Обратная связь
В рубрику "Обратная связь" | К списку рубрик | К списку авторов | К списку публикаций
Обратная связь
Александр Власов,
издатель
Уважаемая редакция журнала "IS/ИБ"! Уважаемый Сергей Евгеньевич!
Ознакомившись с интервью "Задачи ВНИИАС" в № 6-1 журнала, хочу узнать мнение уважаемого С.Е. Ададурова по проблемам, меня лично давно беспокоящим:
1. Недостаточное внимание, уделяемое вопросам оптимального управления на основе количественных оценок альтернативных вариантов принятия управленческих решений (их квалиметрии, измерения качества) как при концептуальном проектировании, техническом проектировании средств обеспечения ИБ ("проектировании технических решений"), реализации принятых проектных решений, вводе в строй разработок, так и при эксплуатации, модернизации и даже - при утилизации изделий.
Причина, полагаю, не только в сложности проблемы. Интересные решения есть, да и вопрос продвигается быстрее, когда в его рассмотрение включаются широкие круги спецов. Да и истину о том, что "наука (а тем более - серьезные проекты) начинается там, где начинаются цифры", как мне известно, еще никто не пытался опровергать.
Хотел бы узнать мнение С.Е. Ададурова: что делается/планируется ВНИИАС по этой серьезной проблеме?
2/ Сертификация (и обязательная, и добровольная). Данные сертификационных испытаний. Почему бы их результаты (пусть не по всем 1300 с лишним сертифицированным средствам из Госреестра, а хотя бы по рейтинговым или, например (это не ирония!), таким, которые имеют "Зубра") не публиковать в профессиональных журналах (на сайтах)?Публикация систематизированных данных, полагаю, конкретно и продвинет "адаптацию" к особенностям прикладных задач, и добавит "IS-прозрачности", как того требует Доктрина ИБ, обеспечит разумное сдерживание стремлению "создавать собственные альтернативные программные средства" (и не только программные), создаст дополнительные условия для "культуры разработки и документирования" средств. Да и Интегратору вместе с Заказчиком обеспечит качественно новый "оперативный простор". И средства, которых всегда не хватает, будут концентрироваться естественным путем с учетом рыночной специфики на самых перспективных направлениях.
Понятно, что не всем эта идея может понравиться. Но она -верная. Хотелось бы узнать, разделяете ли вы, уважаемые члены редколлегии и Сергей Евгеньевич, это мнение?
С уважением,
Ваш постоянный читатель,
начальник Управления НИОКР ЗАО "Ниеншанц"
Алексеев Анатолий Владимирович
Вот такое письмо пришло в редакцию журнала 12 апреля, когда номер уже подписывался в печать. Мы постараемся опубликовать ответы Сергея Евгеньевича и членов редакционного и наблюдательного советов в ближайшем номере.
Нам же самим кажется, что первая из поднятых нашим читателем проблем - тема для серьезной дискуссии. Редакция намерена организовать круглый стол по вопросам оптимизации управления в сфере IS. Очным он будет или заочным - зависит от вашего желания, уважаемые участники рынка.
Что же касается публикации результатов сертификационных испытаний, то мы готовы начать размещать такие документы на сайте www.itsec.ru. Но готовы ли к этому вы, разработчики и производители? Намерены ли вы следовать духу и букве Доктрины информационной безопасности? Надеюсь, что идея А.В. Алексеева встретит вашу поддержку и вы начнете присылать документы для размещения на сайте по электронной почте infosec@groteck.ru сразу после получения этого выпуска журнала. Или, по крайней мере, напишете нам, почему вы считаете на данный момент нецелесообразным делать это.
Во всяком случае, у нас будет возможность обсудить все эти проблемы на очередном открытом заседании редколлегии 24 мая, а также во время мероприятий на выставке "Infosecurity Russia", с организацией которых помогает программному комитету компания "Гротек", или в приватных встречах, на которые я вас приглашаю на 3-ю Магистральную улицу, 30.
Звоните. Пишите. Приезжайте. Присылайте документы и комментарии.
Опубликовано: Журнал "Information Security/ Информационная безопасность" #2, 2007
