tag:blogger.com,1999:blog-4065770693499115314.post8882759211829413631..comments2023-10-02T12:01:53.774+03:00Comments on Бизнес без опасности: Западный или российский производитель ИБ: кого выбрать?Алексей Лукацкийhttp://www.blogger.com/profile/08434361034703403028noreply@blogger.comBlogger6125tag:blogger.com,1999:blog-4065770693499115314.post-22045928379453243332007-10-02T10:03:00.000+04:002007-10-02T10:03:00.000+04:00> Не совсем согласен. Проблема не> в сертифицирующ...> Не совсем согласен. Проблема не<BR/>> в сертифицирующих организациях <BR/>> и т.д. А в отсутствии четких <BR/>> правил игры. Нет единого органа<BR/><BR/>Конечно, семь нянек - это такая же национальная фича как снег зимой или дураки/дороги, но вендоров портит (мы ведь конкретно об этом, а не более общо) все-таки искусственное регулирование.Ригельhttps://www.blogger.com/profile/03649888229386031334noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-29566718011465888222007-10-01T21:11:00.000+04:002007-10-01T21:11:00.000+04:00ригелю:Не совсем согласен. Проблема не в сертифици...<B>ригелю:</B><BR/><BR/>Не совсем согласен. Проблема не в сертифицирующих организациях и т.д. А в отсутствии четких правил игры. Нет единого органа, нет дифференцированных правил и требований, нет много чего. Отсюда попытка реализовать все и по максимуму...Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-56311363250795357392007-10-01T21:10:00.000+04:002007-10-01T21:10:00.000+04:00arkanoid'у:Не уверен, что можно делить область при...<B>arkanoid'у</B>:<BR/><BR/>Не уверен, что можно делить область применения по линии раздела compliance. Сейчас любой уважающий себя западный вендор сертифицируется по нашим требованиям. Вон у нас не только 340 сертификатов ФСТЭК, но и производство сертифицировано. Так что разницы большой нет. Вот с НДВ конечно есть свои сложности. Но НДВ реально нужно для обработки гостайны, а западные вендоры на этот кусок пирога не претендуют.Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-3699372304163115242007-10-01T10:47:00.000+04:002007-10-01T10:47:00.000+04:00В принципе, после "Страна-то нетипичная, страна не...В принципе, после "Страна-то нетипичная, страна неординарная" можно не читать, т.к. в этом и главный аргумент.<BR/>Но аномальная ситуация действительно имеет место, и создают ее действительно не российские вендоры, а поддержка государством всех этих лицензирующих органов, сертифицирующих лабораторий, ведомственных НИИ, бывших ведомственных НИИ...<BR/><BR/>Что вендоры работают в текущей рыночной коньюнктуре и специфике (т.е. реалиях) - так это нормально.<BR/>Фактически, суть различий в оценке трендов, т.к. Лукацкий видит себе 2010 год так, а Гайкович иначе.<BR/><BR/>Кто бы знал.Ригельhttps://www.blogger.com/profile/03649888229386031334noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-5545193087826361992007-10-01T10:29:00.000+04:002007-10-01T10:29:00.000+04:002arkanoid:а вот как раз интерес к теме "читать мож...2arkanoid:<BR/>а вот как раз интерес к теме "читать можно, скопировать нельзя" очень резко повысился на западе :-)Alex Otthttps://www.blogger.com/profile/13001951608173211050noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-85976850996060011552007-10-01T02:30:00.000+04:002007-10-01T02:30:00.000+04:00все честно - если упор на безопасность, то лучше п...все честно - если упор на безопасность, то лучше пользоваться зарубежными решениями, а если на местные реалии compliance - то удобнее российскими.<BR/><BR/>я бы рекомендовал комбинировать как-то и не завязываться на одного вендора, как бы это ни казалось привлекательным с точки зрения оргмоментов.<BR/><BR/>что до российского compliance, то по итогам общения со специфически "советскими" безопасниками с фокусом на compliance (я бы это назвал - прикрытие ж.пы, типа если что случись - виноват не я, у меня бумажка есть), могу сказать, что это опыт, крайне негативно действующий на высшую нервную деятельность. В этой среде царит чудовищное разжижение мозгов.<BR/><BR/>Я уж не упоминаю любимую задачу "советских" безопасников - "давайте сделаем супер-пупер-защищенную систему из Windows" (начиналось еще - из dos! и привычки все те же!) - это чудовищно. Я про это писал как-то - это традиционная бессмысленная задача. Примерно так же, как для западных безопасников - "как сделать, чтобы данные можно было читать и нельзя скопировать". Такой же нонсенс.arkanoidhttps://www.blogger.com/profile/16788299034814627694noreply@blogger.com