27 сентября посетил мероприятие Дальинфоком-2016. Поскольку круглые столы и мероприятия проходили параллельно, я посетил три круглых стола, посвященных ИБ в государственных и муниципальных органах. О них немного и расскажу. С полным списком (уже прошедших) мероприятий, если кому интересно, ознакомиться можно здесь . Фоточки с круглых столов здесь .
На всех трех столах дискутировали и отвечали на вопросы в основном представители вендоров: Positive Technologies, Infowatch, Инфотекс, ESET, Актив и участник Алексей . Несмотря на это, откровенной рекламы и даже упоминания конкретных продуктов на всех трех столах практически не было. Говорили о насущных проблемах ИБ в органах государственной власти, но так или иначе разговор скатывался в мрачные и депрессивные тона.
Атаки на госсектор: их много и из них много успешных, при этом самое слабое звено в системе защиты информации — человек. Широкие массы о таких утечках не узнают, потому что у нас принято не выносить сор из избы. Участники попробовали выяснить, а чем же грозят государству атаки на их системы. Пришли в итоге почему-то к тому, что главная опасность для госкомпаний — это отставки руководителей. По мне так весьма странный вывод.
Было очень странно услышать от представителя Infowatch о том, что технология DLP изначально мертворожденная. Я немного от этой фразы офанарел, хотя с ней целиком и полностью согласен (в том числе и с дальнейшей расшифровкой мысли).
На втором круглом столе, посвященном вопросу инвентаризации как средства ИБ, тоже пришли к неутешительному выводу. Инвентаризировать нужно все: от учетных записей пользователей и каналов связи, до технических и программных средств. Но мы даже не можем понять и определить все, что нужно инвентаризировать, да и вообще инвентаризацией как инструментом ИБ мало кто занимается.
В конце больше говорили о специалистах в сфере ИБ и о том, что их сильно не хватает и о том, что даже обученный специалист может оставить дефолтный пароль на межсетевом экране, тем самым сведя всю ИБ организации на нет. Закончилось все фразой «мы все умрем» (да, я не утрирую, именно этой фразой).
Красной нитью по всем круглым столам прошла мысль о том, что государству в целом плевать на ИБ. Ставок для специалистов нет, бюджет не выделяется и т. д.
В целом само мероприятие было организовано на хорошем уровне. Формат круглого стола вообще нов для Владивостока. Посетителям судя по отзывам понравилась подача информации в виде диалога. Это живее, интереснее и в какой-то мере информативнее семинаров, на которых сначала выступают усыпляющие регуляторы со статистикой и требованиями законодательства, а потом вендоры с откровенной рекламой.
По итогам такого мрачного дня появилась мысль, что ИБ в России в целом переживает стадии принятия неизбежного:
- Отрицание: Ой, что там 152-ФЗ выпустили? Да его все равно никто выполнять не будет. И не заставят. И мы не будем.
- Гнев: Да вы что? Столько денег на ИБ тратить? Да как так? Да ну вас нафиг?
- Торг: Ну может мы бумагами закроемся, а СЗИ внедрять не будем?
- Депрессия: Вот примерно то, что происходит сейчас — все плохо и мы ничего с этим сделать не можем.
Дальше будет последняя стадия — «принятие»? Время покажет.
Запись Дальинфоком 2016: обсессивно-депрессивное ИБ впервые появилась Блог об информационной безопасности .
