Что думают ведущие эксперты о санкциях, кадрах и периметре -читайте в дайджесте вводной дискуссии
Блокировка Telegram способствует небывалому росту VPN-сервисов и компьютерной грамотности населения, уверены эксперты. Независимый эксперт Александр Подобных (г.Санкт-Петербург) считает блокировку вполне обоснованной :”У государства свой периметр”. Тем временем, совместные западно-российские решения в нынешних условиях не имеют будущего, а секторальные санкции в ИТ-сфере могут обернуться коллапсом.
Алексей Лукацкий (Сisco, Москва): “Я не верю в совместные решения.Интеграция российской криптографии с западными технологиями - это утопический продукт, потому что на это криво смотрит регулятор” . Вытекающие отсюда проблемы с обновлениями, управлением таких решений не дают их нормально развивать.
“Если будут введены санкции в ИТ-сфере, все накроется медным тазом. Санкции вводятся секторально, а не по отдельным компаниям. Например, представьте, что вы не сможете покупать оборудование на базе Intel, потому что Intel не сможет делать поставки процессоров в Россию -встанет абсолютно все”, - уверен эксперт.
Как всегда горячей темой стали кадры. Максим Степченков (IT Task, г.Москва) посетовал на необоснованные запросы в части зарплат у свежих выпускников, которые, впрочем, как ни странно, им часто удается удовлетворить, ведь на рынке вакансий больше, чем специалистов.В связи с этим инвестиции в подготовку специалистов часто становятся рискованными для работодателей. Вкратце дилемма звучит так: “ Если я их обучу,они уйдут, если не обучу - они плохие специалисты”
Алексей Матюшов (RAOS Project Росатом, г.Санкт-Петербург) считает необходимым самообразование и международную сертификацию отечественных специалистов, в то время, как пока в ВУЗах учат не информационной безопасности, а применять сертифицированные средства защиты, “затыкать дырки”. Хотя руководство компаний позиционирует их зачастую как технических специалистов, просто администраторов средств защиты, лучшие безопасники - это экономисты или, хотя бы те, кто умеет считать “возврат инвестиций при покупке антивируса”.
Тем временем инциденты продолжают случаться еще и по той простой причине, что документацию никто не читает,а средний срок устранения уязвимости на стороне заказчика - 5 лет (на стороне вендора - 1 день).
Но и сама концепция периметра устарела, по мнению большинства экспертов.Алексей Матюшов: “Периметра нет, его не было никогда. Само понимание периметра, по крайней мере в России, связано с ложным чувством защищенности,которое вызвано наличием у госорганов аттестованных рабочих мест”. “Тупиковым направлением развития” назвал периметр и Алексей Лукацкий. “Есть гораздо более передовые концепции, которые устраивают пользователей и руководство, и при этом с ними интересно работать, они позволяют нормально развиваться бизнесу. Законодательство это позволяет сейчас сделать”, -уверен эксперт. “Разрешенные каналы должны контролироваться” резюмировал дискуссию Александр Подобных.
ВПЕЧАТЛЕНИЯ УЧАСТНИКОВ
“Для меня это первая конференция подобного рода и масштаба. Получил много полезной и интересной информации”
Александр Михасенок, инженер кибер-безопасности North Caspian Operating Company
“Интересно! Полезно! Временами грустно, но продуктивно”
Александр Авербух, начальник Центра информационных технологий АО “Концерн “Гранит-Электрон
“Конференция хорошо организована. Хотелось бы, чтобы докладчики более развернуто рассказывали о технических характеристиках своих продуктов и сфере их использования”
Марина Николаева, ведущий инженер-программист НИЦ “Курчатовский институт”
“Замечательное, профессионально организованное мероприятие для профессионалов с позитивной атмосферой”
Виктор Абышко, начальник ИТ-отдела, АО НИИ “Рубин”
НАШИ БЛАГОДАРНОСТИ
Партнерам мероприятия:
Check Point, Лаборатория Касперского, МТС, Конфидент, SearchInform, ГК Тонк, MONT, Поликом Про, IT Task, SkyDNS, Газинформсервис, Falcongaze, “Доктор Веб”, TS Solution, Ростелеком, StaffCop
Медиа-партнерам:
3Dnews.ru (Генеральный медиа-партнер), Anti-Malware.ru (Стратегический медиа-партнер), 12NEWS.ru, журналам “Системный администратор”, “БИТ”, Хакер”, BIS Journal, порталам secandsafe.ru, IT-EVENTS, iso27000.ru, “Единому порталу электронной подписи”,SPBIT.ru, ICT2GO
