Он всплыл в голове, когда по итогам первого дня InfoSecurity Russia в Facebook шло обсуждение одной из компаний-экспонентов, у которой в рекламных материалах были упоминания очень серьезных заказчиков. А вспомнил я этот анекдот не случайно — достаточно давно, еще когда я только начинал заниматься ИБ, среди коллег ходила байка, что упоминание Центробанка в числе клиентов — это признак дурного тона. Дело в том, что при масштабах Центробанка и децентрализованной в то время политике закупок средств защиты в ЦБ и его главных управлениях можно было встретить практически все присутствующие средства защиты, которые часто покупались «поиграться» или для пилотных внедрений. Продажа какой-нибудь системы защиты на один ПК уже давала право продавцу смело заявлять, что в его клиентах числится «сам Центробанк» 🙂 Со временем ситуация почти не менялась — только число таких вот «Центробанков» стало расти. Газпром, Сбербанк, РЖД, Лукойл, ФТС, ФНС… Территориально-распределенных компаний-монстров у нас в России немало и каждая проповедует тот же принцип, что и ЦБ на заре зарождения отечественной отрасли ИБ.
Это я не к тому, что не надо верить, когда в рекламной листовке упоминается Сбер, ЦБ, Газпром и другие серьезные имена. Просто надо учитывать нюансы, связанные с желанием приукрасить свои возможности и преувеличить свое распространение. Кстати, у иностранных вендоров, особо маленьких, та же проблема. Только им чуть проще — они пишут не про Центробанк, а про списки Fortune. Кто-то упоминает Fortune 500, кто-то Fortune 100 или Fortune 200 (хотя таких официально и нет). Кому-то посчастливилось и он «попал» в Fortune 50. Проверить это сложно, зато выглядит солидно 🙂 Отдельные вендоры используют магическое «Top 10 в области…». Кто определил эти Top 10 непонятно, но зато можно завлекать этим потенциальных клиентов, которые хотят равняться на «Топ…», «Fortune…» и т.п.
У людей в нашей профессии, особенно публичных, такое тоже часто происходит. Бывает видишь, как человек пишет, что он «внедрял SOC в крупнейшем банке Восточной Европы» и думаешь: «Крутой чувак! Офигенный опыт! Буду держать его в уме, если спросят, кого можно на работу взять или на конференции выступить пригласить.» А потом выясняется, что и банк-то российский. И не внедрял, а был менеджером проекта и носил бумажки на подпись. И не весь SOC, а только поставлял софтину для небольшой части одного из процессов SOC. Но ведь это не очень солидно будет (по мнению приукрашивающего себя) — вот и рождается очередной «г-н Садомский» — распространитель театральных билетов, называющий Министерство культуры своим местом работы. Этот герой из советского фильма-детектива «Визит к Минотавру» по мотивам одноименного романа братьев Вайнеров.
Да что далеко ходить; у меня и самого такое иногда бывает 🙁 Негативные издержки публичности. Главное, чтобы не переборщить в приукрашивании, а то неудобно может получиться…
