Ну недословно, конечно. Просто это стандарты "одного поля ягоды".
1. И там и там прописаны требования по защите автоматизированной системы.
2. И там и там эти требования практически совпадают (по смыслу, не по тексту).
3. И там и там требования не ограничиваются только техникой, но и затрагивают обучение персонала.
4. И там и там требования опираются на практически одни и те же технологии.
5. И там и там требования носят в первую очередь рекомендательный характер.

У нас на сайте (www.cisco.ru) есть описание этих требований. Можно заметить, что они очень и очень похожи. Особенно в части средств, которые "закрывают" эти требования.

А я бы не делал столь поспешных выводов. Не надо грести всех под одну гребенку. Я знаю, достаточное количество примеров, когда ИБ не только предотвращала потери и снижала издержки (что уже для бизнеса немало), но и создавала новый источник приращения стоимости для компании и новый источник доходов. Например, Tiscali, AT&T, Bluewin и многие другие, предоставляющие услуги Managed Security Services и зарабатывающие на этом деньги.

Есть отдельные технологии ИБ, которые позволяют зарабатывать компании, а не только тратить.

Я согласен, что пока взаимосвязь ИБ и экономической эффективности исследована не очень хорошо, но... Существует достаточное количество исследований, показывающих, что эффективность ИБ не всегда надо мерять в деньгах, существуют другие мерила. Все зависит в первую очередь от выбранной методики оценки.

Объясните мне, какое отношение имеет Конгресс США к делам частной компании, ведующей бизнес в Китае?

Чтобы разговор был предметным приведу статью 146 УК:

Статья 146 УК РФ Нарушение авторских и смежных прав

Присвоение авторства (плагиат), если это деяние причинило крупный ущерб автору или иному правообладателю, - наказывается штрафом в размере от двухсот до четырехсот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до четырех месяцев, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо арестом на срок от трех до шести месяцев.
Незаконное использование объектов авторского права или смежных прав, а равно приобретение, хранение, перевозка контрафактных экземпляров произведений или фонограмм в целях сбыта, совершенные в крупном размере, - наказываются штрафом в размере от двухсот до четырехсот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до четырех месяцев, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо лишением свободы на срок до двух лет.
Деяния, предусмотренные частью второй настоящей статьи, если они совершены:
а) неоднократно;
б) группой лиц по предварительному сговору или организованной группой;
в) в особо крупном размере;
г) лицом с использованием своего служебного положения, - наказываются лишением свободы на срок от двух до пяти лет с конфискацией имущества или без таковой.
Примечание. Деяния, предусмотренные настоящей статьей, признаются совершенными в крупном размере, если стоимость экземпляров произведений или фонограмм либо стоимость имущественных прав на использование объектов авторского права и смежных прав превышают сто минимальных размеров оплаты труда, а в особо крупном размере - пятьсот минимальных размеров оплаты труда.


И ни слова о том, у одного автора украли или у нескольких.

А чего мусолить эту тему повторно. Я об этом уже в третьей части писал. Меня они, имхо, не плагиатили. Если я ошибаюсь, то прошу поделиться фактами.

 "Обидно, честно слово, обидно, да..." (с) товарищ Саахов


 Так и будя, пока не нарушаются мои авторские права. Сколько таких перепечаток моих статей по Интернету гуляет. Сотни. Но все с указанием авторства и ничего. А тут вороство чистой воды.

Да? Интересная трактовка со стороны юриста ;-(

Работает, наверное, статьи пишет, книгу новую, выступает на семинарах, да мало ли чего делает....


Ну так и зарабатывает. А потом находятся такие вот доктора наук и выдает чужой труд за свой. Еще деньги получают.


"Хорошо" бы. Только к счастью пока их не 2-3 в месяц. А один в год. Да и не нужна мне "такая" прибавка. Дело принципа. Хотя, если бы речь шла о "прибавке", как в конфликте "Ведомости-РБК" (9 млн.долларов), я бы не отказался

Рекомендую почитать законодательство на тему авторских ис межных прав. Там дано четкое толкование термина "плагиат".

Отвечу сразу всем... Если у кого есть РЕАЛЬНЫЙ опыт судопроизводства по делам о плагиате буду рад пообщаться. В противном случае, эти советы исходят от незнания ситуации в этой области. Это дело практически не имеет перспективы. Когда я его выиграю и адвокат захочет получить с ответчиков гонорар, то получить его не сможет, т.к. у ответчиков официальная зарплата тысячи 3-4 рублей в месяц. Кто будет работать за такие деньги?

Аутентичный перевод - не спорю. Его даже в Common Criteria Team признают, но... Россия, как страна, не вступила в члены группы стран, поддерживающих "Общие критерии". А значит наши сертификаты не поддерживаются за пределами России, а зарубежные сертификаты не поддерживаются у нас ;-(

Небольшое замечание. Признаются в странах, поддерживающих "Общие критерии". Россия таковой не является.

Ага... Я вот всю жду, когда мне кандидата дадут по совокупности.

Нормальная трактовка    Я вот ни сотрудник ИЗ и даже не сертифицированный специалист.

И что? Собственные мысли идут вразрез с мнением начальства?

Так ты зарегистрируйся

В защиту авторов могу сказать, что идея данного сравнения появилась больше года назад. Просто, как писал Сергей, работа проводилась в свободное время и времени было "не очень"...

Можно поподробнее?

Мда... Информированность поражает ;-(  На сегодняшний день у нас 162 сертификата ФСТЭК. К слову сказать, такого числа нет ни у кого в России - ни у западной, ни у зарубежной компании.