Данный пост перенесён автоматически с предыдущего варианта сайта. Возможны артефакты. Если информация этого поста важна для вас, свяжитесь со мной для получения полного содержимого.

Кратко поделюсь впечатлениями о прошедшей вчера конференции Безопасность критически важных объектов топливно-энергетического комплекса.

Участники.

Как заявил во вступительном слове Юрий Малинин, в списке регистраций было 220 человек. Простой оценочный подсчёт людей в зале во время первой утренней сессии мероприятия дал 130-140 человек, плюс часть посетителей приезжала в течение дня. По составу, на мой взгляд, был хороший баланс между заказчиками и поставщиками решений, в чём, конечно, большая заслуга организаторов.

Доклады.

Регуляторы говорили о своей текущей деятельности, в том числе нормотворческой. В целом можно отметить, что тема безопасности продолжает быть в фокусе внимания и Минэнерго и ФСТЭК, хотя первые традиционно больше уделяют внимание безопасности физической и антитеррорестической, а вторые - информационной. Из забавного запомнился вопрос представителя Минэнерго представителю ФСТЭК о том, являются ли требования 31-го приказа ФСТЭК обязательными. Ответ был, как это часто принято, размытым, с отсылками к самому приказу. Хотя, в общем-то, понятно же, что до принятия соответствующего Федерального Закона, можно говорить лишь о рекомендациях, несмотря на регистрацию приказа в Минюсте и общем ажиотаже вокруг него.

Поставщики же решений и представители интеграторов в целом говорили очень похожие вещи, делая акцент на одних и тех же моментах, что, пожалуй, позволяет сделать вывод о примерно одинаковом понимании ими проблематики. Это приятно, откровенных глупостей не говорит уже никто.

Спикеры.

Как ни странно, всего лишь второй раз в жизни присутствовал на выступлении Алексея Лукацого и первый раз - на всём выступлении целиком (года три назад застал лишь часть на одном из форумов). Собственно, никаких вопросов, почему Алексея так любят приглашать организаторы различных мероприятий, не возникает: он действительно отлично выступает и обладает крайне разносторонними предметными знаниями.

Также понравился доклад представителя Digital Security про разработку эксплойтов для АСУ ТП - практические примеры атак всегда интереснее умственных теоретизирований. С аналогичной темой коллеги из Digital Security будут выступать и 9 июня на семинаре УЦСБ, так что приглашаю послушать.

Ну, и конечно, нельзя не отметить доклад представителя Мосэнерго про взгляд на ИБ КВО ТЭК со стороны докладчика. С учётом всех ограничений на разглашение информации, мнение “с той стороны баррикад” всё равно было интересным.

client

Презентации организаторы пообещали сделать доступными в течение нескольких дней, хотя, видимо, только непосредственно для участников, но, с другой стороны, мероприятий по этой теме сейчас хватает и в курсе последних новостей быть не сложно. Для тех же, кому удобнее онлайн формат общения, Антон Шипулин сделал соответствующую подборку: Онлайн сообщества/площадки по безопасности АСУ ТП.

--- === @zlonov === ---