> Дык - интересуется с точки зрения безопасности, или сертификация позволяет > переложить ответственность на дядю?
Второе. Ибо первое требует проведения экспертизы, то есть фактически той же сертификации. Это относится к очень крупным клиентам, например, тройка крупнейших сотовых операторов. Для среднего бизнеса требования другие. > Не понимаю - почему? Если ты выполняешь какую-то работу(настройку того же > openvpn) для клиента, почему её нельзя упоминать в договорах? Потому, что несертифицированное решение клиенту не интересно. А вот наличие сертифицированного дает конкурентное преимущество. > > Мне тоже так кажется, и это напрочь отбивает желание сертифицировать свой > > продукт. Хотя, возможно, придется. Если кто уже прошел этот путь, > > поделитесь опытом. > > Ваш продукт тоже связан с криптографией, безопасностью? Нет. Я делаю КИС (корпоративные информационные системы) для телеком-компаний - документооборот, мерчендайзинг и т.п. Сейчас строгих законодательных требований к их безопасности нет, но стоит подумать об этом заранее.
