Как обманывают клиентов производители средств защиты

2-5 апреля пройдет одиннадцатая Международная конференция «РусКрипто’2009», посвященная современной криптологии, технологиям электронной цифровой подписи, системам и средствам информационной безопасности.

Меня пригласили провести там секцию, для которой я выбрал достаточно провокационное название — «Как обманывают клиентов производители средств защиты». Так что милости прошу 😉

Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем. Ваш комментарий может появиться не сразу, а после модерации (так бывает не всегда, но бывает).

  1. Vyacheslav

    а презентацию потом скачать можно будет?

    Ответить
  2. Алексей Лукацкий

    Конечно

    Ответить
  3. Анонимный

    Как правило, непосредственный покупатель (безопасник клиента или исполняющий роль такового) прекрасно понимает, что покупка проблем не снимет, но ему это и на руку.

    Ответить
  4. Анонимный

    Вот несколько интересных тем (ради шутки):
    -«Как обманываются/заблуждаются производители средств защиты»
    -«Как разработчику СрЗИ самому не поверить в то что его СрЗИ защищает»
    -«Почему клиентам без разницы, обманывают их производители СрЗИ или нет»
    -«Кому все это нужно»

    сцена, рядом с докладчиком стоит большой мешок с надписью «Сертифицированные СрЗИ».
    Посреди доклада на сцену выбегает взъерошенный, помятый но в дорогом костюме «брут»… и с интересом разглядывает мешок… Докладчик достает со словами «Вот теперь и ты защищен» из мешка компакт диск и вручает его «бруту» — тот радостно убегает…
    — толпа сканирует — «Еще Еще защищенее ..е..е..»
    — докладчик — «Вы хотите еще защищеннее?»
    — толпа скандирует «Да! Да! Еще защищеннее !!!»
    Ну и под конец всем раздают оставшиеся диски…

    Извиняюсь за орфографию… и желаю отличного настроения !!!

    Ответить
  5. Алексей Лукацкий

    Спасибо 😉 Улыбнуло 😉

    Ответить
  6. Мария Сидорова

    А в чем обман то собственно?

    Ответить
  7. Алексей Лукацкий

    Да там много всяких техник 😉

    Ответить
  8. Анонимный

    Вот одна из них…
    На одной из конференций докладчик долго рассказывал насколько их система хранения данных (имеется в виду железо) хороша, слово НАДЕЖНОСТЬ звучала в каждом предложении в связке с «супер, очень, и т.п.»… при этом ни одна цифра не прозвучала.

    Уж извиняюсь может я зря… но все таки я встал и задал простой вопрос:

    «Скажите пожалуйста, если Ваше решение такое надежное — ВЫ ДАЕТЕ ПОЖИЗНЕННУЮ ГАРАНТИЮ НА ВАШЕ ОБОРУДОВАНИЕ ?»

    Вопрос вызвал смех в зале, что говорит о том, что клиент не так глуп как хотелось бы некоторым.

    Вопрос о ГАРАНТИИ поставщика/разработчика СрЗИ и т.п., связанный с возмещением реально понесенного ущерба — очень неплохо успокаивает ЛЮБОГО !!!

    Ответить
  9. Мария Сидорова

    Алексей, я конечно же с удовольствием приду на коференцию послушать ваше выступление, но до нее еще 4 месяца..а если вы не хотите сейчас эт обсудить к чему эта тема?

    Ответить
  10. Anton Chuvakin

    Отличная тема — но надеюсь там есть секция и про «… и почему заказчиков это часто не волнует — а даже радует» 🙂

    Ответить
  11. Алексей Лукацкий

    tendernes’у:

    Так я сам забыл про свое выступление. А мне на днях напомнили про него и я решил в блоге про него написать.

    Антон’у:

    Увы, не будет ;-( Но я вставлю наверное слайдик по этому вопросу 😉

    Ответить
  12. Анонимный

    Kоль уже трое сказали, что клиент «сам обманываться рад», так одного слайда маловато будет, я считаю.
    И вообще даешь развенчание мифа, будто покупатели идиоты ;))

    Ответить
  13. Анонимный

    Да тут все просто…
    Уже говорилось что у нас защита ради защиты… и схема такая:
    есть
    1. разработчик-продавец СрЗИ
    2. потребитель СрЗИ (например гос контора со своей АС)
    3. Контролеры и рук. доки.

    Кому что нужно:
    1. Контралерам — чтобы у потребителя была бумажка на АС и соответственно на СрЗИ (смотрят минимум по РД)
    2. Потребитель — ему нужна ЗИ только потому что его контролируют — ему нужны СрЗИ с бумажками минимально достаточными для Контролеров.
    3. Разработчики — ваяют СрЗИ и делают к ним бумажки которые минимально нужны потребителю чтобы показать заказчику.

    Чем минимальнее требования и контроль — тем меньше денег надо тратить…

    В этих же условиях:
    1. Контролера может интересовать защита, но как правило подход чисто формальный.
    2. Потребителю надо сэкономить на СрЗИ чтобы деньги не тратить или тратить на другое… Его защита, как правило мало интересует…
    3. Разработчик СрЗИ естественно хочет продать подороже свои поделки…

    Чтобы предупредить возражения скажу такую фразу:
    «Все это примерно так, при условии что ЗИ нужна формально !!! (а у нас это в большинстве случаев) А вот если НУЖНА ЗИ — это уже отдельный разговор — как говорится ДАВАЙТЕ РАЗБЕРЕМСЯ»

    Ответить