28.06.2017

Впечатления от посещения Gartner Security & Risk Management Summit

Между посещениями двух музеев (шпионского и криптологического) у меня было 4 дня, которые я посвятил Gartner Security & Risk Management Summit, прошедшего в National Harbor (курорт недалеко от Вашингтона).


Я первый раз участвовал в мероприятии Gartner (если не рассматривать закрытое мероприятие в Москве в мае этого года) и поэтому мне было интересно сравнить с той же RSAC. И надо сказать, что сравнивать эти мероприятия невозможно :-) Они разные. От слова совсем. На RSAC гораздо больше докладов и спектр покрываемых тем существенно шире, чем у Gartner. На RSAC говорят про все - про атаки, хакеров, культуру, человеческий фактор, измерения, технологии, криптографию и т.п. Даже отдельные саммиты проводят - по программам-вымогателям, по рискам, по облакам, по женщинам в ИБ. Но при этом все доклады независимы друг от друга. Они очень достойны, но не связаны общей концепцией (кроме ИБ и какого-либо направления).

У Gartner все подчинено общей концепции и говорят только о том, что исследует Gartner. Ничего за пределами интересов компании-организатора. Много про технологии, риски, бизнес, и почти ничего про атаки, криптографию, хакеров и т.п. По сути речь идет о классической аудитории CISO, которым не надо погружаться в глубокую технику, а интересует обзор технологий с практикой их применения (Gartner собирает эту практику и потом анонимно предоставляет в выступлениях и исследованиях). Если на RSAC выходит CISO какого-нибудь HSBC и говорит, мы внедрили то-то и то-то, то Gartner говорит, многие наши заказчики внедрили вот это и столкнулись с такими-то проблемами. То есть вы слушаете аккумулированный и просеянный через сито аналитика опыт. В этом большой плюс Gartner.


Еще одним отличием двух мероприятий является то, что на RSAC вы только слушаете. После докладов вы предоставлены сами себе и максимум на что вы можете рассчитывать - приглашение на какой-либо reception или party, где вы сможете пообщаться с коллегами, но не о работе (это же party - надо веселиться). У Gartner, наоборот, очень сильная коммуникативная составляющая. 


Во-первых, ваш бейдж метится цветом, исходя из вашей отрасли (технологии, инвесторы, финансы, ритейл и т.п.) и вы можете не только вычленять в толпе "ваших" коллег, но и на завтраках и обедах садиться за столы с ними, где и можете общаться, обмениваться опытом и т.п. Это было очень ценно.


Во-вторых, вы можете забронировать возможность пообщаться с аналитиками Gartner на интересующие вас темы. На сайте (или в приложении) вам предоставляется возможность выбора темы и вам предлагается набор аналитиков, которые готовы вам помочь разобраться в интересующем вопросе. Даже указан язык, на котором вы можете пообщаться с Gartner.


Как участнику вам предоставляется возможность дважды пообщаться с консультантами Gartner - это входит в стоимость участия. То есть вы не только слушаете доклады, но и можете узнать что-то вас заинтересовавшее от Gartner. Но... все хорошие (хотя в Gartner, наверное, нет плохих :-) аналитики обычно заняты задолго до начала мероприятия. Я очень поздно зарегистрировался и интересные мне темы уже были расписаны :-( Вообще я никогда не думал, что в Gartner столько людей занимается ИБ. И почти все они вице-президенты или директора :-)


И хотя цена на американский саммит Gartner выше на треть, чем на RSAC (у мероприятий в других регионах - Великобритания, Австралия, Япония и др. цена ниже и сравнима с RSAC, но и программа менее насыщенная), именно возможность общения с коллегами или с Gartner того стоит. У нас часто высказывается мнения, что на российские ИБ-тусовки надо ходить ради кулуаров, а контент отстойный, так как представляется спонсорами. Вот саммит Gartner - это не только кулуары, но и контент, в котором нет рекламы (ну разве что самих исследований, которые можно купить за деньги или стать клиентом и получать в рамках подписки).

Фрагмент презентации про уровни зрелости защиты от вредоносного кода
Наиболее полный эффект от участия в саммите достигается в связке: прослушать доклад - прочитать исследование - пообщаться с консультантами. Без 1-2 элементов это уже не так оправданно, но все равно интересно. Хотя можно рассматривать прослушивание докладов как краткое изложение дорогостоящих (по несколько тысяч долларов) исследований Гартнера. Нет денег на корпоративную подписку - езжай на саммит :-) Это, конечно, шутка, но как известно, в каждой шутке...

Как и на любом мероприятии есть свои VIP-участники, у которых больше возможностей по общению с Gartner, приглашению на вендорские мероприятия и т.д.


Кстати, о вендорах. Помимо конференционной части саммит сопровождается трехдневной выставкой, на которой было представлено около 200 стендов (этакая мини-RSA). Компании как именитые, так и стартапы; преимущественно американские. Из наших я видел только Лабораторию Касперского и ERPscan.


Вендоры читают свои доклады в небольших загончиках на самой выставке, но за отдельную плату им предоставляется возможность выступаить в больших залах. Но организаторы сделали интересную фишку. Все доклады вендоров сокращены до 30 минут и даны в одно и тоже время (до и после обеда), не пересекаясь с выступлениями аналитиков Gartner. Хочешь слушай производителей, не хочешь - займись делами (проверь почту, пообщайся с аналитиками Gartner, сделай звонки по работе или сходи на выставку).


Кстати, заметил существенный разрыв в качестве докладов между вендорами и Gartner. Первые читают как для чайников (регулярно хотелось крикнуть "лопата"), а вторые рассчитывают на более продвинутую аудиторию. Зато party у вендоров удались :-) Рассказывать там ничего не надо было - наливай, да пей. Ну и участвуй в розыгрыше призов. Самый крутой был на вечеринке Cisco - разыгрывали "Харлей" :-)


Во время пленарного выступления, когда в зал собирается несколько тысяч человек и это занимает определенное время, чтобы люди не теряли время зря им крутятся различные интересные факты (как из жизни ИТ и ИБ, так и из области общих знаний).


При этом Gartner не скрывает своих ошибок и признает, что иногда делает неверные предсказания, открыто публикуя эти сведения. Они не боятся "лажать" :-)


Пленарки особенно не запомнились. Разве что выступление бывшего директор ЦРУ Джона Бреннана, который говорил о... да о том же, о чем говорят высокие чины с трибуны перед ИБ-аудиторий. Про важность ИБ, про угрозу от России, про важность обмена информацией, про сложность обеспечения ИБ на современном этапе и т.п. Ровно о том же говорил Майк Роджерс (директор АНБ) на RSAC, о том же и там же (на RSAC) говорила генпрокурор США или министр обороны США. Об этом же говорят и наши высокопоставленные чиновники/регуляторы на том же PHDays или Инфофоруме. Разница только в том, что ни разу не видел директора ФСБ, ГРУ, ФСТЭК, МинОбороны, СВР, МВД или Генпрокураторы на отечественных мероприятиях по ИБ. А за те редкие визиты в США, что у меня бывают, я видел чуть ли не всю верхушку американского силового блока. Там не только не зазорно выходить и общаться с аудиторией, но и понятно, зачем это нужно делать. У нас же... Ну вы и сами знаете отношение большинства регуляторов к рядовым безопасникам (за редким исключением).


Еще одной фишкой стали стойки PEERinsights, где можно поделиться собственным опытом тестирования и эксплуатации какого-либо продукта по ИБ. По итогам вы получаете приз, а ваша оценка составляют основу пользовательского рейтинга, который может отличаться от классического магического квадрата. Например, именно по этому рейтингу среди лидеров рынка SIEM клиентами Gartner были названы LogRhytm, LogPoint и Splunk (на самом деле максимальные 5 баллов получили Exabeam и Graylog, но у них было всего по 1-2 отзыва, в отличие от LogRhytm с 197 отзывами или Splunk с 91-м отзывом).


Очень неплохо сделано мобильное приложение - и с точки зрения программы и с точки зрения социальной составляющей. Есть игра с набором баллов за различные действия на саммите, список участников, возможность связаться с ними и т.п.

Делиться впечатлениями от самих докладов, пожалуй, не буду - слишком много пришлось бы писать. Те, несколько десятков докладов, что я посетил, оставили только положительные впечатления (кроме доклада Альперовича из CrowdStrike) - время было потрачено не зря. Пожалуй, единственное, что меня разочаровало, - отсутствие серьезной ориентаций на ИБ как бизнес-функцию. Почти ничего не говорили про роль ИБ в бизнесе (с примерами, а не с общими словами), про измерение ИБ (про конкретные примеры, а не общие размышления о важности этого процесса) и т.п. Отчасти, как мне показалось, это связано с тем, что аудитория к этому просто не готова, как ни странно. Один из аналитиков Gartner, рассказывая про метрики, сказал, что самый частый вопрос от их клиентов по этой теме: "А у вас есть список метрик, которые я могу показать руководству?!" :-) Это говорит о многом. Поэтому, видно, программа формировалась исходя из тех тем, которые интересны аудитории, а она еще оказалось не готова (что для меня было сюрпризом) к разговору с бизнесом на равных. Мне показалось, что даже в России эта тема чаще поднимается, чем на RSAC или на Gartner. Кстати, пользуясь случаем, могу сказать, что в конце июля этому (бизнесу и ИБ) будет посвящено отдельное мероприятие в Сочи "Код ИБ. ПРОФИ".

Еще несколько наблюдений:
  • Кормят прекрасно - гораздо лучше RSAC, на которой предоставляли только завтраки (и то не очень и сидеть надо было на полу), а все остальные надо было добывать самому в близлежащих забегаловках.
  • При регистрации на сайте запрещают использовать слово Gartner в пароле. Якобы это сделано для безопасности. А вот пароль на Wi-Fi почему-то состоит всего из одного слова и это слово... gartner :-)
  • По домену e-mail распознают вендоров и блокируют им участие в некоторых мероприятиях конкурентов :-)
ЗЫ. Из всех Security Summit'ов, который проводит Gartner, этот самый крупный и представительный. Поэтому если вы будете планировать посещение и для вас основное - это контент и общение, то американский саммит подходит для этого лучше всего. Если, конечно, вы не хотите посетить Лондон, Токио или страну кенгуру.

27.06.2017

Как я посетил АНБ. Музей, а не то, что вы подумали :-)

Начав недавнюю поездку в США с посещения международного шпионского музея, завершить ее я решил, посетив национальный криптологический музей, расположенный в штаб-квартире АНБ в Форт Миде (40 минут езды от Вашингтона). Он не так посещаем (все-таки сказывается удаленность от столицы), но для меня оказался гораздо более интересным, чем шпионский. Наверное потому, что он мне ближе по роду деятельности (шутки про АНБ отставить :-) Все-таки начинал я свой профессиональный путь как программист СКЗИ, да и потом достаточно тесно был связан с криптографией. Поэтому и было так интересно посмотреть экспозицию музея.


Криптологический музей АНБ небольшой, но описывает практически все ключевые моменты истории американской криптографии - начиная войну южан и северян и заканчивая нашим временем. Каждый из залов посвящен определенной теме (Вторая мировая война, корейская война, Гражданская война 1861-1865 годов, Афганистан и Ирак и т.п.).

Учитывая ведомственную принадлежность музея, в нем нет ничего о древней истории криптологии, но... Музей обладает отличной коллекцией книг-раритетов, которые давно уже стали историей и в особом представлении не нуждаются. "Египетская грамматика" Шампольона, "Полиграфия" Тритемия, "Криптография. Искусство секретного письма" Клюбера, "Криптография" Фридеричи, Opus Novum Сильвестри (старейшая книга в собрании АНБ - 1526 год) и др.

Многие из этих названий (книг и авторов) я использовал в криптографических "Своей игре" и "Брейн-ринге" на РусКрипто.


Кстати, чтобы закончить с книжной темой. В музее представлена и рукопись "Взломщиков кодов" Кана - одного из самых значительных трудов по истории мировой криптографии.


На выходе из музея находится библиотека, основу которой составила коллекция Кана, а позже она пополнялась (и до сих пор пополняется) сотрудниками музея.

 
Глаза, конечно, разбегаются :-) Но книг на русском языке (хотя на других есть) я так и не увидел. Хотя Советскому союзу, КГБ, России книг посвящено немало; среди авторов Судоплатов, Калугин, Гордиевский...

Единственным сувениром, который я купил в шпионском магазине, был шифровальный цилиндр Джефферсона (один из отцов-основателей и 3-й президент США). Его же, а также ряд других связанных с войной северян и южан экспонатов, я видел в музее. Идеи Джефферсона позже были использованы многими странами, в том числе и США, который создали свой шифратор М-94, используемый вплоть до 1943-го года.


Начало 20-го века ознаменовалось Первой мировой войной, в результате которой родилась мощная криптографическая служба Военно-морского флота США (на фото внизу слева первая роторная машина Хепберна).


Обойти историю Энигмы в АНБ не могли и этой странице Второй мировой войны посвящена большая часть экспозиции криптологического музея. Различные варианты Энигмы, Tunny и другие немецкие шифровальные устройства, успешно взломанные английскими и американскими криптоаналитиками.


Устройства для криптоанализа также были представлены в музее АНБ - Colossus, Sturgeon, тьюринговские "бомбы" для взлома Энигмы и т.п. Это, кстати, редкость, - я мало где видел такие экспонаты; обычно все заканчивается немецкой Энигмой или менее известной советской Фиалкой (ее, кстати, в музее АНБ не было :-).

На входе в национальный криптологический музей были представлен еще ряд экспонатов времен Второй мировой войны - различные "ручные" шифровальные и криптоаналитические машины, применяемые в войне с немцами и японцами.


Пёрл Харбор оставил непростой след в истории США и это нашло свое отражение в экспозиции музея АНБ. Японские шифровальные машины Red, и пришедшая ей на смену Purple, а также устройства для их дешифрования. Тут американцам есть чем хвастаться - они участвовали в процессе в одиночку; в отличие от взлома Энигмы, где основную роль сыграли англичане.


В отличие от шпионского музей, "повернутого" на Советстком союзе, АНБ не концентрируется на России - это одна из множества историй, оставивших след в криптографическом "досье" США. Советский союз представлен двумя историями - атомный шпионаж супругов Розенбергов и Великая американская печать. Вторую историю я уже упоминал при обзоре шпионского музея и добавить мне нечего. Разве что в музее АНБ показаны внутренности печати с "закладкой" Льва Термена.


А вот экспонатов по делу Розенбергов (операция "Венона") гораздо больше - ведь это был один из самых больших успехов в истории американских спецслужб. Даже копия изъятой финнами кодовой книги (т.н. "код Победа") представлена.


В одно время с операцией "Венона" начинается и активное применение вычислительной техники в криптологической деятельности. Этому витку истории посвящена отдельная экспозиция, где показаны различные вычислительные машины (Крей - одна из самых известных), применяемых Агентством в своей работе.


Отдельной экспозиции удостоились войны "за демократию" - Персидский залив, Ирак, Афганистан и другие, где также активно применялась криптография, за которую отвечало в том числе и АНБ (помимо шифровальных служб ВВС и ВМФ США).


Меня удивило количество сотрудников АНБ, которые были направлены в эти горячие точки - 5000 сотрудников в Ирак и 8000 в Афганистан!!! Всего же по миру по признанию АНБ разбросано 18 тысяч их сотрудников. Вообще численность спецслужб обычно информация засекреченная (и АНБ не исключение), но мне кажется, что у американцев одно из самых больших в мире подразделений, отвечающих за криптографию и спецсвязь.


Завершалась экспозиция музея АНБ двумя направлениями - кибербезопасность (тут экспонатов не было совсем и как в шпионском музее на стенах висели таблички с текстом о важности этого направления в деятельности АНБ, о Heartbleed, который явился большой угрозой нацбезопасности США, и т.п.) и засекреченная связь чиновников высшего ранга. Во втором случае АНБ пошло по пути наращивания защитного потенциала коммерчески выпускаемых смартфонов функциями, позволяющими вести секретные переговоры. Тут, как мне кажется, АНБ поступило очень здраво - подстраиваясь к тому, что есть на рынке и что удобно секретоносителю, не навязывая своей воли (но это, понятно, тема для дискуссии).


Уже на выходе из музей размещен мемориал славы сотрудников АНБ и шифровальных подразделений иных спецслужб и силовых структур, погибших в деле обеспечения национальной безопасности. Разумеется, без имен. Но заставляет задуматься. Есть ли у нас такая "могила неизвестного сотрудника спецслужб", куда может прийти любой желающий и поблагодарить за безопасность? Не знаю. Интересным, кстати, мне показался стенд о роли женщин в истории американской криптологии. Таких героинь оказалось немало (а сколько осталась под грифом...).


Стены гнева или хотя бы поля для игры в дартс, на которой можно было бы повесить портрет Сноудена, в музее АНБ нет :-) А вот настоящие письма американского математика и нобелевского лауреата Джона Нэша в музее АНБ есть. Этот человек должен быть знаком читателям блога по фильму "Игры разума". Нэш, кстати, первый в мире человек, получивший и Нобелевскую и Абелевскую премии. Вклад Нэша в развитие криптографии не так известен широкой публике, но тем не менее его письма в АНБ, развивающие идеи Шеннона и идущие в части криптостойкости и вычислительной сложности гораздо дальше. Первые публичные работы по этой теме были опубликованы только в 75-м году, а Нэш свои письма в АНБ написал двадцатью годами раньше!


На стенде АНБ на выставке RSAC пару лет назад я увидел занимательные детские книжки с головоломками и загадками. Идеи некоторых головоломок я использовал в "Брейн-ринге" на РусКрипто в этом году. Потом я обнаружил на сайте АНБ раздел для детей. И вот в музее уже я наткнулся на магическую комнату, куда приезжают дети из окрестных школ на различные занимательные занятия, позволяющие воспитывать молодое поколение, прививая ему не только интерес к криптографии, но и выискивая даровитых детей для последующего трудоустройства на работу. Я не знаю, как сейчас обстоят дела у нас, но в последнем классе к нам приходили "сотрудники в штатском" и приглашали, сначала на учебу в Вышку, а потом уже на службу. Меня, как одного из лучших математиков класса, тоже пригласили, но это была перестройка и я не решился связывать свою судьбу с тогда еще КГБ. Кто знает, как сложилась бы моя судьба, если бы я принял тогда приглашение?..


Вот таким был мой визит в Национальный криптологический музей США, расположенный в Форт Миде. Жаль, что в России такого музея нет. Вообще у нас не любят раскрывать историю отечественной криптографической школы. Как-то одно отечественное издание захотело на своих страницах публиковать такую историю в именах и лицах, но "старшие товарищи" запретили это, посчитав несвоевременным и ненужным :-( А жаль. Знать историю очень полезно. Чтобы не совершать ошибок и извлекать уроки. А пока остается только посещать американские музеи с их пусть и интересным, но все-таки однобоким взглядом на развитие мировой истории ИБ и шпионажа.


ЗЫ. Интересующимся историей криптографии могу посоветовать посетить онлайн-музей (не АНБшный). 

26.06.2017

Как я посетил шпионский музей

В марте я написал про заметку про гламурные средства утечки информации, навеянную посещением международного шпионского магазина, который я нашел во время посещения RSAC. И вот на днях мне довелось побывать в международном шпионском музее, который находится в Вашингтоне (еще есть один в Берлине и один в финском Тампере), недалеко от здания ФБР.
Различные шпионские аксессуары, выпущеные КГБ СССР
Надо сказать, что мне музей понравился. Я в своем отрочестве посещал музей МВД и вашингтонский музей в чем был схож с тем, что я запомнил из своей юности. История событий, которые когда-то были тайной за семью печатями и только спустя много лет стали достоянием гласности. Схожая картина с музеем КГБ, который сейчас вроде закрыт, но который тоже повествовал о замечательной истории отечественных спецслужб. Американский музей решает ту же задачу. И хотя он называется международным, все-таки он местами однобоко показывает историю мирового шпионажа - "СССР пытался захватить мир, а доблестные США помешали этому" :-)

Экспонаты "русского" отдела музея
Ни слова о ФСБ, ГРУ или СВР. Только советская история - никаких постсоветских фактов или экспонатов. Понятно, что это музей, но все-таки распад СССР произошел пару с лишним десятилетий назад и за это время произошло немало интересных событий, которые стали публичными и о которых можно было бы в музее рассказать. Доходит до смешного - на стенде с аббревиатурами мировых спецслужб нет ФСБ или СВР (есть НКВД). Все, что напоминает о них - это пара гербов в самом начале экпозиции. Кстати, у некоторых спецслужб герб относится к засекреченной информации.

Начинается музей с маленького задания - на стенах первого зала висят различные "легенды" и вам предлагается заучить их. Имя, фамилия, возраст, место рождения, цель визита, профессия и остальная информация, которую принято называть офицеру пограничной службы при въезде в США. По ходу экспозиции вам предлагают "вспомнить" то, что вы должны были запомнить :-) Я выбрал более простую для меня легенду "Дмитрия Иванова" из Кирова и до конца музея (а ходил я там 2 часа) из 12 пунктов моего прикрытия забыл только 2 (подозрение в отношении себя обеспечил). Помимо этого были и другие квесты. Например, по фотографии определить скрытые сигналы шпионов (разведчиков), места хранения микропленки, наблюдателей и т.п. Достаточно интересные задания даже для взрослых. Есть и отдельная расширенная программа с полноценными часовыми квестами.


Несмотря на статус международного, основной акцент делается на противоборстве прогрессивной Америки и зашоренного коммунизма. Очень много экспонатов, изъятых именно у советских разведчиков в разное время - со времен НКВД и заканчивая 80-ми годами.

Грамоты чекистов
И если уж вначале я вспомнил про первую заметку про гламурные средства утечки, то нельзя не упомянуть про большую коллекцию таких устройств - от пятикопеечных монет-контейнеров до широкого набора микро-фотоаппаратов и диктофон, закамуфлированных под совершенно различные вещи.

Порадовал портрет Ангелы Меркель с встроенной камерой. Американцы умеют троллить (вспоминая историю со слежкой за мобильным телефоном немецкого канцлера). На фото внизу также и другие примеры миниатюрной техники шпионажа - пистолеты в виде тюбиков губной помады и ректальные контейнеры для хранения ядов и микропленок (главное не перепутать). Надо отметить, что с тех пор миниатюризация ушла еще дальше и искать такие средства утечки информации стало еще сложнее.
Пистолет в виде тюбика губной помады (слева) и ректальный контейнер для секретных материалов (справа)
Не могли американцы обойти вниманием историю с великой печатью США из ценных пород дерева, которая была вручена пионерами послу Гаррисону и которую он повесил в своем кабинете в посольстве. Как потом оказалось, в эту скульптуру было встроено уникальное прослушивающее устройство, разработанное русским ученым Львом Терменом (автором терменвокса), которое использовало уникальный принцип работы и не требовало никаких элементов питания или электроники. Проработало оно 8 лет, поставляя КГБ ценнейшую информацию о планах США.


Не могли обойтись в шпионском музее без шифровального отдела, но по своей экспозиции он сильно уступает криптологическому музею АНБ, о котором я расскажу в следующей заметке. Да, Энигма, была представлена :-) Похоже, Энигма - это то, чем действительно гордятся американцы. Они ее упоминают везде и стараются экспонировать на многих выставках, например, на RSAC ее выставляли как раз на стенде АНБ. Роль Великобритании и Тьюринга во взломе Энигмы в музее в Вашингтоне была "малость" преуменьшена.

А вот "компьютерный" отдел меня разочаровал. Какие-то банальные лозунги на стенах, ноутбук Рауля Сильвы из серии бондианы "007: Координаты "Скайфол". Про компьютерный шпионаж, про регулярные кражи информации китайцами, про Сноудена, про взлом Sony ни слова. Даже Google Glass, как современный пример шпионской технологии, не показали. Может спустя какое-то время этот зал расширят разделом про "русских хакеров" (было бы логично).

Завершалась экспозиция музея несколькими залами с рассказом о бондиане, что с одной стороны понятно (все-таки эта голливудская шпионская франшиза одна из самых старейших и успешных), а с другой - залы можно было посвятить и чему-то более реальному и интересному. Но эти залы были полны посетителей, которые активно участвовали в разных конкурсах, повторяющих отдельные "подвиги" Бонда.

На выходе, традиционно находился сувенирный музей, который не поразил меня; от слова "совсем". Какие-то побрякушки, кружки, ручки, брелки, но ничего того, что можно было бы преподнести в качестве настоящего шпионского сувенира. Даже международный шпионский магазин и тот содержал больше интересных вещиц, которые можно было бы купить в виде сувениров. Разве что в магазине был интересный книжный магазин, включая и литературу про "русских шпионов".


Не секрет, что американцы умеют делать деньги из всего. А уж из истории шпионажа и подавно. Очень благодатная тема, которая привлекала, привлекает и будет привлекать посетителей, готовых выложить около полутора тысяч рублей за посещение интересной (а она была таковой) экспозиции. И музей этот решает не только чисто меркантильную задача - заработать денег. У него есть и иная цель (как мне показалось) - патриотическая (смотрите, какие мы, американцы, молодцы). Да и уколоть традиционного геополитического соперника в лице России (все-таки СССР и Россия для американцев это синонимы) американцы любят. В музее же это сделать очень легко, якобы скрывая негатив к нашей стране, в фактах и экспонатах (правильно поданных). Правда, у меня после посещения шпионского музея скорее возникла гордость за СССР, который мог делать просто офигенные штуки - от миниатюрных камер и многозарядных пистолетов в пачке от сигарет (еще во времена НКВД) до закладки в великой печати США.

Жаль, что такого музея нет в России. Я уверен, что он бы пользовался популярностью у туристов. Да и подрастающее поколение было бы интересно туда водить и показывать, что могли и могут российские спецслужбы. А то все Бонд да Борн. А где новые Штирлиц, Тульев (тетралогия о "Резиденте") и Славин ("Тасс уполномочен заявить")? Отечественный музей КГБ когда-то принимал посетителей и пользовался популярностью у туристов, которые приходили посмотреть на секреты одной из самых закрытых спецслужб мира, но сейчас он закрыт :-( А жаль...