Так
получилось, что за последнюю неделю мне довелось посетить сразу 3 мероприятия,
так или иначе связанных с темой информационной безопасности: «Санкт-Петербургский
цифровой форум», «CISO Forum», «Отечественный
софт: эффективные решения». Это было своеобразным рекордом для меня, после
которого я окончательно убедился, что коллеги, признанные зубры-эксперты, знают
секретное тонизирующее средство и обладают парой телепортов, ибо у них таких
конференций еще раза в 3-4 больше. Стоит отметить, что различного рода событий
по тематике ИБ становится все больше и больше. Причины возрастания интереса я вижу,
как в смещении фокуса интересов первых лиц государства в эту сторону (здесь и
риторика и регуляторика), так и в повышении уровня зрелости и общей грамотности
по вопросам ИБ, и, как следствие, возникновение запроса на экспертизу. Изложу
свое мнение по каждому из обозначенных иветнов.
Санкт-Петербургский
форум, проходивший 18-19 апреля в Экспофоруме, встретил резким контрастом смены
погоды: из солнечных +19 попадаешь в +6 и дожди.
Но иначе Питер не был
бы Питером, не правда ли? Мероприятие было нацелено на широкую аудиторию и было
посвящено модным сегодня тематикам «Диджитал трансформация», «Цифровая экономика»,
«Умные решения». На площадку приехали довольно высокие гости, в числе которых
и.о. губернатора, руководители или замы первых лиц корпораций и федеральных
министерств. В рамках форума было 2 секции, посвященных чисто ИБ, которые с
блеском отвели Рустэм Хайретдинов и Олег Седов.
Разговоры и споры были,
ожидаемо, весьма жаркими, однако «осадочек остался», и вот почему. На многих
мероприятиях под эгидой правительственных структур существует гласный или
негласный «рамочный кодекс», по которому излагать свое мнение возможно только
до определенных границ. Меры пре- и пост- воздействия так же разнообразны, в
детали вдаваться не будем. Модераторы старались, несмотря ни на что, добавить
перчинки и у них это успешно выходило, браво. Особенно интересно было послушать
мнения с нетрадиционных для нашей сферы сторон, вроде юриста, специалиста по
внутренним коммуникациям и руководителя не-ИБ ассоциации, ну и высказаться от
имени отечественного разработчика тоже было полезно. Что касается организации –
уровень весьма достойный, народу действительно было много, организаторы хорошо старались.
Отельное спасибо одной из них – Ольге Поповой.
CISO-форум
23-24 апреля – это большое, уже традиционное (в 11-й раз) мероприятие,
собирающее в московском отеле Double Tree by Hilton множество
безопасников, не побоюсь этого слова, со всей страны.
Очень отрадно было
встретить коллег, с кем давно не виделся, развиртуализироваться, и особенно
приятно познакомиться с новыми людьми, с которыми сразу же нашлись общие
знакомые, как в деревне, ей-богу! «Гарда Технологии» была со стендом, на
которым мы разыгрывали полезные и ценные призы, всем спасибо за участие.
Огромное число признанных экспертов и интересные темы докладов разрывали между
залами, а еще нужно было успевать самому выступить и принимать участие в
различного рода активностях, вроде вечернего “FuckUp шоу”, было
весело. Все забавные истории, цитаты, происшествия не перескажешь, как
говориться, надо было быть лично, коснусь некоторых из них. В своем выступлении
в рамках технологического потока я попытался ответить на вопрос: а должен ли
безопасник с приставкой «директор» или «руководитель» иметь представление о
современных средствах защиты информации или его функции сегодня – это
исключительно управление, стратегия, верхнеуровневые политики. Спасибо залу,
задавали вопросы, дискутировали, я надеюсь, что было не совсем скучно. Полной
неожиданностью для меня стала номинация на одного из лучших спикеров и
получение полезных сувениров, правда приятно.
Из тех запоминающихся секций, но
которые удалось попасть, особо отмечу пленарку второго дня, на которой просто
зажигал Лев Палей, собирая интересные цитаты, провоцируя спикеров, а также
сумев грамотно отнимать узурпированное микрофонное время у некоторых уважаемых
(не сарказм, их и правда можно слушать целый день) коллег, дав высказаться всем.
В рамках «Судебного потока» Евгений Царев и Андрей Прозоров коснулись
правовых вопросов около-ИБ тематики, всегда полезно послушать подобный опыт,
реальных практиков в этом направлении у нас в стране единицы. В
заключении, спасибо организатором за хорошее качественное мероприятие, такие
ивенты, безусловно, необходимы, как еще иначе обмениваться опытом в условиях
200% загруженности на работе, из-за которой с коллегами порой это единственная
возможность пересечься. Есть еще одно занятное наблюдение: я, ранее убежденный
противник проведения в России платных мероприятий для слушателей, сейчас
потихоньку меняю свое мнение. Все-таки, качество аудитории и уровень достижения
целей для всех заинтересованных участников на таких событиях выше.
24
апреля в Экспоцентре проходила конференция «Отечественный софт: эффективные
решения» в рамках большой «Недели высоких технологий» под эгидой Минкомсвязи
России и АРПП «Отечественный софт», последние как раз и пригласили меня
выступить с докладом, который я озаглавил: «Передовые отечественные технологии
информационной безопасности, как драйвер импортозамещения».
Я не желал
гнать бесполезную рекламу, основная мысль, которую я пытался донести до
аудитории, это то, что развивать и всерьез продвигать свои продукты только
из-за шильдика «сделано в России», является стратегией в никуда. Только
принимая во внимание современные технологии и реально конкурируя с иностранными
вендорами, можно сделать действительно качественное решение. Тем приятнее для
меня, когда наши заказчики замещают свои старые продукты не из-за «указки
сверху на инмортозамещение», а потому что наши работают реально лучше и решают
нужные клиенту задачи. В вопросах организации мероприятия, несомненно, есть
куда расти, но в целом вышло неплохо.
Самое
главное, что в ходе всех обозначенных активностей работу никто не отменял,
приходилось в перерывах и по ночам бешено стучать по клавишам, однако,
активность и движение – это хорошо, а любимая работа помогает держаться на
позитиве.
Оставайтесь
на светлой стороне.
