Верхнее

Все прыгнули — и я прыгнул….

Тему добровольно-принудительной сертификации своих решений разработчиками средств защиты я уже поднимал, но вот появился очередной повод вернуться к ней: Система Falcongaze SecureTower успешно прошла сертификацию ФСТЭК.Меня не покидает ощущение, что производители, сертифицирующие свои продукты, часто вообще не понимают — что и для чего они делают. Бесконечная далёкость от темы и слабое «знание матчасти» невооружённым взглядом видно даже вот в этой цитате:

«Учитывая факт вступления в силу в июле минувшего года Федерального закона №152-ФЗ «О персональных данных», получение сертификата ФСТЭК является для нас знаковым событием. Ведь для большинства организаций приобретение сертифицированного СЗИ не только практическая необходимость, но и возможность соответствовать требованиям регуляторов», — сказал Александр Акимов, генеральный директор компании Falcongaze.

В самом законе, между тем, явно указано: «Настоящий Федеральный закон вступает в силу по истечении ста восьмидесяти дней после дня его официального опубликования«, а опубликован он был в «Российской газете» от 29 июля 2006 г., в «Парламентской газете» от 3 августа 2006 г. и в Собрании законодательства Российской Федерации от 31 июля 2006 г., т.е. даже если брать последнюю публикацию, то закон действует уже более пяти(!) лет (03.08.2006+180 = 30.01.2007).

Понятно, что Александр Акимов имел в виду столь нашумевшие в прошлом году изменения в данном Федеральном законе, но факт остаётся фактом — сотрудники компании, готовившие данный пресс-релиз, не очень, что называется «в теме». Ровно, кстати, как и многие заказчики. Типичный диалог выглядит примерно так:

— А у вас на этот продукт есть лицензия?
— Вы имеете в виду сертификат?
— Да, точно. Есть на него сертификат?
— А какую именно сертификацию вы имеете в виду?
— Ну, не знаю… Так есть или нет?

Понять компанию Falcongaze, конечно, можно: вон у большинства конкурентов какой-никакой, но сертификатик имеется, чем же они хуже? Да вот только есть ли чёткое понимание, что это за сертификат, что он даёт заказчикам и действительно ли он так уж нужен? Неизвестно ещё, кстати, какие формулировки в технических условиях указаны: там, по опыту, столько нюансов возникнуть может…

Неужели общими усилиями органов по сертификации, испытательных лабораторий и регуляторов сертификация ФСТЭК окончательно скатится к чему-то вроде «одобрено ведущими собаководами«? =(

Изображение: http://cvi.kz/uploads/posts/2011-07/1310153791_podborka11032011-16.jpg

, ,