Блог

Вопросы информационной безопасности на примере квартального автошлагбаума

Андрей Колесов
05.09.2017 13:04:22

Опубликованный месяц назад пост о проблема обеспечения "защищенной" работы дворового автошлагбаума ("Интернет вещей на практике: управление дворовым автошлагбаумом") привлек внимание ИТ-спецов, я получаю отклики на него (в том числе почтой и через соцсети) до сих пор.

Задача там формулируется таким образом: ключом к шлагбауму в данном проекте является мобильный телефон. Устройство (шлагбаум) имеет GSM-модуль с своим входным номером. В память модуля заносится (и поддерживается-обновляется) список телефон. Человек звонит шлагбауму со своего телефона, если номер звонящего есть в памяти, то шлагбаум открывается.

Проблема в данном случае заключается в том, что сама процедура формирования реестра телефонов является "непрописанной" (есть которое подобие регламентов в устной форме, ничего письменно не зафиксировано) и непрозрачной. А значит, изначально, создает условия для злоупотреблений (в основном – внесение в реестр "левых номеров") со стороны как управляющей компании, так и самих жителей квартала.

Соответственно, встает вопрос – что делать? В частности – как повысить надежность процедуры формирования списка (более четко регламентировать, повысить прозрачность и пр.)?

Вот, в частности, один их поступивших советов:

Цитата
Насколько я понимаю, базовый момент - это чёткая привязка номера в АдреснойКниге к жителю. Включение по заявлению с подтверждением регистрации. Чтобы не было непонятно чьих номеров. И аудит раз в полгода-год с удалением непонятных и вниманием к нетипичным ситуациям (много номеров на одну кв. и т.п.). Можно добавить аудит в обслуживающей организации случев, когда один номер часто используется для въезда и т.п.


Вот еще:

Цитата
Список вести в блокчейне smile;))


Но сразу могу сказать: реализовать изменения в уже существующем (достаточно хаотичном и непрозрачном) регламенте – дело очень сложное.

Наверное, тут лучше использовать другой вариант контроля: периодически проводить аудит РеестраТелефонов и просто "чистить" его, не сильно вникая – почему и как он засорился".
Как опять же – как часто заниматься этой операцией?

И вообще, стоит ли овчинка (дополнительные усилия по повышению качества управления Реестром выделки? Нужно ли вообще бороться за повышение надежности процедуры управления списком телефонов?

Ведь список телефонов и сам шлагбаум – это только средство. А цель – не просто избавиться от "чужаков" во дворе и даже не снизить число паркуемых машин. Цель – чтобы число паркуемых не превышало количество парко-мест. Чтобы все "свои" помещались…
(напомню, что никакой формальной, тем более платной, парковки с размеченными местами нет – просто парковка на свободных разрешенных для этого местах).

В конце концов, если во дворе и будут чужие авто, но при этом будут места для "своих" – это вполне нормально.

И вот тут четко обозначился оптимальный на сегодня алгоритм:

Цитата
Проводить аудит-чистку только, если места будет не хватать.



Типичный пример подхода "решать проблемы по мере их поступления".
В данном случае – наверное, оптимальный.
А если он не будет работать, то начать поиск нового, более сложного механизма.

P.S. Как должен был повлиять шлагбаум на загруженность двора, никто перед началом проекта не исследовал. Жители-эксперты говорили о возможности снижения чуть ли не о 50%.

Сейчас прошел уже месяц, наступил сентябрь, вернулось большинство дачников (но не все). По моим наблюдениям, снизилось процентов на 30%, главное – все время есть свободные места. Но их немного. Думаю, что они исчезнут через 2-3 месяца. Вот тогда и встанет вопрос об аудите. Будем решать проблемы по мере их поступления.

Комментариев: 4

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

05.09.2017 16:38:37

Насколько я понял, это один из тех проектов, когда ясность с тех.заданием наступает после внедрения проекта. smile:D.
Как обычно, комплекс организационно-технических мероприятий натыкается на неприемлемый уровень энтропии в организационной части. Стало быть - варианта два или упорядочиваем что-то организационно, что маловероятно, или понижаем ожидания.
Учитывая динамику смыслов обоих статей - уже имеемое решение скорее добавляет проблем, нежели решает их.
Подозреваю в вашем случае, Андрей, проще было бы со шлагбаумом не связываться, а просто прокалывать у aliens колёса.
Если делать это неуклонно и последовательно, то через совсем небольшой промежуток времени, ваш двор, непрошеные гости, будут объезжать за квартал.


05.09.2017 18:16:52

Думаю, что вы принципиально не правы в оценке проекта.

На самом деле - это как раз пример того, что не нужно все сильно усложнять для достижения цели.

Как я в этом проекте выступал за то, чтобы более детально прописать ТЗ, чтобы лучше продумать процедуры и пр.

И пока я должен признать, что был неправ.

Цель проекта достигнута - снижено число автомобилей во дворе, есть места для парковок и пр.
Да, можно было бы более тщательно прописмать ТЗ, это потребовало бы переписывание всех договоров (они брались типовые) и пр.
И что бы мы получили? Удорожание проекта и смещение сроков к Новому году (а нужно было - к начале осени).

PS. вариант с прокалывание колес интересен, но сложно реализуем. Из сотни авто я знаю в дворе только одну "нашу". Это моя машина. Прокалывать шины всем остальным 99-ти?

05.09.2017 21:58:59

Цитата
На самом деле - это как раз пример того, что не нужно все сильно усложнять для достижения цели.

А что можно усложнить или упростить, где есть территория с одним въездом и один шлагбаум?!
Цитата
PS. вариант с прокалывание колес интересен, но сложно реализуем. Из сотни авто я знаю в дворе только одну "нашу". Это моя машина. Прокалывать шины всем остальным 99-ти?

99-ти уже не получится. Упустили момент. Исходя из 30-ти процентного, отмеченного вами снижения, только 66. Если будете дальше медлить, то, учитывая прогнозы жителей экспертов о 50-ти процентах и того меньше. Не упустите момент.

06.09.2017 10:23:50

Наверное, я бестолково описываю ситуацию, но вы ее, как видно, не поняли.

Дело в том, что НИКОМУ НЕ ИЗВЕСТНО кому принадлежат машины (кроме самих владельцев).

Я ничего не знаю про 99 машин, я знаю только про свою.

30% чужих - это просто экспертная оценка (из каких-то соображений). А какие именно машины относятся к "чужим" никто не знает.

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

Интересно

Статьи

Сказки о безопасности: Ложный фитнес
— Доброе утро, шеф! К вам немного странная делегация. — Доброе утро, Мари! А в чем …

Сказки о безопасности: Чековая беспечность
— Доброе утро, Потапыч! — Доброе утро, Хрюша! Что случилось? Что привело тебя ко мне в такую-то …

Сказки о безопасности: FaceID
— Доброе утро, Иоганн! — Доброе утро, Рита! У нас все хорошо? — Боюсь нет. Я вчера была …

Квантовый компьютинг опасен для криптографии и криптовалют
Грядущая эра квантового компьютинга потребует новых технологий и подходов для сохранения надежности криптографии …

Сказки о безопасности: Большое видео
— Доброе утро, Иоганн! — Доброе, господин комиссар! Хотя уверен, что совсем не доброе! Ведь …

Мы в социальных сетях

PC Week/RE в Facebook PC Week/RE в Контакте PC Week/RE в Google+ PC Week/RE в Одноклассниках PC Week/RE в Twitter

Решения

Миграция с VMware на OpenStack с минимальным даунтаймом
Опытные ИТ-руководители понимают: если корпоративная инфраструктура или ее часть выйдет из строя, большинство …

Маленькая грязная тайна отрасли безопасности
В последние годы центральное место в обсуждении вопросов сетевой безопасности занимают постоянные угрозы повышенной …

Упрощение аварийного восстановления в сложных виртуальных средах
В данном техническом документе рассматривается Выбор правильной стратегии резервного копирования виртуальных машин для эффективного управления...

Непрерывная защита данных
Данный технический документ позволит ответить на вопрос, соответствует ли технология непрерывной защиты данных (CDP …

Скрытые издержки виртуализации
Для того чтобы проект по виртуализации позволил достичь ожидаемых результатов и предполагаемой рентабельности …

Блог

Вопросы информационной безопасности на примере квартального автошлагбаума
Опубликованный месяц назад пост о проблема обеспечения "защищенной" работы дворового автошлагбаума ( ...

Как защитить интернет-аккаунт от взлома?
В субботу вечером получил сообщения от Гугл о блокировке моего Gmail-аккуанта по случаю "попытки вхо ...

Насколько безопасна электронная система голосования для избрании депутатов?
Этот вопрос возник вчера во время беседы с кандидатом в муниципальные депутаты в нашем районе, котор ...

TOR — не Dark Web
Несмотря на то, что в Федеральном законе № 276-ФЗ «О внесении изменений в Федеральный закон «Об инфо ...

К вопросу о безопасности отечественного ПО: о чем говорит опыт вируса Petya
Один из традиционных доводов в пользу выбора отечественного ПО (и не только ПО, и даже не только ИТ) ...

 

Лидеры читательского рейтинга

Статьи

Записи в блогах

Панорама

Виртуализация и автоматизации ресурсов сети помогут ИТ-отделам соответствовать современным требованиям бизнеса
Рост цифровой экономики ведет к быстрым и серьезным переменам в организациях. ИТ-отделы сталкиваются с требованиями все быстрее предоставлять приложения и службы пользователям.
Тенденции развития поддержки корпоративных ЦОДов
Цифровая революция требует, чтобы ИТ стали источником генерации нового бизнеса. Многие ИТ-организации в связи …
Veritas Backup Exec 16 для SMB
В условиях, когда данные становятся ценным активом для бизнеса, их надежная защита превращается в одну из важнейших задач. Продукты компании Veritas позволяют решить ее эффективно при любой конфигурации информационных систем заказчика.
История успеха: Ferrari реорганизует процессы поставок и оптимизирует управление материалами с помощью Infor LN
Компания Ferrari — один из мировых лидеров по проектированию, конструированию, производству и продаже самых узнаваемых спортивных автомобилей класса люкс. Для повышения эффективности и упрощения управления своими внутренними процессами компания приняла решение о внедрении системы управления ресурсами предприятия Infor® LN.
4 способа повышения рентабельности инвестиций (ROI) при использовании не только решения ERP по планированию ресурсов предприятия, но и системы управления складами WMS
Основная задача складского хозяйства — идеальное выполнение заказов. Модуль складского учета, входящий в состав решения по планированию ресурсов предприятия (ERP), решает эту задачу в условиях очень малых и малых складов.

Интересно

 

Создание сайта - студия iMake
© 2017 АО «СК ПРЕСС».
Информация об авторских правах и порядке использования материалов сайта.
Правила поведения на сайте.

На главную PC Week/RE  |  Об издании  |  Архив номеров  |  Подписка на бумажную версию
Другие проекты «СК ПРЕСС»ITRNБестселлеры IT-рынкаByte/РоссияCRN/REIntelligent Enterprise/REPC Magazine/RE.