Вывод из этого опыта он сделал неутешительный, как для ИБ-вендоров, так и для законопослушных ИТ-пользователей: сертифицировать защиту виртуальных сред отечественные регуляторы сегодня не умеют.
Понятно, что ФСТЭК и ФСБ не в состоянии предлагать в разумные сроки методики сертификации технологических новинок и выделять средства в требуемым объемах на их реализацию. Однако, законодатели продолжают обязывать их заниматься технической стороной регулирования в неразумном объеме.
Последствия этого таковы: виртуализацию будут применять отчаянные первопроходцы, рискующие дважды – как испытатели новаций, и как потенциальные нарушители законов. Основная же часть ИТ-пользователей будет стараться соответствовать регулятивным (избыточно техническим) требованиям вчерашнего дня, дожидаясь пока регуляторы со своими возможностями контроля соответствия не догонят новые технологии.
К тому же, из поста следует, что у них (регулятров) поблемы даже с составлением методики сертификации...