Когда говорят о борьбе с организованным глобальным злом, так или иначе выходят на необходимость объединения усилий, обмена информацией, и т.п., типа, давайте сделаем закрытые группы. В эти закрытые группы включают все больше участников, и ..., по-моему, в конце мы получим то же, что было на заре Интернет. Как известно, Интернет также делался в предположении, что все, кто подключается в сеть - хорошие ребята, - такое превышение Доверия над Осторожностью привело к тому, что появилась наша профессия, Безопасники, и в перспективе народ не собирается меняться, поэтому работы не планируется меньше. Закрытые группы также могут повторить судьбу сети Интернет: увеличение количества членов ведет к снижению доверия внутри группы, что создает необходимость, может, создания еще более закрытой группы внутри существующей закрытой группы,... - и так можно бесконечно повторять [историю сети Интернет]. Хочется ошибаться, но уже сейчас можно прогнозировать заливы левых (а может, и вредоносных) IoC-ов в публичные фиды и прочий саботаж, причем продуманный как с позиции сокрытия факта инсайда, так и с позиции нанесения наибольшего ущерба деятельности группы (предполагается, что системные злодеи будут действовать системно, т.е. результативно).
К сожалению, я не вижу эффективных способов защиты закрытых групп, - ситуация та же, что и попытка защитить страну от шпионов, - с этим можно как-то бороться, однако, серебряной пули не наблюдается. Еще одним отягчающим обстоятельством является наша необходимость действия в рамках правового поля - понятная аналогия здесь, что предательство правоохранительных органов закончится судом, а он у нас самый гуманный, а предательство мафии едва ли обойдется гуманным исходом.
Но что-то же делать придется, хоть Зло старается пуще Добра? Попробуем наметить идеи.
1. "Поручительство". Чтобы кого-то включили в группу за него должны поручиться действующие члены.
2. "Сегментация" внутри группы. Сведения, доступные в группе должны быть классифицированы, каждый член имеет определенный уровень разрешений, дающий право доступа к определенным сведениям, иными словами - внутри группы реализована мандатная модель доступа.
3. "Постоянный подсчет рейтинга". Здесь о том, что каждый член должен иметь свой рейтинг, который он зарабатывает исключительно вкладом в победу зла, никаких "за выслугу лет" и т.п. - подбил вражеский танк, - получил звезду, прибавку к рейтингу. Система подсчета рейтинга должна быть прозрачной и понятной для всех членов группы, она должна отражать степень доверия, т.е. система вычисления рейтинга должна быть составлена так, чтобы в известной степени гарантировать, что член тем более не саботажник и инсайдер, чем выше его рейтинг. Должна быть понятная схема пересчета рейтинга в уровень разрешений, используемых в получении доступа к сведениям, циркулирующим в группе. Важный момент, что рейтинг должен не только добавляться, но и отниматься, причем отниматься должен более жестоко, чем увеличиваться - это простимулирует членов внимательно думать надо тем что они подтверждают, за кого ручаются и что делают. Чтобы при этом люди не отмораживались, пытаясь не испортить себе рейтинг, его можно сделать протухающим - это позволит снизить риск того, что белый и пушистый ранее член в настоящий момент надел серую или черную шляпу, - рейтинг должен отражать актуальный уровень доверия. Вообще, этот рейтинг - краеугольный камень всей безопасности группы, поэтому он должен быть максимально продуман. Скорее всего он должен отражать несколько перспектив поведения члена: число подвигов, эффективность и результативность каждого подвига, распределение подвигов во времени, изменение рейтинга члена во времени, продолжительность успешного участия в группе, подвиги членов, за которых поручился данный член, какие-то прибавки от Регулятора (см. далее), скажем, учитывающие участие во внутренних расследованиях. Рейтинг должен быть прозрачен и каждый член должен иметь возможность просмотреть историю подвигов и как это меняло рейтинг каждого члена.
4. "Изначальное доверие". Как в случае БЛВС бывают левые точки доступа, так и группы могут быть созданы изначально негодяями. Чтобы этого избежать, не могу придумать ничего более умного, как необходимость изначальной организации этих групп правоохранительными органами - вот здесь, как раз, и появляется потребность в Регуляторе, абсолютно доверенном. Та же потребность наблюдается и при проведении внутренних расследований.
5. "Круговая порука". Каждое решение внутри группы должно проходить согласование, иными словами, набирать рейтинг. Допустим наша группа выпускает все те же IoC-и, чтобы на него стали полагаться (например, он был куда-то опубликован) он должен быть подтвержден несколькими участниками группы. При этом, можно учитывать: что подтвердили решение не те, кто когда-то поддерживали вступление автора этого решения в группу; рейтинг голосующего, скажем, чем выше рейтинг, тем более достоверным считается подтверждение.
6. "Коллективная безопасность". Надо всем и каждому в отдельности быть бдительными и любые подозрения в чьем-либо предательстве тщательно расследовать. Рассчитывать инициативную группу внутреннего расследования также можно по личному рейтингу. Например, TOP N членов группы проводят расследования по каждому случаю подозрений внутри группы. Подозрения можно публиковать, скажем, анонимно, при этом тот, по кому разбираются, конечно же не должен ни о чем догадываться. Решение о проведении расследования и формировании группы расследования из рекомендованных TOP N должен принимать кто-то с абсолютным довериям, - мы уже знакомы с Регулятором.
7. "Личное тестирование" с целью вычисления засланцев. Идеально - применение полиграфа. Но, в целом, можно использовать и психологические тесты или просто собеседования, направленные на достижение той же цели.
8. "Вечная память". Члена, выгнанного из группы за саботаж надо запоминать навсегда. Если он когда-то был замешен в работе на злодеев, не надо это никогда забывать, и впредь никогда не надо включать в закрытые группы белых и пушистых. Опущенное до нуля (или до отрицательного значения) доверие не должно восстанавливается.
9. "Формальное согласование Кодекса". Банально должен быть Кодекс [этики] который электронно подписывают все члены группы. Кодекс нельзя нарушать, нарушение Кодекса - повод для исключения из группы и обречение на "вечную память".
К сожалению, я не вижу эффективных способов защиты закрытых групп, - ситуация та же, что и попытка защитить страну от шпионов, - с этим можно как-то бороться, однако, серебряной пули не наблюдается. Еще одним отягчающим обстоятельством является наша необходимость действия в рамках правового поля - понятная аналогия здесь, что предательство правоохранительных органов закончится судом, а он у нас самый гуманный, а предательство мафии едва ли обойдется гуманным исходом.
Но что-то же делать придется, хоть Зло старается пуще Добра? Попробуем наметить идеи.
1. "Поручительство". Чтобы кого-то включили в группу за него должны поручиться действующие члены.
2. "Сегментация" внутри группы. Сведения, доступные в группе должны быть классифицированы, каждый член имеет определенный уровень разрешений, дающий право доступа к определенным сведениям, иными словами - внутри группы реализована мандатная модель доступа.
3. "Постоянный подсчет рейтинга". Здесь о том, что каждый член должен иметь свой рейтинг, который он зарабатывает исключительно вкладом в победу зла, никаких "за выслугу лет" и т.п. - подбил вражеский танк, - получил звезду, прибавку к рейтингу. Система подсчета рейтинга должна быть прозрачной и понятной для всех членов группы, она должна отражать степень доверия, т.е. система вычисления рейтинга должна быть составлена так, чтобы в известной степени гарантировать, что член тем более не саботажник и инсайдер, чем выше его рейтинг. Должна быть понятная схема пересчета рейтинга в уровень разрешений, используемых в получении доступа к сведениям, циркулирующим в группе. Важный момент, что рейтинг должен не только добавляться, но и отниматься, причем отниматься должен более жестоко, чем увеличиваться - это простимулирует членов внимательно думать надо тем что они подтверждают, за кого ручаются и что делают. Чтобы при этом люди не отмораживались, пытаясь не испортить себе рейтинг, его можно сделать протухающим - это позволит снизить риск того, что белый и пушистый ранее член в настоящий момент надел серую или черную шляпу, - рейтинг должен отражать актуальный уровень доверия. Вообще, этот рейтинг - краеугольный камень всей безопасности группы, поэтому он должен быть максимально продуман. Скорее всего он должен отражать несколько перспектив поведения члена: число подвигов, эффективность и результативность каждого подвига, распределение подвигов во времени, изменение рейтинга члена во времени, продолжительность успешного участия в группе, подвиги членов, за которых поручился данный член, какие-то прибавки от Регулятора (см. далее), скажем, учитывающие участие во внутренних расследованиях. Рейтинг должен быть прозрачен и каждый член должен иметь возможность просмотреть историю подвигов и как это меняло рейтинг каждого члена.
4. "Изначальное доверие". Как в случае БЛВС бывают левые точки доступа, так и группы могут быть созданы изначально негодяями. Чтобы этого избежать, не могу придумать ничего более умного, как необходимость изначальной организации этих групп правоохранительными органами - вот здесь, как раз, и появляется потребность в Регуляторе, абсолютно доверенном. Та же потребность наблюдается и при проведении внутренних расследований.
5. "Круговая порука". Каждое решение внутри группы должно проходить согласование, иными словами, набирать рейтинг. Допустим наша группа выпускает все те же IoC-и, чтобы на него стали полагаться (например, он был куда-то опубликован) он должен быть подтвержден несколькими участниками группы. При этом, можно учитывать: что подтвердили решение не те, кто когда-то поддерживали вступление автора этого решения в группу; рейтинг голосующего, скажем, чем выше рейтинг, тем более достоверным считается подтверждение.
6. "Коллективная безопасность". Надо всем и каждому в отдельности быть бдительными и любые подозрения в чьем-либо предательстве тщательно расследовать. Рассчитывать инициативную группу внутреннего расследования также можно по личному рейтингу. Например, TOP N членов группы проводят расследования по каждому случаю подозрений внутри группы. Подозрения можно публиковать, скажем, анонимно, при этом тот, по кому разбираются, конечно же не должен ни о чем догадываться. Решение о проведении расследования и формировании группы расследования из рекомендованных TOP N должен принимать кто-то с абсолютным довериям, - мы уже знакомы с Регулятором.
7. "Личное тестирование" с целью вычисления засланцев. Идеально - применение полиграфа. Но, в целом, можно использовать и психологические тесты или просто собеседования, направленные на достижение той же цели.
8. "Вечная память". Члена, выгнанного из группы за саботаж надо запоминать навсегда. Если он когда-то был замешен в работе на злодеев, не надо это никогда забывать, и впредь никогда не надо включать в закрытые группы белых и пушистых. Опущенное до нуля (или до отрицательного значения) доверие не должно восстанавливается.
9. "Формальное согласование Кодекса". Банально должен быть Кодекс [этики] который электронно подписывают все члены группы. Кодекс нельзя нарушать, нарушение Кодекса - повод для исключения из группы и обречение на "вечную память".
No comments:
Post a Comment