Верхнее

Уфа-Челябинск

Код ИБ АСУ ТП: Уфа — Челябинск

На прошлой неделе, едва выйдя из отпуска, отправился в краткосрочное командировочное путешествие по России.

Первой точкой стала Уфа, где компания УЦСБ проводила бизнес-ужин по теме защиты АСУ ТП. Для меня Уфа — один из немногих городов России, где до этого побывать удавалось лишь единожды. В этот раз помимо самого мероприятия состоялся целый ряд крайне интересных встреч и город предстал в совершенном ином свете. Как пошутил один из коллег на встрече: «У нас не Татарстан, где столб вкопают и об этом смогут на всю страну прогреметь». В частности, удалось познакомиться с самым что ни на есть отечественным производителем активного сетевого и телекоммуникационного оборудования, о котором раньше слышать не приходилось. На другой встрече узнал о существовании башкирского аналога Сколково с уклоном в чуть более конкретную аппаратную составляющую инноваций. Вы знали о таком? Я нет, а у коллег ПО и оборудования современного закуплено на десятки миллионов — приходи со своей идеей и делай. И это только часть открытий, про остальные, думаю, настанет ещё время написать.

Следующим пунктом был Челябинск. Мои коллеги из УЦСБ любят по Уралу перемещаться на корпоративном автомобиле, вот и я в этот раз вместе с ними отправился в путешествие из Уфы в Челябинск, где меня ждало мероприятие Код ИБ.

Был третий день командировки, второй в жизни визит в Челябинск и первый опыт участия в Код ИБ оффлайн (про онлайн писал тут). От коллег и в соцсетях про мероприятие ранее слышать приходилось, а вот теперь довелось не только побывать, но и принять активное участие.

Код ИБ Челябинск. Зал на первых минутах после открытия

Код ИБ Челябинск. Зал на первых минутах после открытия

Во вводной дискуссии с коллегами Алексеем Лукацким и Максимом Степченковым обсудили текущие тенденции в кибербезопасности. Зал был полон (организаторам пришлось даже приносить дополнительные стулья — на фото выше их пока нет, принесут чуть позже, когда все пустые места будут заняты), поэтому дискуссия получилась живой и крайне активной. Отдельное спасибо задававшему общий тон обсуждения Алексею за внезапные передачи мне микрофона — для меня такой формат вообще был в новинку, а тут, считай, сбросив с лодки меня раз за разом учили если не плавать, то хотя бы не тонуть =)

После обеда прочитал доклад на тему «Решения для обеспечения ИБ АСУ ТП», в котором рассказывал о вариантах выбора стратегии при обеспечении безопасности АСУ ТП и сделал экспресс-обзор отечественных решений для мониторинга для кибербезопасности АСУ ТП.

После своего доклада приступил к модерации сессии «Безопасная ИТ-инфраструктура». Некоторая пикантность изначально заключалась в том, что параллельно должен был идти платный мастер-класс Алексея Лукацкого на тему «Как проверить способность сотрудников противостоять фишинговым письмам на практике? » (стоимость участия 1200 руб.) Однако, желающих платить за участие не оказалось, благо, что Алексей на мероприятии выступал весь день и при желании задать вопрос ему можно было совсем бесплатно. Сиди он в отдельном помещении с платным доступом, картина могла бы получиться иной… Хотя, как знать =)

В итоге все слушатели были на моей сессии и прослушали выступления коллег из ГК Конфидент (Евгений Мардыко), Microsoft (Сергей Шуичков) и IT-TASK (Максим Степченков).

Первое выступление немного не понял — то ли докладчику лень было выступать, то ли в регионе у компании и так всё хорошо, а маркетинговые бюджеты куда-то тратить надо. Сформулированный по моей просьбе итоговый вывод звучал примерно как «импортозамещение — это пока больше слова, чем дела», впрочем приведённые в доказательство этого посыла цифры мне не показались убедительными, так как методика подсчёта представлена не была (вот тут, правда, есть отсылка к использованию итогов опроса партнёров и заказчиков, но тоже без деталей).

Microsoft рекламировал новые продукты для безопасности мобильных телефонов и даже провёл небольшую игру, по смыслу которой надо было в телефоне «конкурента» с ОС Windows найти информацию, которая поможет выиграть в тендере. На мой взгляд, конкурс честнее было бы назвать «разберись в незнакомом интерфейсе», так как у участников, судя по возникшим трудностям, операционные системы в телефонах совсем другие. Совместно с Microsoft выступал их партнёр Астерит, который бессовестно вышел из регламента, но так и не смог внятно объяснить, почему он уверен, что при использовании облачных сервисов у оператора персональных данных на практике не будет никаких трудностей с соблюдением требований.

Заключительный доклад Максима Степченков лично мне очень даже понравился — были приведены простые и понятные примеры того, зачем даже в некрупной компании нужна SIEM и какую пользу она может принести. В самой презентации их, правда, к сожалению, нет.

Остальные презентации, к сожалению, пропустил, послушал только заключительную часть доклада Алексея Лукацкого о том как «безопаснику» и «бизнесу» научиться понимать друг друга.

Все презентации есть на сайте организаторов и для удобства по традиции выложил их в публичный блокнот Evernote: https://www.evernote.com/pub/zlonov/codeib-74-2016 Напомню, мне такой вариант нравится тем, что позволяет осуществлять поиск по ключевым словам в тексте презентаций и картинках.

Следующие мероприятия Код ИБ, в которых планирую принять участие:

Приходите, буду рад возможности пообщаться!

, , , , , ,