Небольшая зарисовка с PHDays8

15-16 в ЦМТ в Москве проходил Форум Positive Hack Days. Ниже - личные наблюдения, а также ссылки на интересные мне презентации.

В первый день PHDays8 была интересная секция "Шесть разгневанных заказчиков, или Чего не хватает российской индустрии ИБ".  Спикеры делились своим виденьем на разные проблемы отрасли. Характерно, что мнения сильно, порой диаметрально, отличается у бизнеса и около государственных компаний. Павел Брянцев (из ОМК) поднял интересную тему: недостаточности на рынке компаний, которые предоставляли бы базовые услуги по обеспечению информационной безопасности: по защите периметра, IDS/IPS, вот все это. По мнению Брянцева, такие услуги должны быть отданы ИБ-заказчиками на аутсорсинг, потому что особого смысла развивать эти направления у себя - их просто нет.

Во-первых, у них (аутсорсеров) есть на это обученные специалисты и необходимые технические средства. А во-вторых, развивая эти компетенции у себя заказчики всегда будут на шаг позади аутсорсеров. И тем самым будут тратить деньги своих акционеров. 

Еще интересным трендом дискуссии было смещение фокуса с обсуждения соответствия требованиям регуляторов в сторону обеспечения реальной безопасности.

Видеозапись секции доступна на сайте PHDays: https://www.phdays.com/ru/broadcast/

Другой интересной, на мой взгляд, секцией первого дня форума была секция в Валдае: "Безопасность КИИ: практические аспекты"

Запись есть на сайте форума, отдельно рекомендую почитать мнение Луцика в его блоге: http://plutsik.blogspot.ru/2018/05/phdays-8.html




Во второй день PHDays успел только на один доклад Дмитрия Кузнецова (Positive Technologies) в пресс-зале. Очень познавательно. Видео - есть на сайте PHDays.

Сама презентация доступна по ссылке: "Все, что вы хотели узнать о нормативке КИИ, но боялись спросить"

Из услышанного от спикеров и не только:

Перед началом секции:

«Для вопросов, пожалуйста, используйте 2 микрофона, установленные в зале, а также наш телеграм-канал»

Про страшный сон ИБшника

Муслим Меджлумов (Ростелеком): «Если кто-то ломанет нашу магистральную сеть, получит доступ ко всем нашим магистральным маршрутизаторам, пох…т, удалит конфигурацию…» J

«… ИБшная команда, это такие ослики на роликах, на спину которых падают все новые и новые мешки…»

Роман Попов (Транснефть): «Предвестник кошмара – я не вижу, что происходит, а кошмар – я не управляю, тем что происходит»

В магазине сувениров:

Покупатель: - А можно оплатить картой?
Продавец: - Знаете, на таком мероприятии пользоваться картами небезопасно! J