ZS
Maturity matters короче
Size: a a a
2020 October 01
DD
Защита кии по сути защита гос денег.
MS
Зачем они это делают, если можно не делать? :)
Потому что своих стандартов нет) надо же на что-то ориентироваться. Простой пример СЕ сертификация. Во многих странах смотрят только на наличие декларации, но мало кто просит протокол испытаний.
MS
Dmitry Darensky
Слушай, ну ежу понятно что иб всегда защищает чьи-то бабки. Точнее бабки техх кто за иб способен заплатить
И к этому +1
MS
Dmitry Darensky
То есть чтоб на бумаге обеспечить комплаенс к местному регулированию нужно меньше ресурсов?) звучит не однозначно.
За несоблюдение своего комплайнса может прилететь, поэтому тут ясно все про ресурсы)
DD
Marina S
Потому что своих стандартов нет) надо же на что-то ориентироваться. Простой пример СЕ сертификация. Во многих странах смотрят только на наличие декларации, но мало кто просит протокол испытаний.
Ну вот тё кто на зарубежом рынке работает прекрасно понимают, что наличие огромного количество стандартов никак качественно не отражается на фактической уровне защищённости.
М
Marina S
Я сказала, что 62443 - это по сути защита информации. Кто ее регулирует - ясно. Но у ФСТЭК своих документов хватает, при том некоторые в принципе пересекаются с 62443.
Область Фстэк четко определена - как и на соответствие каким документам проводится оценка соответствия . Если есть необходимость сертифицировать продукцию или процессы по iec 62443 , то нет препятствий - договоритесь с органом , что бы он расширил область аккредитации . А наличие лицензий и сертификатов ФСТЭК могут оказать положительный эффект ( орган может выполнить cross reference )
М
Например, система добровольной сертификации РЖД позволяет сертифицироваться и на 61508 и на 15408
ZS
Marina S
За несоблюдение своего комплайнса может прилететь, поэтому тут ясно все про ресурсы)
И это получается самый большой риск на локальном рынке, а все остальное по мере необходимости
MS
Например, система добровольной сертификации РЖД позволяет сертифицироваться и на 61508 и на 15408
Так орган был специально создан под это.
DD
Денис Игоревич, дорогой, много отечественных производителей прошли эту доброводьную сертификацию? И такая уж он "добровольная" по факту?))
М
Marina S
Так орган был специально создан под это.
У него ( органа) куда шире область аккредитации . Захочет и впишет 62443
М
Дело выпуска одного ЛНА и покупки соответствующих стандартов
ZS
Dmitry Darensky
Денис Игоревич, дорогой, много отечественных производителей прошли эту доброводьную сертификацию? И такая уж он "добровольная" по факту?))
Для этого нужен инцидент масштаба wannacry в России
М
Область аккредитации - бумага с перечнем норм, правил, стандартов
DD
А что, небыло что ли? Были ведь.
MS
Dmitry Darensky
Денис Игоревич, дорогой, много отечественных производителей прошли эту доброводьную сертификацию? И такая уж он "добровольная" по факту?))
Относительно добровольная и под лоббированием РЖД.
NK
S4x21 в Январе, в Майами, США отменили по понятным причинам. Виртуальный вариант делать не будут
https://t.co/0vFiX9dRcY
https://t.co/0vFiX9dRcY
М
Marina S
Относительно добровольная и под лоббированием РЖД.
Конечно, если хотите поставлять в РЖД, то скорее всего уже в ТЗ будет требование по сертификации в их системе . Сиё бизнес
AS
Конечно, если хотите поставлять в РЖД, то скорее всего уже в ТЗ будет требование по сертификации в их системе . Сиё бизнес
Подытожим: будет спрос, будет решение