2-5 апреля пройдет одиннадцатая Международная конференция «РусКрипто’2009», посвященная современной криптологии, технологиям электронной цифровой подписи, системам и средствам информационной безопасности.
Меня пригласили провести там секцию, для которой я выбрал достаточно провокационное название - "Как обманывают клиентов производители средств защиты". Так что милости прошу ;-)
а презентацию потом скачать можно будет?
ОтветитьУдалитьКонечно
ОтветитьУдалитьКак правило, непосредственный покупатель (безопасник клиента или исполняющий роль такового) прекрасно понимает, что покупка проблем не снимет, но ему это и на руку.
ОтветитьУдалитьВот несколько интересных тем (ради шутки):
ОтветитьУдалить-"Как обманываются/заблуждаются производители средств защиты"
-"Как разработчику СрЗИ самому не поверить в то что его СрЗИ защищает"
-"Почему клиентам без разницы, обманывают их производители СрЗИ или нет"
-"Кому все это нужно"
сцена, рядом с докладчиком стоит большой мешок с надписью "Сертифицированные СрЗИ".
Посреди доклада на сцену выбегает взъерошенный, помятый но в дорогом костюме "брут"... и с интересом разглядывает мешок... Докладчик достает со словами "Вот теперь и ты защищен" из мешка компакт диск и вручает его "бруту" - тот радостно убегает...
- толпа сканирует - "Еще Еще защищенее ..е..е.."
- докладчик - "Вы хотите еще защищеннее?"
- толпа скандирует "Да! Да! Еще защищеннее !!!"
Ну и под конец всем раздают оставшиеся диски...
Извиняюсь за орфографию... и желаю отличного настроения !!!
Спасибо ;-) Улыбнуло ;-)
ОтветитьУдалитьА в чем обман то собственно?
ОтветитьУдалитьДа там много всяких техник ;-)
ОтветитьУдалитьВот одна из них...
ОтветитьУдалитьНа одной из конференций докладчик долго рассказывал насколько их система хранения данных (имеется в виду железо) хороша, слово НАДЕЖНОСТЬ звучала в каждом предложении в связке с "супер, очень, и т.п."... при этом ни одна цифра не прозвучала.
Уж извиняюсь может я зря... но все таки я встал и задал простой вопрос:
"Скажите пожалуйста, если Ваше решение такое надежное - ВЫ ДАЕТЕ ПОЖИЗНЕННУЮ ГАРАНТИЮ НА ВАШЕ ОБОРУДОВАНИЕ ?"
Вопрос вызвал смех в зале, что говорит о том, что клиент не так глуп как хотелось бы некоторым.
Вопрос о ГАРАНТИИ поставщика/разработчика СрЗИ и т.п., связанный с возмещением реально понесенного ущерба - очень неплохо успокаивает ЛЮБОГО !!!
Алексей, я конечно же с удовольствием приду на коференцию послушать ваше выступление, но до нее еще 4 месяца..а если вы не хотите сейчас эт обсудить к чему эта тема?
ОтветитьУдалитьОтличная тема - но надеюсь там есть секция и про "... и почему заказчиков это часто не волнует - а даже радует" :-)
ОтветитьУдалитьtendernes'у:
ОтветитьУдалитьТак я сам забыл про свое выступление. А мне на днях напомнили про него и я решил в блоге про него написать.
Антон'у:
Увы, не будет ;-( Но я вставлю наверное слайдик по этому вопросу ;-)
Kоль уже трое сказали, что клиент "сам обманываться рад", так одного слайда маловато будет, я считаю.
ОтветитьУдалитьИ вообще даешь развенчание мифа, будто покупатели идиоты ;))
Да тут все просто...
ОтветитьУдалитьУже говорилось что у нас защита ради защиты... и схема такая:
есть
1. разработчик-продавец СрЗИ
2. потребитель СрЗИ (например гос контора со своей АС)
3. Контролеры и рук. доки.
Кому что нужно:
1. Контралерам - чтобы у потребителя была бумажка на АС и соответственно на СрЗИ (смотрят минимум по РД)
2. Потребитель - ему нужна ЗИ только потому что его контролируют - ему нужны СрЗИ с бумажками минимально достаточными для Контролеров.
3. Разработчики - ваяют СрЗИ и делают к ним бумажки которые минимально нужны потребителю чтобы показать заказчику.
Чем минимальнее требования и контроль - тем меньше денег надо тратить...
В этих же условиях:
1. Контролера может интересовать защита, но как правило подход чисто формальный.
2. Потребителю надо сэкономить на СрЗИ чтобы деньги не тратить или тратить на другое... Его защита, как правило мало интересует...
3. Разработчик СрЗИ естественно хочет продать подороже свои поделки...
Чтобы предупредить возражения скажу такую фразу:
"Все это примерно так, при условии что ЗИ нужна формально !!! (а у нас это в большинстве случаев) А вот если НУЖНА ЗИ - это уже отдельный разговор - как говорится ДАВАЙТЕ РАЗБЕРЕМСЯ"