tag:blogger.com,1999:blog-4065770693499115314.post5577829287222473681..comments2023-10-02T12:01:53.774+03:00Comments on Бизнес без опасности: Что должен знать ИТ-директор об ИБ... в России - 2Алексей Лукацкийhttp://www.blogger.com/profile/08434361034703403028noreply@blogger.comBlogger6125tag:blogger.com,1999:blog-4065770693499115314.post-47048803962969466072011-08-24T10:19:44.285+04:002011-08-24T10:19:44.285+04:00Западная компания в России не может сама ничего се...Западная компания в России не может сама ничего сертифицировать. По законодательству должна быть испытательная лаборатория и орган по сертификации. А они все есть хотят ;-)Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-91585509462963734622011-08-24T09:54:33.990+04:002011-08-24T09:54:33.990+04:00В США есть регуляторы, не спорю, но у них действия...<i>В США есть регуляторы, не спорю, но у них действия согласованы между собой и нет такого количества требований по оценке соответствия и лицензированию не для госов</i><br />А еще у них система управления нормальная, спрашивают за результат и много чего еще :)<br />Действия наших регуляторов такие какие они есть, в первую очередь, из-за отсутствия каких-то явных целей и нормально контроля их деятельности.<br /><br /><i>Меньше 10% на сертификат даже у MS не получается ;-) А у них просто софт.</i><br />Если бы сертифицированное "производство" болванок открыла бы сама компания Microsoft, то цена могла бы быть другой. А так - посредникам тоже надо как-то окупать свою деятельность.<br /><br />Symantec тоже сказали, что они даже не знают сколько стоит их сертифицированная болванка - потому что все деньги идут в карман тому дистрибьютору (или кто там подсуетился), кто смог организовать сертификацию - если бы этим занимался Symantec, то они могли бы продавать свои сертифицированные болванки за те же 40 баксов, что и обычные.<br />Здесь самый удачный пример - Касперский. Лишняя 1000 рублей и антивирус становится волшебным образом сертифицированным - сумма, фактически, символическая.<br /><br />А вы-то, насколько я понимаю, хотите вовсе не фиктивное производство сертифицированных болванок открывать, а именно сборку оборудования со всеми вытекающими - тут да, сложностей слишком много.doomhttps://www.blogger.com/profile/18335912353525023314noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-1186673650689640402011-08-24T09:45:05.258+04:002011-08-24T09:45:05.258+04:00Сертификация - это тема отдельная. Меньше 10% на с...Сертификация - это тема отдельная. Меньше 10% на сертификат даже у MS не получается ;-) А у них просто софт.<br /><br />Что касается "открыли бы производство", то я про это напишу в конце недели. Это не вам не фунт изюма ;-) Чтобы в России открыть производство нужно потратить больще, чем будет отдача. Да еще и при постоянно сменяющихся и непрозрачных правилах игры ;-(Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-30689195287518487362011-08-24T09:42:33.852+04:002011-08-24T09:42:33.852+04:00В США есть регуляторы, не спорю, но у них действия...В США есть регуляторы, не спорю, но у них действия согласованы между собой и нет такого количества требований по оценке соответствия и лицензированию не для госовАлексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-50574828221785371952011-08-24T07:29:45.700+04:002011-08-24T07:29:45.700+04:00Опять не удержусь...
И даже больше: имея перед гл...Опять не удержусь... <br /><i>И даже больше: имея перед глазами десять абсолютно одинаковых систем Cisco ASA 5585-X (выпущенных в один день с одного завода и имеющих одинаковые контрольные суммы ПО), вы можете столкнуться с тем, что девять из них будут сертифицированы, а одна — нет. А все только потому, что на девяти наклеена голограмма, а на одной — нет.</i><br />Ох, открыли бы вы уже стандартное "производство" сертифицированных IOS'ов и не было бы такой проблемы... Ведь сертифицировать достаточно только софтовую часть ASA или IPS - железка (чисто формально) может быть произвольной. И если бы можно было купить (пусть даже в другой компании - типа СИСа) сертифицированный Cisco IOS, то люди были бы просто счастливы - сейчас сертификация цискиной железки обходится где-то в 10% от стоимости, причем железку надо физически предоставить ИЛ - это еще дополнительные расходы + сложность сертификации имеющегося оборудования.doomhttps://www.blogger.com/profile/18335912353525023314noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-4321546256793492112011-08-24T07:20:07.188+04:002011-08-24T07:20:07.188+04:00Ни в одной стране мира нет такого количества регул...<i>Ни в одной стране мира нет такого количества регуляторов в области ИБ, как в России. У нас их шесть...</i><br /><br />А я бы поспорил... Если в США посчитать все их департаменты, комитеты и прочее, то даже больше получится. То, что зоны ответственности разные - но и у нас вряд ли пересекаются СВР и ФСО, например.doomhttps://www.blogger.com/profile/18335912353525023314noreply@blogger.com