15.05.2018

Код ИБ в Санкт-Петербурге: “У государства свой периметр”

Что думают ведущие эксперты о санкциях, кадрах и периметре – читайте в дайджесте вводной дискуссии

Блокировка Telegram способствует небывалому росту VPN-сервисов и компьютерной грамотности населения, уверены эксперты. Независимый эксперт Александр Подобных (г.Санкт-Петербург) считает блокировку вполне обоснованной :”У государства свой периметр”. Тем временем, совместные западно-российские  решения в нынешних условиях не имеют будущего, а секторальные санкции в ИТ-сфере могут обернуться коллапсом.

Алексей Лукацкий (Сisco, Москва): “Я не верю в совместные решения.Интеграция российской криптографии с западными технологиями - это утопический продукт, потому что на это криво смотрит регулятор” . Вытекающие отсюда проблемы с обновлениями, управлением таких решений не дают их нормально развивать.

“Если будут введены санкции в ИТ-сфере, все накроется медным тазом. Санкции вводятся секторально, а не по отдельным компаниям. Например, представьте, что вы не сможете покупать оборудование на базе Intel, потому что Intel не сможет делать поставки процессоров в Россию -встанет абсолютно все”,  - уверен эксперт.

Как всегда горячей темой стали кадры. Максим Степченков (IT Task, г.Москва) посетовал  на необоснованные запросы в части зарплат у свежих выпускников, которые, впрочем, как ни странно, им часто удается удовлетворить, ведь на рынке  вакансий больше, чем специалистов.В связи с этим инвестиции в подготовку специалистов часто становятся рискованными для работодателей. Вкратце дилемма звучит так: “ Если я их обучу,они уйдут, если не обучу - они плохие специалисты”

Алексей Матюшов (RAOS Project Росатом, г.Санкт-Петербург) считает необходимым самообразование и международную сертификацию отечественных специалистов, в то время, как пока в ВУЗах учат не информационной безопасности, а применять сертифицированные средства защиты, “затыкать дырки”. Хотя руководство компаний позиционирует их зачастую как технических специалистов, просто администраторов средств защиты, лучшие безопасники - это экономисты или, хотя бы те, кто умеет считать “возврат инвестиций при покупке антивируса”.

Тем временем инциденты продолжают случаться еще и по той простой причине, что документацию никто не читает,а средний срок устранения уязвимости на стороне заказчика - 5 лет (на стороне вендора - 1 день).

Но и сама концепция периметра устарела, по мнению большинства экспертов. Алексей Матюшов: Периметра нет, его не было никогда. Само понимание периметра, по крайней мере в России, связано с ложным чувством защищенности,которое вызвано наличием у госорганов аттестованных рабочих мест”. “Тупиковым направлением развития” назвал периметр и Алексей Лукацкий. “Есть гораздо более передовые концепции, которые устраивают пользователей и руководство, и при этом с ними интересно работать, они позволяют нормально развиваться бизнесу. Законодательство это позволяет сейчас сделать”, -уверен эксперт. “Разрешенные каналы должны контролироваться” резюмировал  дискуссию Александр Подобных.

ВПЕЧАТЛЕНИЯ УЧАСТНИКОВ

“Для меня это первая конференция подобного рода и масштаба. Получил много полезной и интересной информации”
Александр Михасенок, инженер кибер-безопасности North Caspian Operating Company

“Интересно! Полезно! Временами грустно, но продуктивно”
Александр Авербух, начальник Центра информационных технологий  АО “Концерн “Гранит-Электрон

“Конференция хорошо организована. Хотелось бы, чтобы докладчики более развернуто рассказывали  о технических характеристиках своих продуктов и сфере их использования”
Марина Николаева, ведущий инженер-программист НИЦ “Курчатовский институт”

“Замечательное, профессионально организованное мероприятие для профессионалов с позитивной атмосферой”
Виктор Абышко, начальник ИТ-отдела, АО НИИ “Рубин”