31 марта 2017 г. был на Business Information Security Summit St. Petersburg. Делюсь личными впечатлениями.
Мероприятие хорошо организовано — удобное место проведения, хорошее представительство ИТ фирм, занимающихся в нашей стране безопасностью. Перечислять не буду, достаточно сказать, что все крупные игроки были. Понравилась пленарная часть – выступали Рустэм Хайретдинов (президент BISA, генеральный директор Attack Killer), Олег Седов (главный редактор BISA), Василий Окулесский (начальник управления безопасности АО «НСПК»), Наталья Касперская (президент Группы компаний InfoWatch) и другие известные и уважаемые люди.
Прошло все на отлично. Однако весьма неоднозначные впечатления от секции 1, на которой был. Хотел пойти к бизнесменам, но знакомые настойчиво приглашали на секцию 1 к “государственникам”. Начало было отличным, выступления Н.И. Касперской слушать интересно, т.к. кратко, живо и по-деловому. Затем стали выступать представители госструктур, отвечающие за безопасность ИТ. Стопка листов речи и нудное зачитывание всего то, что на листах написано. Понятно, что большинство выступавших чиновники-госслужащие государственный или с большой долей госсобственности структур, понятно, что традиция читать с листа. Учитываю, что собственных дел не в проворот, а тут еще конференция и на ней нужно выступать. Все это так, и для одного докладчика простительно. Но когда несколько, то по-простому сказать – тихий ужас. А если строго по-научному, то сильно академично и воспринимается слишком тяжело, хотя собственно материал полезный и нужный. Слушая таких докладчиков вспоминал свои лекции по теории информационных систем, когда студентам приходится эту самую достаточно сложную теорию докладывать. Самому говорить еще как-то так, а вот слушать тяжело. Последний докладчик выступил дискуссионно, живо, бодро и, можно сказать, то хорошо секцию начали и хорошо закончили, в середине тоже были доклады без злоупотребления чтением с листа.
Общение с представителями фирм на стендах – практическая польза будет или нет, посмотрим. Визитками обменялись. Если оценивать, как оценивают студенты материально, то по паре флешек в ходе обсуждений мне презентовали, плюс рекламная продукция, само собой.
Пошел после секции сдавать анкету, предложили подождать розыгрыша призов (по итогам розыгрыша в плюс еще одна флешка и чудо коврик для мыши, который и не коврик вовсе, а чехол для планшета IPad, но дочки решили, что как черный стильный коврик, с секретным карманом внутри, для мышоида вполне подходит) и проходить не стесняться, ибо фуршет.
В зале было не только все для фуршета, но и фишка мероприятия – игра от лаборатории Касперского Kaspersky Interactive Protection Simulation (сценарий игры — промышленный сектор). К сожалению, на конференции я был без своих хороших коллег и знакомых. Не сложилось у них с возможностью посещения. Довольно бодренько формировались и занимали места команды из хороших знакомых. В общем решил, что проситься сам ни к кому не буду, т.к. пришел к моменту формирования команд не с самого начала. Альтернатива тоже была не плоха – два сорта вина, коньяк двух видов. Полагаю, что перечень не полный, но от дальнейшего продолжения процесса дегустации, когда я дефилировал мимо игровых столов, размышляя о вечном (типа, нужно меньше или пить только в меру, а наша мера ведро) меня отвлекло предложение присоединиться к команде (команде под номером 8). Естественно, что такое предложение проигнорировать я не мог, размышления о вечном сразу были отставлены до лучших времен, присоединился и сосредоточился на игре. Приятно, что трое игроков по команде достаточно хорошо представляли себе теорию и практику защиты корпоративного технологического предприятия непрерывного цикла. Об описании игры можно прочитать тут http://www.securitylab.ru/blog/personal/Business_without_danger/154816.php «эмулировалась работа газотурбинной электростанции комбинированного цикла. При этом, помимо промышленного сегмента, учитывается также и компьютерная сеть, наличие Интернет и ряд других важных элементов. В рамках каждого хода используются карты действий, как раз и реализующие ту или иную реакцию команды — использование сетевых инструментов, антивирусов, управления и т.п. Каждая карта имеет еще и различные ограничения — ценовые (сколько стоит то или иное действие), временные (сколько необходимо потратить времени на то или иное действие), негативные (действие влияет на получаемый доход), зависимые (одно действие зависит от другого) и т.п. Такая вариативность делает KIPS более сложной игрой, чем «Монополия» (хотя и играется она быстрее)». Несколько раундов игры пролетели как один миг. Команда то поднималась на верхние места, то опускалась в серединку. Не посчитал, сколько было команд. Примерно с десяток. Не меньше 8-ми всяко. По итогам основной части оказались на втором месте. Но затем были добавлены бонусы – за грамотные действия типа сегментирования сети, покупку и настройку сервера резервирования и пр. Команда 8 со второго места переместилась на первое. Мы победили. Благодарю коллег по игре и ее организаторов! Игра мне понравилась, хорошо было бы организовать подобную или ее же для студентов, изучающих информационную безопасность у меня на каф. ИТиСБ в РГГМУ. Игра «Отчуждаема. Может быть использована в рамках обучения или в рамках какой-либо конференции. Очень полезная штука. Если целиком загнать ее в компьютер (планшет) и предложить выбор защищаемых объектов в разных отраслях (транспорт, трубопроводы, сталелитейный цех, управление движением и т.п.) и с разными сценариями, то будет вообще супер. А как вариант, можно и Lite-версию для одиночного использования выпускать. В этом случае игра еще и полезную задачу повышения осведомленности будет решать» (ссылка на цитату выше). Призы победителям. Отметили. В хорошем настроении пришел домой. Пятница, конец рабочей недели, завтра суббота. Люди отдыхают. Суббота. 5.50. Будильник. С добрым утром. Пора на работу. Полтора часа поездки до места. Защита программных средств защищенных телекоммуникационных систем – лаборатория, практика, затем лекция, еще лаборатория. В общем, все как обычно, но это уже вне основной темы и к ней не относится. Ниже несколько фоток с мероприятия.
Общий итог. Business Information Security Summit ST. Petersburg 2017 – отлично проведенный саммит, если в следующий раз будет возможность сходить на Business Information Security Summit ST – пойду с удовольствием сам и коллегам своим буду рекомендовать участвовать в этом интересном во всех отношениях мероприятии.
****
****
****
****
****
****
****
****
****
