Вместо этого поблагодарю организаторов и спонсоров за очередное замечательное мероприятие. Отрадно наблюдать, как год от года интерес к конференции не спадает, а наоборот, повышается. При этом команде организаторов удается каждый раз проводить на высоте традиционные части форума (конференция, CTF etc.) и при этом успешно вносить в программу что-то новенькое и освежающее.
Как и обещал, выкладываю материалы моего выступления. Слайды находятся на SlideShare, я дополнил их ссылками на материалы, которые раскрывают затронутые темы и демонстрируют функционал использованных в докладе инструментов. Видео выступления доступно на официальном сайте конференции, я выступал вторым в зале "Валдай" на второй день форума.
Что хотелось бы отметить особо, так это ряд интересных наблюдений за аудиторией: о чем рассуждают в кулуарах и какую терминологию используют наши коллеги по цеху в России.
Большинство собеседников упрямо называют безопасность информационных технологий информационной безопасностью. Конечно же, слова это всего лишь символы, и ничего страшного в этом нет, но иногда такая несогласованность вносит в беседу некоторую сумятицу. Происхождение такой подмены понятий для меня остается загадкой, хотя есть подозрение, что здесь не последнюю роль отыграл один известный блогохаб, на котором есть раздел с названием "Информационная безопасность", содержимое которого названию соответствует лишь отчасти.
Самостоятельные действия по исследованию безопасности информационной системы без ведома ее владельца почему-то называются/трактуются как White Hat Hacking. Я не большой поклонник раскрашивания шляп в разные цвета, но некоторое знание матчасти подсказывает мне, что такие вещи именуются Grey Hat. White Hat это как раз классический Ethical Hacking с Engagement Letter и прочими атрибутами пентеста по-чесноку.
Сразу же бросается в глаза желание некоторых отделить "бумажную" ИБ (то есть, просто ИБ) от "технической" (то есть, ИТ-безопасности). Это очень печально, потому что если по-хорошему, то в современном мире такое невозможно. Также, нельзя не отметить радикальную инфо-центричность мышления многих специалистов. Конечно же, защищать конкретные системы порой намного интереснее, чем виртуальные бизнес-процессы и тем более какую-то там миссию компании, но все же, хочется, чтобы больше людей видели за фазингом и реверсингом "большую картинку" и конечную цель.
Что-то я увлекся, пора закругляться.
