Comments 13
Все гораздо проще.
- Нелепая визовая и таможенная политика. Нафига кому-то ехать в какую-то глушь вроде Москвы, куда надо получать разрешение на любой чих? В большинстве стран, где проходят другие выставки, виза большинству организаторов и клиентов не требуется. Разрешения на провоз оборудования не требуют многомесячных согласований, а точнее вообще не требуют чего-то.
- Отсутствие безопасности как таковой. Не гарантируется сохранность выставочных образцов, по любому чиху их могут конфисковать. Не гарантируется безопасность участников и гостей. Не говоря уже об отсутствии в стране кибербезопасности как таковой.
- Я не удивлюсь, что участие в других выставках просто значительно дешевле при лучшей организации выставки.
4. Большая часть продуктов в сфере кибербезопасности должна быть сертифицирована различными регуляторами, чтобы их могло использовать государственные компании и крупный бизнес. Большинству иностранных вендоров она просто не интересна, так как требует вложений, которые могут не окупится на нашем рынке.
Большая часть продуктов в сфере кибербезопасности должна быть сертифицирована различными регуляторами, чтобы их могло использовать государственные компании и крупный бизнес
Точности ради — формально такого требования нет. Сейчас как раз параллельно читаю проект приказа ФСТЭК по защите КИИ
18. Для обеспечения безопасности значимых объектов критической информационной инфраструктуры должны применяться средства защиты информации, прошедшие оценку соответствия требованиям по безопасности в формах обязательной сертификации, испытаний или приемки.
Средства защиты информации, прошедшие оценку соответствия в форме обязательной сертификации, применяются в случаях, установленных законодательством Российской Федерации, и (или) принятия решения субъектом критической информационной инфраструктуры.
В иных случаях применяются средства защиты информации, прошедшие оценку соответствия в формах испытаний или приемки, которые проводятся субъектами критической информационной инфраструктуры самостоятельно или с привлечением организаций, имеющих в соответствии с законодательством Российской Федерации лицензии на деятельность в области защиты информации.
А причин падения популярности российских выставок гораздо больше, чем указано в статье
Эм. А разве Вы не подтвердили мои слова в точности? «должны применяться средства защиты информации, прошедшие оценку в формате сертификации» + «применяются в случаях, установленных законодательством Российской Федерации». Просто кроме этого приказа есть как раз масса других приказов, которые и устанавливают применение сертифицированных средств.
Не совсем — «В иных случаях применяются » — то есть формально не всегда. Но, как я и написал — требования нет чисто формально. По факту никто не парится и заказывают сертифицированные версии.
Возможно нюанс формулировки связан с иным абзацем того же проекта приказа:
Встроенные средства защиты явно отдельно сертификацию аналогично отдельным средствам защиты не проходили. Вот возможно и выкручиваются
Возможно нюанс формулировки связан с иным абзацем того же проекта приказа:
В качестве средств защиты информации в приоритетном порядке подлежат применению средства защиты информации, ВСТРОЕННЫЕ в штатное программное обеспечение и программно-аппаратные средства значимых объектов критической информационной инфраструктуры (при их наличии).
Встроенные средства защиты явно отдельно сертификацию аналогично отдельным средствам защиты не проходили. Вот возможно и выкручиваются
«Встроенные средства защиты явно отдельно сертификацию аналогично отдельным средствам защиты не проходили» — не факт. Например, список сертифицированных во ФСЭК продуктов Microsoft
По данной ссылке к сожалению нет ссылок на сертификаты, чтобы точно посмотреть, на что была сертификация. Об уровне странички говорит фраза «Кроме того, те из них которые вышли поcле принятия ФЗ-152 «О персональных данных», сертифицированы и на соответствие законодательству о персональных данных.» — сертификации на соответствие 152-ФЗ не существует в принципе
Я не спорю, что операционные системы и иные продукты от Майкрософт прошли сертификацию на соответствующие требования. Я говорю о том, что функционал защиты от НСД, антивирус и иные средства защиты, встроенные в ОС — не имеют сертификатов на соответствие требованиям соответствующих Профилей от ФСТЭК. Только на НСД
Ситуация полностью аналогична ситуации скажем с антивирусами, которые сертифицируются на соответствие требованиям к антивирусам, но содержащиеся в них компоненты защиты от несанкционированного доступа и файрвола — на соответствующие требования не сертифицируются, хотя под них зачастую и проходят
Я не спорю, что операционные системы и иные продукты от Майкрософт прошли сертификацию на соответствующие требования. Я говорю о том, что функционал защиты от НСД, антивирус и иные средства защиты, встроенные в ОС — не имеют сертификатов на соответствие требованиям соответствующих Профилей от ФСТЭК. Только на НСД
Ситуация полностью аналогична ситуации скажем с антивирусами, которые сертифицируются на соответствие требованиям к антивирусам, но содержащиеся в них компоненты защиты от несанкционированного доступа и файрвола — на соответствующие требования не сертифицируются, хотя под них зачастую и проходят
Хочу заметить, что продукты должны быть без патчей, иначе сертификация не действительна. Угу :)
А что было, когда лет пять-семь назад, когда та же Infosecurity Russia гремела? Неужели настолько закручены гайки, что даже для прикладных решений ИБ рынок становится закрыт настолько, что даже "светиться" не имеет смысла?
Почему умирают российские выставки по кибербезопасности
появляются альтернативыТ.е. конкуренция ведёт к упадку. Немного странный вывод.
Sign up to leave a comment.
Почему умирают российские выставки по кибербезопасности