Слова о том, что «цифровой» мир в какой-то момент утратит кредит доверия тех, кого усиленно в него загоняют под знамёнами цифровой трансформации и «цифровой экономики», прозвучали на открытой дискуссии в ходе конференции «Информационная безопасность 2020: новые технологии – новые риски».
Дискуссия состоялась в завершение мероприятия, а программа конференции и её начало никоим образом не предвещали откровений в стиле «А король-то голый!» на фоне шума, прославляющего новое платье короля.
Начальник отдела ИТ-обеспечения защиты информации СО ЕЭС привычно жёстко-демократично взял в свои руки бразды правления, позволяя докладчикам умеренно нарушать регламент, а аудитории слегка выпуская пар в сессии нескольких вопросов-ответов после каждого доклада.
Подбор докладов в повестке дня конференции очень напоминал «репрезентативную выборку» наших ведущих аналитических агентств, которые ухитряются, опросив пару тысяч «респондентов», сделать выводы по тому или иному вопросу в масштабах страны, некогда называемой «1/6 частью суши».
На «Ноевом ковчеге» мероприятия было, что называется, «каждой твари по паре»: выступили с докладами представители ЕВРАЗ и Росводоканала, были сообщения от пары организаций финансово-инвестиционной направленности, выступили представители НИИ Восход и ДИТ Москвы, о своих продуктах и услугах рассказали несколько компаний, чей бизнес связан с финансовым «здоровьем» ИБ-бюджетов организаций. Весьма интересно и с элементами провокативности выступил Матюхин Денис, обозначенный в программе конференции как «собственник Аэроклуб».
«Аэроклуб» – это компания, оказывающая услуги в сфере делового туризма, а доклад г-на Матюхина заострил внимание аудитории на проблемах защиты персональных данных, возникающих во время взаимодействия сторон на этом рынке. Не вдаваясь в подробности доклада, можно резюмировать, что деловой туризм – это большая «дыра», через которую персональные данные утекают в «даркнет», но мало кого эта проблема интересует.
Интересным оказалось сопоставление оценок ситуации с ИБ в больших компаниях и в госсекторе, включающем чиновный персонал министерств и ведомств, и «бюджетников» из больниц, школ и «т.п.».
В крупных компаниях ИТ и ИБ превратились в лидеров формирования корпоративной культуры, использование цифровых технологий в которой – это драйвер роста бизнеса. Что же касается собственно культуры ИБ, то например в ЕВРАЗ показатели фишинговой бдительности персонала находятся на уровне лучших показателей иных зарубежных компаний, для которых ИТ и ИБ – это целевые рынки. И при этом руководство компании не планирует почивать на лаврах достигнутых показателей.
В среде же «бюджетников» ИБ – это, похоже, тяжкая «повинность» для сотрудников и руководства, в числе приоритетов которого (и вполне обоснованно) – борьба с текучестью кадров, с низкой общей квалификацией сотрудников, с отсутствием мотивации к добросовестному труду.
Докладчики от компаний, поставщиков решений и услуг в сфере ИБ, представили достижения отечественных вендоров (насколько это возможно в условиях «репрезентативной выборки») и продемонстрировали сохранение присутствия их зарубежных конкурентов на российском рынке. В этой части докладов уместно отметить доклад о решении для защиты рабочих мест с помощью технологии распознавания лиц. Активно популяризируемая ныне биометрическая ИТ-технология позволяет предотвращать несанкционированный доступ к рабочим местам и учётным записям для работы с корпоративными приложениями или к оборудованию для «ответственного применения» (например, сложные дорогостоящие станки).
В целом конференция, как мы видим, шла по «накатанной» и даже начало открытой дискуссии в конце мероприятия не предвещала «бунта».
Как водится, обсудили регуляторов, которые, по сути, планомерно обуздывают бурсацкую ИТ-вольницу в стране, направляя её в русло обычной для мира развитых стран технической и социальной (помни о GDPR!) регуляторики.
Обсудили возможности российских вендоров закрыть своими силами потребности внутреннего рынка в средствах ИБ-защиты и пришли к выводу о том, что если закрыть глаза на отсутствие отечественных аппаратных платформ для реализации полностью импортонезависимых ИБ-щитов, на уровне программных компонентов и решений наши ИБ-вендоры вполне себе «на уровне».
Собравшиеся согласились также с тем, что программа «Цифровая экономика» вполне себе способна привести инвестиции на рынок ИБ.
А вот «что-то пошло не так!» произошло после того, как в ходе дискуссии кто-то вспомнил о посте Лукацкого «Почему спиваются CISO?», о появлении в коммерческом доступе профессионального хакерского инструментария и о технологиях атак на биометрические сенсоры.
И тут-то и прозвучало предположение о том, что наступит момент, когда люди потеряют доверие к «цифровому» миру.
Развить эту мысль аудитории не дали. Начальник отдела ИТ-обеспечения защиты информации СО ЕЭС опытно взял в свои руки бразды правления и увёл аудиторию на заключительный кофе-брейк.
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных