Данный пост перенесён автоматически с предыдущего варианта сайта. Возможны артефакты. Если информация этого поста важна для вас, свяжитесь со мной для получения полного содержимого.


Тему добровольно-принудительной сертификации своих решений разработчиками средств защиты я уже поднимал, но вот появился очередной повод вернуться к ней: Система Falcongaze SecureTower успешно прошла сертификацию ФСТЭК.Меня не покидает ощущение, что производители, сертифицирующие свои продукты, часто вообще не понимают - что и для чего они делают. Бесконечная далёкость от темы и слабое “знание матчасти” невооружённым взглядом видно даже вот в этой цитате:

«Учитывая факт вступления в силу в июле минувшего года Федерального закона №152-ФЗ «О персональных данных», получение сертификата ФСТЭК является для нас знаковым событием. Ведь для большинства организаций приобретение сертифицированного СЗИ не только практическая необходимость, но и возможность соответствовать требованиям регуляторов», - сказал Александр Акимов, генеральный директор компании Falcongaze. В самом законе, между тем, явно указано: "Настоящий Федеральный закон вступает в силу по истечении ста восьмидесяти дней после дня его официального опубликования", а опубликован он был в "Российской газете" от 29 июля 2006 г., в "Парламентской газете" от 3 августа 2006 г. и в Собрании законодательства Российской Федерации от 31 июля 2006 г., т.е. даже если брать последнюю публикацию, то закон действует уже более пяти(!) лет (03.08.2006+180 = 30.01.2007). Понятно, что Александр Акимов имел в виду столь нашумевшие в прошлом году изменения в данном Федеральном законе, но факт остаётся фактом - сотрудники компании, готовившие данный пресс-релиз, не очень, что называется "в теме". Ровно, кстати, как и многие заказчики. Типичный диалог выглядит примерно так:
- А у вас на этот продукт есть лицензия? - Вы имеете в виду сертификат? - Да, точно. Есть на него сертификат? - А какую именно сертификацию вы имеете в виду? - Ну, не знаю... Так есть или нет? Понять компанию Falcongaze, конечно, можно: вон у большинства конкурентов какой-никакой, но сертификатик имеется, чем же они хуже? Да вот только есть ли чёткое понимание, что это за сертификат, что он даёт заказчикам и действительно ли он так уж нужен? Неизвестно ещё, кстати, какие формулировки в технических условиях указаны: там, по опыту, столько нюансов возникнуть может... Неужели общими усилиями органов по сертификации, испытательных лабораторий и регуляторов сертификация ФСТЭК окончательно скатится к чему-то вроде "одобрено ведущими собаководами"? =(

Изображение: http://cvi.kz/uploads/posts/2011-07/1310153791_podborka11032011-16.jpg

--- === @zlonov === ---