25.2.10

Очередная провокация на РусКрипто

В прошлом году секция, которую я модерировал на РусКрипто, а также само мое выступление вызвало неоднозначную реакцию у отдельных руководителей отдельных фирм, занимающихся ИБ. Они же привели к появлению disclaimer на блоге. И вот вновь грядет очередная РусКрипто, где я вновь взялся за секцию "Правда и вымысел о технологиях информационной безопасности". Пройдет она в пятницу, 2-го апреля (сама конференция будет идти с 1-го по 4-е апреля).

В моей секции будут следующие доклады:
  • Мифы виртуализации - Мария Сидорова, главный редактор VMwareSecurityGroup.ru
  • Чем закончился DLP hype - Владимир Иванов,  Заместитель директора департамента эксплуатации Яндекс
  • Заказной тест на проникновение – механизм обеспечения ИБ? - Василий Томилин, ведущий специалист Cisco
  • Заблуждения банковской безопасности - Алексей Лукацкий.

ЗЫ. Для отдельных одаренных граждан сразу пишу, что я выступаю не от имени своего работодателя.

    15 коммент.:

    Ригель комментирует...

    Вынес бы на bankir.ru, а то ж опять где-то в глухом лесу елям и белкам ;))

    Алексей Лукацкий комментирует...

    А что на банкир-то выносить?

    Ригель комментирует...

    Ну, сами стрелы.

    Unknown комментирует...

    А можно будет потом почитать слайды/доклады в Интернете?

    Анонимный комментирует...

    По моему бесполезно утверждать что не от работодателя...

    Как например бесполезно милиционеру говорить что он был пьян за рулем как частное лицо... Все равно осадок то останется. И потом, бывает явное пробивание интересов работодателя - когда работник обязан соблюдать некую корпоративную этику - подписал документ или неявно - помня на кого он работает - не подписывая.
    Тем не менее тень работодателя присутствует...

    Например мы прекрасно понимаем, что сотрудник микрософт врят ли выступая как частное лицо выражая свое мнение скажет что их операционка - го....но или их технология хуже и т.п.

    Понимая это можно с уверенностью сказать что некто А.Л. выражая свое ИМХО находится под прессом (большим малым неосознанно осознанно подсознательно и т.п.) работодателя.

    При этом "нормальному человеку" достаточно предупреждения "это не мнение компании"...

    андрей в. комментирует...

    Я был на Рускрипто- 2009, слушал выступление Алексея. По правде говоря - я как простой участник, не видел каких-то провокаций. Да что-там троллили с задних рядов. Может за кулисами что было.
    Нормальное было выступление, давно высказываемое им мнение и ожидаемое от Лукацкого. Во всяком случае, после доклада я видел, что многие сразу с конференции ушли - то есть удовлетворили свое любопытство.
    Так что (к автору) нормально все :-)

    Для Ильи - доклады выкладывают на странице Рускрипто,зайдите , заодно познакомитесь с массой интересных людей.

    BDV комментирует...

    например, мое выступление в прошлом году работодатель (PR департамент) не поддержал. потому что выступление вообще-то было намечено в мое рабочее время :) было сложно сказать что я говорю как частное лицо. Выступление Джоша Кормана в Америке про семь секретов индустрии безопасности было очень опасным для него. Но все прошло спокойно.
    Очень провокационны сами эти выступления тем, что затрагивают интересы компаний, которые пришли на рынок безопасности не безопасностью заниматься, а деньги зарабатывать. Надо сказать что это верно для любого бизнеса, но у некоторых это связано с наличием совести, а некоторые пришли, собрали деньги и забылись на канарах. Поэтому выступление людей, которые дорожат своим именем всегда приятно слушать. Поэтому такие выступления помогают заказчикам в том числе отличить тех кто продает чтобы заработать и тех кто продает чтобы реально защитить. Но вопрос возникает как много таких заказчиков в России? Сейчас ведь основной драйвер - купить безопасность чтобы не оштрафовал аудитор. Так редко приходят люди, которым нужна реальная безопасность.

    Анонимный комментирует...

    2 BDV
    Золотые слова !
    Я уже 13 лет в теме и, не открывая большую тайну исповедуюсь, у меня сформировался ГОЛОД в части реальной, полезной работы. Кто в теме понимает о чем я...

    Алексей Лукацкий комментирует...

    BDV: Денис, у меня нет понятия "рабочее время" - у меня ненормированный рабочий день. Поэтому я могу вырвать из якобы рабочего времени час и отдать его на выступление как независимого эксперта.

    Во-вторых, то выступление было в субботу ;-)

    И, наконец, очень часто надпись "независимый эксперт" говорит только о том, что работодатель не стал спонсором, а человек выступает. Чтобы у других спонсоров не было претензий, спикера называют "независимым" ;-)

    Но в целом ты прав - есть те, кто пришли в отрасль ради дома с колоннами и других статусных фишечек, а есть те, кому просто нравится этим заниматься ;-)

    Denis комментирует...

    2Алексей: да, я заметил. ненормированный :) этот пост написал в 5 утра :) неспица от провокаций? :)

    Denis комментирует...

    ИМХО из предложенного списка DLP Hype будет самой-самой шумной :)

    Алексей Лукацкий комментирует...

    Написан, размещен и опубликован - не одно и тоже ;-)

    Рустэм Хайретдинов комментирует...

    Про DLP hype человек из Яндекса рассказывает, забавно. Не нашлось знающих людей или захотелось взгляда со стороны?

    Алексей Лукацкий комментирует...

    Немного найдется людей, более квалифицированных чем Владимир.

    Перефразируя поговорку "Не место определяет компетенцию человека".

    Unknown комментирует...

    После "О чем молчат производители средств защиты для виртуальных инфраструктур", просто "Мифы" это как-то слабовато)))))))))))