28.3.16

РусКрипто: место в российской индустрии ИБ, общие впечатления и "Своя ИБ-игра"

В пятницу завершилась РусКрипто 2016. Я уже как-то писал про свое отношение к РусКрипто и ее соотнесение с другими мероприятиями по ИБ. Повторю свою мысль. Если классифицировать все московские мероприятия, то у меня получается следующая картина:


Есть важный блок "регуляторских" мероприятий, на которых надзорные органы делятся своими планами и которые, как бы не говорили у нас, что бумажная безопасность это плохо, все равно собирают немалое количество посетителей. Уральский форум - это "ЦБшное" мероприятие, "Актуальные вопросы защиты информации" - ФСТЭКовское, "Защита персональных данных" - РКНовское, а РусКрипто соответственно ФСБшное. На нем представители 8-го Центра делятся своим взглядом на развитие индустрии криптографии и ИБ и им можно задавать наболевшие вопросы (не всегда с получением ответов, но это уже издержки регулятора).

Про высказанную в этот раз позицию 8ки я еще напишу отдельно (там есть, о чем рассказать), а сейчас хотел бы поделиться впечатлениями от самого мероприятия. Мне нравится РусКрипто своей атмосферой и местом проведения. Они отличаются от всех остальных ИБшных тусовок. Именно для меня отличаются. Именно сюда я могу ездить с семьей и отдохнуть несколько дней от московской суеты. Отличное место проведения - с анимацией, СПА, бассейнами, боулингом, бильярдом, настольным теннисом, лесом, - позволяет реально расслабиться. В Магнитогорске тоже можно отдохнуть, но отдых там другой. Да и с семьей не поедешь. Этим Рускрипто и ценно для меня. Да, это субъективная оценка, но какая есть.

Контент оценивать не берусь. Выступления регуляторов интересны сами по себе, а остальные доклады выпадают из поля моего внимания. Все-таки я не криптограф и слушать про гомоморфное шифрование, клеточные автоматы и квантовую криптографию (в условиях, когда у нас криптоалгоритмы не меняются десятилетиями) с моей, сугубо практической, точки зрения бессмысленно. Понятно, что криптографическая школа у нас сильна и, возможно, даже наши криптоалгоритмы можно использовать в Интернете вещей, в высокочастотном трейдинге, в чипах. Но регулятор как-то не очень помогает этому всему развиваться. Исследование и докладов делается много - выхлопа мало.

Но вернемся к РусКрипто. В этом году я модерировал секцию про Интернет вещей и читал там уже выложенную презентацию по криптографии в IoT. Помимо этого организаторы попросили меня провести там "Свою ИБ-игру", которую в первый раз я проводил в феврале на Уральском форуме. Идея геймификации ИБ мне нравится все больше и больше (за ней будущее на мой взгляд) и поэтому я с радостью принял предложение. Тем более, что мне и самому было интересно сдуть пыль со своих криптографических знаний. Как в 92-м году я занимался в одном из московских "ящиков" разработкой СКЗИ, так по сути к этой теме я больше и не возвращался (за редкими примерами критики 8-го Центра, нечасто, но все-таки радующего нас своими нормативными творениями).

Очевидно, что повторять 61 вопрос с Уральского форума было бы не совсем правильно. Как минимум потому что РусКрипто было посвящено криптографии, а не банкам. Поэтому я взял 12 других категорий, по каждой из которых придумал по 5 вопросов:
  • Алгоритмы
  • Тайны
  • ФСБ
  • Приложения
  • Россия
  • Кино
  • История
  • Угрозы
  • Имена
  • Инновации
  • Криптоанализ
  • Литература.

Вопросы получились разноплановыми - от "В каком разделе криптографии применяется принцип неопределенности Гейзенберга?" или "Кто впервые ввел термин "криптоанализ"?" до "Как иначе называется простая литорея?" или "Сумма всех цифр (после второго раунда) номера приказа ФСБ по защите персональных данных".

Было весело, много смеялись. Например, в разделе "Тайны" я задал вопрос: "Как называется скульптура с криптограммой, расположенная у главного входа в ЦРУ в Ленгли?" Голос из зала: - Колитесь, кто там был? (гомерический хохот) Так правильный ответ ("Криптос") никто и не дал. То ли не хотели раскрываться :-), то ли действительно не знали.


За час мы прошли по всем 60 вопросам и я могу сказать, что, на мое удивление, на многие вопросы аудитория не знала ответов. И если не брать в расчет действительно сложные темы с максимальным количеством баллов, то я был удивлен, что никто не знал ни автора книги "Взломщики кодов" (а это одно из самых известнейших произведений про историю криптографии), ни автора книги "История шифровального дела в России" (уж нашу-то историю, мне казалось, надо знать). Ну да ладно, игра все равно прошла весело и участники потом подходили и говорили спасибо за организацию.

3 коммент.:

М. Грунтович комментирует...

Ну, Алексей, на Кана руки подняли сразу несколько команд, а Соболеву в зале-то точно знали

Алексей Лукацкий комментирует...

Ну у меня отложилось, что все-таки Кана знали в зале, но не среди команд.

dinet комментирует...

Мероприятие отличное и расслабленное. Единственное что в нем не нравится - это площадка, где больше задают вопросы, чем дают ответы. Как, впрочем, и всегда. ИБ-игра -супер.Ну и естественно умиляет сама фраза..."ФСБ за 500$" ;)