Skip to main content

Анатомия исследования для SafenSoft

В рубрике
2 votes

Как уже написал alextim, была возможность подать заявку и поучаствовать в исследовании для компании SafenSoft, которая решила не останавливаться на защите банкоматов и выйти на ещё какие-нибудь перспективные рынки. Вопрос исследования как раз и стоял в перспективности одной из четырёх намеченных областей (фотокиоски, общественные принт-сервисы, игровые автоматы, интернет-кафе). Я выбрал первую тему, и теперь хочу поделиться ощущениями от участия в подобном исследовании.

Более конкретно, задачей было найти информацию о производителях подобного оборудования в масштабах всего мира (что немаловажно - контактные данные в том числе), а также технические характеристики линеек оборудования от каждого производителя. Ну, а после анализа собранного материала ответить на главный вопрос - стоит ли связываться с защитой фотокиосков или нет?

Итак, цели работы сформированы. Теперь о процессе работы.

Так уж пошло, что за любым вопросом в наше время мы привыкли лезть в поисковик, и ничего плохого в этом нет. Так или иначе, имея минимальные "встроенные фильтры" информации, человек найдёт всё, что его интересует в сжатые сроки. Итак, Google Яндекс - основа всему. Скоро было установлено, что фотокиоск есть принтер + обычный компьютер + опциональные компоненты. Работа пошла в режиме "нашёл любое упоминание продукции - лезь на сайт производителя за характеристиками и контактами с компанией". Но такая стратегия давала частые повторения и вообще была не самой эффективной. Тогда я задумался, нет ли где уже готового обзора, пускай и поверхностного? И действительно, довольно скоро я наткнулся на репортаж с выставки фототехнологий, который был как раз о фотокиосках и терминалах. Далее собрать инфу было делом техники и одного вечера. В итоге всё найденное оформилось в табличку из двух столбиков - столбик продукции и столбик данных для связи. Надеюсь, эта форма представления оказалась удобной.

Но что же дальше? Это ведь только половина дела. Надо было искать какие-то основополагающие моменты всей индустрии, чтобы понять, в какой защите она нуждается, да и нуждается ли вообще? Конечно, когда нанимают с целью получения рекомендаций о целесообразности выхода на рынок, очень тянет всё так или иначе свести к положительному ответу, не думая о результатах, однако, первое время на полном серьёзе рассматривался ответ отрицательный - ну правда же, фотокиоск - не банкомат, денег с него точно не стрясёшь, да и вряд ли существует вредоносное ПО, направленное именно против фотокиосков. Итак, встаёт вопрос: от чего защищать?

Стоит сказать, что на основной массе киосков стоит Windows. Поэтому рассматривать угрозы будем так же, как и для домашних ПК, разве что с урезанным подключением к сети.

Конечно же, первыми на ум приходят те тысячи заражённых носителей, которые пользователи жаждут вставить в киоск. Не думаю, что владельца/арендатора киоска будут волновать перезаражения пользователями друг друга, но вот заметное ухудшение работоспособности вплоть до отказа будет заметно для кошелька. Заражённый терминал теряет свой функционал и простаивает без работы, соответственно, денег тоже не приносит. Ситуация нежелательная. Первый весомый довод в пользу необходимости защиты.

Угроза может быть и со стороны сети - в большинстве случаев о закрытых или шифрованных каналах "общения" киоска и сервера, куда/откуда приходят данные (в том числе и о денежных транзакциях, в продвинутом терминале), речи не идёт.

Ну и последнее, что было рассмотрено уже отвлечённо от самого компьютера внутри терминала - особенности установки и местоположение stand-alone киосков.

Как правило, это ТЦ или же просто улица. А значит, проблема вандализма весьма актуальна. Рождается предложение оснастить корпус схемой с датчиками на удар и сигнализацией - просто, но с неплохим успехом отпугнёт хулиганьё.

Вот, собственно, и конец исследования, с выводом, что нужен, по сути, обыкновенный антивирус с повышенным вниманием на мониторинг всевозможных внешних носителей, работающий под Windows. Ничего принципиально нового писать не надо. Вероятно, продукт заинтересует производителей и владельцев тех фотосетей, которые уже используют киоски/терминалы.

Позже всё это было оформлено в простенькую презентацию и представлено на отчётном собрании.

Теперь об отчёте. Можно сказать, наиболее эмоциональная часть.

Очень хотелось в первую очередь услышать ответ на волнующий вопрос - так ли понял суть задания? Достигнута ли возложенная на нас, участников, цель?

Ответ на мой незаданный вопрос оказался явно не отрицательным, чему я рад.

Очень порадовал Егор, которые сидел с нами по skype. Он выступил первым, начав рассказывать про фотокиоски, а закончив почему-то подробным обзором терминалов РЖД)

Вторым был мой доклад - и теперь я буду описывать свои косяки, чтобы никому в голову не пришло их повторить.

Косяк первый и самый сокрушающий - ноутбук под unix отказался работать с проектором, а времени пересохранить презентацию в форматы, доступные для понимания "Ворду" просто не было времени (срок выступления - 5-7 минут, и очень правильно, что никаких поблажек на такие вот заморочки с пересохранением времени терять не стали) - я просто развернул ноутбук к Михаилу и Денису, которые принимали отчёт, и стал говорить о том, чего сделал и к чему пришёл. В общем, озаботьтесь проблемами совместимости заранее.

Честно, говорить было неловко - я сам не видел в том, что я нашёл и понял, какого-то большого смысла. Смысл позже мне открыл Стас - "Главное, что вы собрали ту информацию, имея которую можно садиться и звонить по указанным фирмам!"

Второй косяк - ну зачем, зачем рассказывать техдиректору о том, что он сам понимает лучше меня? Можно было смело пропустить часть о том, как же именно зловред проникает на устройство, обрисовав это просто в общих чертах.

Ну и последнее - суть презентации. Очень важным оказалось уметь разграничить на этом этапе работу и результат. И презентовать надо именно результат - это то, за что тебе платят деньги, %username%. Вся работа должна остаться в основном документе. Не стоит впихивать в отчёт больше, чем от тебя требуют. Вот это как раз те уроки, которые стали мне полезными. То, что я запомню.

После меня выступили alextim и Маша Кортунова, которая, кстати, исследовала тему про интернет-кафе, и не побоялась сказать правду - индустрия умирает, и защита ей точно не нужна по ряду причин. Думаю, она тоже вскоре напишет пост о работе.

Вот такие дела творились вечером в прошлую среду Smile

Картинка взята с сайта http://lsegraduateadvance.wordpress.com/

Аватар пользователя Бакина Маргарита

Денис, спасибо! Очень ценно!
Ты молодчина, ты оказался самым эффективным!

Аватар пользователя Шевченко Станислав

Денис, отлично.
Большое спасибо за участие , а за пост спасибо отдельное.
Четко, локонично и по существу. Ничего ни добавить, ни убавить.
Очень рад , что уроки не проходят даром. Только не забывай этих уроков чтобы не повторять ошибок.
Ты молодчина.
Первое место твое заслуженно. Поздравляю еще раз