Урок из Домодедовской трагедии

Урок из Домодедовской трагедии
Очень редко я пишу не про информационную безопасность в этом блоге, но после трагедии в Домодедово решил-таки эту заметку опубликовать. Тем более, что она все-таки имеет прямое отношение и к теме ИБ, регуляторов, необдуманных заявлений и т.д. Итак вспомним, что сейчас говорят про эту трагедию наши чиновники, следователи, прокуроры, сотрудники национального антитеррористического комитета и даже сам Президент. Мол администрация Додомедово "нарушала", "не соблюдала", "не обеспечила"... На первый взгляд правильные слова. Если не брать в расчет, что практически ни в одном крупном аэропорту мира НЕТ контроля при входе в зону прилета и вылета. Я полетал достаточно много - и в США, и в Европе, и в Азии, и даже в Африке и нигде такого требования нет. Да и в России контроль всех входящих в здание аэропорта обычно обеспечивает только в региональных аэровокзалах с очень незначительным пассажиропотоком. В Москве это просто нереально. И дело даже не в затратах, а в теоретической невозможностиреализации требования, предъявляемого к Домодедовской администрации. Возьмем калькулятор и посчитаем. Стандартная длительность работы аэропорта Домодедово - около 20 часов в день (есть где-то 4 часа ночью, когда самолеты не летают и пассажиропоток почти отсутствует). 20 часов - это 72000 секунд. Сколько обычно времени уходит на проход через рамку металлодетектора (и не только металло-)? Я засекал - около 10 секунд с момента поклажи ручной клади на транспортер и заканчивая взятием ее оттуда. Это почти идеальный вариант, когда у вас нет чемодана, вы не ищете по карманам мелочь, вам не надо проходить повторно, вы не мешкались перед рамкой (как это бывает у пожилых и женщин). Т.е. 10 секунд на одного человека. Теперь делим 72000 на 10 и получаем, что при непрерывном потоке посетителей аэропорта, одна "рамка" может пропустить через себя всего около 7000 человек в сутки (в идеале). Сколько входов в Домодедово? В теории - 5. Умножаем 5 на 7000 и получаем максимальную пропускную способность металлодетекторов Домодедово - 35000 посетителей (даже не пассажиров). На практике все немного иначе и основной поток идет через 2-й и 3-й входы. 4-й обслуживает Аэроэкспресс и автовладельцев долговременной парковки. 0-й и 1-й обслуживает обычно тех, кто прилетел на международных рейсах и идет на кратковременную парковку. Соответственно реальная пропускная способность юудет ниже - я бы предположил значение около 27000 посетителей. А теперь смотрим на статистику. 2-го января 2011 года Домодедово установил рекорд - через него улетело 47000 пассажиров. Если предположить, что этот рекорд связан с новогодними праздниками и в будничный день через Домодедово улетает около 40000 пассажиров, то мы имеем принципиальную невозможность контроля всех посетителей. Осталось только добавить, что помимо улетающих в аэропорт заходят провожающие, встречающие, таксисты, персонал авиакомпаний и персонал аэропорта - всего около 50000 человек в день. Среднегодовой рост пассажиропотока в Домодедово - 20%. Расчеты показывают, что даже если в фронтальной стене сделать еще 4 входа, работающих в том же режиме, что и 2-й и 3-й, то Домодедово все равно будет не в состоянии проверять всех входящих в его чрево. Спрашивается, думает кто-нибудь из тех, кто заявляет о неспособности Домодедово защитить пассажиров, о реальной безопасности? Или они только пиарятся и демонстрируют свою "нужность" высшим властным чинам. ЗЫ. Добавлю, что в Шереметьево ситуация еще хуже, чем в Домодедово. Я как раз в понедельник вылетал из Шереметьево и вариантов бесконтрольного прохода на его территорию видел немало. И это при том, что там пассажиропоток гораздо ниже, чем у Домодедово и в теории они способны проверять каждого. ЗЗЫ. Не исключаю, что в ближайшее время опять поднимется вопрос о приватизации Домодедово (как это было пару лет назад). И причину искать не надо - все на поверхности - неспособность беспокоиться о безопасности граждан. Как будто государство способно... Но это уже вопрос риторический. ЗЗЗЫ. Ну а в ИБ ситуация аналогичная. Прежде чем внедрять средства защиты стоит посчитать с калькулятором в руках - выдержит ли система защита не только текущую нагрузку (включая и пиковые значения), но и нагрузку годика через 3-5 (именно столько во многих компаниях "живет" система защиты).
аналогии угрозы
Alt text

Баги в софте могут влиять на судьбы заключенных в тюрьмах, недобросовестные полицейские находят слабые места в копирайт-защите соцсетей, киберпреступники и вирусы-вымогатели продолжают атаковать пользователей по всему миру. Смотрите новый выпуск на нашем Yotube канале