05 апреля 2026 г. в 10:13
Технические средства противодействия угрозам (ТСПУ) — термин, который должен бы обозначать лю...
Технические средства противодействия угрозам (ТСПУ) — термин, который должен бы обозначать любое оборудование для обеспечения безопасности в самом широком смысле. Но зачем-то безраздельно экспроприированный государственным инфобезом для базовых элементов системы фильтрации интернет-трафика всея Руси.
Ну окэй. Это по-прежнему система обеспечения безопасности кого-то от чего-то. И для неё вполне можно оценить эффективность, для чего сперва надо посчитать эффективную стоимость.
Эта стоимость, как мы помним, считается за какой-то заданный период и складывается из трёх слагаемых:
1️⃣ Стоимость эксплуатации (создания и поддержания) системы. Включая закупку, интеграцию, пусконаладку, техобслуживание, ремонт и замену оборудования плюс труд обслуживающего персонала.
2️⃣ Стоимость устранения ущерба от угроз, которые система не смогла предотвратить.
3️⃣ Стоимость реагирования на угрозы, которые система обнаружила . Включая ложные обнаружения, конечно.
Тут у нас буквально всё, как водится, максимально непрозрачно. Но вот пункт 3️⃣ , в силу глобальности явления, поддаётся некоторой оценке, поскольку заметен на уровне экономики отдельных регионов и государства целиком.
Довольно любопытные цифры были подсчитаны по результатам мартовских шатдаунов:
Совокупный ущерб для бизнеса столицы за пять дней эксперты оценивают от 3 млрд до 5 млрд руб.
Итак, за каждый день жестких ограничений мобильного интернета бизнес Москвы теряет суммарно около миллиарда рублей.
Вот можем считать, что минимум столько и стоит реагирование на ложные (ну а какие они ещё?) тревоги ТСПУ.
К этому миллиарду надо бы ещё прибавить первые два слагаемых — 1️⃣ среднюю стоимость эксплуатации системы в сутки и 2️⃣ среднюю стоимость ущерба от угроз, которым ей не удалось противодействовать, опять-таки в среднем в сутки.
Но пусть даже система у нас такая классная и дешёвая, что эти слагаемые пренебрежимо малы. Остается 1 миллиард в день — самая нижняя оценка эффективной стоимости.
Дальше с оценкой эффективности всё совсем просто. Те угрозы, которые рассматриваемая система реально предотвращает, должны наносить кому-то совокупного реального ущерба на общую сумму, превышающую эффективную стоимость системы , этот самый миллиард в нашем случае. Это, напомним, не максимум, а именно в среднем в сутки.
В противном случае, наша любимая альтернатива «принять риск и ничего не делать» ( #авосьPRO ) окажется эффективнее, и, выходит, ТСПУ — это Технические Средства не Противодействия Угрозам, а как раз наоборот: Причинения Ущерба.
02 октября 2025 г. в 07:41
Вчера на встрече и правда долго говорили про то, как строить технологический бизнес. Хотя я у...
Вчера на встрече и правда долго говорили про то, как строить технологический бизнес. Хотя я упорно пытался склонить аудиторию к тому, что сперва надо решить, зачем 😉
Тем не менее, прошлись по нескольким важным поинтам из раздела «как»:
⚠️ Что главный конкурент инновационного технологического продукта — это как правило не какой-то чужой продукт, а «и так сойдет» — в этом канале принято его называть #авосьPRO
⚠️ Что очень частое препятствие на пути от идеи до рынка — это плохой ЧПОК.
И даже тему нейминга немного затронули, я о ней тут тоже уже довольно подробно писал.
Кстати, у меня тут внезапно возник вопрос. Только, пожалуйста, не надо ничего гуглить , там (как всегда в реальной жизни) принципиально нет единственно правильного ответа. Просто ответь, как кажется ⬇️
16 июня 2025 г. в 15:24
Пару лет назад я изобрёл одно… хм… устройство. Если так можно выразиться о вещи, которая дела...
Пару лет назад я изобрёл одно… хм… устройство. Если так можно выразиться о вещи, которая делается из цельного куска чего-нибудь-почти-не-важно-чего. Это устройство представляет собой хитрую игральную кость с восемью гранями. Выпадение кости треугольной гранью вверх статистически маловероятно, но вполне возможно — и именно этот результат бросания символизирует опасность.
Надо, пожалуй, оговориться, что это не более чем сувенир. Использование подобного приспособления в качестве средства досмотра — например, детектора взрывчатых веществ (ВВ) — глупо и бессмысленно, поскольку результат подбрасывания кубика от наличия поблизости взрывчатки никак не зависит (кто бы мог подумать). Но именно это и роднит его с некоторыми технологиями и методами, которые, к сожалению, реально применяются и стоят вполне взрослых денег.
Случается, что достопочтенный собеседник, несмотря на все аргументы в пользу использования проверенных и работающих технологий, остаётся при своём мнении: мы лучше будем продолжать творить дичь, потому что это дешевле и быстрее .
Мы-то с вами знаем, что это не дешевле и не быстрее, и даже заметно хуже, чем просто ничего не делать. Но иногда стена непонимания пробивается только очень горьким опытом, который я организовать не могу из соображений гуманизма.
В этом случае я вручаю собеседнику такой кубик — ведь работает (то есть не работает ) он точно так же, как любая дичь, но точно делает это на порядок быстрее и стоит в тысячи раз дешевле.
#авосьPRO