Блог

Вопросы информационной безопасности на примере квартального автошлагбаума

Андрей Колесов
05.09.2017 13:04:22

Опубликованный месяц назад пост о проблема обеспечения "защищенной" работы дворового автошлагбаума ("Интернет вещей на практике: управление дворовым автошлагбаумом") привлек внимание ИТ-спецов, я получаю отклики на него (в том числе почтой и через соцсети) до сих пор.

Задача там формулируется таким образом: ключом к шлагбауму в данном проекте является мобильный телефон. Устройство (шлагбаум) имеет GSM-модуль с своим входным номером. В память модуля заносится (и поддерживается-обновляется) список телефон. Человек звонит шлагбауму со своего телефона, если номер звонящего есть в памяти, то шлагбаум открывается.

Проблема в данном случае заключается в том, что сама процедура формирования реестра телефонов является "непрописанной" (есть которое подобие регламентов в устной форме, ничего письменно не зафиксировано) и непрозрачной. А значит, изначально, создает условия для злоупотреблений (в основном – внесение в реестр "левых номеров") со стороны как управляющей компании, так и самих жителей квартала.

Соответственно, встает вопрос – что делать? В частности – как повысить надежность процедуры формирования списка (более четко регламентировать, повысить прозрачность и пр.)?

Вот, в частности, один их поступивших советов:

Цитата
Насколько я понимаю, базовый момент - это чёткая привязка номера в АдреснойКниге к жителю. Включение по заявлению с подтверждением регистрации. Чтобы не было непонятно чьих номеров. И аудит раз в полгода-год с удалением непонятных и вниманием к нетипичным ситуациям (много номеров на одну кв. и т.п.). Можно добавить аудит в обслуживающей организации случев, когда один номер часто используется для въезда и т.п.


Вот еще:

Цитата
Список вести в блокчейне smile;))


Но сразу могу сказать: реализовать изменения в уже существующем (достаточно хаотичном и непрозрачном) регламенте – дело очень сложное.

Наверное, тут лучше использовать другой вариант контроля: периодически проводить аудит РеестраТелефонов и просто "чистить" его, не сильно вникая – почему и как он засорился".
Как опять же – как часто заниматься этой операцией?

И вообще, стоит ли овчинка (дополнительные усилия по повышению качества управления Реестром выделки? Нужно ли вообще бороться за повышение надежности процедуры управления списком телефонов?

Ведь список телефонов и сам шлагбаум – это только средство. А цель – не просто избавиться от "чужаков" во дворе и даже не снизить число паркуемых машин. Цель – чтобы число паркуемых не превышало количество парко-мест. Чтобы все "свои" помещались…
(напомню, что никакой формальной, тем более платной, парковки с размеченными местами нет – просто парковка на свободных разрешенных для этого местах).

В конце концов, если во дворе и будут чужие авто, но при этом будут места для "своих" – это вполне нормально.

И вот тут четко обозначился оптимальный на сегодня алгоритм:

Цитата
Проводить аудит-чистку только, если места будет не хватать.



Типичный пример подхода "решать проблемы по мере их поступления".
В данном случае – наверное, оптимальный.
А если он не будет работать, то начать поиск нового, более сложного механизма.

P.S. Как должен был повлиять шлагбаум на загруженность двора, никто перед началом проекта не исследовал. Жители-эксперты говорили о возможности снижения чуть ли не о 50%.

Сейчас прошел уже месяц, наступил сентябрь, вернулось большинство дачников (но не все). По моим наблюдениям, снизилось процентов на 30%, главное – все время есть свободные места. Но их немного. Думаю, что они исчезнут через 2-3 месяца. Вот тогда и встанет вопрос об аудите. Будем решать проблемы по мере их поступления.

Комментариев: 4

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

05.09.2017 16:38:37

Насколько я понял, это один из тех проектов, когда ясность с тех.заданием наступает после внедрения проекта. smile:D.
Как обычно, комплекс организационно-технических мероприятий натыкается на неприемлемый уровень энтропии в организационной части. Стало быть - варианта два или упорядочиваем что-то организационно, что маловероятно, или понижаем ожидания.
Учитывая динамику смыслов обоих статей - уже имеемое решение скорее добавляет проблем, нежели решает их.
Подозреваю в вашем случае, Андрей, проще было бы со шлагбаумом не связываться, а просто прокалывать у aliens колёса.
Если делать это неуклонно и последовательно, то через совсем небольшой промежуток времени, ваш двор, непрошеные гости, будут объезжать за квартал.


05.09.2017 18:16:52

Думаю, что вы принципиально не правы в оценке проекта.

На самом деле - это как раз пример того, что не нужно все сильно усложнять для достижения цели.

Как я в этом проекте выступал за то, чтобы более детально прописать ТЗ, чтобы лучше продумать процедуры и пр.

И пока я должен признать, что был неправ.

Цель проекта достигнута - снижено число автомобилей во дворе, есть места для парковок и пр.
Да, можно было бы более тщательно прописмать ТЗ, это потребовало бы переписывание всех договоров (они брались типовые) и пр.
И что бы мы получили? Удорожание проекта и смещение сроков к Новому году (а нужно было - к начале осени).

PS. вариант с прокалывание колес интересен, но сложно реализуем. Из сотни авто я знаю в дворе только одну "нашу". Это моя машина. Прокалывать шины всем остальным 99-ти?

05.09.2017 21:58:59

Цитата
На самом деле - это как раз пример того, что не нужно все сильно усложнять для достижения цели.

А что можно усложнить или упростить, где есть территория с одним въездом и один шлагбаум?!
Цитата
PS. вариант с прокалывание колес интересен, но сложно реализуем. Из сотни авто я знаю в дворе только одну "нашу". Это моя машина. Прокалывать шины всем остальным 99-ти?

99-ти уже не получится. Упустили момент. Исходя из 30-ти процентного, отмеченного вами снижения, только 66. Если будете дальше медлить, то, учитывая прогнозы жителей экспертов о 50-ти процентах и того меньше. Не упустите момент.

06.09.2017 10:23:50

Наверное, я бестолково описываю ситуацию, но вы ее, как видно, не поняли.

Дело в том, что НИКОМУ НЕ ИЗВЕСТНО кому принадлежат машины (кроме самих владельцев).

Я ничего не знаю про 99 машин, я знаю только про свою.

30% чужих - это просто экспертная оценка (из каких-то соображений). А какие именно машины относятся к "чужим" никто не знает.

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

Интересно

Статьи

Сказки о безопасности: Уничтожение документов
— Курт! Срочно одевайтесь и берите с собой дежурную бригаду. У нас проблема! — Что случилось …

Светодиоды — ещё один способ кражи данных с изолированных компьютеров
Изобретательность хакеров не знает границ — помимо физических методов увода информации типа установки …

Сказки о безопасности: Новая метла
По пятницам вечером Потапыч обожал просто расслабиться и, посидев со стаканом выдержанного меда …

Сказки о безопасности: Недоумок и утечка
— Потапыч, у нас неприятности! — Ха, а когда у меня утро начиналось иначе? Что случилось …

Сказки о безопасности: Автомобиль эры смартфонов
─ Шеф, доброе утро! Как вы относитесь к широкой интеграции электронного управления в автомобили …

Решения

Миграция с VMware на OpenStack с минимальным даунтаймом
Опытные ИТ-руководители понимают: если корпоративная инфраструктура или ее часть выйдет из строя, большинство …

Маленькая грязная тайна отрасли безопасности
В последние годы центральное место в обсуждении вопросов сетевой безопасности занимают постоянные угрозы повышенной …

Упрощение аварийного восстановления в сложных виртуальных средах
В данном техническом документе рассматривается Выбор правильной стратегии резервного копирования виртуальных машин для эффективного управления...

Непрерывная защита данных
Данный технический документ позволит ответить на вопрос, соответствует ли технология непрерывной защиты данных (CDP …

Скрытые издержки виртуализации
Для того чтобы проект по виртуализации позволил достичь ожидаемых результатов и предполагаемой рентабельности …

Блог

Как запретить Uber отслеживать местоположение вашего iPhone, когда вы не используете приложение
Увы, большинство приложений для iOS, требующих отслеживания вашего местоположения, дают вам выбор то ...

Вопросы информационной безопасности на примере квартального автошлагбаума
Опубликованный месяц назад пост о проблема обеспечения "защищенной" работы дворового автошлагбаума ( ...

Как защитить интернет-аккаунт от взлома?
В субботу вечером получил сообщения от Гугл о блокировке моего Gmail-аккуанта по случаю "попытки вхо ...

Насколько безопасна электронная система голосования для избрании депутатов?
Этот вопрос возник вчера во время беседы с кандидатом в муниципальные депутаты в нашем районе, котор ...

TOR — не Dark Web
Несмотря на то, что в Федеральном законе № 276-ФЗ «О внесении изменений в Федеральный закон «Об инфо ...

 

Лидеры читательского рейтинга

Статьи

Записи в блогах

Панорама

Ритейл: как повысить продажи с помощью современных ИТ-решений?
Всё начиналось с крайне простых по сегодняшним меркам вещей. Сначала интернет …
“Мы не продаем системы хранения данных, мы продаем опыт”
Рынок систем хранения данных на флэш-памяти быстро растет и переживает революционные времена. Одноуровневую …
ASUS ZenFone 4 Selfie Pro (ZD552KL): снимаются все!
Селфи-снимки стали неотъемлемой частью современной культуры. И потому покупатели, задумываясь о приобретении …
Десятилетний юбилей APC в составе Schneider Electric: конвергенция технологий
Основанная в 1981 г. компания АРС с самого начала своей истории активно развивала направления …
Новое поколение Secure Web Gateway от Symantec и почему архитектура прокси является наиболее эффективной для веб-защиты
и почему архитектура прокси является наиболее эффективной для веб-защиты Интернет является современным центром …

Интересно

 

Создание сайта - студия iMake
© 2017 АО «СК ПРЕСС».
Информация об авторских правах и порядке использования материалов сайта.
Правила поведения на сайте.

На главную PC Week/RE  |  Об издании  |  Архив номеров  |  Подписка на бумажную версию
Другие проекты «СК ПРЕСС»ITRNБестселлеры IT-рынкаByte/РоссияCRN/REIntelligent Enterprise/REPC Magazine/RE.