НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

Кто будет паровозом в ИБ – техпрогресс или регулирование?

Валерий Васильев
04.06.2012 17:22:42

Рассказывая на конференции "100% securITy. Комплексный подход к построению ИБ бизнеса", о новинке "Лаборатории Касперского", продукте "Kaspersky Security для виртуальных сред", ведущий консультант-аналитик Лаборатории Андрей Резвов заодно поделился опытом взаимодействия с отечественными регуляторами по поводу сертификации этого нового продукта.

Вывод из этого опыта он сделал неутешительный, как для ИБ-вендоров, так и для законопослушных ИТ-пользователей: сертифицировать защиту виртуальных сред отечественные регуляторы сегодня не умеют.

Понятно, что ФСТЭК и ФСБ не в состоянии предлагать в разумные сроки методики сертификации технологических новинок и выделять средства в требуемым объемах на их реализацию. Однако, законодатели продолжают обязывать их заниматься технической стороной регулирования в неразумном объеме.

Последствия этого таковы: виртуализацию будут применять отчаянные первопроходцы, рискующие дважды – как испытатели новаций, и как потенциальные нарушители законов. Основная же часть ИТ-пользователей будет стараться соответствовать регулятивным (избыточно техническим) требованиям вчерашнего дня, дожидаясь пока регуляторы со своими возможностями контроля соответствия не догонят новые технологии.

Комментариев: 1

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

Владимир.
04.06.2012 18:49:34

Регулирование скорее будет не паровозом, а бревном на рельсах, ведь "регулировщики" не могут предложить рынку ни софт, ни хард. Они в состоянии разве что заработать нехилые денежки на формальной сертификации того, что создали другие...

К тому же, из поста следует, что у них (регулятров) поблемы даже с составлением методики сертификации...