Почему в информационной безопасности бумажный отчёт важнее реальной защиты
Материал предназначен для специалистов по информационной безопасности, системных администраторов и разработчиков. Рассматриваются исключительно технологии и методики — принципы работы, архитектура, способы обнаружения и…
“В индустрии информационной безопасности есть темы, которые редко выносят на публику. Это не сенсации о взломах, а фундаментальные проблемы самой системы: как сертификация превратилась в формальность, почему стандарты работают на бумаге, а не в реальности, зачем отчётность подменяет реальную защиту и как эта бюрократическая машина диктует рынку ложные приоритеты.” Сертификация: бумажная защита вместо реальной Получение сертификата соответствия требованиям 152-ФЗ или ФСТЭК часто становится самоцелью.
Получение сертификата соответствия требованиям 152-ФЗ или ФСТЭК часто становится самоцелью. Организация закупает строго определённый набор решений из необходимого списка, настраивает их по шаблону, проходит аудит и получает заветный документ.
Индустрия информационной безопасности в её текущем виде часто больше озабочена собственной легитимностью и воспроизводством, чем конечным результатом — защищённостью. Осознание этих «грязных секретов» — первый шаг к тому, чтобы перестать играть по навязанным правилам и начать выстраивать защиту, которая работает, а не просто отчитывается.