Секция ИБ КВО на InfoSecurity Russia 2015
На проходившей на прошлой неделе выставке InfoSecurity Russia 2015 помимо ставшего уже привычным общением с коллегами “по цеху” (Лица те же, визитки иногда другие (с)) отдельным пунктом поставил себе в повестку посещение секции Информационная безопасность критически важных объектов.
К слову, стратегически верным было решение прийти заранее и занять место, так как небольшое помещение, хоть его и трудно было найти (из-за путаницы с табличками), забилось практически сразу.
[caption id=“attachment_7615” align=“aligncenter” width=“500”]
Людей было много[/caption]
[caption id=“attachment_7616” align=“aligncenter” width=“500”]
Зал B в зале D[/caption]
Состав секции по числу выступавших получился довольно любопытным: один заказчик (ЕВРАЗ), один независимый эксперт, один вендор (НТБ) и целых пять(!) интеграторов.
Глядя на такой состав, можно предположить, что готовых специфических продуктов для ИБ АСУ ТП пока не так много, заказчиков, проделавших значимую работу и готовых делиться опытом - тоже, зато в достатке интеграторов, интересующихся тематикой и предлагающих свои услуги =) Похоже, на правду, в принципе.
Про решения для контроля привилегированных пользователей (то, про что был доклад НТБ) надо писать отдельно, равно как и про их применимость именно в АСУ ТП, доклад независимого эксперта был интересен, но как-то, по моему мнению, слишком оторван от реалий, а вот выступление Андрея Нуйкина из ЕВРАЗ было содержательным и сугубо по делу. Особенно интересна была часть ответов на вопросы, когда Андрей делился своим опытом и рассказывал про те подходы, которые они уже опробовали и которые только планируют внедрить. Такой трезвый взгляд на действительные проблемы и сложности без маркетинговой шелухи.
Коллег из компаний интеграторов (Инфосистемы Джет, A-security, ДиалогНаука, Элвис-Плюс, АМТ-ГРУП) тоже послушать было интересно и, как справедливо отметил в своём докладе Даниил Тамеев, общий уровень экспертизы существенно вырос. До сих пор хорошо помню Технико-коммерческое предложение одного интегратора на создание комплексной системы защиты информации в АСУ ТП, которое представляло собой просто чуть переделанный шаблон ТКП на создание системы защиты персональных данных. Сейчас такого нет и это приятно. Коллеги освещали уже более узкие вопросы, чтобы не повторяться - примеры из опыта реализации проектов, нюансы построения систем защиты и т.п.
С самой секции, да и в целом из трёхдневной программы, на сайте организаторов доступны далеко не все презентации, но что-то всё-таки было выложено. Доступ, правда, организован крайне неудобно - кто пробовал в личном кабинете что-то скачать, меня поймёт.
Поэтому для простоты доступа все материалы скопировал в блокнот Evernote и сделал его публичным: https://www.evernote.com/pub/zlonov/infosecurityrussia2015
Получилось довольно удобно: можно даже искать по словам. Организаторам больших конференций и выставок на заметку - удобный доступ к материалам после завершения мероприятия продлит у участников послевкусие от него (считай - повысит лояльность), привлечёт тех, кто на самом мероприятии не побывал и хорошо скажется на посещаемости сайта. Мне пока из удобств встречалась разве что возможность скачать все презентации одним архивом.
В заключение - две фотографии 2014 и 2015 года. Ракурсы и масштабы разные, конечно, но прошлогодняя кажется больше. Впрочем, такое кажется почти каждый год =)
[caption id=“attachment_7618” align=“aligncenter” width=“500”]
Вид на выставочный зал Information Security 2015[/caption]
[caption id=“attachment_7619” align=“aligncenter” width=“667”]
Вид на выставочный зал Information Security 2014[/caption]
По теме выставок можно ещё почитать:
- Краткий фотоотчёт с InfoSecurity Russia 2014
- Минус три тысячи сто посетителей в 2013 году
- Препарируем InfoSecurity
- Счетоводы
- 2011: INFOBEZ-EXPO vs InfoSecurity