Код ИБ ПРОФИ в Москве: ”Планируй.Действуй. Совершенствуй.Контролируй”
1-4 марта в Москве пройдет Код ИБ ПРОФИ - образовательный интенсив для ИБ-руководителей. В числе спикеров 20 гуру кибербезопасности из Яндекса, Сбербанка, QIWI, Лаборатории Касперского и других известных компаний. Куратор мероприятия Алексей Лукацкий рассказал,чего ждать от столичной версии “русского RSA”. -Код ИБ ПРОФИ в Москве - это повторение формата, который был летом в Сочи? -Это, прежде всего, повторение общей идеи о том, что мероприятие должно быть платным, практически полезным с точки зрения даваемого материала, не должно содержать никакой рекламы, и мастер-классы должны быть достаточно длинными,чтобы можно было раскрыть ту или иную тему с разных сторон. Мы увеличили количество параллельных потоков - вместо двух сделали четыре, так что на московском ПРОФИ будет больше выступающих и больше докладов. В остальном концепция осталась неизменной. -Почему в основу конференции положен принцип PDCA и что нового привнесено в программу? -Учитывая, что увеличилась вдвое контентная часть, нам удалось реализовать красивую идею, которая является очень популярной среди специалистов по инфобезопасности, о том, что система защиты должна строиться в соответствии с так называемым циклом Шухарта-Деминга или циклом PDCA - то есть “Планируй. Действуй. Совершенствуй. Контролируй”. Этот принцип прописан во многих международных стандартах, по которым строят систему защиты предприятия в различных сферах экономики. Учитывая, что он состоит из четырех шагов, вполне логично, что на них накладываются наши четыре потока. На каждом из потоков у нас будет по 6 мастер-классов, которые проведут практики в области ИБ, возглавляющие или возглавлявшие в недавнем прошлом службы ИБ в организациях различных сфер экономики. Это позволит нам охватить специфику обеспечения ИБ на предприятиях разного масштаба, разной экономической направленности и рассказать слушателям некую квинтэссенцию опыта, которую они или не могли бы получить в каком-то аналогичном формате, или пришлось бы набивать шишки самостоятельно. Эксперты, которые уже прошли через все подводные камни и наступили на все грабли, на которые только можно наступить, готовы поделиться опытом, что и является самым ценным в “Код ИБ. ПРОФИ”. Доклады посвящены совершенно различным этапам построения и функционирования службы ИБ, включая создание службы, ее формирование, моделирование рисков и угроз, управление инцидентами, обучение, общение с руководством, отражение реальных атак и многое другое. -Почему кроме ИБ-руководителей к участию приглашаются ИТ-директора? -Потому что информационная безопасность всегда была прерогативой именно ИТ-подразделений. По российской и международной статистике до 70-75% ИБ-подразделений находится в подчинении именно у ИТ-директоров, поэтому ИТ-директорам по понятной причине (если они за это в итоге отвечают), необходимо понимать, что такое информационная безопасность, как ее лучше выстраивать, какие лучшие практики есть. И поэтому наши докладчики, которые также на практике взаимодействовали со своими ИТ-директорами, знают как правильно донести ту или иную тему не только до аудитории безопасников, но и до аудитории айтишной. При этом у нас не хакерская конференция, где обычно рассказывается нечто глубоко техническое, от чего многие ИТ-управленцы уже довольно-таки далеки. Руководители ИБ думают теми же категориями, что и ИТ-директора, поэтому им будет проще найти общий язык на мероприятии. -ИБ-руководителям каких организаций будет особенно полезно участие в конференции? -Мы осознанно не делаем привязку к какой-то отрасли, делая акцент на мероприятиях, которые могут и должны быть реализованы в абсолютно любой организации любого масштаба, начиная от рекордсмена Книги Гинесса “РЖД” с более чем миллионом сотрудников и заканчивая каким-нибудь небольшим региональным банком, перед которым стоят ровно те же самые задачи - это выстраивание процессов безопасности, оперативное реагирование на инциденты, обоснование того, зачем нужна безопасность для бизнеса, внедрение новых подходов, например, геймификации в работе с людьми, обоснование необходимости ИБ перед ИТ, взаимодействие с регуляторами, борьба с современными угрозами, которая не делает разницы между компаниями различного масштаба. Поэтому интересно должно быть абсолютно любому руководителю или ведущему специалисту, который хочет получить из рук своих коллег квинтэссенцию практического опыта. -По какому принципу выбирали спикеров? -Принцип отчасти неформальный. Учитывая, что за долгую карьеру в области ИБ я познакомился практически со всеми выступающими на различных российских мероприятиях, у меня есть некий “внутренний рейтинг” людей, которые обладают не только практическим опытом (таких много), но и умеют его донести до аудитории, и, самое главное, являются достаточно харизматичными, чтобы сделать это красиво, так, чтобы контент запомнился и был хорошо воспринят. Поэтому воспользовавшись вот этим своим “внутренним рейтингом”, я и пригласил тех людей, которых хорошо знаю. И поскольку не все были свободны в это время, мы организовали классическую процедуру call for papers, то есть приглашение докладчиков к выступлению, если им есть что сказать, чем поделиться, в соответствии с определенными критериями. К сожалению, практика проведения российских мероприятий, сложившаяся в последние годы, такова, что многие привыкли, что мероприятие по безопасности - это нечто проходное, рекламное, бесплатное, на котором доклады коротенькие - 15-20 минут, на которое можно прийти не готовясь и рассказать какую-нибудь банальщину -просто чтобы занять время в программе. Несколько человек предлагали ровно такие доклады - которые были либо мало интересны и носили теоретический характер, либо читались уже неоднократно в рамках тех или иных конференций, либо в них отсутствовал практический опыт. Таким людям я был вынужден, к сожалению, сказать “нет”, потому что планка ПРОФИ поднята достаточно высоко и не хотелось бы ее снижать такого рода “проходными” докладами. При этом я не хочу сказать, что их предложения были неинтересны - просто они не ложились в концепцию именно “Код ИБ. ПРОФИ”. Были и анекдотичные примеры, когда коллега присылает в чате Фейсбука вопрос: “Леха, а давай я что-нибудь прочитаю?”. На мой вопрос, а что коллега хочет прочитать, звучал классический ответ: “Ну что-нибудь могу, ты скажи, что надо” :-) Такие предложения я тоже игнорировал, так как хотелось сделать непроходное, а запоминающееся мероприятие, на котором не место докладам, уже звучавшим где-то и когда-то или малоинтересным самому докладчику, который ради доступа к тусовке готов отбывать “провинность” в виде выступления. -Какие будут эксклюзивы в программе? -Я бы сказал,что на 80% все доклады эксклюзивные, которые будут читаться в первый раз, потому что была договоренность с докладчиками, чтобы они приготовили специальный контент. Исключениями являются две ситуации: первая - это некоторые доклады,которые были прочитаны в рамках Код ИБ ПРОФИ в Сочи летом 2017, поскольку они сами по себе были уникальными,эксклюзивными на тот момент, они остаются такими же и сейчас и большая часть аудитории их не слышала, потому что на сочинской конференции было не так уж много людей из Москвы,а столичный ПРОФИ все-таки ориентирован в большей степени именно на московскую аудиторию. Второе исключение касается докладов, которые могли звучать в очень укороченном варианте, мы их раскрываем в рамках часовых мастер-классов во всей красе, что позволяет погрузиться в практические детали,которые в течение 15 минут осветить невозможно. -Как выбирали темы докладов? -Выбранная концепция PDCA сама по себе задала направления для докладов, но я специально не ограничивал спикеров в выборе тем, потому что они, во-первых, сами профессионалы своего дела, ограничивать их было бы неправильно, во-вторых, учитывая их практический опыт, почти любая тема, которая прозвучит из их уст, будет интересна. Исключения составляли сугубо отраслевые предложения, которые интересны, но небольшой аудитории, что сразу бы сузило круг лиц, которые могли бы посетить мероприятие. Поэтому спикеры будут рассказывать то, что интересно всем отраслям без исключений - от госсектора до коммерческого предприятия. Я ставил только несколько условий, когда они готовили свои доклады. Во-первых, мастер-класс должен быть практически полезен для широкой аудитории,во-вторых,спикеру самому это должно быть интересно, он должен гореть этой темой (это важно), и, наконец, у него должен быть опыт реализации этой темы в жизни. Вот эти три условия, собственно, удалось соблюсти. Люди расскажут то, что проживали сами неоднократно. Они готовы вступать в дискуссию,отвечать на вопросы, то есть участников ожидают именно живые мастер-классы в режиме диалога,а не монолог со слайдами, которые никому не понятны. -Это значит, что как и в Сочи, участники смогут пообщаться кулуарно и задать свои вопросы спикерам? -Безусловно. В этом еще одно преимущество Кода ИБ ПРОФИ, потому что часовой мастер-класс означает, что спикер может рассказать гораздо больше, чем обычно, соответственно, возникает гораздо больше вопросов (также практической направленности), на которые участники смогут получить ответы как в рамках мастер-класса, так и в перерывах и в течение всей четырехдневной программы московского ПРОФИ. Беседовала Вера Архангельская