Первая статья была написана довольно сумбурно, и никакой теоретической основы я под неё не подводил. Ну, дескать, воруют – и вот так обороняюсь. Однако теперь я хочу немного упорядочить свои наработки, разделив защищаемые активы на два вида:
Материальные (кружковое имущество);
Интеллектуальные (методички, товарный знак, разработки, документы и т.п.).
Поговорим же подробнее о каждом из них.
Часть 1. Защита материальных активов кружка
Процитирую и дополню правила из предыдущей статьи. Правила эти касаются общедоступного инвентаря, который нельзя спрятать под ключ.
1. Всё, что можно закрепить – закрепи.
2. Всё, что маленькое – нужно сделать крупным.
3. Всё, что находится в общем доступе – следует упорядочить и держать на виду.
4. Порядок должен быть наглядным, понятным и просто поддерживаемым.
5. Иногда действие по взятию чего-либо следует разделить на несколько этапов, чтобы оно стало более заметным.
6. Отчётность должна быть эффективной и простой.
В комбинации эти правила дают эффект очень быстрого обнаружения факта пропажи, что сильно упрощает дальнейшее расследование.
Органайзер для проектов
В нашем кружке, как и во многих других, дети и наставники занимаются разработкой проектов, которые содержат аппаратную часть. Нередко процесс разработки затягивается на полгода и больше - и надо где-то хранить "полуфабрикаты".
Для хранения проектов-долгостроев был приобретён стеллаж на 25 ячеек, и поначалу его назначением было исключительно упорядочивание сваленных в кучу устройств и деталей. Однако вскоре выяснилось, что просто аккуратно сложить разработки по полочкам – недостаточно, так как у многих детей появляется искушения проходя мимо что-то себе прикарманить.
Решение было внедрено простое – стеллаж был снабжён прозрачными крышками из акрила, которые плотно фиксируются на магнитах. Прозрачными они сделаны для того, чтобы можно было контролировать содержимое ячеек, и не возникла ситуация, когда в них какой-нибудь аккумулятор воспламенится.
Каждая крышка открывается вверх (чтобы автоматически закрываться при отпускании) и содержит в себе зажим для стикера, на котором можно указать всё о проекте, авторе и наставнике. Бланки стикеров и ручка (на верёвке) находятся тут же, сбоку от стеллажа.
Крышки никак не запираются. Казалось бы, что это даёт? А то, что теперь нельзя ничего взять незаметно, так как нужно ещё и открыть неудобную крышку. Поскольку проектов не так много, и все они на слуху и на виду, всегда легко понять, что в ячейку лезет тот, кто к ней отношения не имеет.
С момента внедрения крышек пропажи из ячеек прекратились.
Контрольные фото
Гениальное решение от одного из преподавателей, которому надоело раз за разом пояснять детям, куда и что надо вернуть на место после занятия. Теперь рядом со всеми местами, где мы храним любые инструменты, расходники, инвентарь, висят контрольные снимки, не оставляя никому возможности сказать, мол, «я не знаю, как тут у вас порядок выглядит». Таки теперь все знают.
На практике порядок действий такой:
1. Упорядочиваем то, что собираемся хранить таким образом, чтобы с первого взгляда было понятно, что где лежит или чего не хватает.
2. Если деталь/инструмент маленького размера – расположить на контрастном фоне, чтобы было видно на камере видеонаблюдения.
3. Делаем снимок контрольной зоны в дефолтном состоянии.
4. Распечатываем снимок и вешаем на стену возле контрольной зоны.
5. Рядом можно повесить шильдик, предупреждающий о том, что «кто оставит после себя беспорядок – будет наказан обязательными работами».
Больше мне никогда не приходилось наводить порядок в мастерской. А дети и сотрудники, оставившие бардак, иногда наказываются обязательными работами, по типу распайки недоделанных проектов или сортировки килограммов крепежа.
Система хранения для модулей Ардуино (и не только для них)
Кто ведёт занятия с использованием Arduino, тот знает, как тяжело контролировать целостность наборов запчастей. Наборы перемешиваются, сосчитать детали в них – сложно… При этом не обязательно запчасти воруются – но могут просто упасть на пол. И вот уже 200-300 рублей запросто оказываются в мусорном ведре.
Сейчас распространён «институтский» выход из ситуации: сделать стенд, на котором запчасти намертво приклеены к какому-нибудь массивному основанию или вовсе распаяны на печатной плате. При таком подходе они не теряются. Но вот интерес к работе с таким стендом – минимальный, так как нет никакого элемента творчества.
Сначала мы с коллегами попробовали сделать что-то среднее между стендом и макетом: на фанерное основание приклеили различные детали, оставив возможность соединять их в произвольном порядке. После пары месяцев работы с этими «стендами» мы отказались от этой идеи – слишком громоздко и неудобно получилось.
Пару итераций спустя родилась концепция, которая была положена в основу всей кружковой инфраструктуры, и которая полностью изменила ход занятий. Внимание на фото:
В кабинете установлены полки, состоящие из двух слоёв: магнитящегося - из крашенного листового железа и перфорированного – из фанеры. В перфорацию можно вставлять фанерные диски, на нижней стороне которых находится магнит, а на верхней - крепится запчасть.. Таким образом запчасти и хранятся. А если взять какую-то из них – пустое место сразу бросится в глаза, и будет проведён поиск.
Впоследствии, помимо запчастей для Arduino на таких ложементах стали хранить вообще весь малогабаритный учебный инвентарь. А именно: смартфоны, осциллографы, FPV-приёмники, мультиметры, гирбоксы, наглядные пособия и т.д. Прелесть в том, что так можно хранить вообще любое оборудование – налепил диски в нужном количестве и радуйся! В совокупности с контрольными снимками – не оставляет шанса что-либо потерять.
Но это только 1/3 от прелести этой разработки. Ведь во время уроков дети получили возможность надёжно фиксировать запчасти друг относительно друга – с помощью специальных учебных плашек. Теперь можно и схему собрать, и провода при этом не вывалятся, и маме с папой можно отнести и показать. И всё это - быстро и просто!
Ну и в-третьих – эта же концепция позволила разработать универсальное роботизированное шасси, на котором аналогичным образом можно размещать любые схемы и приборы. Выглядит – стильно, собирается – быстро, в использовании – удобно. И производится почти полностью на кружковом оборудовании.
Итого – сплошные плюсы.
В ходе работы над ложементами родилась отдельная ветка технологий – ложементы для аналоговых запчастей («рассыпухи»). Тоже оказались удобнее, чем наборы. Контролировать пропажи по ним уже сложновато (да никто и не пытается) – но для поддержания порядка вполне годятся.
Состоят такие ложементы из слоя пенополиэтилена, зажатого между двумя слоями фанеры. На верхнем слое имеется гравировка и контурные отверстия для компонентов. Если у компонента не имеется явно выраженных ножек, но есть отверстия, то такой компонент насаживается на винты М3, торчащие из верхнего слоя в соответствующих местах (см. модули реле).
Отчётность
В правилах я упоминал некую отчётность. Она у нас простая: в Telegram созданы специальные чаты, в которых все ответственные участники процесса использования офиса в конце смены скидывают фотографии контрольных зон, приведённых в порядок. Если что-то пропало – отчитывающийся обязан сообщить. Если не сообщил – будет предупреждён, а при повторном проявлении невнимательности – оплатит пропажу. Если не навёл порядок и отчитался отчётом с бардаком – оплатит работу тому, кто за него наведёт порядок.
Отчёты в принципе позволяют контролировать порядок. Также благодаря ним мы с коллегами всегда можем установить дату пропажи и отыскать по камерам виновника. Так за три года были пойманы с полдюжины воришек. Разговоры с некоторыми «яжматерями» в процессе расследований – тема для отдельной статьи)
Кстати, подобным же образом у нас работает одалживание книг и инвентаря: человек делает фотографию с тем, что он взял, и я сохраняю её в нужный чат. Когда вернул - аналогично. Раз в месяц за пять минут можно провести сверку и отыскать, кто что не вернул.
Про библиотеку: дети читать любят, дети читают много, и никакие "гаджеты" им в этом не помеха - главное вовремя к этому делу сагитировать.
Для молодёжи я выписываю научно-популярный журнал "Думай" - очень хорошее, яркое и интересное издание. Также на полках имеется Лукьяненко, Булычёв, Стругацкие, Шекли и прочие классики научной фантастики. Ну и отдельно стоят энциклопедии и справочники по компьютерной тематике - для самых мотивированных.
Часть 2. Защита интеллектуальной собственности
Вот тут уже возникает интересное противоречие. С одной стороны, часть интеллектуальной собственности создавалась для того, чтобы НА ОПРЕДЕЛЁННЫХ УСЛОВИЯХ находиться в общем пользовании среди сотрудников и союзников организации (я про методички, например). С другой стороны, относительно свободный доступ ведёт пользователей к искушению эти условия нарушить (базис – экономика, всё по классике).
Игра переходит в совершенно в другую плоскость и правила, соответственно, меняются:
1. Следует знать методы защиты интеллектуальной собственности.
2. Следует ОБЯЗАТЕЛЬНО применять на практике известные методы защиты интеллектуальной собственности.
3. Следует принимать меры к тому, чтобы пользователь ВЫПОЛНЯЛ УСЛОВИЯ, по которым он получает доступ к интеллектуальной собственности.
4. Брендируй контент.
Патент на изобретение и защита товарного знака
Самым простым и понятным является защита товарного знака и патента. Обратился в агентство, мне помогли оформить права на моё творчество. В принципе, процедура там простая, и её можно провести самостоятельно, чтобы сэкономить несколько десятков тысяч рублей – инструкций в интернете полно.
Запатентовал я, кстати, тот самый «способ фиксации, который лежит в основе ложементов и прочей нашей инфраструктуры.
Вотермарки на контент
Как-то раз ко мне обратились из одного местного учреждения с просьбой предоставить свои грамоты для пополнения их портфолио для участия в конкурсе. Взамен пообещали моих воспитанников привлечь к участию в каком-то проекте на космическую тематику.
Я согласился.
Скинул грамоты.
Мне был ответ – у вас грамоты неправильные, вы могли бы их скинуть «без картинок»?)
«Картинками» на грамотах хитренькие просители назвали вотермарки, которыми я заблаговременно снабдил все свои достижения как раз на такой случай. А имя такому случаю – попытка совершенно непричастными лицами отчитаться достижениями кружка.
Попытка провалилась. Делаем вывод: брендирование контента – важная составляющая защиты интеллектуальных активов!)
Взлом моего компа
Глава про моё столкновение с понятием «практическая информационная безопасность» – это описание самых страшных моих переживаний за всё время. По случайности удалось выкарабкаться почти без потерь. Пострадали только нервы.
С тех пор, как я сам начал создавать интересные наработки, я завязал с использованием пиратского ПО на своём компе. Антивирусы, правильно настроенный файрвол – всё это было. Но помог мне не весь этот ворох защитного ПО – а совершенно для других целей предназначенная программка. Дело было так.
…Решил я как-то вечером поработать над таким интересным файлом, как «Бизнес-модель». Открываю папку – а его нет там. Странно, думаю, куда я его запихнул? Начинаю искать – пропал.
Ок, может, куда-то не туда я его сунул?.. Не припомнив ничего путного, забил.
Через пару дней случайно глянул в трей – а там Яндекс-диск выдаёт уведы какие-то. И мелькает «Файл «Методичка по пайке» перемещён в корзину». Я в непонятках. Открываю уведы – а там за последние три недели ворох изменённых и удалённых файлов.
По компу кто-то шарится и удаляет файлы. Состояние – шоковое. Что делать, за что хвататься, куда звонить?..
И вот помог, опять же, ЯД. В веб-интерфейсе смог отыскать все повреждённые и удалённые файлы, и восстановить их. Пропала только бизнес-модель, которая была атакована первой – и с момента удаления которой прошло более месяца.
Далее был суматошный поиск процесса, который всё это творит, снос системы, бэкап всего важного, установка нового антивиря…
…и через полгода опять та же фигня. Но в этот раз всё было выявлено заблаговременно, так как я завёл себе привычку раз в неделю смотреть историю по файлам на ЯД. Подозрительные действия сразу выявляются и принимаются меры.
За это время кроме файлов были взломаны также не самые важные аккаунты, что удалось выяснить и пофиксить довольно быстро.
Что я из всего этого понял.
1. Никакого пиратского или не проверенного ПО быть на компе не должно. СОВСЕМ! К своему стыду - у меня такое ПО было: древняя игрушка из 2004 года, весящая около 100 МБ, и скачанная в 2010 году с торрентов. Троян. Больше я себе таких вольностей не позволял.
2. Яндекс-диск – тот самый гусь, который спас Рим. Более того, «гусь» оказался ещё и прекрасным воином, сохранив и восстановив мне почти всё, что подверглось атаке.
3. Если у вас есть ЯД или какая-то иная облачная хранилка – иногда проверяйте историю. Атака выглядела как одновременное удаление или изменение большого количества файлов.
4. Насколько я понял, комп кто-то шерстил вручную. Потому что первым файлом, представившим интерес, была именно бизнес-модель.
Такие вот дела… На месте Яндекса я бы чуть допилил функционал своего облака, сделав его полноценным и удобным инструментом для защиты активов. Потому что такое его «недокументированное использование», как мне кажется, очень эффективно - и в то же время выпадает из поля зрения разработчиков.
Система предоставления доступа к файлам
Напоследок о том, как я предоставляю в пользование ученикам и коллегам методички и иные рабочие документы, которые не планирую к широкой публикации. На всех компах в офисе стоит выстраданный в муках файловый менеджер, написанный коллегами и учениками, который позволяет просматривать файлы – но не позволяет их копировать, скриншотить, ресэйвить и т.п. Смотреть, находясь в кружке – можно. Брать с собой – технически сложно.
Не идеальная защита, но от вариантов, которые практиковали некоторые деточки по наущению конкурентов (вставить флэшку – уволочь методичку) – отлично спасает.
В заключение
В данной статье я осветил те наши наработки, которые непосредственно относятся к попыткам незаконного присвоения активов кружка. Однако также за время работы я столкнулся с атаками на имидж компании, с разного рода провокациями, интрижками сотрудников и прочим «лайтовым» беспределом. Об этом, возможно, расскажу в следующей статье.
Вывод: если вы хотите кому-то доверять – не занимайтесь бизнесом, это не для вас. Это сказал Андрей Ковалёв, один из немногих крупных капиталистов, которого объективно есть за что уважать.
Всем успехов
Интересные статьи
Интересные статьи
