Comments 27
При обеспечении безопасности необходимо в первую очередь уяснить, с кем мы будем иметь дело. С людьми! А это значит, что нужно учитывать психологию людей. И вы это учли путем отказа от замены бесконечного множества траекторий проникновения их конечным набором.
Но проблема еще в том, что можно настроить сколь угодно много физических ловушек, но если нарушитель соображает он их обойдет. Споит админа и откопирует флешку с паролями адмнистрирования камер слежения, например. У вас, конечно, изначальные ограничения в модели были, но вот было бы интересно увидеть какую-то модель психологической защиты.
Но проблема еще в том, что можно настроить сколь угодно много физических ловушек, но если нарушитель соображает он их обойдет. Споит админа и откопирует флешку с паролями адмнистрирования камер слежения, например. У вас, конечно, изначальные ограничения в модели были, но вот было бы интересно увидеть какую-то модель психологической защиты.
Теоретически все это можно определить в характеристики системы ФЗ. Пьяный админ — понизим коэффициенты эффективности камер слежения с 0.96 до 0.93.
Почитайте про акмеологическое обеспечение информационной безопасности
«Человек — самое слабое и уязвимое звено в системе безопасности»
К. Митник.
И тем интересней «увидеть какую-то модель психологической защиты», но думаю это вне этой статьи.
К. Митник.
И тем интересней «увидеть какую-то модель психологической защиты», но думаю это вне этой статьи.
Но у Вас — математическое образование, и вы легко переводите написанное на русский язык
Если есть нормальное математическое образование, то понять эту запись еще сложнее, поскольку она формально некорректна. Величина, стоящая под оператором min, должна быть функцией и иметь как минимум один аргумент, а в индексном выражении оператора min должен стоять предикат относительно этого аргумента, в роли которого (предиката) обычно выступает отношение принадлежности некоторому множеству. Я уже не говорю о том, что запись {Г} также некорректна с точки зрения теории множеств.
Исходя из просмотренных мной фильмов — на объект не совершается нападение, если нет о нём подробной информации: список систем защиты, систем наблюдения и оповещения. И Вектор атаки строится в слепых пятнах этих систем — это может быть и высадка на парапланах/дельтапланах и подкуп/воздействие изнутри и большое множество прочих методов нарушения безопасности системы. Те-же самые «множественные ложные срабатывания» после которых систему приходится отключать, да я пишу очевидные вещи, извините :)
Но в свете вышесказанного — формальное математическое исследование безопасности объекта на мой взгляд имеет смысл только против рядовых любопытных прохожих
Но в свете вышесказанного — формальное математическое исследование безопасности объекта на мой взгляд имеет смысл только против рядовых любопытных прохожих
Надо понимать не «как определить вероятность успеха», а «список мотивов нарушителя».
А уже затем делать «игру напёрстки»: две-три охраняемые зоны, одна из которых — хранит то, что нужно нарушителю.
«Напёрстком» может быть: участок территории, отдельное здание, транспортное средство, помещение, коробка, папка, листок бумаги и т.д.
Ко всем трём объектам должен быть свободный подход без задержки и препятствий для нарушителя.
Системы охраны — полностью независимые друг от друга. Видео-наблюдение и датчики систем охраны: перекрывающиеся от всех 3-х объектов с единым центром оповещения (НЕ УПРАВЛЕНИЯ, иначе отключат все сразу!). Т.е. создаем подобие RAID1 только для систем охраны.
У каждого объекта — две зоны охраны: зона тревоги (она же блокирующая) и зона реагирования.
А вот когда он уже в непосредственной близости от цели в зоне реагирования, тогда активируем блокирующую и вслед за ней — зону реагирования.
Задача — сделать не «указатель» (как схема в статье: «Mo (в центре территории) Там то, что нужно!»), а «лес» — чтобы отнять время у злоумышленника и привести его действия «в беспорядочный поиск и растерянность», вместо «взял и пошел». Тем самым значительно увеличив время на проработку плана реагирования в различных ситуациях.
Все объекты должны охраняться (в идеале) сферически.
На практике — не меньше полусферы. (подкопы возможны, но менее вероятны)
Если Вы дадите этот план всему интернету и скажете расставить коэф. возможных появлений в них нарушителя — они будут абсолютно у всех разными. Вы соберете усредненную карту весов. Но потом берете отношение процента всех жителей и тех, кто проставил веса на схеме. Вы получите точно меньше 50%. А это означает, что если даже опросив столько человек Вы получили меньше половины, то Вы (+еще человек 100-1000) не смогут никогда просчитать и взвесить все варианты с вероятностью хотя бы более 50%.
Еще есть человеческий фактор и технический.
Технический: «есть пропуск с нужным ID? — проходи».
Человеческий: «а ты новенький? — тогда проходи.»
Охрана должна быть одинаковой на всей поверхности «полусферы» (минимум)! (купол или, что лучше, полная сфера)
А уже затем делать «игру напёрстки»: две-три охраняемые зоны, одна из которых — хранит то, что нужно нарушителю.
«Напёрстком» может быть: участок территории, отдельное здание, транспортное средство, помещение, коробка, папка, листок бумаги и т.д.
Ко всем трём объектам должен быть свободный подход без задержки и препятствий для нарушителя.
Системы охраны — полностью независимые друг от друга. Видео-наблюдение и датчики систем охраны: перекрывающиеся от всех 3-х объектов с единым центром оповещения (НЕ УПРАВЛЕНИЯ, иначе отключат все сразу!). Т.е. создаем подобие RAID1 только для систем охраны.
У каждого объекта — две зоны охраны: зона тревоги (она же блокирующая) и зона реагирования.
А вот когда он уже в непосредственной близости от цели в зоне реагирования, тогда активируем блокирующую и вслед за ней — зону реагирования.
Задача — сделать не «указатель» (как схема в статье: «Mo (в центре территории) Там то, что нужно!»), а «лес» — чтобы отнять время у злоумышленника и привести его действия «в беспорядочный поиск и растерянность», вместо «взял и пошел». Тем самым значительно увеличив время на проработку плана реагирования в различных ситуациях.
Все объекты должны охраняться (в идеале) сферически.
На практике — не меньше полусферы. (подкопы возможны, но менее вероятны)
Если Вы дадите этот план всему интернету и скажете расставить коэф. возможных появлений в них нарушителя — они будут абсолютно у всех разными. Вы соберете усредненную карту весов. Но потом берете отношение процента всех жителей и тех, кто проставил веса на схеме. Вы получите точно меньше 50%. А это означает, что если даже опросив столько человек Вы получили меньше половины, то Вы (+еще человек 100-1000) не смогут никогда просчитать и взвесить все варианты с вероятностью хотя бы более 50%.
Еще есть человеческий фактор и технический.
Технический: «есть пропуск с нужным ID? — проходи».
Человеческий: «а ты новенький? — тогда проходи.»
Охрана должна быть одинаковой на всей поверхности «полусферы» (минимум)! (купол или, что лучше, полная сфера)
Чего вы к человеку пристали с пьяными админами и колючей проволокой. Понятно, что приведенный здесь материал — красивая математическая модель, а не руководство к непосредственному действию.
Вся прелесть поста в том, что решается формальная математическая задача, но при этом есть наглядная захватывающая демонстрация решения.
Процитирую: «Математик — это тот, кто умеет находить аналогии между утверждениями. Лучший математик — кто устанавливает аналогии доказательств. Более сильный может заметить аналогии теорий. Но есть и такие, кто между аналогиями видит аналогии»
Вся прелесть поста в том, что решается формальная математическая задача, но при этом есть наглядная захватывающая демонстрация решения.
Процитирую: «Математик — это тот, кто умеет находить аналогии между утверждениями. Лучший математик — кто устанавливает аналогии доказательств. Более сильный может заметить аналогии теорий. Но есть и такие, кто между аналогиями видит аналогии»
В модели принципиальный косяк — нарушитель идёт по пути наименьшего сопротивления, обладая полной информацией об опасностях в своей ε-окрестности. Но это не так: не ясно лезть ли поверх хозяйственной постройки и напороться на снайпера или идти по лужайке и напороться на свору доберманов.
Лучу света (нарушителю) все равно. Свет обладает знаниями о всем мире. Он пройдет там, где светлее. Определить, что светлее — свора доберманов или снайпер или соседний овраг не относится к мат. модели. Это другая задача, для технологов.
Если рассуждать как Вы, то из темного коридора мы бы не увидели, горит ли свет в запертой комнате.
Если рассуждать как Вы, то из темного коридора мы бы не увидели, горит ли свет в запертой комнате.
А практическая польза какая?
Ну узнаем мы траекторию сферического нарушителя в вакууме. Дальше что? Ставить новые ловушки на пути? Потом будет новый сферический нарушитель, и еще один, и еще… их будет чуть более чем бесконечность, поскольку наше поле опасности по определению неравномерное, и каждой новой заплаткой мы делаем его еще неравномернее.
Вот поле опасности я еще понимаю. Нарисовав оное мы можем увидеть слабые места, и если они ниже определенного заранее заложенного уровня, то усилить их. А закрыть самый уязвимый путь, и закрыть оптимальным ресурсом все самый уязвимые пути это не совсем одно и тоже.
Ну узнаем мы траекторию сферического нарушителя в вакууме. Дальше что? Ставить новые ловушки на пути? Потом будет новый сферический нарушитель, и еще один, и еще… их будет чуть более чем бесконечность, поскольку наше поле опасности по определению неравномерное, и каждой новой заплаткой мы делаем его еще неравномернее.
Вот поле опасности я еще понимаю. Нарисовав оное мы можем увидеть слабые места, и если они ниже определенного заранее заложенного уровня, то усилить их. А закрыть самый уязвимый путь, и закрыть оптимальным ресурсом все самый уязвимые пути это не совсем одно и тоже.
Это почему-же?!
Свет из комнаты несложно проникает в щели и там несколькими диффузными отражениями может проникнуть в тёмный коридор. Как раз по наименьшему сопротивлению — дверь для оптического диапазона непроницаема (лазеры и ядерные вспышки не учитываем).
И когда это фотоны стали проявлять когнитивные признаки?!
Давайте на чистоту: чтобы нарисовать что-то конкретнее сферического коня в вакууме, честный и порядочный математик доказывает приложимость метода к практике. Это включает доказательства вычислимости, сходимости, а так же, то, что решается требуемая задача, а не какая подвернулась.
Свет из комнаты несложно проникает в щели и там несколькими диффузными отражениями может проникнуть в тёмный коридор. Как раз по наименьшему сопротивлению — дверь для оптического диапазона непроницаема (лазеры и ядерные вспышки не учитываем).
И когда это фотоны стали проявлять когнитивные признаки?!
Давайте на чистоту: чтобы нарисовать что-то конкретнее сферического коня в вакууме, честный и порядочный математик доказывает приложимость метода к практике. Это включает доказательства вычислимости, сходимости, а так же, то, что решается требуемая задача, а не какая подвернулась.
Вы, извините, невежественны. В статье не приведено никаких вычислительных методов. О какой сходимости вы говорите? Если начали разговор о неведомой сходимости, то надо прежде решить вопрос аппроксимации. Каках уравнений какими? Что за бред на хабре? Нахватались поверхностных знаний? Извините за резкость.
Что до мат модели, то она успешно защищена математической степенью — в диссертации использованы приведенные выше формулы. У членов ВАК не нашлось аргументов, подобным вашим, ибо они люди с академическим математическим образованием.
Кроме того, завершен прикладной проект ФЗ военного объекта с неплохим бюджетом. Система масштабируема и перспективна.
Что до мат модели, то она успешно защищена математической степенью — в диссертации использованы приведенные выше формулы. У членов ВАК не нашлось аргументов, подобным вашим, ибо они люди с академическим математическим образованием.
Кроме того, завершен прикладной проект ФЗ военного объекта с неплохим бюджетом. Система масштабируема и перспективна.
Не извиняю.
Дайте ссылку на работы об осведомлённости фотонов обо всём мире, пожалуйста.
Раз вы используете такое свойство, в вашем труде уже есть отсылки к таким утверждениям от ранних авторов.
Что касается аппроксимаций — это вы сами должны лучше меня рассказывать:
1) К какой эвристике вы оптимизируете «поле оборонительных мероприятий»? Почему вы считаете её адекватной задаче? Вы ведь поле оборонительных усилий строите пропорционально полю некой вероятности просачивания фотонов.
2) Вам действительно консультант по объектовой безопасности поведал, что «фотоны» поголовно имеют полные и подробные планы объекта?
3) Где отчёт об опытной эксплуатации, показывающий заметное повышение процента задержанных диверсантов?
4) А почему вы не выбрали хаб «я пиарюсь» с такой эмоциональностью насечёт самоизобретённого лисапеда?
Дайте ссылку на работы об осведомлённости фотонов обо всём мире, пожалуйста.
Раз вы используете такое свойство, в вашем труде уже есть отсылки к таким утверждениям от ранних авторов.
Что касается аппроксимаций — это вы сами должны лучше меня рассказывать:
1) К какой эвристике вы оптимизируете «поле оборонительных мероприятий»? Почему вы считаете её адекватной задаче? Вы ведь поле оборонительных усилий строите пропорционально полю некой вероятности просачивания фотонов.
2) Вам действительно консультант по объектовой безопасности поведал, что «фотоны» поголовно имеют полные и подробные планы объекта?
3) Где отчёт об опытной эксплуатации, показывающий заметное повышение процента задержанных диверсантов?
4) А почему вы не выбрали хаб «я пиарюсь» с такой эмоциональностью насечёт самоизобретённого лисапеда?
закопанные в землю потайные шумовые мины. [...] Наступив на мину, нарушитель также мгновенно обнаруживает себя (вернее, часовые обнаруживают его останки).Кажется, мины оказались не совсем шумовые. :-)
«Каким образом нарушителю «удобнее» всего добраться до своей цели, помеченного буквой M0?»
Устроиться на объект на работу. И часто это не такая уж проблема. Если злодеи обладают определенным бюджетом на операцию, можно подстроить и «выбывание из строя» нужного сотрудника и нахождение нового кандидата/троянского коня с нужными квалификациями.
Устроиться на объект на работу. И часто это не такая уж проблема. Если злодеи обладают определенным бюджетом на операцию, можно подстроить и «выбывание из строя» нужного сотрудника и нахождение нового кандидата/троянского коня с нужными квалификациями.
Попробуйте устроиться. Для начала в Ядерный Центр. Заполнить 10 анкет и ждать 6 месяцев проверки вас и ваших родственников органами ФСБ.
Диверсанты дешевле.
Диверсанты дешевле.
А как же известное высказывание: «Из всех возможных путей выбирай самый трудный, поскольку на нем ты точно не встретишь конкурентов»?
Ну или если перефразировать, то «поскольку на нем тебя точно не будут ждать».
Ну или если перефразировать, то «поскольку на нем тебя точно не будут ждать».
Не знаю, как в ядерный центр, а вот на предприятие, до жизнеобеспечения города относящееся — никаких проблем.
Да и в ядерный центр. Ради такого профита террористы и подождут. А органы могут ничего и не накопать. Есть такая штука — вербовка и это срабатывало и срабатывает всю историю человечества даже в отношении сотрудников органов. Я же упомянул бюджет. Весь вопрос в целесообразности и важности цели, мотивации атакующих. Можно и не устраиваться. Можно завербовать уже работающего.
Да и в ядерный центр. Ради такого профита террористы и подождут. А органы могут ничего и не накопать. Есть такая штука — вербовка и это срабатывало и срабатывает всю историю человечества даже в отношении сотрудников органов. Я же упомянул бюджет. Весь вопрос в целесообразности и важности цели, мотивации атакующих. Можно и не устраиваться. Можно завербовать уже работающего.
«Диверсанты дешевле»
Отличная логика. Мы защищены потому что враг нищеброд, а диверсанты дешевле и это его путь. А уж от диверсантов мы защитились. Причем именно так у нас, увы и происходит. Охрана на режимном объекте считает пролетевшие над ним самолеты и отчеты пишет, а студенты и подрядчики фотиками щелкают, пока у охраны головы задраны :)
Отличная логика. Мы защищены потому что враг нищеброд, а диверсанты дешевле и это его путь. А уж от диверсантов мы защитились. Причем именно так у нас, увы и происходит. Охрана на режимном объекте считает пролетевшие над ним самолеты и отчеты пишет, а студенты и подрядчики фотиками щелкают, пока у охраны головы задраны :)
Sign up to leave a comment.
Математическая модель злоумышленника и защита физических объектов