В марте я написал статью "Западный или российский производитель ИБ: кого выбрать?" (http://www.securitylab.ru/opinion/293249.php). Как обычно статья вызвала острую дискуссию, которая началась еще тогда, когда я прочитал одноименную презентацию на семинарах ИТАР-ТАСС и Cnews. Меня обвиняли, что я "лью воду на цискину мельницу" и лишний раз пропагандирую в пользу решений Cisco. В обсуждении статьи на секлабе (http://www.securitylab.ru/forum/index.php?PAGE_NAME=read&FID=22&TID=41052) я написал буквально следующее: "Было бы идеально, если бы на секлабе появилась статья, отстаивающая противоположную точку зрения. Тогда были бы доводы двух сторон". И вот момент настал. Владимир Гайкович, гендиректор "Информзащиты", где я проработал 8 лет, ответил своим взглядом на мою статью (http://www.securitylab.ru/opinion/303860.php).
ЗЫ. Так часто получается, что многие мои критические статьи поспринимаются отдельными личностями на свой счет. Хочу сказать, что я пишу о рынке в целом. Если кто-то воспринимает это в свой адрес, то видимо, написанное в статьях, достигает своей цели.
все честно - если упор на безопасность, то лучше пользоваться зарубежными решениями, а если на местные реалии compliance - то удобнее российскими.
ОтветитьУдалитья бы рекомендовал комбинировать как-то и не завязываться на одного вендора, как бы это ни казалось привлекательным с точки зрения оргмоментов.
что до российского compliance, то по итогам общения со специфически "советскими" безопасниками с фокусом на compliance (я бы это назвал - прикрытие ж.пы, типа если что случись - виноват не я, у меня бумажка есть), могу сказать, что это опыт, крайне негативно действующий на высшую нервную деятельность. В этой среде царит чудовищное разжижение мозгов.
Я уж не упоминаю любимую задачу "советских" безопасников - "давайте сделаем супер-пупер-защищенную систему из Windows" (начиналось еще - из dos! и привычки все те же!) - это чудовищно. Я про это писал как-то - это традиционная бессмысленная задача. Примерно так же, как для западных безопасников - "как сделать, чтобы данные можно было читать и нельзя скопировать". Такой же нонсенс.
2arkanoid:
ОтветитьУдалитьа вот как раз интерес к теме "читать можно, скопировать нельзя" очень резко повысился на западе :-)
В принципе, после "Страна-то нетипичная, страна неординарная" можно не читать, т.к. в этом и главный аргумент.
ОтветитьУдалитьНо аномальная ситуация действительно имеет место, и создают ее действительно не российские вендоры, а поддержка государством всех этих лицензирующих органов, сертифицирующих лабораторий, ведомственных НИИ, бывших ведомственных НИИ...
Что вендоры работают в текущей рыночной коньюнктуре и специфике (т.е. реалиях) - так это нормально.
Фактически, суть различий в оценке трендов, т.к. Лукацкий видит себе 2010 год так, а Гайкович иначе.
Кто бы знал.
arkanoid'у:
ОтветитьУдалитьНе уверен, что можно делить область применения по линии раздела compliance. Сейчас любой уважающий себя западный вендор сертифицируется по нашим требованиям. Вон у нас не только 340 сертификатов ФСТЭК, но и производство сертифицировано. Так что разницы большой нет. Вот с НДВ конечно есть свои сложности. Но НДВ реально нужно для обработки гостайны, а западные вендоры на этот кусок пирога не претендуют.
ригелю:
ОтветитьУдалитьНе совсем согласен. Проблема не в сертифицирующих организациях и т.д. А в отсутствии четких правил игры. Нет единого органа, нет дифференцированных правил и требований, нет много чего. Отсюда попытка реализовать все и по максимуму...
> Не совсем согласен. Проблема не
ОтветитьУдалить> в сертифицирующих организациях
> и т.д. А в отсутствии четких
> правил игры. Нет единого органа
Конечно, семь нянек - это такая же национальная фича как снег зимой или дураки/дороги, но вендоров портит (мы ведь конкретно об этом, а не более общо) все-таки искусственное регулирование.