Мысли по экономике Системы безопасности

Поскольку я был на четырех разных рейсов из трех разных аэропортах в последнее время, я имел возможность сделать некоторые мышления относительно издержек и выгод систем безопасности. Я понял, что большинство людей взлет их обувь, даже не просят больше, или рассматривает ли это необходимо - несмотря на то, что они те выплаты, и предположительно пользу от этой системы. Каждая новая угроза причины своего рода увеличение расходов на поддержание безопасности в аэропортах (мы не всегда должны принимать нашу обувь отключения или платить кто-то на рентген них), а также расходы на обеспечение безопасности против старых угроз никогда не уходит . Разве не существует предела, а затем, когда рост расходов на систему безопасности доходит до перевесить пользу того, так ли? И если это так, не в том, что это общая проблема для систем безопасности, а не только систем безопасности в аэропортах, в частности?
Допущений

Есть несколько предположений я сделаю о безопасности систем. К ним относятся:

1. Системы безопасности пытаются защитить ценным ресурсом.
2. Системы безопасности никогда не идеально: они всегда подвержены время обойти, достаточно определить злоумышленника.
3. Системы безопасности должны оставаться актуальный быть успешным. Их сопровождающие должны предвидеть и устранять уязвимости, с тем чтобы избежать системы эксплуатации.
4. Крепление уязвимости всегда требует времени, энергии и денег, или в некоторых других расходов.

Не все системы безопасности удовлетворения этих предположений, но у многих из них. Он не будет, как правило, смысла строить систему безопасности, чтобы защитить то, что не нуждается в защите (том 1), и он очень много всегда можно обойти систему с грубой силой (предположение 2) если у вас достаточно его (думаю, ядерные бомбы или квантовых компьютеров). Как время движется вперед, нападавшие будут приобретать новые технологии, и более подробную информацию о вашей системе, поэтому система должна быть сохранена остаться впереди них (том 3), это, почему это важно, например, поддерживать антивирусную обновление программного обеспечения. Наконец, вы можете не устанавливать что-либо, не принимая какое-то время, чтобы выяснить, что случилось, и, как правило, нужно тратить определенные усилия, чтобы установить исправить. Охранные системы ничем не отличаются от вашего автомобиля или компьютера в этой области (том 4).

Я считаю, что эти предположения описывают весьма общий класс реалистичной системы безопасности, из аэропорта сканеров для компьютерного программного обеспечения для банковских сейфах. Эти системы занимают видное место в нашей повседневной жизни; мы вкладываем в них для защиты наших ценностей, и мы имеем дело с неудобства, используя их, поскольку мы считаем, что альтернатива - мало или нет безопасности, - это гораздо хуже. Если мы согласимся с этим выводом? Является ли наше продолжение государственных и частных инвестиций в безопасность стоит инвестиций?
Золотые яблоки точки

Согласно греческой мифологии, золотые яблоки в саду Hesperides были свадебный подарок от Гайя для Гера, когда вышла замуж за Зевса. Они охраняются в саду по-никогда не спит, сто-Змея Горыныча, Ладон. Теперь, чтобы быть уверенным, яблоки являются довольно ценным и заслуживает защиты: они дают тот, кто ест их бессмертие, они золотые, и они, очевидно, должны иметь некоторые сентиментальная ценность. Но они столь значима, что он стоит постоянно кормить дракона которых метаболизм должны поддерживать сто глав без сна? Гера является богиня, так что бессмертие является не вопрос для нее, и она в браке Зевс, царь богов, которые, вероятно, может получить золото для своей жены, когда она хочет, и сентиментальность свадебных подарков, в то время как не следует переоценивать, может быть, предполагается, затухают со временем. Я не знаю, что драконы есть, но я думаю, что сто частей, что оно не может быть дешевым. Так, для Гера, защищая яблоки с Ладон это нечто вроде защиты blender Вы получили от вашей тетушки Салли с командой Rottweilers: он не будет иметь смысл для очень долго.

Вопрос, конечно, заключается в том, что система безопасности становится смешно, когда расходы на содержание она превышает стоимость независимо от его защиты. Есть основания считать, что, когда это произойдет, то система безопасности не прошел. Цель этой системы состоит в том, чтобы защитить против потери ценности, которые могли бы произойти, если ресурс украдена, повреждены, уничтожены или иным образом амортизируются в результате воздействия на нападавших. Если это значение равно потеряли счет расходов на безопасность системы, а не путем нападения на ресурс, она все еще потеряно. На той точки, на которой это происходит - точка, на которой стоимость питания Rottweilers превышает стоимость нового blender - система безопасности не смогла выполнить свою задачу. В интересах иметь зарази название, я в этот призыв "Золотой яблоки Точка".

С учетом предположения я изложил выше, то из этого следует, что стоимость любой системы безопасности, они описывают только все возрастает. Чтобы успешно защитить ресурс, система должна быть сохранена, и техническое обслуживание, не возмещаемой стоимости. С течением времени, общая стоимость этой системы принесет ее ближе и ближе к Золотой яблоки Point. Если охраняемых ресурсов оценивает в стоимости более быстрыми темпами, чем расходы на систему безопасности, Золотые яблоки Точка в конечном итоге будет достигнута: система потерпит поражение. (В некоторых случаях, например, с акций оценивая в банковский сейф, можно было бы для ресурса, оценить достаточно быстро чтобы предотвратить Золотой яблоки провал, но такие случаи редки, возможно, и не будет продолжаться бесконечно.)

Если предположения, я сделал правильно, то достижение Золотой яблоки центров является практически неизбежной для большинства сад различных систем безопасности; это просто вопрос, сколько это займет времени, чтобы получить там. Это Поэтому целесообразно задаться вопросом о том, что все разумные создания такой системы безопасности, и если да, то при каких условиях.
Время Ограничения

Одна из возможных мер для решения этой проблемы заключается в том, чтобы внедрить систему безопасности, в надежде, что она будет уже не нужна к тому времени, когда Золотой яблоки центров будет достигнуто после того, как он не нужен, он вовсе не обязательно должен быть сохранен, так стоимость перестанут расти. Это решение будет работать в ситуации, когда на защиту трудового ресурса в стоимости относительно быстро (и предсказуемо), так что можно оценить, как долго оно должно быть защищено.

Это в основном ставки, что медиа-компании делают с DRM ( "цифровыми ограничениями управление"), используемой технологии, чтобы пользователи играют Магазин iTunes песни на что-либо иное, чем iPod, и тому подобное. Цифровая шифрования, что позволяет пользователям копировать средств массовой информации от одного устройства к другому, играют средства массовой информации в нескольких устройств, и т.д., всегда может быть нарушена, но если он не сломался до продажи "защищенных" продукта снизится до убыточных уровнях, в области безопасности делает то, что он намерен делать: удерживать людей от обмена, тем самым заставляя тех, кто хочет доступа к средствам массовой информации содержание покупать их собственные копии.

Внедрение системы безопасности в то время, ограничение будет работать только в небольшом количестве случаев, однако. Существует не легко вычислить время в будущем, когда вы можете сказать: "Ну, я думаю, мы уже это хранилище банка опечатаны достаточно долго. Нет необходимости поддержания этой системы уже нет. "Точка большинства систем безопасности состоит в том, чтобы быть убежищем от неопределенности: никто не знает, в какой момент и в будущем охраняемых ресурс будет застрахован от нападения, как правило, можно только построить систему безопасности, когда у нас есть основания рассчитывать, что нет такой точки.

Время ограничено систем безопасности, таким образом, то аномалия, которая заставляет меня удивляться, если она когда-либо в чьих-либо интересах терпеть их. Если я ожидаю, что что-то будет значительно снижаться в стоимости, то почему я должен тратить свое время, энергию, и мир-из-ума соблюдать систему для обеспечения ее? Даже если я решу сделать это, это мое решение рациональным? В конце концов, то, что она составляет является решение о том, что доступ к этому то, не очень ценным, так как я могу получить, что впоследствии существенно сократить затраты, но имеющие доступ к ней прямо сейчас является ценным. Если он с быстротой, что вопросы, то это то, что я должен заплатить за, как мне платить за свежие продукты, когда я могу получить испорченных продуктов питания бесплатно. Я бы с удовольствием не выдержать система, в которой мне сказали, что я платить за это не свежесть продуктов питания, но честь не сравнялась с моими соседями или делает что еще я хотел сделать с ней, почему я должен терпеть DRM?
Разделение доменов

Второй тип реакции на яблоки Голден проблема заключается в том, чтобы отделить расходы на создание и поддержание системы безопасности со стороны (по-прежнему конечной) стоимости ресурсов, которое она защищает. В корпоративном boardrooms, эта практика эвфемистически известно как "экстернализации расходов." Это не столько ответ в том смысле, что он решает проблему, а, скорее, она является средством избежать этой проблемы, сделав его чужое беспокойство . А система безопасности, не когда оно достигнет Золотой яблоки точки именно потому, что, в данный момент, стоимость системы на лицо, платят за его содержание превышает значение, что одно и то же лицо возлагает на охраняемых ресурсов. Если лицо, кто ценит ресурс не является лицом, уделяя для его защиты, то она, возможно, не уход, сколько системы безопасности расходов. Гера, вероятно, не кормления Ладон себя, в конце концов.

Когда можно разделить расходы на обеспечение безопасности от стоимости защиту, в которой он дает, системы безопасности будет считаться успешным для бесконечно долгого периода времени. Конечно, такого рода обстоятельства, повезло, хотя она может быть для человека, который ценит ресурсов, является довольно редким явлением. Банки не отдать сейф бесплатно, антивирусное программное обеспечение компании взимать плату за подписку на новых определений вирусов, и даже очень доброжелательные соседи не покупайте охранные сигнализации для чужого дома. Благотворительность в сфере безопасности бизнеса, я полагаю, крайне редки.

Существует один вид ситуации, при которой расходы на обеспечение безопасности регулярно охвачены люди, которые, как представляется, имеют очень мало заинтересованы в том, что сейчас обеспеченные: теплые, что является оплачиваться за счет налогоплательщиков. (На самом деле, это явление более общее: любая группа, которая покрывает расходы на систему, которая в действительности может не иметь значения для какого-либо конкретного члена, но имеет ценность для некоторых неопределенный подгруппа из них будет соответствовать законопроекта. страхования Бассейны один пример .) путем убедить эту группу для финансирования систем безопасности, которые защищают расплывчатым ресурсов "национальной безопасности", носителями и исполнителями этих систем курирую их издержки для людей, которые зачастую слишком напуганы, либо слишком дезорганизованной протеста.

Это не точно сумму до филантропии, но она в основном отдельные люди, которые проявляют интерес к или места стоимостью по защищенным ресурсом. (Сколько Вермонтерс испытываем беспокойство по поводу террористических атак? Сколько Миннесотанс ухода или нет ЦРУ секреты хранятся безопасно?) По крайней мере один опрос, более половины людей в Соединенных Штатах не летают вообще тот или иной год, и 81% из тех, кто все же лететь принимать меньше чем на 5 рейсов. Между тем, 7% или около того листовок, которые принимают более 10 рейсов в год принимают в среднем более 22 рейсов.

В транспортной безопасности администрации израсходовано $ 5719000000 (см. стр. 14) в 2005 году. Тот факт, что налогоплательщики продолжают платить этот законопроект, несмотря на тот факт, что почти две трети из нас не летают вообще, и большинство из нас, что делать летать не делать это очень часто является прочной доказательства, что правительство США удалось в осуществлении этого ответ на Золотой яблоки проблемы. Но опять-таки этот ответ вряд ли решение: расходы на диагностику и старые угрозы в аэропортах (обувь, Гатораде) не собирается уехать, но стоимость скрининга на новые угрозы возрастет с появлением каждой новой идеи о , как нарушение безопасности аэропорта, - и вы, вероятно, может прийти к себе несколько идей. Итак, если вы в том, что незначительное меньшинство принимает более 22 рейсов в год, задайте себе вопрос: в какой момент будет вашей щедрости иссякнут? И почему, именно, он был рациональным для Вас быть столь щедрым в первую очередь?

Кстати, если вы ищете, как выражать ваши опасения по поводу этого вопроса, я только что узнал, что ВСТ создал блог! Я уверен, что они будут наиболее интересно узнать, какие у Вас есть что сказать.
Заключение

Единственное, условия, при которых система безопасности может избежать Золотые яблоки точки, в которой она защищает ресурс имеет бесконечную ценность, или по крайней мере, оценивая в стоимости быстрее, чем затраты на ее обеспечение. Это почти никогда не случается. Следующий лучше всего не заботиться, если система безопасности движется в направлении этой точки, либо потому, что вы знаете, система перестанет быть полезным задолго до того, что там существует, или потому, что кто-то другой платит за это. Опять же, я полагаю, что эти случаи редки, и это, по крайней мере, сомнительно, имеет смысл для людей, которые находятся на принимающем конце таких систем (как потребителей, как путешественников, как налогоплательщики) мириться с их существование.

Это оставляет подавляющее большинство систем безопасности, пропавших без вести. В конечном счете, эти системы построены потому, что они стоит на кого-то, даже если только потому, что человек еще не думали о Золотой яблоки точке или оправдывает расходы на себя в какой-то другой способ. Со своей стороны, я бы очень рады получить эти обоснования. Уверен, есть ошибка в каждом из них.

http://saveicq.ru