13.6.17

Впечатления от казанского IT & Security Forum

В прошлом году я уже высказывался, что про казанский ITSF, где я традиционно выступаю уже не первый год, писать и легко и сложно одновременно. С точки зрения контента я не берусь оценивать мероприятие, так как мало какие выступления смог посетить. Однако отмечу все-таки некоторые моменты. У ФСТЭК новый прекрасный (во всех смыслах) спикер :-) Елена Торбенко, которая в этом году начала активно представлять ФСТЭК на разных мероприятиях, неплохо выступила и в Казани, представив взгляд регулятора на нормативное регулирование АСУ ТП и планы по его развитию. Отрадно видеть, что регулятор внял неоднократным замечаниям о качестве выступлений своих представителей и теперь они не только могут выступать без бумажки, но и активно участвовать в секции вопросов и ответов, не уходя от них, как это бывало ранее.

ФСТЭК несет свет знаний во тьме невежества
Отдельно хотел бы отметить пару секций, которые мне довелось модерировать. Первая из них была посвящена SOCам. Дело в том, что ICL вышел в этот сегмент рынка ИБ, анонсировав днем ранее свой собственный центр мониторинга ИБ, и поэтому данная секция по сути должна была показать направление развития компетенций компании-организатора. Но чтобы не скатиться в рекламу себя любимого ICL пригласила в секцию очень много достойных людей - представителей коммерческих SOCов (ЛК, Solar Security, PT и ICL), собственных SOC (Газпром и Газпромбанк), а также регуляторов, в т.ч. и имеющих собственные центры мониторинга своей инфраструктуры (ФСБ и ЦБ). Очень представительная аудитория, которая... и сыграла злую шутку. Тупо не хватило времени на нормальную дискуссию. 9 человек на 1,5 часа. Банальная арифметика подсказывает нам, что на одного человека от силы выделено 10 минут и это если не считать подводок модератора, то есть меня, и вопросов из зала (на них вообще времени не хватило). В итоге желание организаторов дать высказаться уважаемым людям и компаниям привело к тому, что мы не смогли рассмотреть все заготовленные мной вопросы. А жаль, в таком составе не часто удается услышать людей и дать им высказаться :-(


Второй косяк произошел на второй модерируемой мной секции (с Василием Широковым из Check Point). По задумке это должен был быть круглый стол, живая дискуссия на тему нормативного регулирования кибербезопасности АСУ ТП. Но за 20 минут до начала секции я узнаю, что помимо представителей PT, ЛК и Infowatch, которые должны были участвовать в круглом столе, в программу включен доклад представителя одного из институтов при РЖД, который сломал всю изначальную задумку и дальше все пошло вкривь и вкось (так я пытаюсь оправдаться, что утром второго дня было непросто модерировать мероприятие). Мало того, что он решил начать живую дискуссию с доклада на 25 минут, так еще и посвятил он его не кибербезопасности, а рассказу про поезда без машиниста (это, типа, будущее, над которым трудится РЖД). Какое отношение эта тема имела к регулированию ИБ АСУ ТП я не понял; видимо человек был весомый и отказать ему в выступлении организаторы не смогли. По ходу он еще и дискуссию на себя перетягивал, сломав окончательно исходную задумку. И хотя народ все-таки разговорился, произошло это только к началу второго часа (а всего было выделено 1,5 часа). В целом, мне не понравилась ни секция, ни мое модерирование (надо меньше пить).


Теме АСУ ТП вообще был посвящен отдельный поток, а также ряд демонстраций в зоне выставки. У ICL это одно из ключевых направлений деятельности и поэтому они всячески подчеркивают свою компетенцию в этой области.


Зато я в восторге от мобильного приложения конференции, которое содержало всю необходимую участникам информацию.

Отдельно стоить отметить вопросы ИБ в данном приложении. Скачать приложение мог любой желающий, а вот войти в него можно было только, если вы были зарегистрированы на мероприятии. На указанный при регистрации телефон приходил одноразовый код, который и надо было ввести в приложении, чтобы начать им пользоваться. Еще одной интересной фишкой стала возможность заблокировать назойливых участников мобильного приложения (этакая защита от спамеров), которую я нигде больше не видел.

Кстати, насчет безопасности. Не перестаю удивляться тому, как устроена организация ITSF. Например, мой коллега, работающий в интеграторе (не буду упоминать имя), решил зарегистрироваться на мероприятие, но ему отказали, так как ITSF хоть и считается открытой конференцией, но регистрация на нее проходить жесткую модерацию. Никаких интеграторов и конкурентов ICL не допускает и блюдет это правило неукоснительно. Коллега решил пойти дальше и попытался зарегистрироваться от имени весомого заказчика, предварительно договорившись с ним о легенде. Но и этот фокус не прошел - ICL отсек эту попытку пробраться на мероприятие под чужой личиной. Третий раз проникнуть на ITSF был предпринят уже в день начала конференции - коллега попытался зарегистрироваться на месте под чужим именем. И эта попытка оказалась неудачной :-)

Ну и дабы пропеть еще дифирамбы организаторам покажу пару экранов своего телефона. Это организаторы пытались до меня достучаться в день мероприятия, чтобы заранее (за несколько часов до выступления) получить мою презентацию. Настойчивость поражает - около десятка звонков от "куратора зала" (а в каждом он был свой), который хотел убедиться, что я помню про свое выступление и что я заранее списал презентацию на ноутбук, с которого буду читать свой доклад. Обычно, если организаторы и звонят, то один раз и в случае недоступности успокаиваются, надеясь на сознательность докладчиков. Тут же, несмотря на режим "не беспокоить", меня все равно достали, позвонив через reception отеля на телефон в самом номере :-) До сих пор считаю организацию мероприятий со стороны ICL недосягаемой другими организаторами.

В заключении хотелось бы поместить несколько фотографий с культурной части ITSF, в рамках которой был организован концерт группы "Несчастный случай". Было прекрасно :-)


ЗЫ. Презентации с ITSF выложены на сайте.

Казань в 4 утра прекрасна в своем спокойствии