Через неделю с небольшим в Казани начнет работу восьмой IT & Security Forum, организуемый ICL КПО ВС. Я про него уже писал неоднократно — отличное мероприятие с отличной организацией, с отличной культурной программой, с интересной программой. Правда, программа пока не опубликована, — находится в стадии формирования. Вообще это бич многих мероприятий по ИБ — до последнего момента не знаешь, что тебя ждет и стоит ли посещать конференцию. В данном случае могу сказать, что стоит. Сколько раз я не участвовал в казанском форуме — не пожалел ни разу.
В этом году, помимо участия от Cisco (а мы будем представлять ряд новинок по ИБ, анонсированных на прошлой неделе), у меня будет 4 доклада:
- «Государственное регулирование ИБ в условиях геополитического напряжения«. Пора снять обет молчания по теме санкций и их последствий для российских потребителей в контексте информационной безопасности. В пленарной секции буду говорить о том, чего стоит ждать от властей и регуляторов всех мастей, а также как это скажется на отечественных компаниях и куда стелить соломку, если все-таки наступит час «Х».
- «От хаоса к архитектуре ИБ: как выстроить долгосрочную стратегию до 2020 года«. Понятно, что на фоне всего, что происходит в стране и мире, говорить о долгосрочных стратегиях не приходится, но, как минимум, знать куда стремится вся отрасль ИБ и как учесть это движение в своей практической деятельности стоит. Об этом и пойдет речь в этом докладе.
- «Защита облаков в условиях комбинирования частных и публичных облачных инфраструктур«. В контексте готовящейся нормативки по облакам, как со стороны ФСТЭК или Банка России, так и со стороны Правительства, актуальным будет и этот доклад, в котором я попробую рассмотреть подходы по защите облачных вычислений при условии одновременного использования собственной и «чужой» инфраструктуры. Какие риски могут быть и как их нивелировать? Какие технологии позволят оперативно переключаться между своей и чужой облачной инфраструктурами и как учесть при таком переключении вопросы безопасности?
- «Соотнесение требований по ИБ ФСТЭК для КСИИ и АСУ ТП«. Тема защиты информации в АСУ ТП — еще один тренд в российской отрасли ИБ. Причем то, что сейчас происходит — это уже третий подход к снаряду. Первый был в далеком 2006-м году, когда сначала появился законопроект по безопасности критических инфраструктур, а потом ФСТЭК под него сделала набор документов по защите ключевых систем информационной инфраструктуры (КСИИ). Сейчас мы имеем дело с очередным документом ФСТЭК по этой тематике и у многих специалистов возникает вопрос, как соотносятся требования по защите информации в АСУ ТП и КСИИ? Этому и будет посвящен мой четвертый доклад.
Вот такая насыщенная программа 🙂
ЗЫ. В прошлом году я выступал на IT & Security Forum с докладом про бизнес-модели в деятельности специалистов по ИБ и доклад про альтернативный курс ИБ для современного безопасника.
ЗЗЫ. А причем тут несчастный случай, вынесенный в заголовок? А притом, что на IT & Security Forum будет выступать группа «Несчастный случай»! Кто знаком с предыдущими форумами, знает, что ICL КПО ВС организовывает офигительную культурную (и спортивную) программу для участников мероприятия. Присоединяйтесь!
Казань прекрасный город для ИТ форумов!