Информационной безопасности нет и не будет II

[xsaper]

Итак

Comments

[drugster]

Остаётся скрипеть субами, много работать, копить деньги и выкупать свою собственную страну у западных инвесторов по кусочкам. Занятие не на одно поколение.

[xsaper]

Чем раньше это начнется, тем меньше придется выкупать и раньше закончится соответственно.

[ex_ivlad]

есть такое вот рассуждение: "будет лучше, если у нас нефть кончится раньше, чем сгниют последние баллистические ракеты". ;)

[xsaper]

Скорее будет интересно :)

что достается нам

[ex_ivlad]

нашим чиновникам - жирные откаты
на этом все и крутится

;)

Re: что достается нам

[xsaper]

Верно и смело подмечено.
Это уже перекочевало в коммерческие структуры, там тоже есть слой, чиновников...

Re: что достается нам

[ex_ivlad]

само собой

бабки за автоматизацию на запад

[toparenko]

И при этом эти фирмы присылают своих спецов для изучения опыта по ЗИ в Россию.

А мы наплевав на этот опыт пытаемся ввести их стандарты...

Штампы, шаблоны, лоббирование, мздоимство, банальная некомпетентность ЛПР - когда же мы от этого избавимся?..

Было бы смешно, еслиб не было так грустно (С)

Re: бабки за автоматизацию на запад

[xsaper]

> ... присылают своих спецов для изучения опыта по ЗИ в Россию ... мы ... пытаемся ввести их стандарты

Интересно. Есть примеры изучения западными спецами нашего опыта по ЗИ в РФ?

Re: бабки за автоматизацию на запад

[kst]

А можно реальные примеры "посылки спецов для обучения в россию"?

Re: бабки за автоматизацию на запад

[xsaper]

При личном общении toparenko привел такие примеры, не знаю будет ли в жж писать такое.

[arkanoid]

ISS, надо заметить, это такой Microsoft от безопасности.
Причем не нынешний, который наконец-то стал подтягивать технологическую базу, а разлива начала 90-х: скверные продукты, но колоссальные ресурсы на рекламу.

[xsaper]

С ISS/win32 SSS/unix я начинал. Потом сравнил несколько сканеров (включая ISS) и перешел на CyberCop (очень он в свое время был хорош, сейчас уже умер, жаль

[arkanoid]

Raptor мне всегда казался довольно бессмысленным продуктом. В то время эталоном был Gauntlet, а Checkpoint безопасники никогда не любили - но его любят там, где решения о выборе продукта принимают не безопасники, а административное руководство. Потому что это еще один посредственный продукт, раскрученный рекламой.

Интеграция, как ни странно, это хорошо и нужно. Но не так, как у Symantec, а то будет, как у NAI, которые купили лучшие продукты на рынке - и загубили все до единого (кроме антивируса вроде?) (Ballista, Gauntlet, PGPnet)

[xsaper]

Да это так. Но я работал в коммерческой организации (конфидент), они не могли продавать gauntlet или что то своё на базе fwtk, потому что такое решение не имело достаточной известности и рекламы для верхушек клиентов (ЛПР). Поэтому оставалось выбирать из того, что есть, и это был Raptor (тогда в 2000 его хвалили за производительность).

[rblaze]

Просто из любопытства: как можно за 10 минут доказать, что твоё -- лучше?

Я представляю это только в одном случае: сравниваться с тем, что не работает вообще и никогда.

[xsaper]

:) Зная конкретный баг/недоработку/недостаток в продукте конкурента с наглядной демонстрацией. Обязательно, чтобы этот баг/недоработка/недостаток был простым и понятным и клиент видел, что он реально мог с этим столкнуться (то есть приминительно к его топологии сети, планам, политикам и.т.п

[rblaze]

Имеет. Только область применения очень узкая

[xsaper]

> совершенно непонятно, что из него полезет в серьезной эксплуатации