В связи с чем у меня тогда вопрос или даже два, за какие заслуги (если стало хуже) владелец Astra Linux стал миллиардером. И вопрос второй почему до сих пор не сделали “атата” Инфотексу. Их продукты себя не оправдывают, зачем держать дармоедов? А потребляют ресурсы (деньги) они государственные, Astra за год-полтора позволила сделать то, что Лаборатория Касперского (причём без искусственного вмешательства со стороны) делала десятилетиями. И что? И где? Результата нет? Так а за что платили?
Конечно, на двух компаниях весь российский инфобез не держится. Но на подсосе у государства (и кому теперь за это предъявить) были именно они, обманули народ получается. В России были (и есть) действительно стоящие ИБ-продукты, но так вышло, что одного владельца компании за гос. измену посадили, другие, кто поскромнее, не тянут руку в госбюджет (видимо не желая оказаться рядом тоже по какой-нибудь статье), зато проходимцам, которые не способны решить задачи, которые перед ними поставлены были, отсыпали из казны с горочкой.
Другая проблема, это специалисты на самом предприятии, но и здесь мы упираемся в описанные выше компании, которые “импортозаместили” некачественными продуктами. И если с Астрой ещё как-то можно закрыть глаза, просто потому что это откровенно слизанный Debian (Ubuntu) и найти специалиста (программиста), который умеет работать с Astr’ой (с Ubuntu) на самом деле посильная задача. То с Инфотексом дела обстоят значительно хуже, ввиду того, что образовательным учреждениям (для образовательных целей) они свои продукты не поставляют (с CISCO до санкций можно было об этом договориться), каких-то «адекватных» мануалов в Интернете не найти и даже та справочная информация, которую они предоставляют тем, кто эти продукты приобрёл (за кровно заработанные) заставляет брать сисадминский бубен и молиться своим богам, чтобы оно всё-таки на выходе заработало. А главное заработало «как надо».
К слову, если говорить за так называемых, правительственных хакеров, то, как правило, это не лохи, которые «я гуманитарий, мне ваши айти неведомы», они чётко знают что они делают и для чего. Такие группы имеют достаточную финансовую базу. Нередко кстати, изъятую у граждан России, например у бабушек, которые сначала откуда-то взявшиеся миллион-полтора решат во что-нибудь инвестировать, а потом они же заплатят ещё столько же, чтобы найти и наказать тех, кто их в первый раз обманул или дитятки какой-нибудь «яжематери», берущие мамкины смартфоны, чтобы по науськиванию злоумышленников взять кредит с её банковского приложения и перевести для покупки особого инвентаря. И ведь последние больше всего расстраиваются даже не из-за того, что эти самые кредиты из-за их халатности у родителя образовались, нет, а из-за того, что этот самый инвентарь они так и не увидели.
Какие там 72 часа… вы о чём, на многих предприятиях уже находились те или иные преступные структуры. Компанию РЖД до начала СВО считали своим долгом каждый год «пентестить», в кавычках потому что пентест обычно подразумевает под собой заказ со стороны компании, а тех безопасность особо не интересовала поэтому каждый год, какой-нибудь энтузиаст выкладывал историю о том, как он хозяйничал в локальной сети железнодорожников (недавний инцидент с неработающими терминалами СБЕРа на одном из вокзалов в СПб, мне говорит о том, что ничего с тех пор не изменилось).
И пока сознание людей не изменится (а оно не торопится меняться) мы так и будем читать такие новости.
