Секция ИБ КВО на InfoSecurity Russia 2015

Секция ИБ КВО на InfoSecurity Russia 2015



На проходившей на прошлой неделе выставкеPInfoSecurity Russia 2015 помимо ставшего уже привычнымPобщением с коллегами «по цеху» (Лица те же, визитки иногда другие (с)) отдельным пунктом поставил себе в повестку посещение секцииP Информационная безопасность критически важных объектов .


К слову, стратегически верным было решение прийти заранее и занять место, так как небольшое помещение, хоть его и трудно было найти (из-за путаницы с табличками), забилось практически сразу.


Людей было много

Людей было много


Зал B в зале D

Зал B в зале D


Состав секции по числу выступавших получился довольно любопытным: один заказчик (ЕВРАЗ), один независимый эксперт, один вендор (НТБ) и целых пять(!) интеграторов.


Глядя на такой состав, можно предположить, что готовых специфических продуктовPдля ИБ АСУ ТП пока не так много, заказчиков, проделавших значимую работу и готовых делиться опытом — тоже, зато в достатке интеграторов, интересующихся тематикой и предлагающих свои услуги =) Похоже, на правду, в принципе.


Про решения для контроля привилегированных пользователей (то, про что был доклад НТБ) надо писатьPотдельно, равно как и про их применимость именно в АСУ ТП, доклад независимого эксперта был интересен, но как-то, по моему мнению, слишком оторван от реалий, а вот выступление Андрея Нуйкина из ЕВРАЗ было содержательным и сугубоPпо делу. Особенно интересна была часть ответов на вопросы, когда Андрей делился своим опытом и рассказывал про те подходы, которые они уже опробовали и которые только планируют внедрить. Такой трезвый взгляд на действительные проблемы и сложности без маркетинговой шелухи.


Коллег из компаний интеграторовP(Инфосистемы Джет, A-security, ДиалогНаука, Элвис-Плюс, АМТ-ГРУП) тоже послушать было интересно и, как справедливо отметил в своём докладеPДаниил Тамеев, общий уровень экспертизы существенно вырос. До сих пор хорошо помню Технико-коммерческое предложение одного интегратора на создание комплексной системы защиты информации в АСУ ТП, которое представляло собой просто чуть переделанный шаблон ТКП на создание системы защиты персональных данных. Сейчас такого нет и это приятно. Коллеги освещалиPуже более узкие вопросы, чтобы не повторятьсяP— примеры из опыта реализации проектов, нюансы построения систем защиты и т.п.


С самой секции, да и в целом из трёхдневной программы, на сайте организаторов доступны далеко не все презентации, но что-то всё-таки было выложено. Доступ, правда, организован крайне неудобно — кто пробовал в личном кабинете что-то скачать, меня поймёт.


Поэтому для простоты доступа все материалы скопировал в блокнот Evernote и сделал его публичным:P https://www.evernote.com/pub/zlonov/infosecurityrussia2015


Получилось довольно удобно: можно даже искать по словам. Организаторам больших конференций и выставокPна заметку — удобный доступ к материалам после завершения мероприятия продлит у участников послевкусие от него (считай — повысит лояльность), привлечёт тех, кто на самом мероприятии не побывал и хорошо скажетсяPна посещаемости сайта. Мне пока из удобств встречалась разве что возможность скачать все презентации одним архивом.


В заключение — две фотографии 2014 и 2015 года. Ракурсы и масштабы разные, конечно, но прошлогодняя кажется больше. Впрочем, такое кажется почти каждый год =)


Вид на выставочный зал Information Security 2015

Вид на выставочный зал Information Security 2015


Вид на выставочный зал Information Security 2014

Вид на выставочный зал Information Security 2014


По теме выставок можно ещё почитать:



По тематике ИБ АСУ ТП на сайте создан отдельный раздел:P http://zlonov.ru/ics-security/


Оригинал записи Секция ИБ КВО на InfoSecurity Russia 2015 опубликован на сайте ZLONOV.ru . Подписка на RSS-ленту: http://bit.ly/zlonov-RSS


информационная безопасность InfoSecurity ИБ АСУ ТП мероприятие
Alt text
Комментарии для сайта Cackle

Алексей Комаров

Всё, что я пишу в этом блоге, отражает только мою личную точку зрения и не имеет никакого отношения к точке зрения организации, в которой я работаю (работал) или с которой у меня существуют (существовали) официальные или неофициальные отношения.