Так получилось, что за последнюю неделю мне довелось посетить сразу 3 мероприятия, так или иначе связанных с темой информационной безопасности: «Санкт-Петербургский цифровой форум», «CISO Forum», «Отечественный софт: эффективные решения». Это было своеобразным рекордом для меня, после которого я окончательно убедился, что коллеги, признанные зубры-эксперты, знают секретное тонизирующее средство и обладают парой телепортов, ибо у них таких конференций еще раза в 3-4 больше. Стоит отметить, что различного рода событий по тематике ИБ становится все больше и больше. Причины возрастания интереса я вижу, как в смещении фокуса интересов первых лиц государства в эту сторону (здесь и риторика и регуляторика), так и в повышении уровня зрелости и общей грамотности по вопросам ИБ, и, как следствие, возникновение запроса на экспертизу. Изложу свое мнение по каждому из обозначенных иветнов.
Санкт-Петербургский форум, проходивший 18-19 апреля в Экспофоруме, встретил резким контрастом смены погоды: из солнечных +19 попадаешь в +6 и дожди.
Но иначе Питер не был бы Питером, не правда ли? Мероприятие было нацелено на широкую аудиторию и было посвящено модным сегодня тематикам «Диджитал трансформация», «Цифровая экономика», «Умные решения». На площадку приехали довольно высокие гости, в числе которых и.о. губернатора, руководители или замы первых лиц корпораций и федеральных министерств. В рамках форума было 2 секции, посвященных чисто ИБ, которые с блеском отвели Рустэм Хайретдинов и Олег Седов.
Разговоры и споры были, ожидаемо, весьма жаркими, однако «осадочек остался», и вот почему. На многих мероприятиях под эгидой правительственных структур существует гласный или негласный «рамочный кодекс», по которому излагать свое мнение возможно только до определенных границ. Меры пре- и пост- воздействия так же разнообразны, в детали вдаваться не будем. Модераторы старались, несмотря ни на что, добавить перчинки и у них это успешно выходило, браво. Особенно интересно было послушать мнения с нетрадиционных для нашей сферы сторон, вроде юриста, специалиста по внутренним коммуникациям и руководителя не-ИБ ассоциации, ну и высказаться от имени отечественного разработчика тоже было полезно. Что касается организации – уровень весьма достойный, народу действительно было много, организаторы хорошо старались. Отельное спасибо одной из них – Ольге Поповой.
CISO-форум 23-24 апреля – это большое, уже традиционное (в 11-й раз) мероприятие, собирающее в московском отеле Double Tree by Hilton множество безопасников, не побоюсь этого слова, со всей страны.
Очень отрадно было встретить коллег, с кем давно не виделся, развиртуализироваться, и особенно приятно познакомиться с новыми людьми, с которыми сразу же нашлись общие знакомые, как в деревне, ей-богу! «Гарда Технологии» была со стендом, на которым мы разыгрывали полезные и ценные призы, всем спасибо за участие.
Огромное число признанных экспертов и интересные темы докладов разрывали между залами, а еще нужно было успевать самому выступить и принимать участие в различного рода активностях, вроде вечернего “FuckUp шоу”, было весело. Все забавные истории, цитаты, происшествия не перескажешь, как говориться, надо было быть лично, коснусь некоторых из них. В своем выступлении в рамках технологического потока я попытался ответить на вопрос: а должен ли безопасник с приставкой «директор» или «руководитель» иметь представление о современных средствах защиты информации или его функции сегодня – это исключительно управление, стратегия, верхнеуровневые политики. Спасибо залу, задавали вопросы, дискутировали, я надеюсь, что было не совсем скучно. Полной неожиданностью для меня стала номинация на одного из лучших спикеров и получение полезных сувениров, правда приятно.
Из тех запоминающихся секций, но которые удалось попасть, особо отмечу пленарку второго дня, на которой просто зажигал Лев Палей, собирая интересные цитаты, провоцируя спикеров, а также сумев грамотно отнимать узурпированное микрофонное время у некоторых уважаемых (не сарказм, их и правда можно слушать целый день) коллег, дав высказаться всем.
В рамках «Судебного потока» Евгений Царев и Андрей Прозоров коснулись правовых вопросов около-ИБ тематики, всегда полезно послушать подобный опыт, реальных практиков в этом направлении у нас в стране единицы. В заключении, спасибо организатором за хорошее качественное мероприятие, такие ивенты, безусловно, необходимы, как еще иначе обмениваться опытом в условиях 200% загруженности на работе, из-за которой с коллегами порой это единственная возможность пересечься. Есть еще одно занятное наблюдение: я, ранее убежденный противник проведения в России платных мероприятий для слушателей, сейчас потихоньку меняю свое мнение. Все-таки, качество аудитории и уровень достижения целей для всех заинтересованных участников на таких событиях выше.
24 апреля в Экспоцентре проходила конференция «Отечественный софт: эффективные решения» в рамках большой «Недели высоких технологий» под эгидой Минкомсвязи России и АРПП «Отечественный софт», последние как раз и пригласили меня выступить с докладом, который я озаглавил: «Передовые отечественные технологии информационной безопасности, как драйвер импортозамещения».
Я не желал гнать бесполезную рекламу, основная мысль, которую я пытался донести до аудитории, это то, что развивать и всерьез продвигать свои продукты только из-за шильдика «сделано в России», является стратегией в никуда. Только принимая во внимание современные технологии и реально конкурируя с иностранными вендорами, можно сделать действительно качественное решение. Тем приятнее для меня, когда наши заказчики замещают свои старые продукты не из-за «указки сверху на инмортозамещение», а потому что наши работают реально лучше и решают нужные клиенту задачи. В вопросах организации мероприятия, несомненно, есть куда расти, но в целом вышло неплохо.
Самое главное, что в ходе всех обозначенных активностей работу никто не отменял, приходилось в перерывах и по ночам бешено стучать по клавишам, однако, активность и движение – это хорошо, а любимая работа помогает держаться на позитиве.
Оставайтесь на светлой стороне.
