Данный пост перенесён автоматически с предыдущего варианта сайта. Возможны артефакты. Если информация этого поста важна для вас, свяжитесь со мной для получения полного содержимого.


На прошлой неделе, едва выйдя из отпуска, отправился в краткосрочное командировочное путешествие по России.

Первой точкой стала Уфа, где компания УЦСБ проводила бизнес-ужин по теме защиты АСУ ТП. Для меня Уфа - один из немногих городов России, где до этого побывать удавалось лишь единожды. В этот раз помимо самого мероприятия состоялся целый ряд крайне интересных встреч и город предстал в совершенном ином свете. Как пошутил один из коллег на встрече: “У нас не Татарстан, где столб вкопают и об этом смогут на всю страну прогреметь”. В частности, удалось познакомиться с самым что ни на есть отечественным производителем активного сетевого и телекоммуникационного оборудования, о котором раньше слышать не приходилось. На другой встрече узнал о существовании башкирского аналога Сколково с уклоном в чуть более конкретную аппаратную составляющую инноваций. Вы знали о таком? Я нет, а у коллег ПО и оборудования современного закуплено на десятки миллионов - приходи со своей идеей и делай. И это только часть открытий, про остальные, думаю, настанет ещё время написать.

Следующим пунктом был Челябинск. Мои коллеги из УЦСБ любят по Уралу перемещаться на корпоративном автомобиле, вот и я в этот раз вместе с ними отправился в путешествие из Уфы в Челябинск, где меня ждало мероприятие Код ИБ.

Был третий день командировки, второй в жизни визит в Челябинск и первый опыт участия в Код ИБ оффлайн (про онлайн писал тут). От коллег и в соцсетях про мероприятие ранее слышать приходилось, а вот теперь довелось не только побывать, но и принять активное участие.

[caption id=”attachment_9431” align=”aligncenter” width=”1024”]Код ИБ Челябинск. Зал на первых минутах после открытия Код ИБ Челябинск. Зал на первых минутах после открытия[/caption]

Во вводной дискуссии с коллегами Алексеем Лукацким и Максимом Степченковым обсудили текущие тенденции в кибербезопасности. Зал был полон (организаторам пришлось даже приносить дополнительные стулья - на фото выше их пока нет, принесут чуть позже, когда все пустые места будут заняты), поэтому дискуссия получилась живой и крайне активной. Отдельное спасибо задававшему общий тон обсуждения Алексею за внезапные передачи мне микрофона - для меня такой формат вообще был в новинку, а тут, считай, сбросив с лодки меня раз за разом учили если не плавать, то хотя бы не тонуть =)

После обеда прочитал доклад на тему “Решения для обеспечения ИБ АСУ ТП”, в котором рассказывал о вариантах выбора стратегии при обеспечении безопасности АСУ ТП и сделал экспресс-обзор отечественных решений для мониторинга для кибербезопасности АСУ ТП.

УЦСБ. Алексей Комаров. "Решения для ИБ АСУ ТП" from Expolink
После своего доклада приступил к модерации сессии "Безопасная ИТ-инфраструктура". Некоторая пикантность изначально заключалась в том, что параллельно должен был идти платный мастер-класс Алексея Лукацкого на тему "Как проверить способность сотрудников противостоять фишинговым письмам на практике? " (стоимость участия 1200 руб.) Однако, желающих платить за участие не оказалось, благо, что Алексей на мероприятии выступал весь день и при желании задать вопрос ему можно было совсем бесплатно. Сиди он в отдельном помещении с платным доступом, картина могла бы получиться иной... Хотя, как знать =) В итоге все слушатели были на моей сессии и прослушали выступления коллег из ГК Конфидент (Евгений Мардыко), Microsoft (Сергей Шуичков) и IT-TASK (Максим Степченков). Первое выступление немного не понял - то ли докладчику лень было выступать, то ли в регионе у компании и так всё хорошо, а маркетинговые бюджеты куда-то тратить надо. Сформулированный по моей просьбе итоговый вывод звучал примерно как "импортозамещение - это пока больше слова, чем дела", впрочем приведённые в доказательство этого посыла цифры мне не показались убедительными, так как методика подсчёта представлена не была (вот тут, правда, есть отсылка к использованию итогов опроса партнёров и заказчиков, но тоже без деталей). Microsoft рекламировал новые продукты для безопасности мобильных телефонов и даже провёл небольшую игру, по смыслу которой надо было в телефоне "конкурента" с ОС Windows найти информацию, которая поможет выиграть в тендере. На мой взгляд, конкурс честнее было бы назвать "разберись в незнакомом интерфейсе", так как у участников, судя по возникшим трудностям, операционные системы в телефонах совсем другие. Совместно с Microsoft выступал их партнёр Астерит, который бессовестно вышел из регламента, но так и не смог внятно объяснить, почему он уверен, что при использовании облачных сервисов у оператора персональных данных на практике не будет никаких трудностей с соблюдением требований. Заключительный доклад Максима Степченков лично мне очень даже понравился - были приведены простые и понятные примеры того, зачем даже в некрупной компании нужна SIEM и какую пользу она может принести. В самой презентации их, правда, к сожалению, нет. Остальные презентации, к сожалению, пропустил, послушал только заключительную часть доклада Алексея Лукацкого о том как "безопаснику" и "бизнесу" научиться понимать друг друга. Все презентации есть на сайте организаторов и для удобства по традиции выложил их в публичный блокнот Evernote: https://www.evernote.com/pub/zlonov/codeib-74-2016 Напомню, мне такой вариант нравится тем, что позволяет осуществлять поиск по ключевым словам в тексте презентаций и картинках. Следующие мероприятия Код ИБ, в которых планирую принять участие: Приходите, буду рад возможности пообщаться!

--- === @zlonov === ---