Добрый день.
8 и 9 июня присутствовал на межотраслевом форуме директоров по ИБ. В целом мероприятие понравилось. Не могу сказать, что было очень хорошо, но было интересно. Мероприятие проходило в отеле Holyday Inn Сущевский. Места в зале было достаточно, чего не скажешь о холле, куда выходили в перерывах. Там места было мало. Но зато коллеги общались более тесно. :-) В первый день, в основном были общие вопросы. Выступала Елена Волчинская из ГосДумы о ФЗ№152. Сказала, что закон будет еще дорабатываться. Потом было большое обсуждение "облаков" и их безопасности. Обсуждали как же обеспечивать безопасность в этих облаках. Мне понравился комменатрий Алексея Лукацкого. Он предложил коллегам не зацикливаться на слове "облако", а вспомнить слово outsorce. В этом случае все встанет на свои места. Я согласен с ним, так действительно более понятно. Еще было обсуждение борьбы с утечками и вопроса необходимости публикации информации об утечках. Мнения были разными, часть считали, что публиковать надо. Другие говорили, что если ущерба компании не было, то и не надо об этом говорить. В рамках этого обсуждения, в том числе, обратили внимание на необходимость информирования работников о проводимом мониторинге и включения соответствующих пунктов в трудовой договор, чтобы не попасть под 138 статью УК о негласном получении информации.
Вечером всех вывезли на пароход на гала-ужин без галстуков. Было довольно интересно. Хотя народ через некоторое время разбрелся на группы по интересам. На верхней палубе играли в "Мафию". Мне не везло и два раза, которые я играл меня убивали первым. :-) Но все равно весело. Кормили нормально. Поили тоже.
На следующий день, были две секции. Одна связана с финансами. Вторая по общим вопросам ИБ. Организаторы предусмотрительно в каждой аудитории поставили столы с водой. :-)
Я присутствовал на общей секции. Сначала выступал Алексей Волков из "Северстали" рассказывал о том, как у них организован удаленный доступ. Интересно было послушать А.Лукацкого о том, как обосновать затраты на ИБ. Лета ИТ пыталась пропиарить себя с проектом внедрения СУИБ в компании "Атомредметзолото". Но мне кажется получилось не очень. Пример не самый лучший. Ближе к обеду аудитории объединили и рассказывали о проверках регуляторов. Выступали люди из PWC. Было очень забавно наблюдать орфограические ошибки на слайдах. Вроде бы уважаемая компания. Но не это главное. Выступление все равно было интересное. По крайней мере мне. По окончании было много вопросов и комментариев. Далее выступал представитель Ай-Теко, тоже по теме проверок регуляторов. И даже пытался организовать некую игру. Вызвал из зала несколько человек, которые играли роль генерального директора, начальника СБ, ИТ и т.д. А сам с парой коллег играл роль Роскомнадзора. В результате получилось не очень. Т.к. много времени ушло на то, чтобы объяснить всем кто есть кто и что должны делать. Мне кажется было бы проще и наглядней заранее подготовиться со своими сотрудниками и разыграть миниспектакль или даже снять мини фильм. А потом разобрать ошибки. Потом выступал академик по вопросам кибервойны. Доклад был скучный и многие пошли обедать. После обеда я вынужден был уйти, но по словам коллег ничего интересного уже не было.
В целом мероприятие было полезно, по крайней мере для меня. Познакомился с новыми людьми, пообщадся со старыми знакомыми. Узнал несколько новых вещей. Позже если получиться выложу аудио некоторых выступлений.
было бы замечательно послушать аудио :)
ОтветитьУдалитьа как лукацкий обосновывал затраты на ИБ?