Послевкусие после ярких ивентов

Аватар пользователя Sedov
Автор: Седов Олег, главный редактор BISA

Послевкусие после ярких ивентов

Ноябрь в разгаре, а календарь мероприятий все плотнее. По итогам конференции PROFIT SECURITY DAY 2017 в Алма-Аты получил очень содержательный аналитический отчет. В нем не только должностной профиль участников, отраслевой срез или «роль в принятии решения о  закупке …», но и рейтинг спикеров, и наиболее интересные темы для обсуждения в следующий раз. 29 актуальных, перспективных тем за которые проголосовала аудитория. Причем безопасность в Blockchain стоит на последнем месте. А вот в номинации «что вам особенно понравилось на конференции?», я смог обогнать Microsoft, но уступил лидерство подарочным рюкзакам :-) Придется в следующий раз обновить свой личный KPI и обставить в трудной борьбе рюкзаки!

Но после гостеприимного Казахстана на прошлой неделе был выход на сцену перед питерской аудиторией на площадке IT Security World 2017. И это всегда непростое испытание и стресс. Питер это город с характером. Вся его история это подтверждает и иллюстрирует классической литературой. Только в этом городе на улице у меня мог проверить документы «сержант Кюхельбекер»! И то что именем меня назвали трибуну это уже успех #ясчитаю. Не пароход. Согласен. Но другим и того не достается :-)

 

 

Пленарная секция была вполне предсказуема. Приветствия, регуляторы и эксперты. Приветствия кратки и важны для оргов. Выступления регуляторов редко носят сенсационный характер, но без них оргам бывает сложно собрать аудиторию. Однако финал их выступления всегда одинаков и носит осадок недосказанности. Я всегда без труда понимаю все слова и смысл в рамках отдельно услышанного предложения из уст регулятора. Но два соседних предложения сложить в какую-то целостную мысль мне еще ни разу не удавалось.

Другое дело эксперты! Всегда что-то новое. Сначала выход Рустема Хайретдинова, которого следуя буквам программы, пришлось объявить, как «член рабочей группы» что-то там еще важное по ИБ и в конце «в рамках Цифровой Экономики». И «член» взорвал разум удивительным кейсом! У многих из нас в качестве ключевого секретного слова используется девичья фамилия матери. И это правильно! Но после массовой акции «Бессмертный полк» в соцсетях появилось много фото участников с портретами предков, где видны их имена. А это, знаете ли, Клондайк для мошенников. После этого довольно большой процент ключевых слов были скомпрометированы!

Алексей Лукацкий сначала собрал у себя все микрофоны, разложив их, как панфиловец гранаты, а потом объявил, что будет выступать без микрофона.

 Ну вообще-то я верю, что Леша может собрать Олимпийский стадион на свои выступления и что микрофоны ему и там будут не нужны. Но в 20 минут уместить тему «трендов» очень сложно. Многое остается за рамками отведенного времени. А потому мы уже обсудили с ним публикацию в декабрьском номере нашего журнала !БДИ с содержательным прогнозом 2018 года. Ждем откровений!

В финале IT Security World 2017 мне предстояло провести деловую игру в формате BIS Café. Вопросы, которые я готовил для участников обладают одним общим свойством – мне самому интересно услышать ответы на эти вопросы. И это всегда сюрприз от наезда на автора вопроса «что ха фигня», до обвинения жюри в необъективности. Но после каждой игры у меня начинается нешуточная ломка – мне необходимо поделиться услышанными откровениями в ходе игры иначе меня разорвет, но как при этом не спалить интригу игры и сами вопросы?

Помимо трех команд в игре участвует спикеры из зала, но не в командном, а личном зачете. И в этот раз их версии ответов можно выносить в качестве обязательных учебных курсов. В разделе «ИБ и Босс» вопрос на 300 рублей до недавнего времени звучал просто «Вы встретили первое лицо компании у лифта и у вас есть возможность подняться с ним на офисный этаж. У вас есть 30 секунд рассказать первому лицу о ценностях ИБ в его корпорации». Минута на обдумывание и …

Но на сей раз я решил усложнить задачу «Курт Воннегут говорил, что если ученый не умеет популярно объяснить восьмилетнему ребенку, чем он занимается, значит он шарлатан. Попробуйте рассказать ребенку 6-8 лет, чем занимается ИБ?».

После минуты началось про «контроль процессов …». И когда все команды расписались в своей непригодности к профессии из зала пришел ответ «Сынок, чтобы хулиганы не отняли у тебя конфеты для этого работает служба безопасности. А я работаю над тем, чтобы хулиганы не узнали, что у тебя есть конфеты»! Браво!!!

Оргам респект за приглашение! В Питере мы давно как дома.

И надеюсь откровениям в формате BIS Café быть еще не раз!

Оцените материал:
Total votes: 566
 
Комментарии в Facebook
 

Комментарии на сайте

Аватар пользователя riskmn

Олег, ну как же так(((

Если принять как верное описание про СБ, ИБ и "незнание о конфетах", то ...... при таком раскладе сама СБ просто не нужна - нет потребности в защите, а значит нет смысла за защиту платить(((( :-)))

Одна из фраз в ответе из статьи - лишняя (не нужна и полностью исключает другую).

Получаем описание красивое, но по сути, к сожалению, неверное.

up
14 users have voted.
Аватар пользователя Sedov

Миша, а твоя версия для ребенка 6 лет?

 

up
15 users have voted.
Аватар пользователя riskmn

Так и знал, что сппросишь.

Изволь :" Это то, что дает возможность тебе и тем кого ты любишь счастливо жить и ничего не бояться".

up
16 users have voted.
Аватар пользователя riskmn

Да, еще - это для 6 лет ты немного перезагнул. 

Классический вариант - 10 лет ( :"...для учеников 4 класса" - конец цитаты.), так я это услышал еще в СССР от начальника впервые в середине 80-х и, надо сказать,  звучало это убедительно.

Однако, 6 лет - немного рановато.....

up
16 users have voted.
Аватар пользователя Sedov

ну это скорее объяснение мамы зубного врача :-) или папы-участкового :-) где тут оставляющая ИБ?

 

up
16 users have voted.
Аватар пользователя riskmn

Именно так и есть. Те, кто правильно занимается безопасностью (в том числе и ИБ) для сотрудников других подразделений реально являются: и "мамой" и тетей-зубным врачем, паполй-участковым и дедушкой-соплевытирателем - теми, кого сотрудники при сытой жизни презирают и над кем насмехаются, но при возникновении различных проблем (по работе и в жизни) быстрее Усейна Болта несутся к ним за помощью (спасите меня любимого). Никакие разногласия по рабочим моментам не сравнятся с нападением грабителя в подъезде или состоянием напугонного наркоманами ребенка. Такие моменты быстро отрезвляют любых теоретиков.....

Да, верно подметил - именно приходится "няньчиться".

 

up
15 users have voted.
Аватар пользователя riskmn

Так ты не видишь? В этом и разница против Ит-го подхода. Это и есть основная часть деятельности ИБ! Не СОКи и антивирусы.... и уверен, что ребенок это поймет....

up
15 users have voted.
Аватар пользователя Атаманов Геннадий

Меня зацепило вот это: «Сынок, чтобы хулиганы не отняли у тебя конфеты, для этого работает служба безопасности. А я работаю над тем, чтобы хулиганы не узнали, что у тебя есть конфеты»!

Если бы это было сказано на КВН, я бы рассмеялся и тоже сказал: «Браво!». Но сказано это было на конференции специалистов по информационной безопасности. И от этого мне стало грустно. Очень! Грустно, от того, что здесь под ИБ опять понимается БИ. Когда прочитал эту цитату, сразу захотелось спросить: ну сколько нужно ещё сказать/написать, что ИБ – это не БИ, и тем более не ЗИ? Неужели это так трудно понять? Вам не даёт это сделать английский термин «information security»? Но ровно как «office security» не есть «офисная безопасность», а есть «охрана офиса», «information security» не есть «информационная безопасность», а есть «охрана информации». Это понятно даже мне – человеку не владеющему английским языком. Почему это не понятно вам?

up
18 users have voted.
Аватар пользователя Атаманов Геннадий

Цитируемое выше высказывание звучит, конечно, классно, но смысл его абсолютно неверен.

Чтобы хулиганы не отнимали у кого-то конфеты, нужно:

1) чтобы не было хулиганов, и на это работает воспитание (мораль);

2) чтобы хулиганы боялись отнимать, и на это работает закон;

3) если хулиганы что-то отнимут, их обязательно должны найти и жестоко наказать, и на это работает служба безопасности.

Если кто-то работает над тем, чтобы кто-то не узнал, что у кого-то есть конфета:

по должностным обязанностям – то он диетолог;

по необходимости – то он нарушитель либо закона (например, вор или махинатор), либо морали (например, жмот или скряга);

по велению души – то он … параноик.

up
15 users have voted.
Аватар пользователя Dopuski SRO

Мы помогаем фирмам вступать в саморегулируемые организации для получения разрешения на работы и специализируемся на правовой поддержке в сфере лицензирования деятельности. Подробнее http://sro-16.ru/

up
14 users have voted.
Аватар пользователя Dopuski SRO

<a href="http://sro-16.ru/">sro-16</a>

up
20 users have voted.
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.