PHDays. Отзыв. Безопасность бумажная и техническая: им не жить друг без друга

PHDays. Отзыв. Безопасность бумажная и техническая: им не жить друг без друга
Добрый вечер, дорогие читатели! Гордо шествуя под гербом прокрастинации, я могу с радостью сообщить, что наконец-то подготовила отзыв о докладе на PHDays. Открытым голосованием в группе ВК (39,1% голосовавших) победил доклад "Безопасность бумажная и техническая: им не жить друг без друга" от Михаила Емельянникова ( все доклады есть в открытом доступе ).
Доклад довольно объемный - 52 минуты, но посмотреть его лучше одним разом, чтобы не вспоминать, что там было вначале. Вы услышите множество интересных примеров про то, как можно пострадать, неправильно выстроив режим коммерческой тайны. Мне очень понравился пример с выбросами на заводе. К сожалению, наиболее интересные примеры обезличены (по понятным причинам), но покопаться в сети и поискать похожие случаи можно. По-крайней мере байки подкидывают пищу для размышлений перед разговором с руководством на тему того, зачем вообще нужна информационная безопасность. Всего баек 11 и они разбросаны по всему докладу, так что посмотреть нужно всё, попутно отмечая карандашом интересные мысли. 
Но есть и минусы. Мне не очень понравилось структура доклада, казалось, что презентация состоит из совершенно не связанных друг с другом частей. Также я бы не сказала, что в полной мере была раскрыта тема единства бумажной и технической безопасности. Вопросы, которые поднимались, ставили меня в ступор: для кого этот доклад? Вначале говорится о карьере специалиста, и о том как происходит трудоустройство молодого работника, затем о том, какие неприятности могут произойти если пренебрегать бумажной безопасностью. Все-таки на мой взгляд, доклад предназначен в основном для студентов и технарей (системных администраторов, к примеру); тот, кто уже пишет документы по ИБ, нового для себя не откроет. 
Однако если отбросить всевозможные схемы и диаграммы, перечисление статей УК и КоАП, то можно найти очень ценную информацию, которая содержится в виде баек. Не зря название дополнено и звучит как "Безопасность бумажная и техническая: им не жить друг без друга. Байки из ИБункера". Также интересна вечная тема легитимности подсматривания и подслушивания за своими работниками, она раскрыта и в блоге Михаила Емельянникова: ссылкаВ общем, послушать доклад будет полезно. А как считаете Вы?


Для тех, кому интересно: какой он безопасник - бумажный или технический есть шуточный тест моего авторства  (ссылка)


Alt text

Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!

Подписаться

Ксения Шудрова

эксперт по информационной безопасности, аспирант Сибирского государственного аэрокосмического университета