Форум директоров по информационной безопасности. Послевкусие

3-й форум директоров по информационной безопасности я посетил только в понедельник, да и то был там не до конца (на теплоходе не покатался ;-) ) и честно признаться рад этому. Дело в том, что мероприятие мне не очень-то понравилось. Хотя участникам наверное еще больше неприятно, т.к. они платили за ЭТО деньги и по всем законам бизнеса должны были получить максимум полезной информации. К сожалению именно полезной информации было очень мало, а общая атмосфера далеко не всегда была дружеской.

До обеда лично мне понравился только доклад Волчинской Елены Константиновны. Тут все честно. Человек рассказывал интересные вещи, про то какие поправки ожидаются к законам: о персональных данных, о лицензировании, о госуслугах? Какой нас ждет закон об электронной подписи? Сообщила, что «власть» подумывает объединить 4 лицензии ФСБ в 2. Одним словом было интересно послушать.

В остальных докладах чего-то интересного не было. В перерыв меня пригласили на пресс-конференцию, которая проходила в отдельном зале, поэтому я пропустил где-то 1,5 часа докладов. Когда я вернулся в основной зал, со сцены вещал генеральный директор SearchInform. УЖАС! Что произошло с этим местом? Общение докладчика и аудитории было разве что не на матах. Как я понял, причина была в откровенно рекламном докладе.

Позвольте, договоренность была предельно конкретной: Рекламных докладов быть не должно! Как можно выходить с таким материалом? После этого доклада представители других DLP-вендоров также включились в перепалку, которая не прекращалось до обеда. Выглядело это просто дико. Вроде все серьезные, интеллигентные, взрослые люди, а вели себя как дети в песочнице, которые отбирают друг у друга лопатки и бьют по голове пластиковыми ведерками.

После обеда было интересно послушать только представителей ФСБ. Разговоры об использовании западной криптографии ведутся давно, но представители ФСБ всегда уверяли, что не разрешат использовать  ничего кроме ГОСТа. И вот впервые услышал от них о потенциальной возможности снятии формального запрета на использование западных стандартов шифрования для коммерческих организаций. Кстати по их словам, они еще не наказывали организации, в которых находили какой-нибудь AES.

Ну и в заключение общие пожелания:

1) Докладчикам нужно работать над навыком презентации, то, что я видел – это позор. Если уж выходите на такую площадку, то рассказывайте «интересно об интересном». Благо тренингов сейчас много, есть из чего выбрать.

2) Вендорам и консультантам на таких мероприятиях нужно забывать о своих продуктах и услугах. Не нужно продавать! Уважайте коллег!

3) Организаторам нужно тщательнее отбирать докладчиков и сами доклады, если так будет продолжаться, то мероприятие может стать настолько же бессмысленным, как ИнфоБезопасность с InfoSecurity.