BISS 2018

BISS 2018

В сентябре состоялся Business Information Security Summit или в просторечии BISS 2018. В атмосфере праздника, созданной щедрыми организаторами, на нем был продолжен сеанс разоблачения магии цифровой экономики (ЦЭ), начатый на Петербургском цифровом форуме в апреле, а также представлены многоплановые взгляды на тему безопасности сквозь призму представлений об ИТ-культуре. Культуре технологической, правовой и общечеловеческой.

Год назад российский вице-премьер упомянул о поражении вирусом «цифровой экономики» верхов отечественной власти. На ПМЭФ-2018 слухи о такой локальной эпидемии опровергли, увязав российскую цифровизацию с общей мировой «беременностью» этими процессами. В то же время, как показал блиц-опрос Русской Службы BBC, единого понимания в бизнес- и политической элите того, что такое «цифровая экономика» нет. Опытные гибкие респонденты говорили о ней крайне обтекаемо: «то, что связано с цифрой», «есть такая программа», а сам Греф (!) предпочёл попросту уклониться от ответа.

ПОГРУЖЕНИЕ В ГЛУБИНУ

Такая ситуация в верхах только подчеркивает обоснованность и актуальность инициатив Н.И.Касперской по конкретизации первоочередных задач ЦЭ. Эти инициативы президента ГК InfoWatch уместно сравнить с айсбергом, верхушка которого была представлена на Петербургском цифровом форуме. На BISS 2018 представление было продолжено вглубь. Возможно, несколько смело сравнивать неформального лидера BISS 2018 с Воландом, а участников первой панельной дискуссии – с его товарищами, но ассоциации напрашиваются.

Тема этой дискуссии была заявлена как «ИБ между Востоком и Западом». Однако, как показало развитие событий, перевод приведённого названия с маркетингового на понятный мог бы звучать как «Возможные подходы к восстановлению и развитию экономики России на инновационных основах в условиях роста противоречий между лидерами, группировками и культурами».

ЭКОНОМИКА БЕЗ ХАЙПА

Особую ценность дискуссии придало участие декана экономического факультета МГУ им. М.В.Ломоносова А.А.Аузана. Используя понятия «транзакционные расходы» и «сетевые структуры», он представил свой взгляд на «цифровую» экономику и доходчиво разъяснил, почему эффективность ЦЭ запредельно высока для Uber и минимальна для Ростеха.

Его рассуждения и аргументы, кстати, хорошо согласуются с рядом оценок вклада ЦЭ в экономику развитых стран (всего единицы процентов). И с интервью главы Ростеха, озвучившим доли «цифровой экономики» в мировом ВВП, а также в ВВП развивающихся стран и России (5,5%, 4,9% и 2,8% соответственно. Сравнительно немного, если не сказать, мало).

Не отрицая важности этого (ЦЭ) явления, А.А.Аузан совсем не тревожится, что Россия опаздывает вскочить на подножку какого-то уходящего поезда. По его мнению, сегодня важнее сосредоточиться на стратегии выбора партнёров в противовес сиюминутным тактически «пользам» (Китай далеко, и он чужой, а Европа – своя, родная и рядом. Сиюминутные противоречия не должны перечеркнуть долгосрочную перспективу).  

Уместно упомянуть также, что декан экономического факультета МГУ, член Экономического совета при Президенте РФ довольно откровенно заметил, что основополагающий закон рынка «Спрос определяет предложение» сегодня извращен, и предложение агрессивно пытается (часто небезуспешно) формировать спрос в своих интересах. По его словам, часть хайпа вокруг ЦЭ – явление того же порядка.

РАСШИРЕНИЕ ИБ-СОЗНАНИЯ

В целом Аузан – это новый камертон, прозвучавший на Business Information Security Summit. Новый, но не единственный новый.

В этом году произошли принципиальные изменения в атмосфере форума. Нишевые цели, задачи и интересы ИБ стали рассматриваться сквозь призму интересов страны и её народа. И это, похоже, сознательный выбор устроителей, предложивших в качестве «инфографики» BISS 2018 слово «конвергенция».

«Конвергенция ИБ-культуры»; «Конвергенция последней линии защиты или единственно нужная защита»; «Конвергенция Compliance, или можно ли забыть про регуляторов и начать жить бизнесом?» – вот темы ещё трёх панельных дискуссий форума.

ПЛЮС КУЛЬТУРА

Годом ранее в этом же зале было предложено рассматривать и внедрять безопасность как иммунную систему ИТ в противовес понятиям «заплатка», «щит» и следующим из них подходам. В этом году понимание ИБ было расширено представлениями о безопасности как о культуре.

Движение в этом направлении видится двусторонним: в людях необходимо развивать культуру безопасного поведения в цифровом обществе (в быту, на работе, при взаимодействии с государством), а цифровая безопасность должна уважать человека. «Как живётся пользователю в безопасной корпоративной среде: смириться или обойти?» (Алексей Белоглазов); «ИБ-перевёртыш, или Влияние культуры на ИБ» (Алексей Лукацкий); «Влияние ИБ на финансовую культуру России» (Артём Сычёв) – темы докладов, как и имена докладчиков, говорят сами за себя.

ФЕДОТ (ТЗ) – ДА НЕ ТОТ

Панельная дискуссия «Конвергенция последней линии защиты или единственно нужная защита» плотно «оседлала» тему перехода от ИБ на основе искусственной интеграции к ИБ как встроенной функции. Поучительную информацию и вопросы для обдумывания представил доклад «Практика обнаружения атак, использующих легальные инструменты» (Сергей Солдатов, «Лаборатория Касперского»). Это выступление, а также доклад «Опыт создания прототипа системы обеспечения безопасности бизнес-процессов» (Вадим Агиевич, Сургутнефтегаз) продемонстрировали важность проблемы несоответствия бизнес-логики, заложенной в ИТ-инфраструктуру, реальному течению бизнеса. Часто реальный бизнес-процесс заметно отличается от представлений руководства, переданных ИТ-разработчикам в качестве ТЗ.

НЕДОКОРМ В КОМПЛАЕНС

Последней по времени в очереди «панелей», но не последней по важности оказалась «Конвергенция Compliance, или можно ли забыть про регуляторов и начать жить бизнесом?» Её модератор Михаил Емельянников подготовил констатирующий тревожные тенденции доклад «Комплаенс как средство ограничения конкуренции и заградительный барьер». Далее без перерывов на вопросы-обсуждения выступили и другие: «Управление ИБ-рисками vs. Управление требованиями» (Мария Воронова, InfoWatch); «Контроль действий пользователей в информационной среде компании: моральные, юридические и технические аспекты» (Дмитрий Кандыбович, StaffCop); «Обеспечение комплексности нормативно-технического и нормативно-правового регулирования как основа развития безопасного IIoT. Роль отраслевых экспертных объединений» (Владимир Карантаев, Ростелеком-Solar).

Благодаря этим докладам последующая дискуссия о противоречиях между строителями ЦЭ и регуляторами имела прочный фундамент. Получилось, что обильно представленные противоречия – результат финансового недокорма работ в сфере соответствия островков ЦЭ тому, что называют нынче «комплаенс».

ХОРОШАЯ МОЛОДЕЖЬ!

В приветственном/вступительном «слове» форуму Рустэма Хайретдинова, президента ассоциации BISA, отмечалось, что «за 11 лет существования BIS Summit выросло целое поколение специалистов ИБ. … Ведь это мы стали оцифрованными, они пришли на наш рынок цифровыми!»

Анализируя этот тезис и все, что происходило на форуме, можно утверждать, что на «наш рынок» пришло не только думающее, квалифицированное, но и ответственное «цифровое поколение». В отличие от предыдущего оно теперь понимает необходимость конвергенции слова (регулятора) и дела (ИТ&ИБ).