12.10.2012

Впечатления от последних конференций по ИБ

Давно я что-то не делился впечатлениями о посещенных мной мероприятиях, но после семи прошедших за последние 4 недели конференций и семинаров все-таки решил собрать все впечатления в кучку и выплеснуть их на страницы блога.

Начну с ИнфоБЕРЕГа в Сочи. Хорошее мероприятие, хорошая подборка тем. Одна незадача - море, солнце и +27, когда в Москве около 10-ти и хмарь. Поэтому не все слушатели добирались до зала, в котором проходило мероприятие. Из интересного мне запомнились выступления Баранова из ФНС - для него после ухода из восьмерки как новый мир открылся, в котором нет места тем требованиям и преградам ФСБ, которые он сам же и возводил и разрабатывал. Было интересно послушать его критику регуляторов ;-) Также запомнилось выступление Минэнерго. Представитель ведомства ничего не сказал, но и того что сказал было немало для понимания тенденций в регулировании темы защиты АСУ ТП. На части выступлений я не был - было несколько параллельных сессий. Ну и конечно ИнфоБЕРЕГ - это всегда возможность застать уходящее лето, пообщаться с коллегами в непринужденной обстановке. А иногда многие именно ради этого и едут, не надеясь ничего нового услышать от докладчиков.

Вторым мероприятием стала конференция DLP Russia. Собственно начав с темы борьбы утечек эта конференция давно переросла свою изначальную направленность. Я вкратце уже описывал свои впечатления от DLP Russia. Сейчас хотел бы сказать, что эта конференция, пожалуй, одна из первых в России, которая сделала ставку не только на офлайн-общение, но и на онлайн. Сайт конференции оживает не только во время конференции или регистрации перед ней, а живет своей жизнью - постит заметки, дублирует блоги специалистов, публикует интвервью и видео с конференции. Это поддерживает интерес к конференции в течении длительного времени. И это отличает DLP Russia от всех остальных мероприятий.

InfoSecurity Russia 2012... Только ленивый не прошелся по этому мероприятию. Начну с позитива ;-) Когда я взглянул на программу конференции, то первая реакция была - "Как в Лондоне". Действительно, программа очень похожа - темами, компаниями, числом иностранных спикеров. Но... ни одного регулятора. В России это нонсенс. Чтобы на конференции по ИБ не выступили представители ФСТЭК, ФСБ, ЦБ, Роскомнадзора... Это за гранью. Хотя на Западе это воспринимается как раз как норма - регулятор не должен вмешиваться в бизнес (если это не ВПК). Очень понравилась конференция по защищенной мобильности, организованная НИИ СОКБ в рамках InfoSecurity. Интересная и востребованная тема, интересные докладчики, полный зал... А вот выставка подкачала. И хотя генеральный директор Гротека в последнем номере журнала Information Security написал, что выставка стала больше, круче и т.п. (по экспозиционной площади, по числу иностранных участников и еще по многим параметрам), я увидел удручающее зрелище. Мест для питания нет. Мало новых имен. Незапоминающиеся стенды. Да и место неудачное. Не с точки зрения расположения, а с точки зрения самого зала. Представьте, что в пустой ангар для самолета поставили синюю кабинку биотуалета... Вот впечатления такие же. Стенды были невысокие и они терялись на фоне высоких потолков. Серо было и не красочно. Ну и с акустикой, как обычно, проблема - в выстроенных на территории зальчиках было шумновато и выставочные анонсы заглушали докладчиков. Плюсом было то, что я хотя и не был спонсором, но организаторы со мной связались, прислали памятку докладчика, рассказали, когда и куда приехать. В этом плане все  было достойно.

На следующий день после InfoSecurity я оказался в Нижнем Новгороде на CIO Congress'е "Болдинская осень". ИТшные тусовки - это иной мир. Не только потому, что ИТ-директора далеки от вопросов безопасности, но и потому, что у них мероприятия строятся немного по-другому. Было несколько мастер-классов. Один по работе с персоналом службы ИТ (многие темы и для ИБ подошли бы). Другой - по тому, как не сгореть на работе. И тоже тема для CISO актуальная. Но вот недоросли у нас еще ИБ-мероприятия до этого. Хотя сама идея витает на поверхности. Но чтобы ее затевать нужны организации навроде CIO-клубов. А по ИБ у нас таких и нет. Была АРСИБ, но там за 2 года ничего конкретного так сделано и не было. Один маркетинг, да присоски к проводимым мероприятиям. Может после перевыборов (скоро должны пройти по Уставу) что-то изменится.

Потом была конференция "Yandex another Conference". Для меня это оказался некий новый опыт. Аудитория нецелевая - преимущественно Web-программисты или стартапы. Но были и "правильные" люди ;-) Все вместе они и составили костяк секции по ИБ, где мне довелось выступить. С точки зрения выступления все было хорошо, организация тоже. Единственное, что заставило меня задуматься - это отсутствие в Москве мест, которые могут вместить большое количество людей. На YaC было 5000 человек и нормальных площадок для такого количества, оказывается, нет ;-( Интересно, у нас на CiscoExpo может тоже скоро этот рубеж будет перейден. Где проводить?

Инфобезопасность была следующим мероприятием. Мои впечатления от InfoSecurity можно транслировать и на Инфобез ;-( Это умирающее мероприятие, если оно не поменяет в корне всю концепцию своего развития и перестанет конкурировать с InfoSecurity. Проводить мероприятия с недельной разницей, с одними спикерами, с одними темами... Кто-то умрет первым, кто-то вторым. Аудиторию туда заманивать с каждым годом все сложнее и сложнее. Причем не только экспонентов, но и простых слушателей. Они уходят с этих, казалось бы, пионеров и лидеров сегмента ИБ-мероприятий. Вытягивают оба мероприятия конкретные люди. Это ярко показал Инфобез, где я был аж целых два не полны дня. Сначала была секция по АСУ ТП, которую организовал Элвис+. Очень редко, когда в одной секции собирается ФСТЭК и ФСБ, а также представители двух заказчиков из ТЭК. Потому и зал был полный. Параллельно шла секция Сергея Рябко "История безопасности в России". По отзывам тоже был полный зал. И вот секция "Облака и государство" набрала всего 4 человека. А все потому, что объединились две нестыкуемые субстанции, которые либо эфемерны, либо не вызывают доверия. А еще если учесть, что за час до секции "Облака и государства" была другая секция по облакам, то тем более... Интересный формат организовал Михаил Емельянников - блоггер-панель, на которой сошлись известные российские блоггеры, пишущие на тему персональных данных. Народа было много; времени, как всегда, не хватило.

Днем позже я попал в Киев, на UISGCON. Читал про моделирование угроз. Мероприятие оказалось достойным. Видимо нехватка хороших мероприятий сказывается и объединившиеся соратники пытаются заполнить этот пробел. В Киеве это получилось. Особенно мне понравились выступления иностранцев - девушки из iDefense (она поразила своим знанием русского, что выяснилось случайно, уже во время ответа на вопросы), Swift, US-CERT, ФБР. Нечасто таких людей встретиim за пределами США. Да еще и рассказывающих о специфике киберпреступлений на территории бывших советских республик. Тоже была организована блоггер-панель ;-) Но в отличие от спланированного сценария, как на Инфобезе, в Киеве были просто вопросы из зала и ответы блоггеров. Этакий экспромт - я нахожу его удачным ;-)

В целом же хочу предположить, что в России формат выставок по ИБ умирает. Именно выставок. У нас нет столько новых продуктов, чтобы делать из-за них выставки. Какие-то стенды на конференциях - вполне живучая схема. Но строить конференции вокруг выставок - это утопия. Последние 2-3 года Инфобеза с Инфосеком это демонстрируют. Не могу сказать, что нельзя ничего сделать. У Инфобеза, кстати, в прошлом году, была идея сделать интерактивные стенды с реально работающими демо. Интеграция СКУД и ИБ, Wi-Fi-локализация участников выставки, рабочее место руководителя ИБ и т.д. Но не склалось. То ли денег не захотели вкладывать, то ли не нашлось, кто сможет это реализовать. А строить стенды для раздачи листовок и шоколадок или демонстрации длинноногих стендисток - это вчерашний день; этим уже не заманишь. Нужен совершенно иной формат - более интерактивный и живой, с реальными демо, с возможностью "пощупать самому".

Вот как-то так получилось. Наверное в следующем посте напишу про то, чего не хватает мероприятиям по ИБ ;-)