Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

В России хотят создать мегарегулятора информационной безопасности, взяв пример с США

18/11/2017

В рамках реализации программы «Цифровая экономика» предлагается определить единый госорган, ответственный за требования к средствам информационной безопасности.

Реклама

Партнеры

Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1 2 3 4 След.
RSS
Панцирь-К

Панцирь-К

Комплексная система защиты информации для ОС семейства Microsoft Windows.
ну что сказать? В "интернетах" это называется УГ...
Ремарка:
"В последнее время выражение «УГ» сделалось невероятно популярным и активно используется самим УГ для обозначения того, что ему непонятно или не нравится".
(http://lurkmore.ru/Уг)

И не нужно при этом писать под чужой фамилией!!!!!! Или своя так не нравится?
Фирма ITB сертифицировала два "П" К и С - две трети заявленных функций не работают, либо могут привести к краху системы
И распространяется это как чума на горбу 152ФЗ,
аутентификация может будет получше, вроде с Аладдином договорились, а так глюк на глюке.
P.S. интересно сколько они занесли во ФСТЭК?
А нвсколько убог "сервер", просто ужасно.
Опыт общения с этим "творением" - более 6 месяцев и чем дальше тем "веселее"
а когда сертифицируют по W7 будет ещё веселее.
Может "это" творение и хорошо работает на одной отдельно взятой для предоставления проверяющим машине, не подключенной к сети
но такого убожества давно не видел.
Почему же только две трети?
Да там все не работает. Установить невозможно, а если установил, то сразу же сгорает процессор и за три месяца выгорает экран.
Через пол года требуется сменить все механические детали в принтере.
А картриджи - они заканчиваются в три раза быстрее!
Про сеть вообще не говорю. Маршрутизаторы просто горят!
А что будет с переходом на W7? Ядерный взрыв?
Коллеги, всем приветы!
Захотел поюзать Панцирь-К от НПП ИТБ. Так вот чтобы получить демо версию надобно "Заполнить форму (скачав с сайта) и прислать по факсу (812) 324-27-71, или в электронном виде на info@npp-itb.spb.ru"
Внимание! Форму необходимо заполнять на бланке организации с печатью фирмы и подписью ответственного лица."
Вот те на, выходит мне как планктону офисному обыкновенному, чтобы оценить недостатки Панцирь-К, необходимо проделать ряд бюрократических процедур: "скачать анкету, распечатать ее, принести руководителю анкету на подпись, объяснить зачем я ее заполнил и зачем вообще она нужна, потом сходить в бухгалтерию, поставить печатьку, а потом отсканировать эту бумажку и отправить на ящик генеральному директору НПП ИТБ".

Мне, как потенциальному клиенту, намного проще купить известные в быту СЗИ от НСД, чем выявлять недостатки "Панциря-К" (а их уже два - невозможность отыскать недостаток в программе которую невозможно получить без бюрократической проволочки). Интересно почему такая непонятная политика у этой компании, нет бы ввести регистрацию на сайте как у всех, ан нет - только закрытость и излишний бюрократизм. Просто возмутительно, и совершенно непонятна такая позиция по отношению к потенциальным клиентам.
Моя позиция следующая - я не хочу брать кота в мешке, хочу посмотреть функционал, удобства, реализацию механизмов, попросту говоря демо версию поюзать, а тут такие бюрократические проволочки с привязкой к клиентам, просто уму непостижимо!!!
--
С уважением, Планктоша
Вообще, по Панцирю началась весьма "целеноправленная работа": http://www.itsec.ru/forum.php?from=-1&sub=5046 (уже и публикуются под моей фамилией).
Я предполагал, что все это начнется еще в начале года. Как к этому относиться: с одной стороны, конечно, это неприятно, с другой, это ожидаемая реакция на успешное продвижение продукта.
Что стоит только одна фраза от Планктоши (наверное, с таким именем это очень серьезный человек): "Мне, как потенциальному клиенту, намного проще купить известные в быту СЗИ от НСД, чем выявлять недостатки "Панциря-К...". Замечу, о достоинствах и речи нет - невольно возникает вопрос: а зачем тебе Планктоша демо-версия, зачем тебе мучиться и выявлять недостатки Панциря, если о его достоинствах ты даже не задумываешься?
Ты ведь не собераешься его использовать!
По-существу вопроса. На самом деле, вопрос предоставления демо-версий не так прост. В большинстве случаев, люди, запросившие демо-версию, пытаются разобраться в продукте,как правило, это сопровождается рядом вопросов в техподдержку. Для ответа на некоторые вопросы приходится моделировать настройки изучающего на своем стенде, либо, по крайней мере, в них разбираться, чтобы указать на сделанные ошибки - это время и силы. Уровень квалификации запрашивающих весьма различается, крайне различаются и вопросы. Если бы демо-версию заказали раз в неделю - это одно, когда же начинают заказывать и изучать систему часто, то все это приводит к большим затратам наших ресурсов. Из такой ситуации возможны два выхода - либо не отвечать на массу вопросов общеобразовательного порядка (вообще, опыт показывает, что документацию начинают читать в последнюю очередь, мы уже начинает давать ссылки на номер страницы, где описаны требуемые действия), но это плохо, исходя из всех соображений, либо, по-возможности, "отсекать" массу юзеров, которым Панцирь нужен для обучения, развлечения, поиска недостатков и т.д.
Согласитесь, отвечать на их вопросы, тратя ресурс, бессмысленно!
Здесь нет закрытости или бюрократизма - это возможность организовать нормальную поддержку компаниям, которые действительно находятся на этапе выбора средства защиты, которые обратились в нашу компанию, чтобы понять, подходит или нет им наш продукт для использования.
Отвечать на вопросы тех кто выбирает продукт и тратит на это время продавец обязан, а то "кот в мешке" купленный по каталогу
(что для нас норма) оказывается крысой. Хотят продать пусть поработают. А расписывать на сайте конкурентные преимущества своего продукта, конечно здорово, но поэтами и мечтателями Питер богат, а платит за их мечты почему-то пользователь. Обидно.
Очередной пакостник,
или УГ все никак не успокоиться?
Уважаемый А.Ю.Щеглов, НПП "Информационные технологии в бизнесе"
Не тратьте время на оправдания и объяснения людям, которым просто заплатили.
Моя организация уже год использует Ваш "Панцирь-К" не в единственном экземпляре. Достаточно удобный и качественный продукт. Документация написана нормально, и при желании человек с в\о, да и подготовленный в вопросах ЗИ, легко в ней разберется.
На КСЗИ «Панцирь-К» для ОС Microsoft Windows «02» декабря 2010 года переоформлен сертификат ФСТЭК России под № 1973 (http://www.npp-itb.spb.ru/files/1973.htm).
В новой редакции КСЗИ «Панцирь-К» для ОС Microsoft Windows, сертифицированная на соответствие требованиям Руководящих документов «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992) – по 5 классу защищенности, и «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999 год) – по 4 уровню контроля, может использоваться при создании АС класса защищенности 1Г включительно и для защиты информации в ИСПДн до 1 класса включительно.
Существенно расширены и возможности КСЗИ «Панцирь-К» по практическому использованию. КСЗИ «Панцирь-К» для ОС Microsoft Windows теперь предназначена для реализации защиты рабочих станций и серверов, функционирующих под управлением операционных систем Microsoft Windows 2000 в 32-х битном режиме SP4 (включительно), Microsoft Windows XP в 32-х битном режиме SP3 (включительно), Microsoft Windows XP в 64-х битном режиме SP2 (включительно), Microsoft Windows 2003 в 32-х, 64-х битных режимах SP2 (включительно), Microsoft Windows Server 2008 в 32-х, 64-х битных режимах SP2 (включительно), Microsoft Windows Server 2008 R2 64-х битный режим SP1 (включительно), Microsoft Windows Vista в 32-х, 64-х битных режимах SP2 (включительно), Microsoft Windows 7 в 32-х, 64-х битных режимах SP1 (включительно).
какая лажа.. ))
у нас стоит эта "система", 25 лицензий.
хуже не видел ничего в жизни, студенты лучше пишут,
не берите.. ни в коем случае!! это не программа - это ваша постоянная, непрерывная головная боль.
и еще..
за кодеров обидно, чтож вы .... мало того что в рынок такое выпустили, так еще и рубаху на себе рвете за качество "продукта".
и еще.. )
увижу хоть одну тупую реплику от ИТБ - выложу прямо сюда всю простыню багов. и не только сюда.
Мы бы не брали.
Да деваться некуда - сертифицированный продукт. Аналоги еще хуже.
Цитата
А.Ю.Щеглов, НПП "Информационные технологии в бизнесе" пишет:
Для ответа на некоторые вопросы приходится моделировать настройки изучающего на своем стенде, либо, по крайней мере, в них разбираться, чтобы указать на сделанные ошибки - это время и силы.
Странная позиция, люди за бесплатно тратят свое время, тестят, указывают на недостатки. А вам их проверить не хочется. Отдел/Сектор тестирования есть, пусть они этим и занимаются - их прямая обязанность тратить свое рабочее время на это.
Цитата

либо, по-возможности, "отсекать" массу юзеров, которым Панцирь нужен для обучения, развлечения, поиска недостатков и т.д.
А что в этом плохого? Те кто использует это - ваши потенциальные заказчики, либо бесплатные помощники.


Я не видел в живую ваш продукт, но по вашему отношению, можно сделать косвенные выводы.
Антон, честно говоря, мне уже порядком надоело отвечать на подобных форумах,
но Вам отвечу, в части сделанных Вами косвенных выводов.
Почему - наболело. Более на эту тему здесь писать не буду (предвижу появление очередных "эссе" от недоброжелателей), один раз, но подробно - просто хочу пояснить свою позицию, если она приводит к неоднозначночти толкования :!: .
Вы совершенно правы, в этом нет ничего плохого, когда люди просматривают систему, тратят время, указывают на недостатки, наоборот, мы с большой благодарностью принимаем любую информацию о недостатках нашей системы
(недостатки есть в любой системе). Другое дело, что по ряду причин, не всегда вносим изменения в систему (если это не ошибка) и не всегда столь оперативно, как хотелось бы (некоторые вопросы реализации на системном уровне требуют исследований, приличных затра времени). К слову сказать, если взять пожелания наших клиентов, то, подчас, они прямо противоположны, что один считает достоинством, другой - недостатком. Забавно, но не очень, если задуматься о том, в каком направлении следует развивать систему.
Но Вы несколько идеализируете ситуацию, т.к. 99,9% обращений к нам никак не связаны с недостатками системы.Когда внедрения переваливают за десятки тысяч в год, поверьте, звонки не утихают. Вот несколько вопросов вчерашнего дня:
- не смогли осуществить регистрацию системы, помогите,
- администратор все настроил, сообщил пароль по телефону и уехал, в систему не войти, нужно снять или перенастроить авторизацию, но прав администратора нет,
- пользователю System установил разрешительную политику, но ничего не разрешил, система не грузится,
и т.д.
Вот на какие вопросы приходится постоянно отвечать, и это еще не самые комичные.
Чтобы ответить на второй из перечисленных вопросов, нужно взять настройки и посмотреть, а это время.
Если еще год назад вопросы по работоспособности были нередки и мы многое правили (ксати, это естественно, объекты, где внедряется, столь различаются и по архитектуре и по используемому ПО, и по настройкам, и по уровню системного администратора, масса самописного ПО, кроме Панциря на одну систему устанавливается еще 2-3 средства защиты, работающих на том же уровне, сразу вопросы совместимости, причем процентов на 50%, если не более, не наши, а если это тысячи компьютеров в достаточно большой сети?), то сейчас доминируют вопросы - настроили и не работает, помогите. В подавляющей части - это неверные настройки, либо действия.
А представьте себе наши трудозатраты по повторению полного эксперимента с чужими настройками, и хорошо если после этого у нас не заработает, а если у нас все работает с присланными настройками, начинаем копать по системному ПО, по архитектуре, по настройке сети и т.д. И все это удаленно. А теперь представьте себе, что если подобных запросов несколько десятков в день? Если, действительно, сложные настройки, решаются сложные задачи защиты, то это одно дело, а если из настроек следует, что человек, либо вообще не понимает, как работает ОС, либо вообще не читал документацию по Панцирю? Позвонить же проще.
Да и все бы ничего, помогать нужно, только клиент при этом не хочет ни обучаться, ни платить за техническую поддержку.
А если мы об этом заикаемся (говорим, хоть обучись), ответ один - у Вас год гарантии на систему, вот и исправляйте ошибки, Панцирь не работает (хоть о работоспособности там вообще вопросов нет). По сути, это сводится к бесплатному удаленому обучению клиента и к бесплатным консультациям по установке и настройке системы.
Конечно, я не обобщаю, с рядом клиентов и партнеров очень приятно работать, есть необходимый уровень квалификации, взаимного понимания и т.д. Умные вопросы, ответ на них и для нас познавателен, в том числе, и в части применения наших же механизмов защиты. Так там и внедрения проходят нормально (причем это как правило внедрения на сотни - тысячи компьютеров в больших сетях). Есть партнеры, которые очень серьезно относятся к вопросам продвижения и внедрения Панциря, а есть такие, у которых одна задача - перепродать и забыть. Сразу начинаются проблемы у конечного заказчика. Конечно, есть глюки и в нашей системе, которые мы по возможности оперативно исправляем. Есть и очень ценные рекомендации по улучшению и развитию, которые мы стараемся учитывать
(опять же по мере возможности). НО! При всем этом присутствует масса вопросов совсем иного уровня, которые также приходится "разгребать", т.к. если у клиента что-то не работает, то
разговор один - ошибки, сырая система и т.п. Вот мы и стоим перед выбором: либо бесплатно обучить клиента и помочь ему с установкой и настройкой (хорошо, если таких клиентов единицы, а если сотни?), либо будем получать разговоры о неработоспособности системы. А вообще, из опыта, самое страшное продавать один автономный Панцирь, пару тысяч рублей заработаешь, и пару месяцев будешь отвечать на нелепые вопросы. Так что, не все так просто, и мое отношение ко всему этому отнюдь не однозначно.И Вы удивляетесь, что мы пытаемся "отсекать" массу юзеров, которым Панцирь нужен для обучения, развлечения, поиска недостатков и т.д. Поверьте, и без этого хватает.
Флуд
Изменено: Андре - 03.08.2011 16:56:20
Флеймить, анонимы, не буду - НЕ ДОЖДЕТЕСЬ! :D
А.Ю.Щеглов НПП "Информационные технологии в бизнесе",
Не подскажете как интегрировать eToken Pro(java)в СЗД Панцирь-К (мануалы прочитал все интернет перелазил весь о етокенах с панцирем сказано очень мало, а зря тк работать вместе они не хотят)
Страницы: 1 2 3 4 След.
Читают тему (гостей: 2, пользователей: 0, из них скрытых: 0)