пятница, 10 июня 2011 г.

Casual People


Читая присланную по почте (как выступающему) программу 4 межотраслевого форума директоров по информационной безопасности с пометкой "строго конфиденциально" (хотя на сайте висела практически такая же), я (как слушатель), не мог ею не восторгаться: госдума, регуляторы, практическая тематика, многочисленные case-study - все это обещало быть весьма и весьма вкусным пирогом, а наличие гала-приема на теплоходе делало этот пирог со сливками и вишенкой сверху. Для меня, как для провинциала, это событие обещало быть очень интересным еще и потому, что наконец-то предоставился шанс лично встретиться со столичными "звездами" отрасли, практически в самой "гуще" событий и в условиях высокой "звездной" концентрации. По большей части, предчувствия не обманули, "минусов" было немного, но все же не сказать о них будет не честно.

Возможно, у меня сформировались некие ложные ожидания от превосходно-соблазнительно составленной программы форума, однако в реальности все выглядело несколько иначе. Кроме ФСБ, регуляторов не было и в помине. Представители ФСБ сделали проходной доклад на абстрактную тему, сообщили о создании центра киберпреступности с почтовым адресом cybercrime@fsb.ru (на который можно писать без гарантий получить ответ), а на вопрос об отношении ФСБ к технологиям виртуализации был получен ответ о том, что (приблизительно) "говорить на эту тему нас не уполномачивали, нормативов нет, но существующие требования безопасности должны быть там соблюдены". Зато реально, по делу, сказала Елена Волчинская - зал слушал ее в полной тишине и с большим интересом.

Около 15% заявленных тем не прозвучало вообще - видимо, отсутствовали докладчики. Практически все заявленные case-study представляли собой "галоп по европам", из-за чего складывалось ощущение, что case не было вообще, а study - стрельба горохом по воробьям. Исключение составлял мастер-класс А.Лукацкого и выступление А.Яковлева но, в связи с жесточайше ограниченным временем, задавать вопросы было некогда, и поэтому все вопрошающие отсылались на "кулуарное общение".

И вот дальше пойдут дифирамбы. Прежде всего организаторам форума - компании "Инфор-Медиа" - и именно за "кулуарное общение": в созданной ими атмосфере "поймать звезду за хвост" было просто, и разговорить - легко. Было все, что нужно, и даже больше, и поэтому указанные недостатки, возникшие не по вине организаторов, легко сглаживались теплотой приема. Похвалю и охотно шедших на контакт "звезд" - без пафоса, без пальцев, амбиций и проблем общавшихся со всеми участниками форума. Вообще, провинциальным ИБ-шникам, полагающим, что "звезды" - известные столичные специалисты - чем-то отличаются от остальных, хочу сказать, что все они - совершенно обычные люди, такие же, как и мы с вами.

В целом, форум по пятибалльной шкале заслуживает оценки 5 за организацию и 4 за полезность и содержательность. Как вторую оценку "подтянуть" - сказал Евгений Царев в своем блоге: программному комитету нужно тщательнее подходить к вопросу выбора докладчиков. Хотя, если честно, для меня, как для провинциала, форум директоров по ИБ был одним из лучших тематических мероприятий из всех, что мне довелось посетить. Наверно поэтому на форуме я написал заявление на прием меня в Межрегиональную общественную организацию «Ассоциация руководителей служб информационной безопасности» АРСИБ, под эгидой которой проходил форум. Интересно, примут? :)

На форуме я показывал презентацию на тему "Мобильный доступ и проблемы безопасности". На этот раз выбрал другую концепцию доклада: на слайдах - минимум текста, поэтому много рассказывал. Рассказ опубликовать (пока) не могу, но презентацию выкладываю - вдруг кому пригодится.

Смотреть другие презентации Алексея Волкова
Отзывы о форуме в блогах коллег: Алексей Лукацкий, Евгений Царев.

14 комментариев :

  1. >Интересно, примут? :)

    Примут ;)

    Кстати, если есть возможность у себя организовать региональное отделение - берись и организуй

    ОтветитьУдалить
  2. Ну, я надеюсь ;) А по поводу остального – идеч интересная, обговорим.

    ОтветитьУдалить
  3. Выступление Е.К.Волчинской здесь: http://secinsight.blogspot.com/2011/06/iv-5.html

    ОтветитьУдалить
  4. Не моё, но очень в тему того, что "нужно тщательнее подходить к вопросу выбора докладчиков": Смерть через PowerPoint

    ОтветитьУдалить
  5. Я правильно понимаю 10ый слайд: использование несертифицированных решений запрещенно на территории РФ, исключение только если для собственных нужд?

    ОтветитьУдалить
  6. Нет, неправильно. Для собственных нужд не нужна лицензия на техническое обслуживание. Почитайте ветку обсуждений: anvolkov.blogspot.com/2011/04/skype.html

    ОтветитьУдалить
  7. Анонимный14.6.11

    Конечно нельзя требовать лицензирования вмененной законом деятельности. Но у ФСТЭК позиция иная, к тому же, согласно 99-ФЗ деятельность по ТЗКИ является лицензируемой, без всяких исключений ст. 12 ч.1 п.5
    Дмитрий

    ОтветитьУдалить
  8. Дмитрию: смотрите шЫрше :) http://anvolkov.blogspot.com/2011/04/blog-post_1280.html

    ОтветитьУдалить
  9. Анонимный14.6.11

    Вопрос спорный, как обычно :) Дмитрий

    ОтветитьУдалить
  10. Тарасу: классная ссылка - только щас дошли руки посмотреть :) Что касается меня - главные свои недостатки вижу (субъективно) в отсутствии репетиции перед стулом и (объективное) в отсутствии возможности ранней проверки зала. на первое вообще нет времени, а второе совсем не часто удается. Поэтому почти всегда сплошной экспромт в полевых условиях.

    ОтветитьУдалить
  11. При отсутствии установки на завал, ФСТЭК такие вещи, как отсутствие лицензии на ТЗКИ для собственных нужд, игнорирует...Сам видел :)

    ОтветитьУдалить
  12. Да она об этом и говорит вообще-то. Только слово к делу, как известно...

    ОтветитьУдалить
  13. Подозрительность - не наша черта. За отсутствие лицензии на ТЗКИ для собственных нужд еще никого не наказывали. А от принципа "ты виноват лишь тем, что хочется мне кушать" никуда не деться!

    ОтветитьУдалить
  14. И все-же некомфортно, когда ж... постоянно на крючке только потому, что кто-то не умеет контролировать аппетиты.

    ОтветитьУдалить