Блог

Рассказывая на конференции "100% securITy. Комплексный подход к построению ИБ бизнеса", о новинке "Лаборатории Касперского", продукте "Kaspersky Security для виртуальных сред", ведущий консультант-аналитик Лаборатории Андрей Резвов заодно поделился опытом взаимодействия с отечественными регуляторами по поводу сертификации этого нового продукта[spoiler].

Вывод из этого опыта он сделал неутешительный, как для ИБ-вендоров, так и для законопослушных ИТ-пользователей: сертифицировать защиту виртуальных сред отечественные регуляторы сегодня не умеют.

Понятно, что ФСТЭК и ФСБ не в состоянии предлагать в разумные сроки методики сертификации технологических новинок и выделять средства в требуемым объемах на их реализацию. Однако, законодатели продолжают обязывать их заниматься технической стороной регулирования в неразумном объеме.

Последствия этого таковы: виртуализацию будут применять отчаянные первопроходцы, рискующие дважды – как испытатели новаций, и как потенциальные нарушители законов. Основная же часть ИТ-пользователей будет стараться соответствовать регулятивным (избыточно техническим) требованиям вчерашнего дня, дожидаясь пока регуляторы со своими возможностями контроля соответствия не догонят новые технологии.