10.03.2011

Безопасники такие безопасники

Популярность темы не/сертифицированной крипты резко подскочила - видимо, замаячившее с новой силой вступление в джексоны-веники вынуждает производителей ГОСТовых решений поторопиться с возвратом инвестиций. Шутка.

Интересно другое: когда заходит речь об ограничении использования несертифицированных средств, на полном серьезе начинают дискутироваться потребительские качества – стойкость, скорость, стоимость, гарантии отсутствия закладок, интеграция с продуктами ведущих брендов и пр.

Типа, наши власти ограничили заморскую крипту по ошибке - просто они почему-то подумали, что она хуже, вот и хотели оградить. А если узнают правду, то непременно наоборот обратно того.

Коллеги! Переубеждать их бесполезно, потому что они так никогда и не думали. Государственный протекционизм дает кому-то преференции как раз тогда, когда расценивает его самостоятельную позицию как проигрышную, а нужен выигрыш.

Заинтересованность в выигрыше односложного объяснения не имеет, т.к. добродетелей больше одного, поэтому и набор мотивов самый разный - от вполне благородных до вполне нет (подпитать всю цепочку образование-наука-производство-сертификация-обслуживание / не уподобляться банановым республикам / меньше зависеть от потенциального противника / создать рабочие места / ... / просто с детства симпатизирую / попросили друзья / имею с этого деньги).

Но в любом случае надо понимать, что разговор в плоскости защитных свойств уместен не более, чем при обсуждении правительственной поддержки автопрома пытаться открыть всем глаза на оснащенность нашемарок ГУРами и АБСами, а при обсуждении мер по поддержке сельского хозяйства - на сравнительную органолептику воронежской картошки и эквадорской.

Этак грешным делом можно засомневаться, не является ли часто звучащий тезис об обсуждении ИБ с бизнесом на его, а не своем уровне восприятия просто заученной фразой ;)

8 комментариев:

Алексей Волков комментирует...

Всему виною деньги... Черт, я вроде недавно здесь это писАл?

Анна комментирует...

угу.. в крупных корпорациях создают 2 контура безопасности: от государства - с сертифицированными СЗИ, и от злоумышленников - с работающими.
Или оценивают риски и создают какой-то один контур, принимая риск с другой стороны.
Как-то так :(

Ригель комментирует...

Алексею: да бабло вообще побеждает все подряд, как известно.

Алле: о, практика реализации это особый веселый разговор.

toparenko комментирует...

2 Анна

Я встречал когда в ГОСТовском криптоконтейнере стоял PGP-шный и наоборот. Так там вообще-то говорили, что ГОСТ-овский от тех, а PGP-шный от наших ;)

avetjan комментирует...

Жалко что при этом, те кого "протекционируют" не особенно чешутся...

Ригель комментирует...

Артему:
Вообще, наверно, включение психологии иждивенства со всеми его милыми последствиями - это стандартный риск в такой ситуации, актуальный для любой отрасли народного хозяйства, и любой страны. Причем сам халявщик противостоять этому не способен в принципе, тут только вторая рука.
Но у меня как-то нет впечатления, что существует универсальная контрмера - похоже, что в каждом отдельном случае патрон должен отдельно продумывать защиту от обнагления. Чего у нас действительно не делают.

Ригель комментирует...

Анна, непростительно ошибся.

Анна комментирует...

Все ок, с кем не бывает :)

Отправить комментарий