Свое и чужое, или какой должна быть ИБ по-русски

Свое и чужое, или какой должна быть ИБ по-русски
Часто приходится слышать мнение о том, что одна из главных проблем российской ИБ - это отсутствие собственных качественных технических средств для решения многих задач. Эти средства, будь они программными ли, аппаратными ли, покупают на западе и потом внедряют у нас, что негативно влияет на безопасность всей страны. Проблему часто трактуют шире, как характерную для любых технологий, но тут я говорить за всех не буду.

На самом же деле, проблема, на мой взгляд, прежде всего не в средствах, а в методах, которые бездумно импортируются, а не разрабатываются на местах. Да, в эпоху глобальной экономики так проще, быстрее, и вообще удобнее и даже наверное на какое-то недолгое время эффективнее, но, увы, так всегда продолжаться не может. Потому что методы, разработанные людьми с западными ценностями и с западным мышлением, не всегда, мягко говоря, применимы в России. Как, кстати говоря, и в других странах Советского Союза.

Простой пример - использование DLP-систем. Давно известно, что на западе DLP-систему используют для того, чтобы соответствовать требованиям регуляторов и пугать сотрудников её всемогуществом, дабы те не расслаблялись. В России же такие системы нужны именно для того, чтобы находить тех, кто "сливает" информацию конкурентам или другими способами гадит своему работодателю. Регулятор у нас, пусть уж он не обижается, проблема далеко не первостепенной важности.

Из-за таких довольно глубоких отличий в самых коренных вопросах и возникает проблема с инструментами. Но ведь это только поверхность айсберга! Потому что и методики, и даже базовые понятия у нас импортные. Из этого и проистекают все сложности, с которыми сталкивается российская ИБ при адаптации западных "франшиз".

Конечно, вы скажете, что не нужно изобретать велосипед, когда можно просто купить патент на него, или, как делают китайцы, привезти на родину, раскрутить, и наладить производство таких же, только из бамбука, и в 40 раз дешевле. Но иногда всё же изобретение велосипеда творит великие вещи. Примером может стать известная когда-то только в довольно узких кругах социальная сеть "ВКонтакте". Которую многие называли "русским Фейсбуком". Но посмотрите на оригинал и копию. Между ними масса различий на столь глубоком уровне, что многие кто привык к одной соцсети не могут нормально пользоваться другой. И то, что "контактик" чрезвычайно популярен в России, но не очень прижился в Европе, говорит о многом, на мой взгляд.

Если же велосипед не изобретать, то сложится ситуация как когда-то в великой Советской стране, которая не смогла импортом технологий решить своих проблем. Недавно прочитал очень интересную публикацию про историю заимствований технических решений в СССР . Не хотелось бы, чтобы эта история повторялась.
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Мы расшифровали формулу идеальной защиты!

Спойлер: она начинается с подписки на наш канал

Введите правильный пароль — подпишитесь!

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.