12.01.2009

Как обманывают клиентов производители средств защиты

2-5 апреля пройдет одиннадцатая Международная конференция «РусКрипто’2009», посвященная современной криптологии, технологиям электронной цифровой подписи, системам и средствам информационной безопасности.

Меня пригласили провести там секцию, для которой я выбрал достаточно провокационное название - "Как обманывают клиентов производители средств защиты". Так что милости прошу ;-)

13 коммент.:

Vyacheslav комментирует...

а презентацию потом скачать можно будет?

Алексей Лукацкий комментирует...

Конечно

Ригель комментирует...

Как правило, непосредственный покупатель (безопасник клиента или исполняющий роль такового) прекрасно понимает, что покупка проблем не снимет, но ему это и на руку.

swan комментирует...

Вот несколько интересных тем (ради шутки):
-"Как обманываются/заблуждаются производители средств защиты"
-"Как разработчику СрЗИ самому не поверить в то что его СрЗИ защищает"
-"Почему клиентам без разницы, обманывают их производители СрЗИ или нет"
-"Кому все это нужно"

сцена, рядом с докладчиком стоит большой мешок с надписью "Сертифицированные СрЗИ".
Посреди доклада на сцену выбегает взъерошенный, помятый но в дорогом костюме "брут"... и с интересом разглядывает мешок... Докладчик достает со словами "Вот теперь и ты защищен" из мешка компакт диск и вручает его "бруту" - тот радостно убегает...
- толпа сканирует - "Еще Еще защищенее ..е..е.."
- докладчик - "Вы хотите еще защищеннее?"
- толпа скандирует "Да! Да! Еще защищеннее !!!"
Ну и под конец всем раздают оставшиеся диски...

Извиняюсь за орфографию... и желаю отличного настроения !!!

Алексей Лукацкий комментирует...

Спасибо ;-) Улыбнуло ;-)

tendernes комментирует...

А в чем обман то собственно?

Алексей Лукацкий комментирует...

Да там много всяких техник ;-)

swan комментирует...

Вот одна из них...
На одной из конференций докладчик долго рассказывал насколько их система хранения данных (имеется в виду железо) хороша, слово НАДЕЖНОСТЬ звучала в каждом предложении в связке с "супер, очень, и т.п."... при этом ни одна цифра не прозвучала.

Уж извиняюсь может я зря... но все таки я встал и задал простой вопрос:

"Скажите пожалуйста, если Ваше решение такое надежное - ВЫ ДАЕТЕ ПОЖИЗНЕННУЮ ГАРАНТИЮ НА ВАШЕ ОБОРУДОВАНИЕ ?"

Вопрос вызвал смех в зале, что говорит о том, что клиент не так глуп как хотелось бы некоторым.

Вопрос о ГАРАНТИИ поставщика/разработчика СрЗИ и т.п., связанный с возмещением реально понесенного ущерба - очень неплохо успокаивает ЛЮБОГО !!!

tendernes комментирует...

Алексей, я конечно же с удовольствием приду на коференцию послушать ваше выступление, но до нее еще 4 месяца..а если вы не хотите сейчас эт обсудить к чему эта тема?

Dr Anton Chuvakin комментирует...

Отличная тема - но надеюсь там есть секция и про "... и почему заказчиков это часто не волнует - а даже радует" :-)

Алексей Лукацкий комментирует...

tendernes'у:

Так я сам забыл про свое выступление. А мне на днях напомнили про него и я решил в блоге про него написать.

Антон'у:

Увы, не будет ;-( Но я вставлю наверное слайдик по этому вопросу ;-)

Ригель комментирует...

Kоль уже трое сказали, что клиент "сам обманываться рад", так одного слайда маловато будет, я считаю.
И вообще даешь развенчание мифа, будто покупатели идиоты ;))

swan комментирует...

Да тут все просто...
Уже говорилось что у нас защита ради защиты... и схема такая:
есть
1. разработчик-продавец СрЗИ
2. потребитель СрЗИ (например гос контора со своей АС)
3. Контролеры и рук. доки.

Кому что нужно:
1. Контралерам - чтобы у потребителя была бумажка на АС и соответственно на СрЗИ (смотрят минимум по РД)
2. Потребитель - ему нужна ЗИ только потому что его контролируют - ему нужны СрЗИ с бумажками минимально достаточными для Контролеров.
3. Разработчики - ваяют СрЗИ и делают к ним бумажки которые минимально нужны потребителю чтобы показать заказчику.

Чем минимальнее требования и контроль - тем меньше денег надо тратить...

В этих же условиях:
1. Контролера может интересовать защита, но как правило подход чисто формальный.
2. Потребителю надо сэкономить на СрЗИ чтобы деньги не тратить или тратить на другое... Его защита, как правило мало интересует...
3. Разработчик СрЗИ естественно хочет продать подороже свои поделки...

Чтобы предупредить возражения скажу такую фразу:
"Все это примерно так, при условии что ЗИ нужна формально !!! (а у нас это в большинстве случаев) А вот если НУЖНА ЗИ - это уже отдельный разговор - как говорится ДАВАЙТЕ РАЗБЕРЕМСЯ"