Пару слов про конференции ИБ конца сентября: InfoSecurity Russia и BIS-Summit

Пару слов про конференции ИБ конца сентября: InfoSecurity Russia и BIS-Summit

Прошедшая неделя оказалась богатой на конференции по ИБ, мне удалось посетить InfoSecurity Russia 2016 и BIS-Summit 2016. Ну, еще в четверг вечером сходил на очередное мероприятие московского отделения ISACA, но это считайте помимо прочего. 

И InfoSec и BIS-Summit уже много лет с нами, и по размаху вполне входят в ТОП10 российских мероприятий по ИБ, на которые стоит обратить внимание. С каждого я довольно много писал в твиттер (хеш-теги на первое - # infosec2016 , на второе - # bissummit # biss2016 # SolarNaBISS ), и попробовал сделать несколько онлай-трансляций в ФБ (контент хороший, но качество получилось средним):
  • Игорь Ляпунов (Solar Security) про работу с сотрудниками и угрозы с их стороны ( ссылка );
  • Розмари Амато (ISACA) про современное состояние  cybersecurity и новые сертификационные программы ISACA  ( ссылка );
  • Эльман Бейбутов (Solar Security) про использование идентификаторов компрометации (IoC) при выявлении инцидентов ИБ, а также взаимодействие с FinCERT ( ссылка ).

В целом, оба мероприятия мне понравились, но вот что отметил:
  • InfoSecurity Russia 2016 является выставкой, но именно выставочная часть была слабой. Я, конечно, и не ожидал размаха InfoSecurity Europe ( про нее писал тут ), но все же. 
  • На выставку InfoSecurity Russia 2016 начали возвращаться западные вендоры, видимо в эпоху импортозамещения показ своих стендов опять является важным маркетинговым ходом.
  • На InfoSecurity Russia было много полезных презентаций. Я приехал ради ФСТЭК России и FinCERT, они оправдали мои ожидания. Кстати, про ФСТЭК России я написал большую заметку . Вообще, для госов и гос.компаний было много интересного контента...
  • Ааа, как же долго добираться на/с InfoSecurity Russia на метро/такси/машине!
  • Самый крутой стенд на InfoSecurity был у Positive Technology, самые красивые девушки у Инфосистемы Джет (причем это были в большинстве своем именно сотрудницы, а не стендистки), самая дружелюбная атмосфера у Webcontrol.
  • На BIS-Summit 2016 в этом году была отличная выставочная зона, что вроде как и не ожидаешь от конференции. Причем большинство компаний выставляли "живые" стенды своих решений, можно было посмотреть и пообщаться с техническими специалистами. Примерно треть зала занимали стенды резидентов Сколково, да, там уже довольно много интересных ИБ-компаний.
  • Отдельно отмечу завершение BIS-Summit: музыка, игристые вина, расслабленное общение. Очень душевно и правильно для конца рабочей недели. Спасибо! 
Вот несколько фотографий:


























А чего мне не хватило, что я бы хотел еще видеть на этих и других мероприятиях по ИБ:
  • Мобильное приложение. Это очень удобно, когда под рукой актуальная программа, важная информация, схема залов и прочее.
  • Активности в соц.сетях. Практически никто не ведет трансляции с мероприятий, мало кто выкладывает фотографии, цитаты и комментарии. А это задачи организаторов: вовлекать в обсуждение, поощрять сообщения, заинтересовывать активностью, обеспечить доступ к сети интернет. 
  • Стенды с книгами ИТ/ИБ тематики. С этим вообще печаль! Привозите хорошие книги на английском и русском языках, я точно куплю!
  • Большие мастер-классы. 20 минут на хорошую практическую презентацию - это очень мало, я для своих выступлений обычно прошу 40-60 минут. Есть интересные темы и спикеры, которые могут о них хорошо рассказать. Дайте слоты времени, все будут довольны...
  • Сильные модераторы. Модераторы должны следить за таймингом, контролировать спикеров и осаживать их, если те начинают уходить в "маркетинговую воду", а также управлять вниманием зала, задавать правильные вопросы и, вообще, "качать" секцию. Хороших модераторов мало, а их выбор и привлечение - важная задача организаторов.
  • Активности в коридорах и залах. Где квадрокоптеры, битвы роботов, уличные фокусники, девушки с бодиартом? Как-то слабо креативили в этот раз организаторы, вроде бы даже фотобудок не было...

P.S. Кстати, в твиттере делал опросы, вот результаты:





Alt text

Баги в софте могут влиять на судьбы заключенных в тюрьмах, недобросовестные полицейские находят слабые места в копирайт-защите соцсетей. Смотрите новый выпуск на нашем Yotube канале

Andrey Prozorov

Информационная безопасность в России и мире