Блог

Вопросы информационной безопасности на примере квартального автошлагбаума

Андрей Колесов
05.09.2017 13:04:22

Опубликованный месяц назад пост о проблема обеспечения "защищенной" работы дворового автошлагбаума ("Интернет вещей на практике: управление дворовым автошлагбаумом") привлек внимание ИТ-спецов, я получаю отклики на него (в том числе почтой и через соцсети) до сих пор.

Задача там формулируется таким образом: ключом к шлагбауму в данном проекте является мобильный телефон. Устройство (шлагбаум) имеет GSM-модуль с своим входным номером. В память модуля заносится (и поддерживается-обновляется) список телефон. Человек звонит шлагбауму со своего телефона, если номер звонящего есть в памяти, то шлагбаум открывается.

Проблема в данном случае заключается в том, что сама процедура формирования реестра телефонов является "непрописанной" (есть которое подобие регламентов в устной форме, ничего письменно не зафиксировано) и непрозрачной. А значит, изначально, создает условия для злоупотреблений (в основном – внесение в реестр "левых номеров") со стороны как управляющей компании, так и самих жителей квартала.

Соответственно, встает вопрос – что делать? В частности – как повысить надежность процедуры формирования списка (более четко регламентировать, повысить прозрачность и пр.)?

Вот, в частности, один их поступивших советов:

Цитата
Насколько я понимаю, базовый момент - это чёткая привязка номера в АдреснойКниге к жителю. Включение по заявлению с подтверждением регистрации. Чтобы не было непонятно чьих номеров. И аудит раз в полгода-год с удалением непонятных и вниманием к нетипичным ситуациям (много номеров на одну кв. и т.п.). Можно добавить аудит в обслуживающей организации случев, когда один номер часто используется для въезда и т.п.


Вот еще:

Цитата
Список вести в блокчейне smile;))


Но сразу могу сказать: реализовать изменения в уже существующем (достаточно хаотичном и непрозрачном) регламенте – дело очень сложное.

Наверное, тут лучше использовать другой вариант контроля: периодически проводить аудит РеестраТелефонов и просто "чистить" его, не сильно вникая – почему и как он засорился".
Как опять же – как часто заниматься этой операцией?

И вообще, стоит ли овчинка (дополнительные усилия по повышению качества управления Реестром выделки? Нужно ли вообще бороться за повышение надежности процедуры управления списком телефонов?

Ведь список телефонов и сам шлагбаум – это только средство. А цель – не просто избавиться от "чужаков" во дворе и даже не снизить число паркуемых машин. Цель – чтобы число паркуемых не превышало количество парко-мест. Чтобы все "свои" помещались…
(напомню, что никакой формальной, тем более платной, парковки с размеченными местами нет – просто парковка на свободных разрешенных для этого местах).

В конце концов, если во дворе и будут чужие авто, но при этом будут места для "своих" – это вполне нормально.

И вот тут четко обозначился оптимальный на сегодня алгоритм:

Цитата
Проводить аудит-чистку только, если места будет не хватать.



Типичный пример подхода "решать проблемы по мере их поступления".
В данном случае – наверное, оптимальный.
А если он не будет работать, то начать поиск нового, более сложного механизма.

P.S. Как должен был повлиять шлагбаум на загруженность двора, никто перед началом проекта не исследовал. Жители-эксперты говорили о возможности снижения чуть ли не о 50%.

Сейчас прошел уже месяц, наступил сентябрь, вернулось большинство дачников (но не все). По моим наблюдениям, снизилось процентов на 30%, главное – все время есть свободные места. Но их немного. Думаю, что они исчезнут через 2-3 месяца. Вот тогда и встанет вопрос об аудите. Будем решать проблемы по мере их поступления.

Комментариев: 4

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

05.09.2017 16:38:37

Насколько я понял, это один из тех проектов, когда ясность с тех.заданием наступает после внедрения проекта. smile:D.
Как обычно, комплекс организационно-технических мероприятий натыкается на неприемлемый уровень энтропии в организационной части. Стало быть - варианта два или упорядочиваем что-то организационно, что маловероятно, или понижаем ожидания.
Учитывая динамику смыслов обоих статей - уже имеемое решение скорее добавляет проблем, нежели решает их.
Подозреваю в вашем случае, Андрей, проще было бы со шлагбаумом не связываться, а просто прокалывать у aliens колёса.
Если делать это неуклонно и последовательно, то через совсем небольшой промежуток времени, ваш двор, непрошеные гости, будут объезжать за квартал.


05.09.2017 18:16:52

Думаю, что вы принципиально не правы в оценке проекта.

На самом деле - это как раз пример того, что не нужно все сильно усложнять для достижения цели.

Как я в этом проекте выступал за то, чтобы более детально прописать ТЗ, чтобы лучше продумать процедуры и пр.

И пока я должен признать, что был неправ.

Цель проекта достигнута - снижено число автомобилей во дворе, есть места для парковок и пр.
Да, можно было бы более тщательно прописмать ТЗ, это потребовало бы переписывание всех договоров (они брались типовые) и пр.
И что бы мы получили? Удорожание проекта и смещение сроков к Новому году (а нужно было - к начале осени).

PS. вариант с прокалывание колес интересен, но сложно реализуем. Из сотни авто я знаю в дворе только одну "нашу". Это моя машина. Прокалывать шины всем остальным 99-ти?

05.09.2017 21:58:59

Цитата
На самом деле - это как раз пример того, что не нужно все сильно усложнять для достижения цели.

А что можно усложнить или упростить, где есть территория с одним въездом и один шлагбаум?!
Цитата
PS. вариант с прокалывание колес интересен, но сложно реализуем. Из сотни авто я знаю в дворе только одну "нашу". Это моя машина. Прокалывать шины всем остальным 99-ти?

99-ти уже не получится. Упустили момент. Исходя из 30-ти процентного, отмеченного вами снижения, только 66. Если будете дальше медлить, то, учитывая прогнозы жителей экспертов о 50-ти процентах и того меньше. Не упустите момент.

06.09.2017 10:23:50

Наверное, я бестолково описываю ситуацию, но вы ее, как видно, не поняли.

Дело в том, что НИКОМУ НЕ ИЗВЕСТНО кому принадлежат машины (кроме самих владельцев).

Я ничего не знаю про 99 машин, я знаю только про свою.

30% чужих - это просто экспертная оценка (из каких-то соображений). А какие именно машины относятся к "чужим" никто не знает.

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

Интересно

Статьи

RECS`2017: разработчики об опыте применения и перспективах развития СЭД
Если доклады представителей заказчиков на сентябрьской конференции Russian Enterprise Content Summit (RECS) 2017 …

RECS`2017: требования заказчиков определяют тенденции СЭД
Вопросы, связанные с электронным документооборотом, равно как и более общие проблемы управления контентом …

“В Мосгордуме практически решена проблема с “размножением” бумажных документов”
19 сентября в Москве уже в пятый раз прошла ежегодная конференция Russian Enterprise Content Summit …

RECS`2017: проблемы и перспективы СЭД/ECM
Сама последовательность работы сентябрьской конференции Russian Enterprise Content Summit (RECS) 2017 в …

Смогут ли платформы, основанные на блокчейне, распространять контент?
Тему блокчейн сегодня не обсуждает разве что ленивый, и с увеличением интереса к этой технологии …

Решения

Исследование DIRECTUM: Готовы ли российские компании к облакам?
Изменения отношения к облачным технологиям — очевидны. Но нам интереснее увидеть больше конкретики по рынку СЭД, тем …

Анализ и визуализация данных в СЭД CompanyMedia
Универсальное аналитическое решение в составе СЭД CompanyMedia, ориентировано на сбор, агрегацию, обработку и …

«ИнтерТраст» предлагает готовые проекты документов, регламентирующих использование электронной подписи и электронного контента
Компания «ИнтерТраст» расширяет спектр услуг по обеспечению правомерности использования электронных документов …

Автоматизация работы с агентами. Опыт Synerdocs в СПАО «Ингосстрах»
В 2014 году одна из крупнейших страховых компаний России — СПАО «Ингосстрах» — приняла решение …

Переход на электронные документы в отдельно взятой торговой сети. Пример Synerdocs и Wildberries
В конце 2014 года крупнейший российский интернет-магазин Wildberries объявил своим партнерам о переводе обмена …

Блог

Мобильный бумажно-электронный документооборот курьерской службы
Служба курьерской доставки – это один из довольно ярких и типичных сценариев использования мобильных ...

Бумажный документооборот жив и, кажется, будет жить у нас еще долго
То, что наш термин "электронный документооборот" является крайне двусмысленным – давно известный фак ...

Последовательность развития СЭД-инфраструктуры в муниципалитете областного значения
Продолжаю отчитываться по итогам поездки в Рыбинск для участия в ИТ-семинаре в местном муниципалитет ...

Как заключать деловые договора через Интернет?
На днях я увидел публикацию на эту тему (Обменялись сканами: как расценивать договоры, заключенные п ...

RECS'2017: обсуждение проблем создания архивов электронных документов
Как я уже написал в предыдущем посте по итогам RECS (см. "RECS'2017: ECM и СЭД – в чем же все таки р ...

 

Лидеры читательского рейтинга

Статьи

Записи в блогах

Панорама

“Мы не продаем системы хранения данных, мы продаем опыт”
Рынок систем хранения данных на флэш-памяти быстро растет и переживает революционные времена. Одноуровневую …
ASUS ZenFone 4 Selfie Pro (ZD552KL): снимаются все!
Селфи-снимки стали неотъемлемой частью современной культуры. И потому покупатели, задумываясь о приобретении …
Ритейл: как повысить продажи с помощью современных ИТ-решений?
Всё начиналось с крайне простых по сегодняшним меркам вещей. Сначала интернет …
Десятилетний юбилей APC в составе Schneider Electric: конвергенция технологий
Основанная в 1981 г. компания АРС с самого начала своей истории активно развивала направления …
Новое поколение Secure Web Gateway от Symantec и почему архитектура прокси является наиболее эффективной для веб-защиты
и почему архитектура прокси является наиболее эффективной для веб-защиты Интернет является современным центром …

Интересно

 

Создание сайта - студия iMake
© 2017 АО «СК ПРЕСС».
Информация об авторских правах и порядке использования материалов сайта.
Правила поведения на сайте.

На главную PC Week/RE  |  Об издании  |  Архив номеров  |  Подписка на бумажную версию
Другие проекты «СК ПРЕСС»ITRNБестселлеры IT-рынкаByte/РоссияCRN/REIntelligent Enterprise/REPC Magazine/RE.