Импортозамещение и выбор средств защиты информации (СЗИ)

Поставлен вопрос о целесообразности рекомендованных решений по импортозамещению, в частности, для обеспечения информационной безопасности в госсекторе. Рассматривалась идея выбора 2-3 рекомендованных решений для каждого класса СЗИ для упрощения выбора и определения стоимости. Основные тезисы и аргументы: Один из спикеров выступил против идеи типовых решений, полагая, что это ограничит развитие СЗИ. Аргументировал, что на рынке существует достаточное количество типов и классов решений, и выбор лишь нескольких вендоров в рамках каждого типа не является правильным подходом. Отмечается, что органы исполнительной власти вынуждены развивать компетенцию, сопоставимую с компетенцией вендоров, что зачастую сложно из-за нехватки специалистов. Указывается на необходимость подсказок и рекомендаций, аналогичных рекомендациям по лекарствам, чтобы упростить выбор и помочь в оценке решений. При наличии специалистов и возможности аутсорсинга, проблема нехватки компетенций может быть решена. Ограничение количества решений приведет к трудностям для тех, кто не попал в список рекомендованных, особенно учитывая зарегулированность рынка информационной безопасности. Обращается внимание на особенности инфраструктуры, приводя пример с антивирусами, которые не всегда совместимы с определенными системами, такими как АСУ ТП. Подчеркивается сложность получения сертификатов в рамках ВСТЭК. Ключевые моменты обсуждения: Ограничение конкуренции: Выбор небольшого количества рекомендованных...