марта 31

ciso forum 201414-15 апреля будет проходить ежегодный Форум директоров ИБ.

Каждый год я готовлю рецензию на это мероприятие с указанием хронических болезней мероприятия. Ну не получалось у организаторов сделать шоу. Ведоры мямлят, рассказать ничего толком не могут. Спровоцировать зал на дискуссию тоже не способны.

В этот год ситуация может поменяться и серьезно. Во все два дня совершенно точно будут сильные экспертные и одновременно интересные доклады, которые можно приравнять к шоу.

Естественно будут и скучные доклады, еще ни одному организатору не удавалось сделать программу на одном дыхании. Но то что есть, уже хорошо.

Программа тут.

Жду всех в первый и во второй день до обеда. Будет жарко.

Буду благодарен, если поделитесь этой статьей:

Автор: Царев Евгений | Метки: , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

марта 11

Евгений Царев: Всем доброго утра! Мы продолжаем цикл программ про защиту обычных вещей вокруг нас. Со мной Дима Ильин. Мы продолжаем разговаривать, и сегодняшняя наша с тобой тема – исследователи, т.е. люди или группы людей, которые занимаются исследованием безопасности повседневных вещей.

Кто препарирует «умную технику»?
Какие исследовательские группы существуют в мире?
Чем заняты российские исследователи?
Итоги: как защитить свою технику и себя?

Дмитрий Ильин: Тема интересная и актуальная, поэтому очень много людей как у нас в стране, так и за рубежом живо интересуются ею и даже проводят какие-то практические исследования. Это как энтузиасты, которые все это, по сути, делают у себя в гараже, так и какие-то группы при институтах. Необязательно это группы у самих производителей.

Евгений Царев: Мы приходим, наверное, все-таки к тому, что мы стараемся работать над безопасностью каких-то сегментов, каких-то конкретных вещей, а над какими-то не работаем, потому что это коммерчески невыгодно. Если мы говорим не о государстве и не о производителях, то, вероятно, люди, если занимаются каким-то исследованием, все равно, так или иначе, стараются на этом заработать.

Дмитрий Ильин: Да, естественно.

Евгений Царев: Потому что серьезно заниматься такой благотворительностью, мало кто будет.

Дмитрий Ильин: Конечно.

Евгений Царев: И у нас сейчас активно развивается именно направление безопасности АСУ ТП – автоматизированных систем управления. Да, исследователи работают, проводят аудит, но рынок пока очень маленький.
Специалисты работают над исследованием автомобилей, выкладывают свои результаты и рассказывают про те протоколы, которые используются. Мы с тобой уже говорили, что автомобиль – это по сути компьютер, и к нему применимы все те же самые правила.

Дмитрий Ильин: Конечно.

Евгений Царев: Я знаю, что исследованиями занимались группы при институтах, то, что мы называем полустуденческими организациями.

Дмитрий Ильин: Да.

Евгений Царев: Пока это все-таки находится на уровне интересов.

Дмитрий Ильин: Да, конечно. Пока это находится в таком достаточно зачаточном состоянии, т.к. на проблему только начинают обращать внимание. Даже лет пять-шесть назад этой проблемы не существовало, потому что не было такой большой интеграции наших повседневных приборов, они не были тогда настолько компьютеризированными и «умными».

Евгений Царев: Если посмотреть разом и условно выделить китайцев, европейцев и американцев… Чем занимаются китайцы в области безопасности? Они этим занимаются с целью подстроиться под правила, которые уже где-то существуют.

Дмитрий Ильин: Да.

Евгений Царев: По сути, основной рынок сбыта – это все-таки Европа и Америка…

Дмитрий Ильин: …у которых все-таки есть свои стандарты и какие-то жесткие требования.

Евгений Царев: Да, да. Плюс направление, связанное со шпионажем. Что делают американцы? Американцы работают над физической безопасностью, т.е. для них важно, чтобы теракты не повторялись, граждане были в безопасности, поэтому они, кстати говоря, первые внедряли системы экстренного оповещения в случае чрезвычайных ситуаций. Это и наши с тобой замечательные автомобили, и пожары (автоматическое оповещение). Как раньше было? Сработала пожарная сигнализация, и вот она звенит, и ничего не происходит.

Дмитрий Ильин: Да, и все паникуют.

Евгений Царев: Сейчас отправляются сообщения. Это есть и у нас на специальных объектах, и в Штатах получило самое широкое распространение. Если человек на автомобиле врезался куда-то, срабатывает подушка безопасности и автоматически вызывается скорая помощь. Появляется голос в салоне, что у вас произошло, нужна ли помощь? Европейцы, в свою очередь, занимаются другой темой. У них за счет развития организаций, которые занимается environment, экологией…

Дмитрий Ильин: …окружающей средой.

Евгений Царев: Они занимаются новыми видами топлива

Дмитрий Ильин: И новыми способами их получения.

Евгений Царев: Да, т.е., если в автомобиль залили, условно говоря, не тот бензин, он не поедет, потому что там берется анализ непосредственно самим автомобилем и он принимает решение, ехать ему или нет. Если говорить про Россию, у нас пока нет четкой специфики.

Дмитрий Ильин: Да.

Евгений Царев: Но все-таки, наверное, пока ближе к американскому подходу, т.е. мы стараемся заниматься безопасностью каких-то специализированных объектов.

Дмитрий Ильин: Пока, видимо, мы не осознали важность того, что повседневные предметы тоже представляют опасность.

Евгений Царев: Да, и экология у нас пока тоже не стоит на первом месте.

Евгений Царев: Буквально последние два-три года тема безопасности промышленных систем или ,условно, вещей вокруг нас активно муссируется на разных конференциях.

Дмитрий Ильин: Да, тема набирает популярность.

Евгений Царев: Проводятся семинары, уже появляются новомодные специалисты конкретно в этой области.

Дмитрий Ильин: Естественно, выкладывается куча статей в интернете в популярных блогах. Очень много людей начали заниматься этой темой в последнее время.

Евгений Царев: Да. Как всегда, когда у нас тема находится на старте, именно с коммерческой точки зрения, ею активно начинают заниматься и педалировать. О чем говорить? Когда у нас выходили новые производители на рынок виртуализации и защиты виртуализации… Ведь одно время не было вообще решений по защите виртуализации. Когда они выходили на этот рынок, выпустив свой продукт, моментально начиналось педалирование этой темы в СМИ, т.е. все говорили, что это важно и нужно. Именно таким образом как раз маркетинговые деньги влияли на рынок. Также и здесь. Компания выпускает новую услугу или новый продукт, появляется потребность, тут же появляются эксперты и исследователи, те, кто этим вопросом занимаются. На каждой конференции приходим к выводу о том, что этим заниматься надо, причем больше, чем занимаемся сейчас. Пока это, наверное, все-таки гаражные эксперты.

Дмитрий Ильин: Да, пока до должного уровня внимания, который нужно уделять данной проблеме, я думаю, пока не дошли.

Евгений Царев: Я думаю, что в скором времени и гранты появятся, т.е. будут развивать именно это направление хотя бы в методологии.
Что ж, подведение итогов. Хотелось бы обсудить вопрос, что же делать.

Дмитрий Ильин: Нужно доносить данную проблему до рядовых пользователей, потому что, естественно, то, что мы с тобой обсуждали, производители, действительно, делают очень много для обеспечения безопасности того, что нас окружает, но пользователи, рядовые граждане…

Евгений Царев: …не информированы.

Дмитрий Ильин: Да, они не информированы или не хотят быть информированными.

Евгений Царев: Что в принципе одно и то же.

Дмитрий Ильин: Есть инструкции по безопасности, а никто их не хочет соблюдать.

Евгений Царев: То есть необходимо доносить информацию, делать то, чем мы сейчас и занимаемся.

Дмитрий Ильин: По сути да.

Евгений Царев: Информировать пользователей нужно, важно, но при этом не доводить это до высочайшей степени паранойи.

Дмитрий Ильин: Обязательно.

Евгений Царев: Мы сейчас живем в нормальном современном мире. Никто не собирается уезжать в деревню.

Дмитрий Ильин: В каменный век никому не хочется возвращаться.

Евгений Царев: Да, все-таки мы пользуемся новинками техники и будем пользоваться ими дальше. Дело в том, что мы должны кое-что осознать, а к чему-то просто адаптироваться.
Это была последняя передача в нашем цикле по защите вещей вокруг нас. Всем большое спасибо! Увидимся в следующий раз!

Буду благодарен, если поделитесь этой статьей:

Автор: Царев Евгений | Метки: , , , , , ,