NKTSKI 副主任尼古拉·穆拉绍夫提议成立信息安全工具用户协会。
这一提议是在保护关键信息基础设施(CII)主题讨论中出现的。 Jet Infosystems 公司 Jet CSIRT 信息安全监控与响应中心专家 Valeria Suvorova 表示,信息安全工具(ISS)并不完全可靠,因为它们可能会错过威胁。针对此,尼古拉·穆拉绍夫提出创建信息安全工具用户协会的倡议。尼古拉·穆拉绍夫认为,该组织应尽一切努力影响供应商,以便产品开发朝着客户需要的方向发展。此外,如果事件是由于信息安全系统操作不当而发生的,
该协会可以在必要时参与法律诉讼。
BSS Security 商业总监 Valery Stepanov 认为,创建这样一个协会的想法是必要且及时的:“这是由于地缘政治局势不稳定,因 电报筛查 此,各经济部门企业的信息安全风险大大增加。俄罗斯信息安全工具市场正在迅速发展。活跃用户的数量也在迅速增长——尤其是考虑到进口替代问题。创建特定协会的必要性取决于其明确制定的目标和宗旨。集体智慧形式的协会可以对入侵者的当前(或特殊)攻击和保护方法进行分析,并为每个国内制造商提出发展思路。组织的可行性将取决于组织者以及安全工具的用户和制造商。如果营造出一种有利的氛围,不对任何参与者施加压力,并实现高水平的信息交流——一切都会顺利。”
Artezio 开发中心(Lanit 集团的一部分)
主任 Dmitry Parshin 认为,将用户组织成一个有影响力的协会将非常困难:“现在我们不太可能说有创建这样一个组织的需求,因为安全解决方案提供商已经受到了影响。无论如何,他们关注的是用户的意见,尤其是对于大公司而言。如果不考虑他们的意见,市场体系将无法发挥作用,在这种体系中,产品必须至少满足客户的期望,考虑到他们的要求。如果我们谈论一个协会,那么我们需要想象除了供需已经调节的问题之外,它还能承担哪些问题。通常,需要这样的组织来游说、降低软件解决方案的价格或提供某些偏好。从供应商的角度来看,讨论协会的形式是合理的,他们可以协 网店信息中的重大错误及其解决方法 调努力,确保组织内的数据安全。安全工具的用户是否能够使用关联格式来同步他们的操作是一个很大的问题。问题在于用户的要求不同。不同的消费者对于数据保护格 巴哈马商业指南 式以及某些解决方案的实施都有各自的要求。尽管创建协会的想法很有吸引力,但应该考虑到消费者对使用专门软件的兴趣和机会不同。找到共同点来影响供应商将会非常困难。客户可以更轻松地直接与供应商进行谈判——解决方案制造商有兴趣被购买。”