В марте я написал статью «Западный или российский производитель ИБ: кого выбрать?» (http://www.securitylab.ru/opinion/293249.php). Как обычно статья вызвала острую дискуссию, которая началась еще тогда, когда я прочитал одноименную презентацию на семинарах ИТАР-ТАСС и Cnews. Меня обвиняли, что я «лью воду на цискину мельницу» и лишний раз пропагандирую в пользу решений Cisco. В обсуждении статьи на секлабе (http://www.securitylab.ru/forum/index.php?PAGE_NAME=read&FID=22&TID=41052) я написал буквально следующее: «Было бы идеально, если бы на секлабе появилась статья, отстаивающая противоположную точку зрения. Тогда были бы доводы двух сторон». И вот момент настал. Владимир Гайкович, гендиректор «Информзащиты», где я проработал 8 лет, ответил своим взглядом на мою статью (http://www.securitylab.ru/opinion/303860.php).
ЗЫ. Так часто получается, что многие мои критические статьи поспринимаются отдельными личностями на свой счет. Хочу сказать, что я пишу о рынке в целом. Если кто-то воспринимает это в свой адрес, то видимо, написанное в статьях, достигает своей цели.
все честно — если упор на безопасность, то лучше пользоваться зарубежными решениями, а если на местные реалии compliance — то удобнее российскими.
я бы рекомендовал комбинировать как-то и не завязываться на одного вендора, как бы это ни казалось привлекательным с точки зрения оргмоментов.
что до российского compliance, то по итогам общения со специфически «советскими» безопасниками с фокусом на compliance (я бы это назвал — прикрытие ж.пы, типа если что случись — виноват не я, у меня бумажка есть), могу сказать, что это опыт, крайне негативно действующий на высшую нервную деятельность. В этой среде царит чудовищное разжижение мозгов.
Я уж не упоминаю любимую задачу «советских» безопасников — «давайте сделаем супер-пупер-защищенную систему из Windows» (начиналось еще — из dos! и привычки все те же!) — это чудовищно. Я про это писал как-то — это традиционная бессмысленная задача. Примерно так же, как для западных безопасников — «как сделать, чтобы данные можно было читать и нельзя скопировать». Такой же нонсенс.
2arkanoid:
а вот как раз интерес к теме «читать можно, скопировать нельзя» очень резко повысился на западе 🙂
В принципе, после «Страна-то нетипичная, страна неординарная» можно не читать, т.к. в этом и главный аргумент.
Но аномальная ситуация действительно имеет место, и создают ее действительно не российские вендоры, а поддержка государством всех этих лицензирующих органов, сертифицирующих лабораторий, ведомственных НИИ, бывших ведомственных НИИ…
Что вендоры работают в текущей рыночной коньюнктуре и специфике (т.е. реалиях) — так это нормально.
Фактически, суть различий в оценке трендов, т.к. Лукацкий видит себе 2010 год так, а Гайкович иначе.
Кто бы знал.
arkanoid’у:
Не уверен, что можно делить область применения по линии раздела compliance. Сейчас любой уважающий себя западный вендор сертифицируется по нашим требованиям. Вон у нас не только 340 сертификатов ФСТЭК, но и производство сертифицировано. Так что разницы большой нет. Вот с НДВ конечно есть свои сложности. Но НДВ реально нужно для обработки гостайны, а западные вендоры на этот кусок пирога не претендуют.
ригелю:
Не совсем согласен. Проблема не в сертифицирующих организациях и т.д. А в отсутствии четких правил игры. Нет единого органа, нет дифференцированных правил и требований, нет много чего. Отсюда попытка реализовать все и по максимуму…
> Не совсем согласен. Проблема не
> в сертифицирующих организациях
> и т.д. А в отсутствии четких
> правил игры. Нет единого органа
Конечно, семь нянек — это такая же национальная фича как снег зимой или дураки/дороги, но вендоров портит (мы ведь конкретно об этом, а не более общо) все-таки искусственное регулирование.