#авосьpro

Технические средства противодействия угрозам (ТСПУ) — термин, который должен бы обозначать любое оборудование для обеспечения безопасности в самом широком смысле. Но зачем-то безраздельно экспроприированный государственным инфобезом для базовых элементов системы фильтрации интернет-трафика всея Руси.

Ну окэй. Это по-прежнему система обеспечения безопасности кого-то от чего-то. И для неё вполне можно оценить эффективность, для чего сперва надо посчитать эффективную стоимость.

Эта стоимость, как мы помним, считается за какой-то заданный период и складывается из трёх слагаемых:

1️⃣ Стоимость эксплуатации (создания и поддержания) системы. Включая закупку, интеграцию, пусконаладку, техобслуживание, ремонт и замену оборудования плюс труд обслуживающего персонала.

2️⃣ Стоимость устранения ущерба от угроз, которые система не смогла предотвратить.

3️⃣ Стоимость реагирования на угрозы, которые система обнаружила. Включая ложные обнаружения, конечно.

Тут у нас буквально всё, как водится, максимально непрозрачно. Но вот пункт 3️⃣, в силу глобальности явления, поддаётся некоторой оценке, поскольку заметен на уровне экономики отдельных регионов и государства целиком.

Довольно любопытные цифры были подсчитаны по результатам мартовских шатдаунов:

Совокупный ущерб для бизнеса столицы за пять дней эксперты оценивают от 3 млрд до 5 млрд руб.

Итак, за каждый день жестких ограничений мобильного интернета бизнес Москвы теряет суммарно около миллиарда рублей.

Вот можем считать, что минимум столько и стоит реагирование на ложные (ну а какие они ещё?) тревоги ТСПУ.

К этому миллиарду надо бы ещё прибавить первые два слагаемых — 1️⃣ среднюю стоимость эксплуатации системы в сутки и 2️⃣ среднюю стоимость ущерба от угроз, которым ей не удалось противодействовать, опять-таки в среднем в сутки.

Но пусть даже система у нас такая классная и дешёвая, что эти слагаемые пренебрежимо малы. Остается 1 миллиард в день — самая нижняя оценка эффективной стоимости.

Дальше с оценкой эффективности всё совсем просто. Те угрозы, которые рассматриваемая система реально предотвращает, должны наносить кому-то совокупного реального ущерба на общую сумму, превышающую эффективную стоимость системы, этот самый миллиард в нашем случае. Это, напомним, не максимум, а именно в среднем в сутки.

В противном случае, наша любимая альтернатива «принять риск и ничего не делать» (#авосьPRO) окажется эффективнее, и, выходит, ТСПУ — это Технические Средства не Противодействия Угрозам, а как раз наоборот: Причинения Ущерба.

Вчера на встрече и правда долго говорили про то, как строить технологический бизнес. Хотя я упорно пытался склонить аудиторию к тому, что сперва надо решить, зачем 😉

Тем не менее, прошлись по нескольким важным поинтам из раздела «как»:

⚠️ Что главный конкурент инновационного технологического продукта — это как правило не какой-то чужой продукт, а «и так сойдет» — в этом канале принято его называть #авосьPRO

⚠️ Что очень частое препятствие на пути от идеи до рынка — это плохой ЧПОК.

И даже тему нейминга немного затронули, я о ней тут тоже уже довольно подробно писал.

Кстати, у меня тут внезапно возник вопрос. Только, пожалуйста, не надо ничего гуглить, там (как всегда в реальной жизни) принципиально нет единственно правильного ответа. Просто ответь, как кажется ⬇️

Пару лет назад я изобрёл одно… хм… устройство. Если так можно выразиться о вещи, которая делается из цельного куска чего-нибудь-почти-не-важно-чего. Это устройство представляет собой хитрую игральную кость с восемью гранями. Выпадение кости треугольной гранью вверх статистически маловероятно, но вполне возможно — и именно этот результат бросания символизирует опасность.

Надо, пожалуй, оговориться, что это не более чем сувенир. Использование подобного приспособления в качестве средства досмотра — например, детектора взрывчатых веществ (ВВ) — глупо и бессмысленно, поскольку результат подбрасывания кубика от наличия поблизости взрывчатки никак не зависит (кто бы мог подумать). Но именно это и роднит его с некоторыми технологиями и методами, которые, к сожалению, реально применяются и стоят вполне взрослых денег.

Случается, что достопочтенный собеседник, несмотря на все аргументы в пользу использования проверенных и работающих технологий, остаётся при своём мнении: мы лучше будем продолжать творить дичь, потому что это дешевле и быстрее.

Мы-то с вами знаем, что это не дешевле и не быстрее, и даже заметно хуже, чем просто ничего не делать. Но иногда стена непонимания пробивается только очень горьким опытом, который я организовать не могу из соображений гуманизма.

В этом случае я вручаю собеседнику такой кубик — ведь работает (то есть не работает) он точно так же, как любая дичь, но точно делает это на порядок быстрее и стоит в тысячи раз дешевле.

#авосьPRO

— «…теперь с ИИ, который в десятки, если не в сотни раз снизит долю ложных срабатываний»?! А не подумают ли наши уважаемые клиенты, партнёры, а главное — завистники, что тем самым мы признаёмся, что без ИИ у нас с этим не очень хорошо?!

— Такое вот опасение прилетело относительно сегодняшнего анонса в нашей официальной телеге. Вопрос, конечно, резонный: что-то резко снизить обычно можно только тогда, когда это что-то довольно велико.

Но в случае с антитеррором, где мы работаем, к счастью, с очень маловероятными событиями, всё принципиально иначе. И это можно легко проиллюстрировать, пользуясь методикой оценки эффективной стоимости системы безопасности.

Вернёмся к нашему примеру с системой защиты от дронов.

Представим себе, что разработчик ПАДДЛА решил модернизировать систему, и у него есть два варианта: либо вдвое уменьшить вероятность пропуска опасного объекта (то есть сделать вероятность правильного обнаружения 0,995), либо также вдвое уменьшить вероятность ложного обнаружения (то есть сделать её 0,005). Назовём эти варианты, соответственно, ПАДДЛА 2.1 и ПАДДЛА 2.2.

На рисунке — результат сопоставления этих двух вариантов и исходного, который мы закономерно обзовём ПАДДЛА 1.0.

Хорошо видно, что первый вариант практически ничем не лучше исходного. А вот второй вариант, который, напомним, подразумевает уменьшение доли ложных срабатываний, резко улучшает нашу воображаемую систему — настолько, что она, наконец, становится лучше, чем «ничего не делать».

Вот поэтому в деле борьбы с ложными срабатываниями систем безопасности всегда есть куда расти, и это всегда имеет смысл, даже если исходные параметры вполне приемлемые или даже — что уж там скромничать! — лучшие на рынке😎

#авосьPRO #ПАДДЛА

Сегодня исполняется ровно год с теракта в «Крокус Сити Холле», унесшего жизни 145 человек. Минимум 145 человек. На следующий день, 23 марта 2024 года, я написал текст, который тогда показался мне слишком холодным и циничным. Сейчас уже не кажется: он совершенно точно холодный и циничный.

23 марта 2024 года

Террористическая атака, произошедшая в «Крокусе», — это страшная трагедия, которую необходимо было предотвратить. Но она случилась.

Нам обидно и больно это осознавать и говорить, но правда состоит в том, что от такой атаки просто невозможно на сто процентов защититься.

Но есть хорошие примеры мест проведения массовых мероприятий, владельцы и администрация которых не считают себя вправе экономить на жизни и безопасности своих посетителей и сотрудников. Как следствие — там вероятность такой трагедии сведена к минимуму. Не потому, что банда отморозков там будет гарантированно заблаговременно обезврежена, совсем нет. Просто эти объекты не станут целью террористов, пока есть более лёгкие цели.

Не нужно быть экспертом по безопасности, чтобы оценить, насколько проще зайти и заехать в «Крокус Сити», чем, например, на «ВТБ Арену» или в Кремлевский Дворец. Равно как выйти и уехать.

Именно из-за так раздражающих вас сложностей и неудобств с разделением потоков еще до входа на объект, полноростовыми турникетами, автоматическими досмотровыми системами и СКУДами, а также пугающего вида вооруженной охраной, такие места массового скопления людей не станут мишенью атаки. Пока существуют сопоставимые по масштабам причиняемого ущерба площадки, на которых всего этого нет, и куда можно легко и свободно приехать и зайти.

———

Кстати. «Крокус Сити Холл» за этот год стал значительно безопаснее — никто же не будет спорить, что сейчас, в нынешнем виде, вероятность атаки на него ничтожна. А заодно он стал живой (то есть мертвой) иллюстрацией того, что #авосьPRO — это очень дорогая концепция обеспечения безопасности.

https://t.me/rubezh_magazine/5263

Конечно, всё несколько сложнее, но главный посыл уловили верно.

#авосьPRO

Внезапно захотелось внести несколько штрихов в сюжет об оценке эффективности систем обеспечения безопасности.

Напомню, что в нашем примере мы беспристрастно оценивали целесообразность применения некой гипотетической системы борьбы с беспилотниками (ПАДДЛА) на некоем гипотетическом объекте. В той задаче всё было довольно просто, потому что там не было людей — ни на земле, ни в воздухе.

Но стоит нам заселить мирное небо над головой не только птицами, а ещё и чем-то (или кем-то) поценнее — и цена реагирования при ложном обнаружении атаки, к сожалению, драматически вырастает на величину ущерба от такого реагирования. Возможно, настолько, что она приблизится к цене устранения ущерба от настоящей атаки (когда система не сработала или отсутствует вовсе). А в этом случае совокупный вред от использования такой системы обеспечения безопасности объекта заведомо многократно превышает пользу, сколько бы она сама ни стоила.

Надеюсь, я не чересчур понятно объяснил.

#авосьPRO #ПАДДЛА

В пятницу меня многие спрашивали, как при расчете эффективной стоимости решения оценить параметры объекта (главным образом, конечно, вероятность атаки). Дело это, и правда, непростое. Но для понимания общей логики приведу вот такой пример, на самом бытовом уровне.

Давайте представим, что вы размышляете над установкой в своей квартире в Москве сигнализации или какой-то другой системы с целью предотвращения квартирных краж.

Как оценить вероятность кражи со взломом? Прикидываем.

В Москве около 5 миллионов квартир. С учетом пустующих и тех, в которых живёт больше одного человека, уместно предположить, что в каждую из них кто-то входит в среднем один раз в день, или 365 раз в год. Итого в Москве в год совершается в общей сложности 1.825 миллиарда проникновений в квартиры (главным образом, вполне санкционированных и законных).

А сколько всего совершается краж? А вот как раз на том же самом мероприятии такой статистикой поделился Никита Кудряшкин, ныне управляющий директор Департамента безопасности Сбера. В последние годы на всю Москву приходится 200-300 квартирных краж за год.

Значит, вероятность того, что проникновение в некую квартиру в Москве осуществляется с целью кражи, можно приблизительно оценить как 300/1,825,000,000 = 0.000000164 (164 на миллиард). Это и будет наша вероятность атаки. Если, конечно, вы не считаете, что ваша хата почему-то существенно привлекательнее для воришек, чем среднестатистическая.

Дальше всё просто. Количество событий — это количество входов конкретно в вашу квартиру за год. Если вас там проживает двое, и вы примерно каждый день по разу входите и выходите, то получится примерно 730 входов в год.

А вот совокупный ущерб от кражи я за вас никак оценить не смогу. Но пусть вы его оцениваете в 5 миллионов рублей — с учетом всех потенциально похищенных ценностей, выломанной двери и испорченного настроения.

Тогда стоимость системы «Авось PRO» (напомню, так мы называем вариант «принять риск и расслабиться») для вас составляет:

5,000,000*730*0,000000164 = 600 рублей в год.

Соответственно, для вас целесообразно ставить такую сигнализацию, эффективная стоимость которой будет меньше, чем 600 рублей в год. Сомневаюсь, что такие в принципе существуют.

Да простят меня производители и поставщики охранных систем «для дома, для семьи», но их продукция или услуги в Москве должны стоить ну очень дёшево, чтобы их применение имело какой-то смысл. Потому что Москва — это в смысле бытовой преступности очень безопасный город. Хотя тем самым двум-трём сотням «счасливчиков» от этого и не легче.

#авосьPRO

Фреймворк для оценки и сравнения эффективной стоимости решений в области обеспечения безопасности. Формат Excel.

Важные пояснения и примеры приведены в примечаниях внутри файла, а также в серии постов в канале @ExpertnoeMne с тегом #авосьPRO

Друзья, спасибо большое за ценные комментарии в онлайне и оффлайне по поводу задачки про ПАДДЛА! Уже завтра буду обкатывать концепцию перед не столь лояльной аудиторией, и ваши замечания мне здорово помогли.

Итак, чисто математически, если указанные цифры соответствуют реальности, а никаких других условий и факторов из жизни в нашу абстракцию мы не приплетаем, то на объекте с указанными характеристиками выгоднее оказывается ничего не делать, чем устанавливать систему с указанными характеристиками. Авось PRO заметно выигрывает, несмотря на то, что ПАДДЛА, снижающий риск успешной атаки в целых 100 раз, на самом деле нам предлагают очень, очень дёшево.

В реальной жизни каждую из приведённых семи переменных определить с достаточной точностью довольно сложно. Особенно полную стоимость компенсации ущерба и вероятность атаки. А стоит чуть поменять эти значения — и вариант «Авось PRO несёт» улетает в космос по цене, и установка ПАДДЛА становится очень даже выгодной.

Но вот стоимость реагирования (в нашем примере — цена волшебной ракеты) вычислить с хорошей точностью не только можно, но и очень полезно. Поскольку в реально действующей системе безопасности, даже весьма хорошей, львиная доля затрат — это именно реагирование. Причём большей частью на ложные тревоги.

🗒️Таблица для расчета эффективной стоимости систем безопасности

#авосьPRO #ПАДДЛА

Давайте представим, что вы — владелец заводика. Но вот беда: заводик этот — лакомая цель для атаки вражеских ударных беспилотников.

Известно, что:

🔘 Над заводиком 100 раз в день что-то пролетает. И это либо птичка (из мяса, перьев и костей), либо вражеский БПЛА, других вариантов нет.

🔘 Вероятность того, что пролетающий объект окажется атакующим вас БПЛА, составляет 1/1,000,000 (один на миллион).

🔘 Если беспилотник не сбить, он принесёт ущерб заводику, равный 100,000,000 (сто миллионов) рублей. Под ущербом понимается полная стоимость восстановления заводика с учетом его простоя на время ремонта и любых других издержек.

Сейчас вы ничем не защищены. В один прекрасный день вам поступает предложение об установке Прибора автоматической детекции и дезинтеграции летательных аппаратов (сокращённо ПАДДЛА) со следующими характеристиками:

🔘 Если на вас летит вражеский беспилотник, он будет обнаружен с вероятностью 0,99.

🔘 Если на вас летит что-то безобидное, оно может быть ошибочно принято за вражеский беспилотник с вероятностью 0,01.

🔘 Любой объект, принятый за вражеский беспилотник, гарантированно поражается ракетой, которая стоит 10,000 (десять тысяч) рублей. При этом никакого урона ничему другому не наносится (ракета и объект полностью взаимно уничтожаются).

🔘 Для простоты предположим, что ПАДДЛА предоставляется вам бесплатно, но подписка стоит 1,000,000 (один миллион) рублей в год, а все ракеты оплачиваются отдельно. Никаких других затрат нет.

Чтобы нам не мешали моральные дилеммы, добавим, что заводик полностью автоматизирован, то есть люди ни в каком случае не пострадают, а птичек нам совсем не жалко в любом количестве. Никаких скрытых условий додумывать не надо.

❓Вопрос: будете устанавливать ПАДДЛА? Опрос в следующем посте.

#авосьPRO #ПАДДЛА

У нас на рынке технологий безопасности есть очень сильный конкурент. По существу главный, а в некоторых сегментах и вовсе единственный.

Он активно работает и широко представлен также на рынках здравоохранения, строительства, сельского хозяйства, машиностроения любой степени тяжести — всех не перечислить.

Обладает широчайшей клиентской базой — от госсектора и крупнейших корпораций до рядовых граждан — и бесчисленной армией амбассадоров бренда.

Продукт отечественный. Хотя хорошо представлен и активно производится и потребляется во всех странах мира, и не страшны ему никакие санкции, заградительные пошлины и блокировки.

У него сказочно привлекательная финансовая модель. То есть буквально как в сказке: выбрав продукт, клиент заранее не знает, когда именно ему выставят счёт и на какую сумму.

Я, конечно же, говорю про линейку продуктов под брендом «АВОСЬ», флагманом которой является АВОСЬ PRO.

Какая бы важная задача ни стояла перед клиентом АВОСЬ PRO, у него на выбор есть целых две опции:

👉 делать вид, что что-то делает — АВОСЬ PRO КАТИТ
👉 вообще ничего не делать — АВОСЬ PRO НЕСЁТ

Про сферы применения и эффективность технологии АВОСЬ PRO МАХ в наше время вообще лучше молчать.

#авосьPRO