Отвечу по существу:
 1. Эта премия (как и любая другая) субъективна по определению, т.к. опирается не на опрос общественного мнения (что чуть менее, но все же субъективен), а на опрос ряда лиц, которые с защитой абсолютно не связаны. А они в свою очередь присуждают премию не по качествам продукта, а по его известности. А назвать более известную компанию в ИБ, чем ЛК очень сложно, т.к. она даже в метро рекламирует себя и у рядового обывателя ЛК на слуху.
 2. Насчет "эксклюзивного эскиза статуэтки 1806 года". Вы бы ее видели. Такой бык (в полный рост) стоит на ВДНХ (ныне ВВЦ) у павильона то ли "Животноводство", то ли "Свиноводство". На статуэтке даже названия лауреата нет - просто надпись "Лауреату национальной отраслевой премии по безопасности. ЗУБР 2004" ;-(

ЗЫ. Чтобы меня не обвинили в зависти, хочу сразу сообщить, что и Информзащита тоже получила эту чугунную статуэтку.

ЗЗЫ. Лучше бы SL сам провел опрос среди пользователей о лучшем продукте в разных категориях.

Мда... Все чаще убеждаюсь, что идеалистов в мире намного больше, чем реалистов ;-( "Должно быть" и "есть на самом деле" - это две разные вещи. То, что у большого босса не должно быть на компе с выходом в Интернет никакой конфиденциалки - это очевидно и понятно. Но... на практике обычно все наоборот. Т.к. он тоже человек и хочет отдыхать. А первый отдел - тоже люди и не будут рисковать погонами и работой только потому, что какой-то генерал смотрит порнуху с компа, на котором еще и секретные документы обрабатываются.

Что касается реактора, то читать надо внимательнее. Я ни слова не сказал про реактор с выходов в Интернет. Я написал "ядерные лаборатории" и "электростанции". Не знаю как вам, а мне известны случаи проникновения и туда и туда через Интернет. А что касается реактора, то и здесь не все гладко. Да, через Инет туда не влезть, а вот изнутри нагадить можно. Как, собственно, уже и было пару раз - один раз в России, один раз в Англии.

Я хоть и не ФСБшник, но выступлю на их стороне и отвечу по пунктам:

1. Если терроризм станет с приставкой кибер, то жертв от этого меньше не станет. Какая разница от чего погибнут тысячи людей - от взрыва ядерной бомбы или вывода из строя компьютера управления ядерным реактором?
2. Для того, чтобы утверждать, что военные системы защищены больше других, надо работать с этими системами. У военных куда больше проблем, чем кажется. Хотя бы потому, что у них есть требования использования сертифицированных средств защиты, коих для их систем очень и очень мало.
3. Теперь насчет обособленности. Когда-то это было именно так. Но развитие Интернет привело к тому, что многие военные боссы решили приобщиться к паутине, посещая порносайты и развлекаясь на всю катушку. Поэтому доступ к их системам открыт также, как и от них в Интернет. К тому же, кибертерроризм подразумевает не только проникновение через Инет, но и в обход (например, через дискету или компакт с инфицированным вирусов ПО).
4. Насчет систем управления войсками. Такие системы у нас появились чуть ли не раньше, чем у американцев.
5. Насчет военных спецов не дающих доступа к этим технологиям. А кто тогда открывает доступ к ядерным лабораториям, электростанциям, военным системам, центрам управления полетами? Пупкин?

К сожалению, в данный момент я не могу активно читать форум и отвечать на сообщения в нем - слишком уж занят. В связи с новым назначением приходится разгребать кучу документов, оставшихся от предшественника. Да еще ходить знакомиться с руководителями подразделений, с которыми вместе придется работать.

Более внимательно смотрим бюллютень. Там написано:
"ISS has ALREADY made the following updates available to remedy this vulnerability: <список корпоративных продуктов>".

"The following updates WILL SOON BE made available:
BlackICE PC Protection 3.6 ccg".

Т.е. основной объем заказчиков (около 98%) были защищены от этого червя задолго до его выхода (с 9 марта). Оставшиеся 2% пользователей BlackICE смогли получить обновление позже. Home-продукты - не основное направление деятельности компании и она в первую очередь концентрируется на корпоративных клиентах (что очевидно и понятно).

Как представитель компании-разработчика BlackICE PC Protection хочу заметить один момент - червь начал распространяться через 10 дней после устранения используемой дыры.

Разумеется, это не оправдывает появление самой дыры, но кто безгрешен?

Физическое размещение не является необходимым. Возможно создание ложного маршрута, которое приведет весь трафик к тебе. Уже известны атаки на IRDP, ICMP Redirect, HSRP, BGP или MPLS. Это не говоря уже об атаках на локальные сети.

Имхо, такая "фигня" есть. Вопрос только в том, что она стоит денег и требует не просто IDS, а еще и сканеров безопасности. Работает просто (относительно). Сканируется сеть и собирается информация о:
 - используемых на узлах ОС, приложениях и их версиях
 - имеющихся на этих же узлах дырах.

А потом, получая данные о том, что на узел А совершается атака Х, эта "фигня" лезет в базу сканера безопасности и смотрит, а что у нас есть по узлу А. Если она видит, что атака Х для узла А может нанести ущерб (на основе инфы об ОС или дыре), то она показывает сообщение на консоли и, возможно, изменяет приоритет события и варианты реагирования. А если атака Х для узла А не нанесет ущерба, то сообщение об атаке не показывается или его приоритет снижается до минимума. И так для каждой связки "атака-адрес жертвы", т.к. для одной жертвы атака нанесет ущерб, а для другой - нет.

Итак по пунктам.

1. Идея хорошая и, как и все идеи, не вызывает никаких вопросов. Теперь, что касается реализации.
2. Заявление о том, что они включат поддержку решений третьих фирм для корреляции наводит на мысль, что они не совсем понимают, за что они берутся. netForensics тоже об этом заявил, но дальше сбора и консолидации логов они пока не продвинулись. До нормальной корреляции им еще, имхо, как до Полярной звезды. Я вообще скептически отношусь к заявлениям такого рода - "наша система вендорнезависима и умеет работать с огромным количеством различных решений третьих фирм". Вендор-независимость - это миф.
3. Меня также пугает фраза, что "OSSIM - не продукт, а технология". После таких слов вспоминаются многие российские компании, выпускающие свои "технологии" под каждого конкретного заказчика и стригущих с него денег, в каждом конкретном случае свои. Нет продукта - нет и конкретной цены.
4. Судя по высказываниям они ориентируются только на сетевой уровень, забывая про уровень ОС, СУБД и приложений.
5. Они почему-то напрочь забыли про сканеры безопасности. Хотя без них процесс корреляции будет не то, что неполным, а просто ущербным.

В-целом планы у них грандиозные, но, исхо, малореализуемые за приемлимые деньги в разумное время. Читая их концепцию я мало нашел отличий от netForensics. Отличий только два. netForensics - коммерческий продукт и уже реализован.

Мистер Luka увидел ваш постинг и сейчас думает над ответом  

Нет, речь идет именно о стандарте на банковскую безопасность.

17799 планируется вводить в России достаточно скоро. Об этом уже не раз говорилось представителями Гостехкомиссии на разных конференциях.

Я бы не был столь категоричен. В ФСБ, как и в МВД, нет достаточного числа специалистов, чтобы работать еще и консультантами в частных конторах. У них своих дел хватает.

А я про семерку

Оказывается оригинал этой статьи был опубликован 8 декабря, но... это вторая часть. Первая как раз и была введением в персональные МСЭ и расписывала их возможности (http://www.securityfocus.com/infocus/1746), в т.ч. и, что такое защита ноутбука.

Не знаю, каким числом датируется оригинал статьи, но последний BlackICE умеет фильтровать исходящий трафик.

 Что значит "в оригинале"? Где-нибудь еще были законы Мерфи по ИБ? Я лично, когда начинал писать, в Инете ничего не нашел кроме упомянутой статьи Венема, которую к юмору отнести очень трудно.

Требование одно - раздел "об авторе" в конце статьи должен быть оставлен в материале без изменений.

При соблюдении авторства ограничений нет.

Смех продлевает жизнь. А на ТВ очень трудно пробиться - большая конкуренция, да и "не подмажешь - не поедешь". Приходится по старинке - через Интернет.