Эх, как же мало ИБ мероприятий у нас в деревне-))
Но вот случился и на нашей улице праздник — Третья международная конференция IT Security Conference 2017!
Субъективно, уровень повышается, из года в год. Пусть медленно, но прогресс есть — как по объему, так и по качеству.
Большая часть докладов предназначалась для госов. Что, впрочем, было оправдано, п.ч. посетители конференции и были собственно из госов. Из ИТ компаний я повстречал (увидел) только несколько человек. Вероятно поэтому, моя презентация ощущалась немного не в тему — она предназначалась для небольших организаций:
Но я смог выкрутиться, заявив сразу собравшимся, что у них скорее всего не реализованы даже эти простейшие меры, рекомендуемые для вот таких обычных контор:
Пример простой конторы, которой, как ни странно, тоже не хватает обычной ИБ
Американское решение для малого бизнеса
А наше решение все же проще и понятней..
Некоторые заметки.
Все больше гос.чиновников рассказывают интересные вещи. Тут хотелось бы выделить Александра Сушко, со сложным профилем — начальник управления по расследованию преступлений против информационной безопасности и интеллектуальной собственности главного следственного управления Следственного комитета Беларуси. Для упрощения предлагаю называть Александра просто — «полковник юстиции» — достойно и загадочно). Его выступление запомнилось еще с прошлого года BIS Summit Minsk 2016. В этом году было достойное продолжение — с реальными примерами (ну а кому, как не этим ребятам знать про реальность).
Александр показывает спасенные его отделом компании (шутка)
Интересно, что Александр в конце сделал вывод про основу основ — «доверие между гражданами , бизнесом и правоохранительными органами». К сожалению, доверие (уже) нарушено многократно и многообразно его коллегами из других подразделений. Ну и как тут быть на белом коне, когда кругом бедлам?
Александр пытается наладить доверие в сессии вопросов-ответов.
Мне очень понравился доклад Гиоева Артура, технического директора HPE Software CIS. Потому что там все было очень родное — про проблемы в ИТ:
Артур объясняет основы правильной (безопасной) разработки ПО
А вот еще зарисовки с конференции.
Госы предлагают купить услуги ддос, получается недорого (специально для госов нотифицирую — это шутка)
Один из докладчиков читал такой секретный доклад, что за доклад так толком и не повернулся лицом к аудитории..
Непонятно, что делает мини-серверная в главном зале, возле чая/кофе:)
С организационной точки зрения — все на достаточно классном уровне — спасибо организаторам!
А в конце было награждение отличившихся.
Владимир Анищенко предупреждает о грядущем награждении)
И что весьма прикольно, меня тоже наградили — выдали диплом)
Для меня это было очень необычно и неожиданно (ну и приятно конечно же). Нематериальная мотивация в действии))
Теперь я храню свой диплом на самом видном месте, в тени цветов