27.10.2015

Впечатления от Profit Security Day

У всех разное хобби. Кто-то пишет о книгах, кто-то вспоминает прошлое, кто-то бегает, кто-то офигенно жарит стейки... А я вот регулярно пишу про мероприятия по информационной безопасности - фишки, косяки, интересные моменты. И вот новый обзор. Теперь уже алматинского Profit Security Day, проведенного на прошлой неделе в южной столице Казахстана у подножья Алатау.

Мероприятие было очень и очень недурным. Если сравнивать его с прошедшим весной более официальным IDC IT Security Roadshow, то оно мне показалось более живым, более насыщенным. Может быть дело в программе, в которой было меньше спонсоров (хотя они и присутствовали) и больше живых дискуссий?

Несмотря на конец дня конца рабочей недели зал полон
А может в организаторах, которые с душой подошли к организации мероприятия? Например, вот такие "средства защиты" выдавались всем участникам:

Универсальное средство защиты "От сглаза"
DLP-система от утечек
Персональный Mini Firewall (раньше такие были у Касперского)

Антивирус с обновлениями безопасности
Защита от электромагнитного излучения (ЭМИ) 
Вот так с определенной долей юмора компания Profit сделала свое мероприятие запоминающимся. Я в России уже и не припомню, когда организаторы добавляли забавные ингредиенты в свои программы. На Security Day программа показалось мне сбалансированной - и заказчики, и спонсоры, и независимые эксперты.

Не буду подробно рассказывать обо всех выступлениях, мне запомнилось три из них. Первое - от Константина Цоя из авиакомпании Эйр Астана. Во-первых, интересно, что в Эйр Астана ИБ подчиняется авиационной безопасности. Не вспомню с ходу ситуацию, чтобы ИБ была не под ИТ, не под безопасностью или не под генеральным директором. А тут, получается, тот редкий случай, когда ИБ не укладывается ни в один из трех самых распространенных сценариев. Второе изумление в докладе Константина у меня вызвал рассказ про способ резервирования, в качестве которого используются... самолеты. Да-да, такой вот нестандартный вариант. Когда Google рассказывает о плавучих ЦОДах - это нормально. Когда Cisco рассказывает о ЦОДах на колесах - это нормально. Но вот резервирование самолетами по причине дороговизны каналов связи от Алматы до Астаны - это было интересно. Хотя понятно, что для авиакомпании, у которой по 6-7 рейсов в день между двумя городами, это действительно логично.


К слову сказать, именно краткая заметка про способ резервирования Эйр Астаны вызвал фурор на Facebook. Ее "лайкнули" свыше 300 раз, а перепостили несколько десятков раз. За все время моего нахождения на FB, такой реакции не заслуживал ни одна моя заметка.

Второй запомнившийся доклад был от представителя Konika Minolta. И хотя он был на 100% рекламным, я его выделил самой темой. В последнее время очень часто производители принтеров, сканеров, копиров и МФУ стали говорить о безопасности. Ricoh, Konika Minolta. Canon, HP... Все они стали оснащать свою продукцию различными механизмами защиты - встроенными МСЭ, системами аутентификации (в т.ч. и двухфакторной), защитой от несанкционированного доступа к напечатанным или сканируемым документам и т.п. Правда, на вопрос о защите от подмены firmware принтера, представитель вендора ничего сказать не смог, как и понять, о какой угрозе я вообще говорю. Но сама тема защиты принтеров (как яркого представителя Интернета вещей) достаточно интересна.


Третье выступление касалось опыта применения DLP в Евразийском банке. Очень интересный с практической точки зрения доклад от Оксаны Пиргалиной, безопасницы Евразийского банка (а с директором ИТ-безопасности этого банка, Алексеем Каном, у нас была интересная дискуссия в пленарной части мероприятия).


Судя по краткому видео-репортажу с мероприятия, оно понравилось не только мне :-)

  

ЗЫ. Кстати, вопреки распространенному мнению, что "Алма-Ата" переводится как "отец яблок", это не так. На самом деле "ата" - это "дед", а не "отец". Но и переводить "Алма-Ату" как "Дедушка яблок" тоже неверно. Правильно - несуразное "Яблоко-Дед". Словосочетание это ("Алма-Ата"), хоть и привычное для советского уха, но неверное по сути. Оно не является производным от "Алматы", не имеет никакого иного адекватного обоснования. По сути, это навязанное в 1921-м году русскими коммунистами название.

4 коммент.:

pLuto комментирует...

Вот всё хорошо, но кухонную лингвистику в финале можно и опустить. Очень спорная гипотеза.

Алексей Лукацкий комментирует...

Любая гипотеза на то и гипотеза, что не доказана и не опровергнута

Александр Бодрик комментирует...

ИБ довольно часто подчиняется внутреннему контролю или риск-менеджементу в банках

Алексей Лукацкий комментирует...

Ну не часто