Вот и завершилась очередная конференция Рускрипто-2009. В этом году я впервые участвовал в ней, т.к. с этого года АИС стала организатором этого мероприятия (совместно с компанией Актив). Много положительных впечатлений от того, что удалось пообщаться со специалистами по информационной безопасности не только из России, но и из других стран, в частности из Белоруси. Примечательным и положительным (и отличающим от других мероприятий подобного формата) на данной конференции является то, что было организовано несколько научных секций с докладами подрастающих специалистов в области ИБ (я имею в виду студентов и аспирантов). Конечно же не обошлось без некоторых недостатков, к основным из которых можно отнести не соблюдение регламентов некоторыми модераторами секций.
О данном мероприятии можно писать достаточно много, т.к. все темы были злободневными и актуальными. К огромному сожалению, мне не удалось побывать на большинстве секций (в частности из-за того, что приходилось решать некоторые орг.вопросы).
В первый же день, самая первая тема вызвала бурные обсуждения. Поднялся вопрос, насколько в российской действительности для развития ИБ необходимо вовлечение высшего руководства в процесс? Некоторые присутствующие в зале говорили о том, что это не обязательно, а в ряде случаев наоборот руководству лучше всего не знать. Говорилось, что вовлеченность может быть только тогда, когда могут возникнуть угрозы масштаба "полного свертывания бизнеса". В любом случае все пришли к единому мнению, что все, что работает на западе, в России может быть доведено до абсурда. В странах цивилизованного запада компании на личном опыте пришли к эффективности (во всех проявлениях) вовлечения высшего руководства в тот, либо иной процесс. На секции поднималась тема влияния кризиса на развитие отрасли ИБ и не обошлось без "кидания палок" в сторону наших уважаемых регуляторов.
Также запомнилась секция Алексея Лукацкого "Как обманывают клиентов производители средств защиты", на которой помимо него самого выступил независимый эксперт с явными хакерскими замашками и начальник отдела Лукойл-Информ. Алексей привел и опроверг некоторые из мифов в области ИБ. Все, кто следит за публикациями Алексея, с этими мифами знакомы (интересно было послушать их еще раз).
Еще понравилась секция, посвященная свободному ПО. Практически все доклады секции были посвящены вопросам сертификации СПО и какие преимущества это дает рядовым пользователям и компаниям? Основные проблемы свелись к тому, что сертификация по требованиям безопасности не говорит о реальной защищенности и как быть с установкой обновлений на сертифицированное СПО? В одном из докладов прозвучала мысль установления авторского права на сертифицированное СПО. Понятия "авторское право" и "свободное ПО" не совместимы и сразу вспоминается случай, когда одна из версий СПО требовала ввода ключа активации. Из зала прозвучал конструктивный комментарий, что необходимо говорить не об авторском праве, а о товарных знаках для сертифицированного СПО.
Естественно, не обошлось без секции по проблемам защиты ПДн. Поднималось много вопросов, в частности, такой: Если субъект ПДн отправляет электронное письмо со своем резюме в какую-либо компанию (например, для устройства на работу) и данное письмо попало в информационную систему компании, то данный субъект может направить жалобу в Роскомнадзор, что компания осуществляет незаконную обработку его ПДн. Получается, что это достаточно сильный инструмент шантажа и влияния на конкурентов и обидчиков. Основной проблемой данной секции было то, что на ней в основном присутствовали только представители интеграторов и не было представителей компаний, которые могли бы поделиться практическим опытом приведения в соответствие своих ИСПДн.
В качестве дальнейших улучшений конференции Рускрипто поступили пожелания организовывать больше активных спортивных мероприятий и организовать образовательную секцию. Второе важно еще и потому, что в конференции принимает участие подрастающее Российское научное сообщество в лице студентов и аспирантов.
О данном мероприятии можно писать достаточно много, т.к. все темы были злободневными и актуальными. К огромному сожалению, мне не удалось побывать на большинстве секций (в частности из-за того, что приходилось решать некоторые орг.вопросы).
В первый же день, самая первая тема вызвала бурные обсуждения. Поднялся вопрос, насколько в российской действительности для развития ИБ необходимо вовлечение высшего руководства в процесс? Некоторые присутствующие в зале говорили о том, что это не обязательно, а в ряде случаев наоборот руководству лучше всего не знать. Говорилось, что вовлеченность может быть только тогда, когда могут возникнуть угрозы масштаба "полного свертывания бизнеса". В любом случае все пришли к единому мнению, что все, что работает на западе, в России может быть доведено до абсурда. В странах цивилизованного запада компании на личном опыте пришли к эффективности (во всех проявлениях) вовлечения высшего руководства в тот, либо иной процесс. На секции поднималась тема влияния кризиса на развитие отрасли ИБ и не обошлось без "кидания палок" в сторону наших уважаемых регуляторов.
Также запомнилась секция Алексея Лукацкого "Как обманывают клиентов производители средств защиты", на которой помимо него самого выступил независимый эксперт с явными хакерскими замашками и начальник отдела Лукойл-Информ. Алексей привел и опроверг некоторые из мифов в области ИБ. Все, кто следит за публикациями Алексея, с этими мифами знакомы (интересно было послушать их еще раз).
Еще понравилась секция, посвященная свободному ПО. Практически все доклады секции были посвящены вопросам сертификации СПО и какие преимущества это дает рядовым пользователям и компаниям? Основные проблемы свелись к тому, что сертификация по требованиям безопасности не говорит о реальной защищенности и как быть с установкой обновлений на сертифицированное СПО? В одном из докладов прозвучала мысль установления авторского права на сертифицированное СПО. Понятия "авторское право" и "свободное ПО" не совместимы и сразу вспоминается случай, когда одна из версий СПО требовала ввода ключа активации. Из зала прозвучал конструктивный комментарий, что необходимо говорить не об авторском праве, а о товарных знаках для сертифицированного СПО.
Естественно, не обошлось без секции по проблемам защиты ПДн. Поднималось много вопросов, в частности, такой: Если субъект ПДн отправляет электронное письмо со своем резюме в какую-либо компанию (например, для устройства на работу) и данное письмо попало в информационную систему компании, то данный субъект может направить жалобу в Роскомнадзор, что компания осуществляет незаконную обработку его ПДн. Получается, что это достаточно сильный инструмент шантажа и влияния на конкурентов и обидчиков. Основной проблемой данной секции было то, что на ней в основном присутствовали только представители интеграторов и не было представителей компаний, которые могли бы поделиться практическим опытом приведения в соответствие своих ИСПДн.
В качестве дальнейших улучшений конференции Рускрипто поступили пожелания организовывать больше активных спортивных мероприятий и организовать образовательную секцию. Второе важно еще и потому, что в конференции принимает участие подрастающее Российское научное сообщество в лице студентов и аспирантов.
Сообщения
Комментариев нет:
Отправить комментарий