Ось і закінчився черговий форум директорів з ІБ.
Захід був великим, тому не буду зупинятися на кожному виступ, сподіваюся колеги пробачать 😉
Як завжди сподобався доповідь Олени Костянтинівни Волчинських. Вона розповідала про поточну роботу комітету ГД з безпеки. Зокрема підтвердила, що чергового перенесення терміну по ПДН не буде, а поправки швидше за все будуть прийняті в поточну сесію. Розповідала про позицію комітету з безпеки в частині стандартів по ПДН, про те, що баланс інтересів між операторами і суб'єктами повинен встановлюватися в законі. При цьому методи і способи захисту в комерційному секторі повинні встановлюватися галузевими стандартами, а регулятори (без фанатизму) повинні встановлювати вимоги для державного сектора. Регуляторам така постановка питання природно не подобається. Йде боротьба, результат якої поки не визначений.
11 правил, які потрібно дотримуватися, якщо ви входите в судовий процес, що стосується питань інформаційної безпекиЗапальний доповідь зробив Олексій Яковлєв, старший експерт головного управління криміналістики СК РФ. Чудовий виступ. На обличчя відмінна експертиза і навик презентації. За якихось 20 хвилин Олексій розповів цілу масу цікавих речей про досвід розслідування DDoS-атак, комп'ютерно-технічну експертизу (зокрема мобільних телефонах, які видають купу інформації).
У другий день сподобалася банківська секція. Було піднято серйозна проблема про баланс безпека / доступність. У більшості комерційних банків безпечники не слухають, а якщо і слухають, то при виборі між підвищенням рівня безпеки та зручністю для клієнта, бізнес, як правило, вибирає друге. Адже за статистикою, чим простіше отримати послугу, тим більше вона затребувана.
Отже,
Чи був цей форум краще ніж торішній? - Так,
Чи було це захід відмінним? - Ні.
На жаль, багато з того, про що я писав в минулому році , Як і раніше актуально, проте позитивні зрушення є, наприклад, рекламних доповідей було мало. В іншому проблеми теже:
- Дуже, дуже, дуже багато доповідей ні про що! Якісь загальні слова, без практичної і начинки.
- Навик презентації у багатьох доповідачів і раніше занадто низький для такого майданчика.
- Кілька колег, мабуть в жадобі піару, займалися відвертим «троллінгом» в рамках загальної секції. Замість того, щоб ставити конструктивні запитання доповідачам вони робили відверто тупі коментарі. В результаті відбувався черговий суперечка ні про що. Наступного разу фотографії «тролів» потрібно видати озброєну охорону при вході в готель, щоб вони їх відстрілювали ще на підході 😉
Організаторам потрібно посилити роботу з відбору доповідачів. Нехай їх буде менше, але вони розкажуть цікаві речі. До речі, якщо відібрати хороших доповідачів, які були в цей раз, і просто дати їм більше часу на виступ (позбавивши слова всіх інших), то цього буде достатньо, щоб зробити захід відмінним.
Ну а в цілому, як мені здалося, учасники витратили час не даремно. Були кулуарні бесіди і обмін досвідом, було просте спілкування і свято на «кораблику» 😉. До речі літньої ночі з Москви-ріки місто виглядає просто супер.
