14.02.2005

Зубрятина по-русски…

4 февраля прошла церемония награждения «Национальной отраслевой премии по безопасности «ЗУБР-2005» (http://www.secaward.ru), которая проходит в России уже второй раз и по замыслу организаторов должна отмечать достижения «компаний и лиц, которые своей деятельностью или своими разработками внесли реальный и признаваемый специалистами вклад в развитие рынка безопасности в России». Как заявлено на сайте награды в жюри входят ведущие специалисты рынка, а независимую проверку результатов голосования проводит такая известная компания, как KPMG. Но как обычно происходит в России «хотели как лучше, а получилось как всегда».

4 февраля прошла церемония награждения «Национальной отраслевой премии по безопасности «ЗУБР-2005» (http://www.secaward.ru), которая проходит в России уже второй раз и по замыслу организаторов должна отмечать достижения «компаний и лиц, которые своей деятельностью или своими разработками внесли реальный и признаваемый специалистами вклад в развитие рынка безопасности в России». Как заявлено на сайте награды в жюри входят ведущие специалисты рынка, а независимую проверку результатов голосования проводит такая известная компания, как KPMG. Но как обычно происходит в России «хотели как лучше, а получилось как всегда».

Давайте посмотрим, кто победил в области информационной безопасности? Это:

  • VIPNet Custom от ИнфоТеКС
  • e-Token от Аладдина
  • Страж NT от НИИ УИМ АВН
  • Ревизор Сети от ЦБИ-Сервис.

Вот эти продукты почему-то считаются лучшими на российском рынке защиты информации. Почему? Попробуем разобраться. Какие критерии использовались жюри?

Не буду подробно писать о первой группе критериев, связанных с сертификатами на соответствие российским требованиям. Такой подход сразу отсекает многие хорошие продукты, не имеющие заветной бумажки, например, X-Spider. Но дело даже не в этом. Посмотрим другие критерии:

  • Новизна
  • Платформонезависимость
  • Дизайн и удобство эксплуатации
  • Возможность решения максимальное количество задач пользователя.

Критерии правильные, но вот какой из вышеперечисленных продуктов им удовлетворяет? Какая новизна в VIPNet, который известен уже не первый год? А в Страже NT, который не менялся уже года два, а сертификат на него был выдан еще в 2003 году? А что такого нового в Ревизоре Сети, который появился на рынке гораздо позже Internet Scanner, Nessus, X-Spider, ShadowSecurityScanner, гораздо более известных российским потребителям и гораздо чаще покупаемых. Кстати, с каких пор тот же Ревизор Сети стал удовлетворять требованию платформонезависимости или удобству эксплуатации? Похожий вопрос к Стражу. Кто-нибудь с ним работал? Почему выбран именно он, а не, например, Secret Net?

Почему в жюри входили только начальники департаментов, отделов и служб, которые (за редким исключением) и в глаза не видывали тех продуктов, которые они оценивали. Почему ни одного действительно известного специалиста не было в жюри? Наверное потому что в России хотели опять ублажить чьих-то начальников, превратив хорошую идею в обычный фарс. И мне просто стыдно и за те продукты, которые получили якобы престижную награду, и за то жюри, которое оценивали эти продукты. Не говоря уже о компании KPMG, которая поставила свою печать под результатами «независимой» оценки.

В заключение хотел бы выступить с предложением – почему бы на SecurityLab – самом известном российском ресурсе по информационной безопасности, не устроить альтернативный опрос специалистов-практиков, которые и выберут лучшую систему защиты в том или ином классе? Пусть она будет некоммерческим продуктом и за нее не будут «голосовать» большие начальники, но зато это будет действительно «народный» продукт.