10-10-25

Личное присутствие президента Татарстана, битва за импортозамещение между крупнейшими ИТ-компаниями мира, концерт группы «Чайф». Редкое отраслевое событие может похвастать  такими подарками. Для IT&Security Forum (ITSF) в Казани это в порядке вещей. Свое десятилетие  форум встретил в статусе ключевого события ИТ-индустрии. Журнал RUБЕЖ получил приглашение и стал одним
из гостей мероприятия.

Не только IT&Security Forum(ITSF) в Казани отпраздновал в 2016 году свой юбилей. Организатору форума — казанской группе компаний ICL-КПО ВС — исполнилось 25. Корпоративному Центру системных технологий — 10. Поздравить именинников собралось рекордное за десять лет количество участников — более 900 человек со всей России.

ДЕНЬ НОМЕР НОЛЬ

Есть у ITSF свое preparty — так называемый «нулевой день». Он проходит накануне открытия, многие участники форума приезжают на него специально, чтобы без спешки и суеты провести деловые встречи, обменяться инсайдами рынка, переговорить с партнерами с глазу на глаз. По мнению представителей компаний, именно накануне форума можно решить все важные вопросы с участниками и организаторами. 

Еще одним прологом к форуму стала поездка участников в Иннополис, где недавно открылся Центр компетенции информационной безопасности АСУ ТП. Широкие перспективы центра очевидны уже сейчас: тестировать специализированные решения, проводить анализ угроз безопасности, разрабатывать методы защиты, обучать и консультировать специалистов будут именно здесь.

Заместитель генерального директора ICL-КПО ВС Айдар Гузаиров также не исключил возможности, то в дальнейшем центр станет испытательной и сертификационной площадкой под заказы от ФСТЭК. Более того, группа компаний намерена уже к началу осени 2017 года построить на территории особой экономической зоны Иннополис собственный технопарк на 1300 человек. По словам генерального директора ICL-КПО ВС Виктора Дьячкова, половина парка будет занята корпоративными резидентами ГК. На остальную смогут претендовать партнеры ICL, в том числе из числа участников ITSF.

ЛИЧНО ПРЕЗИДЕНТ

За 10 лет из региональной конференции ITSF стал мероприятием федерального масштаба. Это стало понятно сразу, на открытии. VIP-спикер — президент Республики Татарстан Рустам Минниханов — лично участвовал в открытии ITSF. На приветственную речь президента собрались все «900 плюс» экспертов ИТ-рынка. Организаторам даже пришлось проявить изобретательность — чтобы вместить всех желающих, им потребовалось раздвинуть стены зала в бизнес-центре «Корстон». И все равно места хватило не всем.

БЕЗОПАСНОСТЬ АСУ ТП — ТРЕНД 2016 ГОДА

Не только экскурсия в Иннополис и первые лица республики притягивают посетителей на ITSF. Состав участников форума — мечта для менеджеров по корпоративным продажам. Историческим партнером события выступает «Газпром», а с ним, как известно, мечты сбываются — на ITSF можно встретить ИТ-руководителей из «Роснефти», «Транснефти», «Татнефти» и других крупных компаний ТЭК. И каждый такой «нефтегазоайтишник» доступен здесь для личного знакомства, обмена визитками и кратких переговоров на тему «я вам скину спецификацию, вы посмотрите».

ICL-КПО ВС — компания со 100%-но российским капиталом, созданная на базе одного из старейших электронных производств Казани. Знать и понимать рынок ей не привыкать. Поэтому и программа докладов на форуме составлена с учетом тем, которые наиболее актуальны для сферы информационных технологий и кибербезопасности.

В 2015 году в фокусе внимания были поправки в 256-ФЗ «О безопасности объектов топливно-энергетического комплекса». ITSF-2016 прошел под знаком безопасности АСУ ТП — защиты критических информационных структур. И не случайно. Главный «сисадмин» этого рынка до сих пор не назначен (хотя все почти точно знают, что это будет ФСТЭК), в ИТ-сообществе не утихают споры о терминах и определениях — что такое АСУ ТП, что такое «критическая инфраструктура», что такое «критически важный объект». Попутно растет количество инцидентов — на 20% только за первые полгода 2016-го.

Владимир Хачинян, заместитель руководителя ФСТЭК в Приволжском федеральном округе, и Роман Викулов, консультант отдела ФСТЭК, рассказали про интеграцию систем управления предприятием и технологическими процессами, совершенствование дизайна АСУ ТП, защите протоколов, модернизации межсетевых экранов для специализированных протоколов.

Благодарная и внимательная публика буквально засыпала докладчиков вопросами. Сошлись в главном: бедой безопасности АСУ ТП является тот факт, что задачи по ее обеспечению поднимаются уже на этапе внедрения и эксплуатации системы, а не во время разработки. И тут же — за это бизнес и любит ITSF — «Лаборатория Касперского» презентовала решение по аудиту информационной безопасности АСУ ТП, с ценником от 1 до 10 млн рублей.

RASPUTITSA

Участники ITSF-форума традиционно любят обсудить импортозамещение. Благо с 1 января 2016 года в России запрещены закупки иностранного ПО для государственных и муниципальных нужд. Но в отсутствие российских аналогов дверь для импортеров софта в госсектор по-прежнему распахнута настежь. Гуру ИТ-рынка, бизнес-консультант Cisco по инфобезопасности Алексей Лукацкий, назвал главную причину не-замещения — огромный разрыв между предложением и спросом на российское ПО: «Это удивительно, но российские производители средств защиты информации не очень активны. Новых продуктов у крупных разработчиков за прошедшие два года почти не появилось. Стартапы пытаются найти свою нишу, но смертность среди них слишком высока». Лукацкий даже дал определение проблеме — rasputitsa, то есть разница интересов государства, бизнеса и граждан, краткосрочность стратегии развития, непрофессионализм ЛПР, рецессия в экономике.

Парадокс, но громче всего переход к российской модели разработок, локализации производств на ITSF отстаивали Cisco, CheckPoint, Huawei, Dell, HewlettPackard. Российские айтишники в ответ лишь настороженно комментировали: импортозамещение только ради импортозамещения может сильно навредить текущей экономической ситуации в стране. До чего-то конкретного стороны так и не договорились. Но хотя бы выпустили пар, и это традиционно всех устроило.

ЗВОНЯТ, ОТКРОЙТЕ SOURCE

Еще на одной секции «Информационная безопасность» хедлайнер форума Алексей Лукацкий, за которым участники форума ходили из одной аудитории в другую, поднял еще одну актуальную тему — открытых платформ. Opensource-решения по всему миру позволяют заменить коммерческие продукты на бесплатные. В России в феврале 2016 года принят первый стандарт на интегрированные интеллектуальные системы безопасности (ГОСТ Р 56875-2016), который требует использовать платформы с открытым кодом. Но в целом открытые коды все еще вызывают больше настороженности, чем доверия у специалистов по информационной безопасности.

И здесь Алексей Лукацкий нашел слова утешения для коллег по рынку. Его рецепт работы с opensource звучит так: «При правильном использовании системы никакой разницы нет — opensource или проприетарная система. Но перед этим надо выполнить ряд шагов, которые обычно никто не делает. Нужно выяснить, кто будет разрабатывать и дорабатывать решение на открытом коде, кто будет анализировать защищенность исходного кода, откуда берется этот код, уточнить степень надежности репозитория». 
Лукацкий и Василий Широков (CheckPoint) устроили между собой баттлстатусы: несколько конкурсов должны были показать, у кого из двух экспертов ИТ-рынка очки острее, а борода длиннее (в прошлом году Лукацкий без этой бороды чуть было не остался, выручил тот же Широков, дав побрить себя). Ну а дальше был концерт. Без лишних слов — выступал «Чайф».

ФОРУМ ИМЕНИ ЛУКАЦКОГО

Поводы для критики у ITSF остались — и это хорошо. Значит, проекту есть куда расти и до стагнации далеко. Например, сразу в нескольких секциях программа напоминала сольное выступление. Алексею Лукацкому даже пришлось извиняться в своем блоге перед другими докладчиками: «Я всегда чувствую себя не очень комфортно, когда после моего доклада слушатели встают и покидают зал». Что быстрее решит задачу — клонирование или расширение списка топ-докладчиков, сказать трудно: эксперты уровня Лукацкого товар штучный. Но не хотелось бы, чтобы через пару лет анекдоты про «форум имени Лукацкого» обросли длинной бородой, как у Форреста Гампа, когда тот вел за собой сообщество бегунов.

Еще один квест для организаторов ITSF — «Хронический цейтнот». Времени на форуме не хватало никому и ни на что. На «круглом столе» по теме защиты АСУ ТП во время дискуссии один из присутствующих обратился к залу с предложением увеличить время для обсуждений с 30 минут до часа. На что зал ответил: «А вы разве не заметили, что час уже прошел?» Выступающий не растерялся: «Тогда два часа».

Хотя у дефицита времени была и обратная сторона. После фееричного гала-ужина в день открытия далеко не все гости форума нашли в себе силы работать на следующее утро. Посещаемость первых докладов второго дня заметно просела: секции для банков, предприятий нефтегазовой отрасли со стороны выглядели как неактуальные, что далеко не так.
Наконец, ITSF вырос из своей привычной площадки — «Корстон» форуму откровенно маловат. Иннополис как место проведения будущих форумов в этом смысле выглядит вполне уместно. Ну или ICL-КПО ВС впору переводить мероприятие в формат федеральной франшизы, представленной в городах-миллионниках.

ITSF 2017. НАКАНУНЕ

В целом казанский форум — очень правильный пример долгосрочной стратегии и терпения. Он учит такому важному для бизнеса правилу: запуская проект сейчас, настройтесь на успех к 2026 году. ITSF на своей десятилетней отметке стал не просто отраслевым событием. Организатор — компания ICL-КПО ВС — получил реальный инструмент управления ИТ-рынком и не только. Капитализация опыта позволяет форуму перейти от дискуссий к инициативам — разработке резолюций, предложений правительству и даже внесению проектов нормативов. Благо опыт прямого контакта с топовыми чиновниками освоен. И должен быть использован.