Преображенская площадь 8
Представь, что твой смартфон представляет собой комплект связи из двух смартфонов:
Один телефон для человека
Первый смартфон используется как защищенное устройство для работы с личными и рабочими данными. Мобильная связь, Wi-Fi, Bluetooth и навигация отключены на уровне железа. Такое устройство нельзя стандартными методами подключить к сети или использовать для скрытого наблюдения. Для доступа к нему требуется физический доступ.
Второй телефон для сети
Второй смартфон отвечает за связь with внешним миром. В нем сохранен функционал связи, но отключены микрофоны, камеры, Face-ID и динамики. Он не слышит человека, не может ничего записать и сфотографировать. По сути, это модем, который только передает данные.
Железный слой шифрования
Телефоны соединены проводом, без скрытых беспроводных мостов и промежуточных сервисов. Вся передача данных проходит по понятному и контролируемому пути. При необходимости в эту схему можно добавить отдельный аппаратный модуль шифрования XOR, который берет на себя управление ключами и шифрование трафика, но Sec Phone остается работоспособным и без него.
Архитектура доверия без админов
Данные находятся на одном устройстве, радиоканалы — на другом, а при использовании аппаратного шифрования ключи и криптография — в отдельном модуле. Ни у операторов, ни у владельцев инфраструктуры нет полного доступа к системе, потому что никто не является единой точкой доверия. Чтобы украсть информацию, нужно одновременно взломать несколько независимых устройств.
Именно такой продукт тебе и предстоит создать. С требованиями, обязанностями, задачами и так далее всё очень просто - делать всё, чтобы приближать создание продукта, ставя перед собой небольшие цели каждого промежуточного пункта и успешно их достигая, как если бы ты решил запустить свой стартап, создающий именно такое устройство и привлёк инвесторов.
Что это значит?
У нас нет итераций на год-два вперёд, первый шаг мы ставим на первый месяц и смотрим, в нужном ли направлении мы пошли. Если да, то продолжаем, поддерживая высокий уровень прозрачности.
Задачи для себя формулируешь ты, как и промежуточные шаги, и показатели эффективности, и бюджеты, и что угодно ещё. Не будет "начальника", который говорит тебе, что делать. Оборотная сторона этого в том, что не будет "начальника", который говорит тебе, что делать.
У тебя нет "зоны ответственности", "скоупа задач" и "пула ресурсов". Разрешено всё, что не запрещено, запрашивай любые ресурсы, у нас нет модели "запрашивай в два раза больше, чтобы дали сколько нужно". Приходи с аргументами, обосновывай выбор и погнали делать. Потому что именно ты ответственен за всё, что происходит (или не происходит) в твоём продукте.
