Впечатления от Profit Security Day

Мероприятия
У всех разное хобби. Кто-то пишет о книгах, кто-то вспоминает прошлое, кто-то бегает, кто-то офигенно жарит стейки… А я вот регулярно пишу про мероприятия по информационной безопасности — фишки, косяки, интересные моменты. И вот новый обзор. Теперь уже алматинского Profit Security Day, проведенного на прошлой неделе в южной столице Казахстана у подножья Алатау.
Мероприятие было очень и очень недурным. Если сравнивать его с прошедшим весной более официальным IDC IT Security Roadshow, то оно мне показалось более живым, более насыщенным. Может быть дело в программе, в которой было меньше спонсоров (хотя они и присутствовали) и больше живых дискуссий?
Несмотря на конец дня конца рабочей недели зал полон
А может в организаторах, которые с душой подошли к организации мероприятия? Например, вот такие «средства защиты» выдавались всем участникам:
Универсальное средство защиты «От сглаза»
DLP-система от утечек
Персональный Mini Firewall (раньше такие были у Касперского)

Антивирус с обновлениями безопасности
Защита от электромагнитного излучения (ЭМИ) 

Вот так с определенной долей юмора компания Profit сделала свое мероприятие запоминающимся. Я в России уже и не припомню, когда организаторы добавляли забавные ингредиенты в свои программы. На Security Day программа показалось мне сбалансированной — и заказчики, и спонсоры, и независимые эксперты.

Не буду подробно рассказывать обо всех выступлениях, мне запомнилось три из них. Первое — от Константина Цоя из авиакомпании Эйр Астана. Во-первых, интересно, что в Эйр Астана ИБ подчиняется авиационной безопасности. Не вспомню с ходу ситуацию, чтобы ИБ была не под ИТ, не под безопасностью или не под генеральным директором. А тут, получается, тот редкий случай, когда ИБ не укладывается ни в один из трех самых распространенных сценариев. Второе изумление в докладе Константина у меня вызвал рассказ про способ резервирования, в качестве которого используются… самолеты. Да-да, такой вот нестандартный вариант. Когда Google рассказывает о плавучих ЦОДах — это нормально. Когда Cisco рассказывает о ЦОДах на колесах — это нормально. Но вот резервирование самолетами по причине дороговизны каналов связи от Алматы до Астаны — это было интересно. Хотя понятно, что для авиакомпании, у которой по 6-7 рейсов в день между двумя городами, это действительно логично.

К слову сказать, именно краткая заметка про способ резервирования Эйр Астаны вызвал фурор на Facebook. Ее «лайкнули» свыше 300 раз, а перепостили несколько десятков раз. За все время моего нахождения на FB, такой реакции не заслуживал ни одна моя заметка.

Второй запомнившийся доклад был от представителя Konika Minolta. И хотя он был на 100% рекламным, я его выделил самой темой. В последнее время очень часто производители принтеров, сканеров, копиров и МФУ стали говорить о безопасности. Ricoh, Konika Minolta. Canon, HP… Все они стали оснащать свою продукцию различными механизмами защиты — встроенными МСЭ, системами аутентификации (в т.ч. и двухфакторной), защитой от несанкционированного доступа к напечатанным или сканируемым документам и т.п. Правда, на вопрос о защите от подмены firmware принтера, представитель вендора ничего сказать не смог, как и понять, о какой угрозе я вообще говорю. Но сама тема защиты принтеров (как яркого представителя Интернета вещей) достаточно интересна.

Третье выступление касалось опыта применения DLP в Евразийском банке. Очень интересный с практической точки зрения доклад от Оксаны Пиргалиной, безопасницы Евразийского банка (а с директором ИТ-безопасности этого банка, Алексеем Каном, у нас была интересная дискуссия в пленарной части мероприятия).

Судя по краткому видео-репортажу с мероприятия, оно понравилось не только мне 🙂

  

ЗЫ. Кстати, вопреки распространенному мнению, что «Алма-Ата» переводится как «отец яблок», это не так. На самом деле «ата» — это «дед», а не «отец». Но и переводить «Алма-Ату» как «Дедушка яблок» тоже неверно. Правильно — несуразное «Яблоко-Дед». Словосочетание это («Алма-Ата»), хоть и привычное для советского уха, но неверное по сути. Оно не является производным от «Алматы», не имеет никакого иного адекватного обоснования. По сути, это навязанное в 1921-м году русскими коммунистами название.

Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем.

  1. pLuto

    Вот всё хорошо, но кухонную лингвистику в финале можно и опустить. Очень спорная гипотеза.

    Ответить
  2. Алексей Лукацкий

    Любая гипотеза на то и гипотеза, что не доказана и не опровергнута

    Ответить
  3. Александр Бодрик

    ИБ довольно часто подчиняется внутреннему контролю или риск-менеджементу в банках

    Ответить
  4. Алексей Лукацкий

    Ну не часто

    Ответить