Презентация про домотканые средства защиты является творчеством не только моим, сколько совместным. Это третий вариант составления «ИБ-рейтинга», который я описал в конце прошлого года. Это и не демократический выбор, и не результат тирании. Перед выступлением на семинаре RISC 5-го марта я составил первоначальный вариант презентации, которая дополнялась по ходу ее представления аудитории, которая и вспоминала продукты, мной упущенные.
Именно по этой причине в первоначальном проекте презентации не было решений Trustverse (хотя КУБ начинал создаваться еще тогда, когда я работал в Информзащите и когда он носил имя «Беркут»), Entensys, Indeed-ID, ALTELL, RedCheck (это, кстати, все российские компании, несмотря на свои англоязычные названия) и Системпром. Я просто с ними не сталкивался у заказчиков и поэтому просто про них не помнил. Именно аудитория семинара RISC предложила вставить их в список, что и было сделано.
Кстати, на семинаре RISC я опробовал новый формат (за что спасибо организаторам мероприятия — Марии Сидоровой, Марии Акатовой и Евгению Родыгину) — вовлечение аудитории в ход презентации 🙂 Начали мы с ИБ-игрищ, в которых разделили весь зал на две команды, которые и давали свои варианты ответов на заранее подготовленные вопросы «А что если?..» Получилось живенько (я думаю я еще отдельно напишу про эти игрища). А продолжили как раз в презентации про домотканые ИБ-продукты (в Facebook даже предложили использовать термин «лобковые средства защиты», видимо спутав их с «лубочными» 🙂 которая и создавалась коллективно.
Для тех, кто не знает, что такое «лубок» и путает его с «лобком», нашел иллюстрацию:
 |
| Русский изобразительный лубок (стилизация) |
А вот уже финальный вариант (v1.1), который сейчас и выложен на SlideShare (он же отображается в блоге), я доделывал самостоятельно, прошерстив Интернет и различные рейтинги отечественных компаний в области ИБ. Так что, если кто-то в список не попал, то видимо с ним и заказчики не сталкиваются особенно, и в Интернете следы про него сложно отыскать. Но есть компании, которые я не включил в список сознательно (возможно это и неверно). Например, я целенаправленно исключал компании, которые брали коммерческий иностранный продукт (даже не open source) и на его основе выпускают свое решение или сервис.
Или, например, компания ЭЛКО. Зайдя на ее сайт, вы врядли догадаетесь, что она когда-то занималась (а может и сейчас это делает) информационной безопасностью. Статьи про туалетные кабины, ботекс в лоб, натяжные потолки для кухни, казахские баурсуки, фены и хонды с пробегом врядли ассоциируются у нас с защитой информации. И только тот, кто еще помнит, что имя ЭЛКО звучало (пусть и негромко) на рынке ИБ много лет назад пойдет чуть в глубь сайта и наткнется на межсетевой экран с системой исключения атак «ЭльФ». Боюсь, правда, что вы врядли сможете получить хоть какие-то детали по данному продукту, ведь девизом компании является «Автоматизация безнеса». Видимо какие продукты, такой и безнес 🙂
