Блог

Вопросы информационной безопасности на примере квартального автошлагбаума

Андрей Колесов
05.09.2017 13:04:22

Опубликованный месяц назад пост о проблема обеспечения "защищенной" работы дворового автошлагбаума ("Интернет вещей на практике: управление дворовым автошлагбаумом") привлек внимание ИТ-спецов, я получаю отклики на него (в том числе почтой и через соцсети) до сих пор.

Задача там формулируется таким образом: ключом к шлагбауму в данном проекте является мобильный телефон. Устройство (шлагбаум) имеет GSM-модуль с своим входным номером. В память модуля заносится (и поддерживается-обновляется) список телефон. Человек звонит шлагбауму со своего телефона, если номер звонящего есть в памяти, то шлагбаум открывается.

Проблема в данном случае заключается в том, что сама процедура формирования реестра телефонов является "непрописанной" (есть которое подобие регламентов в устной форме, ничего письменно не зафиксировано) и непрозрачной. А значит, изначально, создает условия для злоупотреблений (в основном – внесение в реестр "левых номеров") со стороны как управляющей компании, так и самих жителей квартала.

Соответственно, встает вопрос – что делать? В частности – как повысить надежность процедуры формирования списка (более четко регламентировать, повысить прозрачность и пр.)?

Вот, в частности, один их поступивших советов:

Цитата
Насколько я понимаю, базовый момент - это чёткая привязка номера в АдреснойКниге к жителю. Включение по заявлению с подтверждением регистрации. Чтобы не было непонятно чьих номеров. И аудит раз в полгода-год с удалением непонятных и вниманием к нетипичным ситуациям (много номеров на одну кв. и т.п.). Можно добавить аудит в обслуживающей организации случев, когда один номер часто используется для въезда и т.п.


Вот еще:

Цитата
Список вести в блокчейне smile;))


Но сразу могу сказать: реализовать изменения в уже существующем (достаточно хаотичном и непрозрачном) регламенте – дело очень сложное.

Наверное, тут лучше использовать другой вариант контроля: периодически проводить аудит РеестраТелефонов и просто "чистить" его, не сильно вникая – почему и как он засорился".
Как опять же – как часто заниматься этой операцией?

И вообще, стоит ли овчинка (дополнительные усилия по повышению качества управления Реестром выделки? Нужно ли вообще бороться за повышение надежности процедуры управления списком телефонов?

Ведь список телефонов и сам шлагбаум – это только средство. А цель – не просто избавиться от "чужаков" во дворе и даже не снизить число паркуемых машин. Цель – чтобы число паркуемых не превышало количество парко-мест. Чтобы все "свои" помещались…
(напомню, что никакой формальной, тем более платной, парковки с размеченными местами нет – просто парковка на свободных разрешенных для этого местах).

В конце концов, если во дворе и будут чужие авто, но при этом будут места для "своих" – это вполне нормально.

И вот тут четко обозначился оптимальный на сегодня алгоритм:

Цитата
Проводить аудит-чистку только, если места будет не хватать.



Типичный пример подхода "решать проблемы по мере их поступления".
В данном случае – наверное, оптимальный.
А если он не будет работать, то начать поиск нового, более сложного механизма.

P.S. Как должен был повлиять шлагбаум на загруженность двора, никто перед началом проекта не исследовал. Жители-эксперты говорили о возможности снижения чуть ли не о 50%.

Сейчас прошел уже месяц, наступил сентябрь, вернулось большинство дачников (но не все). По моим наблюдениям, снизилось процентов на 30%, главное – все время есть свободные места. Но их немного. Думаю, что они исчезнут через 2-3 месяца. Вот тогда и встанет вопрос об аудите. Будем решать проблемы по мере их поступления.

Комментариев: 4

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

05.09.2017 16:38:37

Насколько я понял, это один из тех проектов, когда ясность с тех.заданием наступает после внедрения проекта. smile:D.
Как обычно, комплекс организационно-технических мероприятий натыкается на неприемлемый уровень энтропии в организационной части. Стало быть - варианта два или упорядочиваем что-то организационно, что маловероятно, или понижаем ожидания.
Учитывая динамику смыслов обоих статей - уже имеемое решение скорее добавляет проблем, нежели решает их.
Подозреваю в вашем случае, Андрей, проще было бы со шлагбаумом не связываться, а просто прокалывать у aliens колёса.
Если делать это неуклонно и последовательно, то через совсем небольшой промежуток времени, ваш двор, непрошеные гости, будут объезжать за квартал.


05.09.2017 18:16:52

Думаю, что вы принципиально не правы в оценке проекта.

На самом деле - это как раз пример того, что не нужно все сильно усложнять для достижения цели.

Как я в этом проекте выступал за то, чтобы более детально прописать ТЗ, чтобы лучше продумать процедуры и пр.

И пока я должен признать, что был неправ.

Цель проекта достигнута - снижено число автомобилей во дворе, есть места для парковок и пр.
Да, можно было бы более тщательно прописмать ТЗ, это потребовало бы переписывание всех договоров (они брались типовые) и пр.
И что бы мы получили? Удорожание проекта и смещение сроков к Новому году (а нужно было - к начале осени).

PS. вариант с прокалывание колес интересен, но сложно реализуем. Из сотни авто я знаю в дворе только одну "нашу". Это моя машина. Прокалывать шины всем остальным 99-ти?

05.09.2017 21:58:59

Цитата
На самом деле - это как раз пример того, что не нужно все сильно усложнять для достижения цели.

А что можно усложнить или упростить, где есть территория с одним въездом и один шлагбаум?!
Цитата
PS. вариант с прокалывание колес интересен, но сложно реализуем. Из сотни авто я знаю в дворе только одну "нашу". Это моя машина. Прокалывать шины всем остальным 99-ти?

99-ти уже не получится. Упустили момент. Исходя из 30-ти процентного, отмеченного вами снижения, только 66. Если будете дальше медлить, то, учитывая прогнозы жителей экспертов о 50-ти процентах и того меньше. Не упустите момент.

06.09.2017 10:23:50

Наверное, я бестолково описываю ситуацию, но вы ее, как видно, не поняли.

Дело в том, что НИКОМУ НЕ ИЗВЕСТНО кому принадлежат машины (кроме самих владельцев).

Я ничего не знаю про 99 машин, я знаю только про свою.

30% чужих - это просто экспертная оценка (из каких-то соображений). А какие именно машины относятся к "чужим" никто не знает.

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

Интересно

Статьи

Будущее электронной подписи: монополия или конкурентное развитие?
Одна из задач Минкомсвязи России — развивать сферу выдачи и использования электронной подписи (ЭП …

Документ-сканеры HP — для любого бизнеса
Электронный документооборот постепенно проникает во все сферы российского бизнеса. Не заменяя при этом …

ИТ-трансформация: от автоматизации документооборота к цифровым платформам
В последние два десятилетия направление систем электронного документооборота/управления корпоративным контентом …

Программно-аппаратные решения для документооборота
Данные о том, сколько бумаги уходит на нужды делопроизводства по всему миру, собрать непросто: слишком …

Иван Агапов расскажет на RECS`2017, как перевести больше контрагентов на ЭДО
В преддверии намеченного на 19 сентября форума Russian Enterprise Content Summit 2017 редакция …

Мы в социальных сетях

PC Week/RE в Facebook PC Week/RE в Контакте PC Week/RE в Google+ PC Week/RE в Одноклассниках PC Week/RE в Twitter

Решения

Исследование DIRECTUM: Готовы ли российские компании к облакам?
Изменения отношения к облачным технологиям — очевидны. Но нам интереснее увидеть больше конкретики по рынку СЭД, тем …

Анализ и визуализация данных в СЭД CompanyMedia
Универсальное аналитическое решение в составе СЭД CompanyMedia, ориентировано на сбор, агрегацию, обработку и …

«ИнтерТраст» предлагает готовые проекты документов, регламентирующих использование электронной подписи и электронного контента
Компания «ИнтерТраст» расширяет спектр услуг по обеспечению правомерности использования электронных документов …

Автоматизация работы с агентами. Опыт Synerdocs в СПАО «Ингосстрах»
В 2014 году одна из крупнейших страховых компаний России — СПАО «Ингосстрах» — приняла решение …

Переход на электронные документы в отдельно взятой торговой сети. Пример Synerdocs и Wildberries
В конце 2014 года крупнейший российский интернет-магазин Wildberries объявил своим партнерам о переводе обмена …

Блог

RECS'2017: ECM и СЭД – в чем же все таки разница?
"Скажите: в чем же все таки разница между ECM и СЭД?", - с таким вопросом обратился ко мне уже после ...

СЭД/ECM-эксперты о госпрограмме "Цифровая экономика"
Завтра состоится очередная ежегодная (уже пятая по счету) конференция Russian Enterprise Content Sum ...

Когда придет время для "настоящих" электронных архивов?
На днях у меня состоялся приватный разговор со знакомым, который одновременно является сотрудником о ...

Кто и как хранит документы по электронному деловому взаимодействию (е-инвойсинг)?
Этот вопрос почему-то до сих практически никак не затрагивается в обсуждениях на тему делового элект ...

Как выглядит бумажно-электронный документооборот (на примере Правительства Москвы)
Публикация на прошлой неделе поста "Когда же наступит время реального электронного документооборота? ...

 

Лидеры читательского рейтинга

Статьи

Записи в блогах

Панорама

Облачные вычисления с VMware vCloud Air Network
Для разных компаний требуются разные стратегии облачных вычислений, но все они будут использовать облако.
Виртуализация и автоматизации ресурсов сети помогут ИТ-отделам соответствовать современным требованиям бизнеса
Рост цифровой экономики ведет к быстрым и серьезным переменам в организациях. ИТ-отделы сталкиваются с требованиями все быстрее предоставлять приложения и службы пользователям.
Гиперконвергированная инфраструктура, отвечающая современным требованиям ведения бизнеса
Цифровая экономика изменила все аспекты ведения бизнеса. Пользователи становятся более требовательными, технологии постоянно развиваются, и от ИТ-отделов ожидают большей адаптивности и быстроты реагирования, чем прежде.
История успеха: Ferrari реорганизует процессы поставок и оптимизирует управление материалами с помощью Infor LN
Компания Ferrari — один из мировых лидеров по проектированию, конструированию, производству и продаже самых узнаваемых спортивных автомобилей класса люкс. Для повышения эффективности и упрощения управления своими внутренними процессами компания приняла решение о внедрении системы управления ресурсами предприятия Infor® LN.
Руководство по выбору корпоративных программных систем (ERP, EAM, CPQ, SCM)
По данным недавнего отчета Aberdeen Group «Значение обновления ERP: управление современными технологиями», компании, развертывающие современные ERP-системы, заметно опережают своих конкурентов.

Интересно

 

Создание сайта - студия iMake
© 2017 АО «СК ПРЕСС».
Информация об авторских правах и порядке использования материалов сайта.
Правила поведения на сайте.

На главную PC Week/RE  |  Об издании  |  Архив номеров  |  Подписка на бумажную версию
Другие проекты «СК ПРЕСС»ITRNБестселлеры IT-рынкаByte/РоссияCRN/REIntelligent Enterprise/REPC Magazine/RE.