Архив метки: #ITSecMinsk

IT Security Conference 2018

Вообще это финальный кадр конференции, буквально за 3 минуты до закрытия — поздравление организатора конференции, Анищенко Владимира (справа)

Побывал на очередной, уже 4й конференции IT Security Conference. На наших просторах выбора особого нет, поэтому данную конференцию можно считать чуть ли не единственной профильной по ИБ.  Поэтому считаю, что каждый ИБэшник должен таки сходить сюда, отдать дань уважения так сказать)

Сам смог поприсутствовать только половину первого дня и половину второго, и многое, к сожалению,  пропустил :-/ Поэтому мой отзыв весьма поверхностный, но тем не менее:

  • Очень много времени посвящено блокчейну. Вернее, ИБ в блокчейне. По немногим посещенным докладам и по круглому столу (см. картинку ниже) — я понял что мало кто понял что кто-то что-то понимает в блокчейне но не в ИБ. Ну вот примерно такие были обсуждения, как предложение это) Лично мне кажется, что на практике это мало кому нужно, а большинство просто пытается подстроиться под хайп.
  • Многовато вендорских докладов. Ну чесн слово, хотелось бы послушать обычных ребят со своими проблемами и решениями.
  • Тем не менее, у некоторых вендоров были прикольные доклады, с интересными цифрами, из которых можно делать выводы (не покупая при этом вендорских продуктов:)

Круглый (ну или прямой) стол по блокчейну

 

Что про себя — выступил с презентацией про то, что если уж вляпался в ИБ, так это надолго (на всю жизнь). И что с этим делать? Ответа прямого, как вы понимаете, нет)

Хотел поблагодарить организаторов — за отличное мероприятие!

IT Security Conference 2017: это уже что-то)

Эх, как же мало ИБ мероприятий у нас в деревне-))

Но вот случился и на нашей улице праздник — Третья международная конференция IT Security Conference 2017!

Субъективно, уровень повышается, из года в год. Пусть медленно, но прогресс есть — как по объему, так и по качеству.

Большая часть докладов предназначалась для госов. Что, впрочем, было оправдано, п.ч. посетители конференции и были собственно из госов. Из ИТ компаний я повстречал (увидел) только несколько человек. Вероятно поэтому, моя презентация ощущалась немного не в тему — она предназначалась для небольших организаций:

Но я смог выкрутиться, заявив сразу собравшимся, что у них скорее всего не реализованы даже эти простейшие меры, рекомендуемые для вот таких обычных контор:

Пример простой конторы, которой, как ни странно, тоже не хватает обычной ИБ

 

Американское решение для малого бизнеса

А наше решение все же проще и понятней..

Некоторые заметки.

Все больше гос.чиновников рассказывают интересные вещи. Тут хотелось бы выделить Александра Сушко, со сложным профилем — начальник управления по расследованию преступлений против информационной безопасности и интеллектуальной собственности главного следственного управления Следственного комитета Беларуси. Для упрощения предлагаю называть Александра просто — «полковник юстиции»  — достойно и загадочно). Его выступление запомнилось еще с прошлого года BIS Summit Minsk 2016. В этом году было достойное продолжение — с реальными примерами (ну а кому, как не этим ребятам знать про реальность).

Александр показывает спасенные его отделом компании (шутка)

Интересно, что Александр в конце сделал вывод про основу основ —  «доверие между гражданами , бизнесом и правоохранительными органами». К сожалению, доверие (уже) нарушено многократно и многообразно его коллегами из других подразделений. Ну и как тут быть на белом коне, когда кругом бедлам?

Александр пытается наладить доверие в сессии вопросов-ответов.

 

Мне очень понравился доклад Гиоева Артура, технического директора HPE Software CIS. Потому что там все было очень родное — про проблемы в ИТ:

Артур объясняет основы правильной (безопасной) разработки ПО

А вот еще зарисовки с конференции.

Госы предлагают купить услуги ддос, получается недорого  (специально для госов нотифицирую — это шутка)

Один из докладчиков читал такой секретный доклад, что за доклад так толком и не повернулся лицом к аудитории..

Непонятно, что делает мини-серверная в главном зале, возле чая/кофе:)

С организационной точки зрения — все на достаточно классном уровне — спасибо организаторам!

А в конце было награждение отличившихся.

Владимир Анищенко предупреждает о грядущем награждении)

И что весьма прикольно, меня тоже наградили — выдали диплом)

Для меня это было очень необычно и неожиданно (ну и приятно конечно же). Нематериальная мотивация в действии))

Теперь я храню свой диплом на самом видном месте, в тени цветов