13.3.15

Как создавалась презентация про домотканые средства защиты


Коротенькая заметка для тех, кто пропустил (в танке)...

Презентация про домотканые средства защиты является творчеством не только моим, сколько совместным. Это третий вариант составления "ИБ-рейтинга", который я описал в конце прошлого года. Это и не демократический выбор, и не результат тирании. Перед выступлением на семинаре RISC 5-го марта я составил первоначальный вариант презентации, которая дополнялась по ходу ее представления аудитории, которая и вспоминала продукты, мной упущенные.

Именно по этой причине в первоначальном проекте презентации не было решений Trustverse (хотя КУБ начинал создаваться еще тогда, когда я работал в Информзащите и когда он носил имя "Беркут"), Entensys, Indeed-ID, ALTELL, RedCheck (это, кстати, все российские компании, несмотря на свои англоязычные названия) и Системпром. Я просто с ними не сталкивался у заказчиков и поэтому просто про них не помнил. Именно аудитория семинара RISC предложила вставить их в список, что и было сделано.

Кстати, на семинаре RISC я опробовал новый формат (за что спасибо организаторам мероприятия - Марии Сидоровой, Марии Акатовой и Евгению Родыгину) - вовлечение аудитории в ход презентации :-) Начали мы с ИБ-игрищ, в которых разделили весь зал на две команды, которые и давали свои варианты ответов на заранее подготовленные вопросы "А что если?.." Получилось живенько (я думаю я еще отдельно напишу про эти игрища). А продолжили как раз в презентации про домотканые ИБ-продукты (в Facebook даже предложили использовать термин "лобковые средства защиты", видимо спутав их с "лубочными" :-) которая и создавалась коллективно.

Для тех, кто не знает, что такое "лубок" и путает его с "лобком", нашел иллюстрацию:




Русский изобразительный лубок (стилизация)


А вот уже финальный вариант (v1.1), который сейчас и выложен на SlideShare (он же отображается в блоге), я доделывал самостоятельно, прошерстив Интернет и различные рейтинги отечественных компаний в области ИБ. Так что, если кто-то в список не попал, то видимо с ним и заказчики не сталкиваются особенно, и в Интернете следы про него сложно отыскать. Но есть компании, которые я не включил в список сознательно (возможно это и неверно). Например, я целенаправленно исключал компании, которые брали коммерческий иностранный продукт (даже не open source) и на его основе выпускают свое решение или сервис.

Или, например, компания ЭЛКО. Зайдя на ее сайт, вы врядли догадаетесь, что она когда-то занималась (а может и сейчас это делает) информационной безопасностью. Статьи про туалетные кабины, ботекс в лоб, натяжные потолки для кухни, казахские баурсуки, фены и хонды с пробегом врядли ассоциируются у нас с защитой информации. И только тот, кто еще помнит, что имя ЭЛКО звучало (пусть и негромко) на рынке ИБ много лет назад пойдет чуть в глубь сайта и наткнется на межсетевой экран с системой исключения атак "ЭльФ". Боюсь, правда, что вы врядли сможете получить хоть какие-то детали по данному продукту, ведь девизом компании является "Автоматизация безнеса". Видимо какие продукты, такой и безнес :-)





И в заключение еще раз повторю мысль, которая была озвучена мной на семинаре RISC и она же включена в презентацию. На полноту и охват всего российского рынка данный экспресс-анализ не претендует. Если есть желающие, то вы можете сваять свой собственный список продуктов отечественного производства. Думаю, что чем больше мнений, тем лучше для отрасли. Ведь именно в споре и рождается истина. По крайней мере так говорят :-)