Панегирик выставочному бизнесу [в области информационной безопасности]

Все, наверное, помнят замечательный диалог про долму в классическом «Мимино». Причиной непопулярности этого блюда в определенных регионах может быть, по мнению героя Фрунзика Мкртычана, исключительно то, что там просто не умеют готовить долму. Именно этот эпизод всегда приходит мне на память, когда начинаются дискуссии о российских выставках по информационной безопасности.

Сейчас, в период очередного роста количества мероприятий по информационной безопасности, потянуло меня вернуться к теме умирающего выставочного бизнеса в нашей отрасли. Непосредственным толчком к написанию поста стала замечательная фраза в очередном приглашении на очередную выставку: «Поэтому на всякий случай я сама внесла вас в список зарегистрированных посетителей... Теперь вам достоточно просто распечатать и предъявить это письмо со штрихкодом на регистрации в павильоне выставки» (все особенности изложения сохранены). Вот и я, не посетив выставку, пополнил число «зарегистрированных посетителей», которых в очередной раз опять станет тысяч 5-6. Когда же оказываешься на выставке, видишь примерно следующее:

И это первая половина 3-го дня выставки! Выставка с тем же брендом в Лондоне выглядит примерно так:

А вот в «огромном» городе Утрехте «лидирующей» в этом сегменте рынка Голландии год назад аналогичная выставка выглядела так:

По аудированной отчетности, в Лондоне в этом году на выставке за 3 дня побывало 12,5 тыс. уникальных посетителей, на 19% больше, чем в прошлом году. В 2013 ждут (и, думаю, дождутся) 15 тысяч. В Утрехте в этом году на выставку пришли 7926 специалистов.

Почему ТАК? Причин много. Есть внешние, от нас не зависящие. Есть внутренние, обусловленные традиционным подходом к подобным мероприятиям.

Главная из внешних причин – российский рынок закрытый, зарегулированный и протекционистский, никому, кроме нас, не интересен. Солидарен с А.Лукацким. У меня после посещений компаний Силиконовой долины сложилось такое же впечатление – понять Россию там не могут и рисковать не хотят. Поэтому за восемь лет с момента первой подобной выставки в Москве в 2004 году, ставшей настоящим взрывом, с московских площадок ушли все серьезные западные вендоры и не пришли восточные.

Последними гвоздями в крышку сами знаете чего стал отказ от участия в выставке производителей антивирусных продуктов, в том числе российских, которые традиционно занимают на подобных экспозициях центральное место и самые большие площади. Лицензирование производства, сертификация продукции, ограничительные барьеры на ввоз криптографии, даже той, которая без ограничений используется во всем остальном мире, никак притоку экспонентов из-за рубежа не способствуют. Да и объем российского рынка средств защиты информации, как бы так помягче сказать, не тот, чтобы стоило тратить деньги на рекламу, локализацию и техническую поддержку продуктов на русском языке.

Но главные проблемы, как мне кажется, даже не эти, а сугубо внутренние. Российские производители особого смысла готовить к выставке запуск нового продукта не видят, а к полноценному показу уже имеющихся относятся с прохладцей. Соответственно, нет и интереса посетителей. Зачем? Если что-то хочется посмотреть, к серьезному заказчику мухой привезут в офис с презентацией, продактами и продавцами. А несерьезный, готовый купить по мелочи, продавцам не очень интересен. Да и с новинками по разным причинам не очень густо. Тема № 1 по количеству посетителей на стендах в Утрехте – облачные вычисления и безопасность облаков – 32% посетителей зашли и посмотрели. Тема № 3 - Mobile Device/BYOD Security, двадцати процентам это было интересно. У нас тоже эти темы в топах, но в конференц-части. Потому как на стендах продемонстрировать по этим направлениям нечего.

Вторая проблема – отечественные компании (в том числе дочки-внуки-племянники зарубежных) на выставках работать, как правило, не умеют. Если в Лондоне вы неосторожно встретились глазами со стендистом – все, не отвертитесь. Посещение стенда становится обязательным и неотвратимым. И пока вам не расскажут все, что считают нужным (а вдруг вам завтра понадобится), уйти не удастся. Причем стендисты ловят вас в проходах, на подступах и бегут навстречу, едва заметят взгляд в сторону стенда. В Москве до вас дела нет никому. Не хочу выкладывать фотографии играющих на компах, жующих и спящих работников стендов, дабы никого не обижать. Многие из читающих этот пост там были и сами видели.

Ну, и наконец, безумное решение о проведении двух полностью аналогичных выставок в одном, пусть и большом городе, с интервалом фактически в неделю. Гвоздь последний. Совершенно не хочу рассуждать на тему, почему и отчего. Ответы очевидны.

В предыдущие годы выставки жили за счет деловой программы. Аналога ей не было, да и нет. Но такая деловая программа может существовать только рядом с такими выставками. На простой вопрос «Кто будет платить за посещение тысяч людей?» ответы очевидны. Если вендоры – нередко получаем унылые рекламные выступления, которых и так выше крыши и с которых слушатели на других мероприятиях сбегают десятками после появления первых слайдов с ТТХ (хотя, конечно, есть умельцы, которые свой продукт желанной конфеткой представят – на тех же «Львах и гладиаторах» масса примеров, и зрители туда собираются). Если слушатели – то нет, они платить не будут. Во всяком случае, столько людей собрать в одном месте не удастся. За последние годы появилась масса отличных мероприятий совершенно нового формата и качества -у Позитививов, Диджитал секьюрити, Инфовотча. Они интересны и очень нужны, но они другие и о другом, конференций-выставок не заменят. Как и официоз Инфофорума, и тусовочность Инфоберега.

Что-то мне говорит, что мы теряем выставки-конференции. Очень жаль. На них временами и местами было очень интересно. На них поднимались вопросы, которые сложно обсуждать в другом месте и в форматах, редких для любых мероприятий. На них приходили все, кто хочет, а не те, кто заплатил или кого пригласили. На них было очень много «народного», наверное, другого слова подобрать не смог. Мне кажется, при желании можно, хотя и сложно, все поправить. Подумать об оформлении стендов, позволяющем понять, что конкретно там представляется. Поработать со стендистами, показать и рассказать им, как это делается во всем мире. Приберечь выход нового продукта и «выстрелить» им на выставке. Придумать нестандартное мероприятие на деловой программе, чтобы народ на него повалил. А можно ничего не делать. Свято место пусто не бывает. Но пока появится новое, пройдет время. Потерянного времени всегда жалко.

Infosecurity: картинки с голландской выставки

2-3 ноября в игрушечно-сказочном средневековом Утрехте, четвертом по величине городе Нидерландов, прошла очередная выставка Infosecurity-2011. Утрехт – один из четырех городов  мира, где в этом году проходила Infosecurity, еще совсем недавно проводившаяся аж в 11 странах.

До этого неоднократно приходилось бывать на Infosecurity и в Лондоне, и в Москве, так что есть с чем сравнивать.

Конечно, это не Лондон. Но и совсем не Москва последних лет.

Огромный зал. Порядка 120 стендов (не считая участников традиционно примыкающих выставок Storage Expo и Tooling Event, с ними – больше 200). Огромные стенды у абсолютного большинства участников. Шестиметровые «скворечники», так распространенные на московских выставках, – скорее исключение, как и положено, оттеснены на окраины экспозиции. Народу – прорва. Это при том, что выставка – локальная, основной рабочий язык – голландский, а народ пришел именно на выставку, а не на деловую программу, – хотя и там залы полные и свободного места не найти, если не пришел заранее.

Много мест для переговоров, большие зоны для питания. Т.е. арендован огромный выставочный комплекс, и вся его площадь используется по полной.

Что еще не как у нас. И даже не как в Лондоне. Нашли единственный стенд с местами для проведения презентаций. На всех остальных (подчеркиваю – огромных) стендах, в лучшем случае – полноценные бары с недетскими напитками. Этот, например, функционировал на стенде Лаборатории Касперского. В худшем – кофе-машины (но это уже обязательно).

А бары и кофе вместо презентационных площадок – это не просто так. Это другая философия выставки. Не максимально широкое распространение сведений о своих продуктах и услугах, а серьезные, долгие переговоры в довольно неформальной обстановке. Продажи на выставке! Мы об этом даже не мечтаем.

Единственный участник из России – естественно, Лаборатория Касперского. Вновь, который раз, порадовался и погордился за Евгения и его международную команду. Огромный стенд в центре зала, с симулятором Феррари Формулы 1 в натуральную величину. Тем, кто «проехался» быстрее всех – в подарок бутылка Moёt&Chandon.

Ну, а теперь – по существу. Что волнует умы европейских специалистов по ИБ? Судя по экспозиции и деловой программе, приоритеты надо расставить следующим образом:

1.       Безопасность виртуализированных и облачных инфраструктур (чаще всего – именно вместе).

2.       Непрерывность бизнеса.

3.       Безопасность мобильного доступа к ресурсам, особенно в разрезе BYOD – «Принеси свой собственный дивайс в ИТ-инфраструктуру работодателя».

Интересен сам состав участников: гиганты (Microsoft, IBM, Cisco, HP, все – на огромных стендах), практически все серьезные антивирусники, несколько нишевых вендоров, все остальные – интеграторы, консалтеры, дистрибуторы. В целом производителей софта и железа, кроме гигантов и антивирусников, очень мало. Juniper, Zyxel, пара производителей межсетевых экранов «нового поколения», систем контентной фильтрации и, пожалуй, все.

Зато предлагаются практически законченные решения на продвигаемой продуктовой линейке. Распространенный слоган (встречали на нескольких стендах) – “Security by design”.

Что удивило – активно участвуют в выставке и двигают услуги по обучению ИБ местные университеты, а их в Голландии-Бельгии очень много, и они очень хорошие. Да и Утрехт – город-университет, студентов больше, чем в Амстердаме.

Еще непривычное и недостижимое пока для нас – масса решений, заточенных под SMB-сегмент.

Чуть подробнее – про одну неожиданную для такой выставки тему: управление ИТ сервисами и управляемые сервисы. Как не покажется кому-нибудь странным, это и есть безопасность, и присутсвие зоны Tooling Events, которая как раз была посвящена управлению, было очень уместным. Решений предлагалось много, и они составляли внушительную часть выставки.

Исходная посылка проста и очевидна – ИТ-инфрастуктура становится все сложнее и сложнее, все больше бизнес-процессов обеспечиваются исключительно ею. Значит, она должна быть легко управляемой, обеспечивающей быстрое восстановление и простое изменение под изменившийся бизнес-процесс. Отсюда – сервисный подход к ИТ и масса предложений, как это сделать. Практически все серьезные решения обязательно включают каталог сервисов, Help Desk, управление событиями и инцидентами, управление обновлениями и изменениями. А дальше – в зависимости от ваших потребностей и возможностей: управление данными, знаниями, проблемами, уровнем сервиса, активами, конфигурацией, запросами пользователей (с контролем выполнения), и вообще всем, чем пожелаете. Все это – в полном соответствии с ITIL и сертификацией на соответствие ей (десяти базовым процессам библиотеки). А безопасность – потому что это в первую очередь доступность и целостность, а уж потом конфиденциальность. А не наоборот, как часто у нас.

Разочаровала деловая программа. Два формата – Семинары и Анализ конкретных проектов (уж не знаю, как лучше обозвать по-русски, Case Study, короче). Один выступающий, до 45 мин. на семинар, до 30 – на проекты. Никаких вам панельных дискуссий, круглых столов, шума, крика, веселья и бурного обсуждения. Скучно. Хотя темы и презентации попадались интересные. Пугающая презентация «Социальные сети: добро пожаловать на темную сторону» (Social Media: Welcome to the Dark Side) про ужасы халявного общения запомнилась картинкой.

В общем, не клиенты мы уже. А товар. Потому как бесплатный сыр, ну и далее...

Много говорили про облака, примерно тоже, что у нас – прогрессивно, но опасно. Но не смотря на это, на стендах предлагалась масса решений именно для обеспечения безопасности облачных сервисов.

Ну, и конечно, активно обсуждалась удаленная работа, смартфоны как главный источник опасности и BYOD. Технологических семинаров было немного, про всякие там IPv.6 и SOC v.2. В чем вторая версия, не уловил: в центре SOC теперь SIEM-система. Кто бы сомневался?

В целом было очень интересно. Мне всегда казалось, что мы отстаем от Европы в трендах ИБ на пару лет. Интересно, станет ли управление сервисами и ITIL главной темой информационной безопасности в Москве через пару лет? Что-то я сомневаюсь…

Осенний марафон информационной безопасности

4-6 октября в Экспоцентре на Красной Пресне пройдет выставка INFOBEZ-EXPO /ИнфоБезопасность – на мой взгляд, самое значимое профессиональное событие в области информационной безопасности, поскольку в таком объеме и по такому широкому кругу вопросов есть возможность пообщаться только здесь. Я в седьмой раз поддержу организаторов выставки-конференции и приму активное участие в мероприятиях деловой программы.
Обширная и насыщенная деловая программа - одно из основных преимуществ выставки. Что немаловажно – посетить ее любое мероприятие могут все желающие, а не только те, кто у кого есть бюджет на посещение деловых мероприятий, достаточно только заказать билет на сайте выставки. 

На форуме собирается немало отличных и авторитетных специалистов, готовых поделиться своим опытом и соображениями по поводу решения тех или иных, нередко непростых проблем информационной безопасности, здесь завязываются интересные дискуссии и профессиональные споры, а иногда и рождается истина J

Ниже – список мероприятий, в которых планирую принять участие.

Приглашаю всех желающих поучаствовать в многочисленных мероприятиях конференции, особенно – читателей блога «Рецепты безопасности от Емельянникова», имевших желание спросить, но не решившихся это сделать в Интернете, слушателей моих курсов, семинаров, вебинаров и др. мероприятий, у которых вопросы возникли уже после освоения материала, да и просто всех любознательных и любопытных.

04.10.2011, вторник
13:00-14:30 Форум «Конференц-зал», 7 павильон, 5 зал	Круглый стол:  Киберпреступность. Хроники необъявленной войны Ведущий: Скасырский Я., глава представительства Fortinet в России Вопросы для обсуждения: ·     Основные тренды и тенденции в области угроз ·     Киберпреступность как угроза государственности ·     Основные сложности в борьбе ·     Юридические аспекты ·     Практические рекомендации Участники: Емельянников М., управляющий партнер КА «Емельянников, Попова и партнеры» Калачигина Н., менеджер по продуктам информационной безопасности SafeLine Кузьмин О., директор департамента информационной безопасности «Ай-Теко»
14:45-16:15 Форум «Конференц-зал», 7 павильон, 5 зал	Круглый стол: Практика правоприменения закона о персональных данных Ведущий: Емельянников М., управляющий партнер КА «Емельянников, Попова и партнеры» Участники:  Ершов Д., директор, Учебный центр «Информзащита» Казакевич О., советник по вопросам безопасности АРБ Сычев А., заместитель директора Департамента безопасности - начальник управления информационной безопасности, «Россельхозбанк» Травкин Ю., советник государственной службы Российской Федерации 1-го класса Эльянов М., президент АРМИТ Приглашены представители Роскомнадзора, ФСБ и ФСТЭК. Вопросы для обсуждения: ·     Проверка Роскомнадзора - глазами проверяемых и проверяющих ·     Критерии выбора организаций, подвергаемых плановым проверкам ·     Внеплановые проверки - законные основания и реальная практика ·     Разрешение споров между надзорными органами, операторами и субъектами в российских судах ·     Привлечение к ответственности. Результаты и последствия ·     Профессиональные объединения и лоббисты - их место и роль в круговороте персональных данных ·     Что реально нужно делать оператору для выполнения закона, и что он сделать не может
16:30-18:00 Семинары компаний, 7 павильон, 5 зал	Круглый стол:  Правовые и моральные аспекты внедрения средств мониторинга действий пользователей Ведущий:  Кандыбович Д. - коммерческий директор, AtomPark Software  Участники:  Демурджан Ю., глава представительства PacketMotion в России  Емельянников М., управляющий партнер КА «Емельянников, Попова и партнеры» Комаров А., начальник отдела маркетинга, SafeLine Мисурагин Д., генеральный директор, "Защита сети" Вопросы для обсуждения: ·     Юридическая сторона вопроса: тайна переписки и конституционные права ·     Обязан ли работодатель сообщать сотрудникам о внедрении подобных систем? ·     Тайное внедрение - насколько это реализуемо на практике и правильно ли это? ·     Как внедрение систем мониторинга сказывается на атмосфере в коллективе? ·     Как правильно общаться с «нарушителями»? ·     Как оценить реальную стоимость  утечки информации ·     Размер ущерба работодателя от нецелевого расходования рабочего времени
05.10.2011, среда
14:15-16:15 Семинары компаний, 7 павильон, 5 зал	Круглый стол:  Комплексный подход к построению сертифицированной системы защиты информации организаций и предприятий Организатор: компания «Код безопасности» Ведущий: Емельянников М., КА «Емельянников, Попова и партнеры» Участники: Лысенко А., ведущий эксперт по вопросам защиты информации, «Код Безопасности»  Соколов А., председатель комитета информационной безопасности АП КИТ  Шабанов И., управляющий партнер Antimalware.ru
16:30-18:00 Бизнес-семинары, 7 павильон, 5 зал	Экспертная панель 2011:  конкурс вопросов экспертам отрасли Ведущий: Конявский В., научный руководитель, ВНИИ ПВТИ Участвуют эксперты:  Емельянников М., управляющий партнер, КА «Емельянников, Попова и партнеры» Сердюк В., генеральный директор, «ДиалогНаука» Устюжанин Д., руководитель Департамента информационной безопасности, «ВымпелКом» Хайретдинов Р., заместитель генерального директора, «Инфовотч»
06.10.2011, четверг
13:00-14:30 Форум – «Конференц-зал», 7 павильон, 5 зал	Конкурс новых продуктов и услуг:  «ЛЬВЫ и ГЛАДИАТОРЫ - 2011» Ведущий: Емельянников М., управляющий партнер, КА «Емельянников, Попова и партнеры» Л Ь В Ы: Борисевич Л., начальник отдела информационной защиты, «Росгосстрах» Волков А., старший менеджер Управления обеспечения бизнеса, Торговый Дом «Северсталь-Инвест» Зингерман Б., заведующий отделом компьютеризации Гематологического научного центра РАМН Маслов О., начальник Управления информационной безопасности, «ФосАгро АГ» Овчинников А., заместитель начальника отдела Управления информационной безопасности, «Росбанк» Трифаленков И., начальник отдела информационной безопасности проекта «Информационное общество», «Ростелеком» Устюжанин Д., руководитель Департамента информационной безопасности, «ВымпелКом»  Г Л А Д И А Т О Р Ы: Гулиян В., технический эксперт российского представительства Fortinet защищает решение комплексной сетевой безопасности FortiGate. Даниленко А., директор технического центра, НИИ СОКБ, защищает центр управления корпоративной сотовой связью SafePhone. Кандыбович Д., руководитель отдела продаж, AtomPark Software, защищает система корпоративной информационной безопасности Security Curator. Касимов В., начальник управления информационной безопасности, «Инфосекьюрити Сервис», защищает уникальную систему антифрода в ДБО - ЧП Антифрод. Ковалёв П., системный инженер, Imperva File Security, защищает решение для защиты web-приложений, баз данных и файловых хранилищ Imperva File Security. Руденко В., руководитель направления комплексных решений по информационной безопасности, «ДиалогНаука», защищает  решение для обеспечения соответствия требованиям по безопасности и защиты от внутренних и внешних угроз ArcSight ESM 5.0. Шахлевич А., руководитель направления информационной безопасности, «Нетвелл», защищает решение для защиты от DDoS-атак  Arbor Pravail.
10:30-12:00 Бизнес-семинары, 7 павильон, 5 зал	Круглый стол: Защита коммерческой тайны Ведущий: Емельянников М., управляющий партнер, КА «Емельянников, Попова и партнеры» Участники: Бажин А., руководитель Департамента информационной безопасности компании «Брокеркредитсервис» Кириллов А., советник генерального директора ОАО «Северсталь» Масалович А., президент консорциума «Инфорус» Приглашены: юрист из ведущей юридической компании; представитель правоохранительных органов; представитель частного детективного агентства; руководитель службы экономической безопасности крупнейшего промышленного холдинга. Вопросы для обсуждения: ·     Коммерческая тайна в российских судах. Практика и выводы. ·     Разрушил ли А.Навальный институт коммерческой тайны российских корпораций. Бизнес-разведка с одной акцией в руках. ·     Как доказать, что уволившийся сотрудник унес и использует секрет работодателя. Глазами правоохранителя, адвоката и безопасника. ·     Чем поможет детективное агентство. Сбор доказательств по утечке. ·     Что нужно сделать для защиты коммерческой тайны в информационной системе. Взгляд CISO кредитно-финансовой организации.