внедрение новых уровней защиты информации во все наши системы, и нам не придется внедрять их, когда программа уже будет запущена.

Джон всех благодарит и удостоверяется, что мы обсудили все, запланированное им. Я смотрю на часы. Мы закончили на тридцать минут раньше. Это должно быть мировой рекорд по достижению соглашения по вопросам, касающимся безопасности.