16.02.2015

Впечатления от конференции ФСТЭК

В четверг, 12-го февраля прошла долгожданная 5-я ежегодная конференция ФСТЭК "Актуальные вопросы защиты информации", на которой был не только анонсирован ряд новых, основополагающих документов по защите информации, но и специалисты регулятора поделились опытом по отдельным сферам своего регулирования. Выступая уже на второй конференции, могу сказать, что по сути эта конференция превращается в аналог Магнитогорского форума (а он, кстати, начинается сегодня), но применительно к сфере регулирования государственного сектора. Если Уральский форум задает тон на весь год в части планов ЦБ для своих подопечных, то конференция ФСТЭК показывает, что будет делаться в части защиты информации у госорганов.

Я буду описывать отдельные темы, озвученные на конференции, в самостоятельных заметках, а сейчас общие впечатления. Сразу надо сказать, что Гротек, как организатор форума "Технологии безопасности", в рамках которого и проходила конференция ФСТЭК, учел прошлогоднюю критику. Зал был увеличен в разы и под него выделили закрытое помещение, чтобы не мешала внешняя акустика. И хотя в зал вмещается 300 человек, все равно всех он не вместил - на первых докладах народ стоял "в коридорах" :-) Только ближе к концу стали появляться свободные места.

Так как зал был продолговатый, то организаторы установили два экрана в разных концах зала - это было удобно. Кстати, предвидя большое количество вопросов, организаторы из Гротека предусмотрели и микрофоны, с которыми девочки из группы поддержки бегали по залу и передавали всем желающим. В прошлый раз приходилось кричать с места, так как выбраться с него было затруднительно. Также, как спикер, хочу отметить, что и табличка оставшегося для доклада времени тоже была.

Зал конференции (фото Андрея Прозорова)
Еще один плюс организаторам -  презентации выложили на следующий день - это офигенная оперативность. Но скачать их не так просто - кто ни разу не регистрировался на мероприятия Гротека (InfoSecurity, "Технологии безопасности" и др.), для того это составило проблему. Кто не смог разобраться в инструкции по скачиванию, может сделать это у Андрея Прозорова.

Теперь перейду к впечатлениям от контента. Он был прекрасен. Могу сказать, что даже несмотря на то, что у меня был бессонный ночной перелет (я специально менял билеты, чтобы выступить на конференции), отсутствие нормального завтрака и полное отсутствие перерывов, мероприятие прошло на одном дыхании.

Основной удар на себя принял начальник второго управления Лютиков Виталий Сергеевич. Она задал тон конференции своим первым докладом, и он же взял на себя ответственность в части ответов на вопросы всем выступающим от ФСТЭК. А в этом году от них было уже не 3 докладчика, а 5 (если считать представителя ГНИИИ ПТЗИ), - включая и прекрасную даму - Елену Торбенко, рассказывающую про опыт рассмотрения моделей угроз, присланных в ФСТЭК на согласование :-) С одной стороны это показывает, что пока серьезный опыт выступлений на публике есть только у него, а с другой уже то, что он вытащил на сцену и других своих коллег - это хороший сигнал.

Очень интересным получилось незапланированное слияние оффлайн и онлайн общения, когда дискуссия в Twitter по отдельным выступлениям, комментировалась Лютиковым В.С. :-) Например, на твит про неумение пользоваться шрифтами в презентациях, Лютиков ответил, что возьмут на заметку :-) Также он поправлял слушателей, которые не всегда верно повторяли в Твиттере отдельные высказывания или просто писали неверно (про модель угроз, например, или про наказание за несоблюдение требований 31-го приказа). Полезный опыт, хотя я с трудом себе представляю, кто еще из регуляторов мог бы делать тоже самое; разве что Артем Сычев из ГУБЗИ.

Забавно, что часть народа свалила после первых двух докладов про планы ФСТЭК. Странно. Такое впечатление, что народ просто хотел про "бумажки" послушать. Однако несмотря ни на что, до конца остались многое - все-таки самое "вкусное" было оставлено именно на конец - доклад про базу уязвимостей и угроз, которую разработала ФСТЭК. Это вам уже не просто документы, а реальная онлайн-площадка. Причем сайт базы, работающей пока в тестовом режиме, выглядит гораздо симпатичнее текущего сайта ФСТЭК :-) Но про базу я напишу отдельно.

Наверное, это все, что я хотел рассказать про свои общие впечатления от мероприятия ФСТЭК. Впереди нас ждет "мероприятие ЦБ" в Магнитогорске. Хотелось бы, чтобы и ФСБ проводила что-нибудь аналогичное; именно с практической точки зрения. 8-й центр совсем чуть-чуть говорит на РусКрипто, чуть больше на CTCrypt, но все это либо носит теоретический характер, либо представляет собой одностороннее выступление регулятора без особого желания отвечать на вопросы. Но пока это скорее мечты - 8-й центр не готов на контакт с отраслью. Возможно потому, что работает не для нее, а для государства, у которого свои интересы, отличные от отраслевых.