29 Сентября, 2015

Код информационной безопасности в Иркутске: мои впечатления

Ксения Шудрова
Добрый день, дорогие читатели! Почти две недели назад (17 сентября) в Иркутске прошел Код информационной безопасности. В СМИ по этому поводу писали здесь и здесь . На официальном сайте конференции вчера опубликовали отчет об итогах конференции, также на сайте можно посмотреть презентацию и фотоотчет .
Изображение взято со страницы организатора
Изображение взято со страницы организатора
Изображение взято со страницы организатора
 Ну а теперь собственно о моих впечатлениях :) В Иркутске я раньше не была и наивно полагала, что поезд поедет мимо Байкала, чьим прекрасным видом я и буду наслаждаться из своего купе. Оказалось, нет, это в другую сторону :) Природа такая же, как в Красноярске, в этом плане ничего нового я не увидела. Зато порадовала погода - было очень тепло и солнечно. Те несколько часов, что мне удалось погулять по Иркутску, были очень приятными. Удивили автобусы, во-первых потому что по 12 рублей (в Красноярске 19 и скоро повысят), во-вторых потому что нет кондуктора и оплату нужно передавать водителю, в-третьих потому что остановки не объявляют. С помощью подсказок других пассажиров, я вышла на нужной остановке, это порадовало - охотно объясняли и подсказывали все, к кому я обращалась. Затем я направилась в гостиницу, которая оказалась деревянным двухэтажным домом, очень колоритным, внутри стоял очень приятный запах дерева, вокруг отеля живописный сад.

 
 
Сам город я посмотрела совсем немножко: была на улице Ленина, сходила в Художественный музей (очень понравился). Красивый, аккуратный город, мне показалось, что похож на Томск.
 
 
 
 
На конференции многие доклады повторялись с Новосибирском (как и мой), но интересные мысли, которые я не услышала были. Хочу отметить, что зал был очень активным, если в Новосибирске на пленарной части темы мы задавали себе сами, пока зал раскачивался, то здесь вопросы посыпались сразу и градом. После каждого выступления также ждал шквал вопросов, были сложные и интересные. Чувствовалось, что специалисты изголодались по подобным мероприятиям и вопросы долго копили. Было очень много студентов, вообще зал был полным, организаторам пришлось даже принести дополнительные стулья, такой аншлаг порадовал!
Что же интересного мне запомнилось? Процитирую Вам из своей записной книжки:
1. В докладе Конфидента (Е. Мардыко) прозвучало, что у них есть сертификаты совместимости с другими СЗИ, мне кажется, это здорово. Помнится в бытность мою работником аттестующего органа приходилось такую совместимость определять "методом тыка".
2. В докладе С. Налетова были определены 4 блока безопасности: безопасность периметра, системного ПО, прикладного ПО, пользователя. Хорошая классификация, можно взять ее на заметку.
3. Также в докладе Налетова прозвучала информация о том, что лишь 13% сайтов не содержат уязвимостей. Можно поспорить, но я коллекционирую цифры в ИБ, так что записала.
4. Вячеслав Медведев задал аудитории вопрос о том зачем нужен антивирус. Ответы были разные, интересно было послушать мнения зрителей на эту тему. Ответ докладчика: антивирус выполняет уникальные функции.
5. Еще одна интересная мысль Медведева: ситуация с информационной безопасностью ухудшается в связи с увеличением вовлеченности в ИТ-технологии. Тут не поспоришь, и фраза красивая.
6. Список белых флешек не работает, так как номера флешек в одной партии одинаковые (с) В. Медведев. Записала, чтобы проверить :)
7. Понравился вопрос из зала опять же В. Медведеву (Dr Web): "Принимаете ли Вы участие в разработке вирусов?" Ответ был отрицательным.
8. Доклад Малевина мне понравился, как и в прошлый раз. Не понравилась анкета, которую просили заполнить за шоколадку. А в этой анкете нужно было указать рабочую почту и телефон, количество сотрудников организации, свою должность, роль в принятии решений по закупкам, планы организации в области ИТ. Понятно, что вопросы стандартные, но мы так долго говорили в приветственной части о социальной инженерии, что удивительно, как легко ее взялись заполнять зрители. Есть повод задуматься :)
9. Понравились вопросы из зала. Можно ли доверять сертифицированному ПО? Как посчитать эффективность СЗИ? Кто должен фильтровать контент для детей (провайдер)? Уязвимости flash. Проверки по 242 закону. Не противоречит ли импортозамещение задачам бизнеса? Что нужно учить студенту по ИБ? Тенденции ИБ. Проверки контролирующих органов. Русские дата-центры. Социальная инженерия и статус специалиста. Обучение пользователей. В общем, на этот год тем для постов хватит :)
10. Вопрос Малевину: Насколько можно доверять Microsoft в хранении персональных данных в том числе биометрии? Ответ: информация анонимна.
11. У Н. Сорокина была очень смешная шутка про DLP и словарь. О том, что слово "кокс" было найдено практически у всех на металлургическом комбинате.
12. Д. Мананников по-философски отметил, что в условиях кризиса оптимизация затрат понимается, как их сокращение. К сожалению, я с ним согласна.
 
Кратко это все мои записки, но зал был настолько активен, что зафиксировать все интересное просто не представлялось возможным. Зато понятно, что Код информационной безопасности в следующем году в Иркутске ждут :) 
 
Вот такие мои впечатления от города, от конференции. Про Новосибирск я уже рассказывала здесь . Выступать на Код ИБ мне понравилось, особенно отвечать на вопросы в приветственной части, есть диалог и вопросы из абсолютно разных областей постоянно сменяют друг друга - адреналин еще тот (а вдруг не знаю ответ? Обошлось, к счастью)! Все классно организовано, комфортная дорога до места проведения мероприятия, красивые отели, отличная еда и приятные залы для выступлений. Спасибо организаторам за приглашения, надеюсь, в следующем году снова к вам присоединиться!
 
Страница ВК: http://vk.com/kshudrova  - ссылки на свежие посты и интересные материалы других авторов.