Западный или российский производитель ИБ: кого выбрать?

В марте я написал статью «Западный или российский производитель ИБ: кого выбрать?» (http://www.securitylab.ru/opinion/293249.php). Как обычно статья вызвала острую дискуссию, которая началась еще тогда, когда я прочитал одноименную презентацию на семинарах ИТАР-ТАСС и Cnews. Меня обвиняли, что я «лью воду на цискину мельницу» и лишний раз пропагандирую в пользу решений Cisco. В обсуждении статьи на секлабе (http://www.securitylab.ru/forum/index.php?PAGE_NAME=read&FID=22&TID=41052) я написал буквально следующее: «Было бы идеально, если бы на секлабе появилась статья, отстаивающая противоположную точку зрения. Тогда были бы доводы двух сторон». И вот момент настал. Владимир Гайкович, гендиректор «Информзащиты», где я проработал 8 лет, ответил своим взглядом на мою статью (http://www.securitylab.ru/opinion/303860.php).

ЗЫ. Так часто получается, что многие мои критические статьи поспринимаются отдельными личностями на свой счет. Хочу сказать, что я пишу о рынке в целом. Если кто-то воспринимает это в свой адрес, то видимо, написанное в статьях, достигает своей цели.

Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем.

  1. arkanoid

    все честно — если упор на безопасность, то лучше пользоваться зарубежными решениями, а если на местные реалии compliance — то удобнее российскими.

    я бы рекомендовал комбинировать как-то и не завязываться на одного вендора, как бы это ни казалось привлекательным с точки зрения оргмоментов.

    что до российского compliance, то по итогам общения со специфически «советскими» безопасниками с фокусом на compliance (я бы это назвал — прикрытие ж.пы, типа если что случись — виноват не я, у меня бумажка есть), могу сказать, что это опыт, крайне негативно действующий на высшую нервную деятельность. В этой среде царит чудовищное разжижение мозгов.

    Я уж не упоминаю любимую задачу «советских» безопасников — «давайте сделаем супер-пупер-защищенную систему из Windows» (начиналось еще — из dos! и привычки все те же!) — это чудовищно. Я про это писал как-то — это традиционная бессмысленная задача. Примерно так же, как для западных безопасников — «как сделать, чтобы данные можно было читать и нельзя скопировать». Такой же нонсенс.

    Ответить
  2. Alex Ott

    2arkanoid:
    а вот как раз интерес к теме «читать можно, скопировать нельзя» очень резко повысился на западе 🙂

    Ответить
  3. Ригель

    В принципе, после «Страна-то нетипичная, страна неординарная» можно не читать, т.к. в этом и главный аргумент.
    Но аномальная ситуация действительно имеет место, и создают ее действительно не российские вендоры, а поддержка государством всех этих лицензирующих органов, сертифицирующих лабораторий, ведомственных НИИ, бывших ведомственных НИИ…

    Что вендоры работают в текущей рыночной коньюнктуре и специфике (т.е. реалиях) — так это нормально.
    Фактически, суть различий в оценке трендов, т.к. Лукацкий видит себе 2010 год так, а Гайкович иначе.

    Кто бы знал.

    Ответить
  4. Алексей Лукацкий

    arkanoid’у:

    Не уверен, что можно делить область применения по линии раздела compliance. Сейчас любой уважающий себя западный вендор сертифицируется по нашим требованиям. Вон у нас не только 340 сертификатов ФСТЭК, но и производство сертифицировано. Так что разницы большой нет. Вот с НДВ конечно есть свои сложности. Но НДВ реально нужно для обработки гостайны, а западные вендоры на этот кусок пирога не претендуют.

    Ответить
  5. Алексей Лукацкий

    ригелю:

    Не совсем согласен. Проблема не в сертифицирующих организациях и т.д. А в отсутствии четких правил игры. Нет единого органа, нет дифференцированных правил и требований, нет много чего. Отсюда попытка реализовать все и по максимуму…

    Ответить
  6. Ригель

    > Не совсем согласен. Проблема не
    > в сертифицирующих организациях
    > и т.д. А в отсутствии четких
    > правил игры. Нет единого органа

    Конечно, семь нянек — это такая же национальная фича как снег зимой или дураки/дороги, но вендоров портит (мы ведь конкретно об этом, а не более общо) все-таки искусственное регулирование.

    Ответить