Заметки посетителя выставки RSAC 2013

В Сан-Франциско жители рано просыпаются и рано засыпают. Обычно люди приезжают на работу около восьми утра и заканчивают в районе пяти вечера. Я это понял, когда в час пик ­попытался проехать к указанному времени в Moscona Center. Пробки были везде, и умный ­навигатор начал прокладывать мне дорогу там, где их было меньше. Что это за дорога! Такое впечатление, что я попал на американские горки. Машина сначала шла почти вертикально вверх, потом — почти отвесно вниз. В голову пришла аналогия с информационной бе­зопасностью. В ИБ то, что раньше было движением по прямой, вдруг стало движением с пре­пятствиями.

На самой выстав­ке с утра затишье. С прошлого года состав участников практически не изменился. Из «молодых» — в очень большом количестве выходцы из стран Азии, а также испаноговорящие, ну и очень немного русскоговорящих, в основном из «Лаборатории Касперского».

В этом году я решил посетить Innovation Sandbox, чтобы понимать те направления, по которым может двигаться индустрия. Попасть на это мероприятие было непросто. Очередь растянулась метров на сто, люди стояли в несколько рядов.

Что бы ни делали американцы, это всегда шоу. На этот раз было представлено 10 компаний, каждая из которых разработала свой продукт и продвигает его на рынке. У представителя каждой компании было три минуты на рассказ о продукте и две — на ответы членов жюри.

Презентации участников меня несколько удивили. Примерно в половине из них шла речь о позиционировании продукта, а не о том, чем он полезен потребителю. Часть выступающих вообще принялась рассказывать про команду, которая этот продукт создавала. Я уже подумал, что так и надо, но у рядом сидящего представителя инвестиционной компании были такие же круглые глаза, в которых читался простой вопрос: «Ребята, а что вы собственно сделали?».

Продукты были представле­ны разноплановые — защита приватности частных пользователей в Интернете (мы шифруем все и вся, и сообщения в телефоне долго не хранятся); сервисы для защиты мобильных устройств частных пользователей; система обнаружения облачных сервисов, используемых сотрудниками компании; продукт для виртуализации мобильных приложе­ний и проч.

Еще один продукт — мечта криптографа. Он делает так, что все данные никогда не появ­ляются в компьюте­ре в открытом виде. Для обеспечения ­защиты данные динамически расшифровывают­ся на уровне ниже работы це­левой операционной системы. Сам продукт защищает устройства, размещенные на площадке у провайдера. Но на вопрос о том, какова целевая аудито­рия этого продукта, коллеги ­ответили честно, что это — государство.

Победителем Innovation ­Sandbopx 2013 стала компания, предложившая решение для виртуализации мобильных приложений. После завершения презентаций можно было подойти к стенду каждой из компаний и задать дополнительные вопросы.

Собственно выставка началась на второй день. И как всегда с большого пленарного заседания с участием нескольких тысяч человек и зажигательного 15-минутного трека Show must go on! Уважаемые докладчики, большие экраны, хороший звук, отсутствие Wi-Fi в зале заседаний — что еще нужно, чтобы поделиться своими мнениями о происходящих в мире процессах?

Я бы выделил выступление Артура Ковьелло (Arthur ­Coviello, Executive Chairman, Executive Vice President, RSA, EMC Corp.). Как всегда содержательное и на злобу дня. Он отметил, что защита финансовой инфраструктуры сегодня значительно важнее защиты АСУТП, так как оберегать финансы необходимо всем, а до АСУТП еще добраться нужно. Интересным было и выступление Шриканта Надхамуни (Srikanth Nadhamuni, Advisor to UID Authority of India & CEO, Khosla Labs) из Индии. Хороший пример того, как при наличии политической воли, подкрепленной энтузиазмом и инженерными знаниями, можно творить большие дела. С 2009-го по 2012 гг. в Индии была создана национальная система идентификации жителей страны. Основное назначение системы — адресное распределение социальной помощи неимущим. А в результате — всем жителям страны были выданы пластиковые карточки, которые содержали идентификационную информацию о человеке в виде, защищенном от злоумышленника и позволяющем проверять личность без подсоединения к центральной базе данных.

Остальные презентации и круглые столы пленарного ­заседания меня не впечатлили. Они проводились в одном из двух форматов: «встреча старых друзей» или «продуктовые презентации». Очень насыщенной была программа семинаров. Тематика разная: и риски, и защита мобильных устройств, и защита предприятий, и криптография, и защита АСУТП.

В этом году экспозиция выставки расширилась — под стенды отвели еще один большой зал дополнительно к основному. На выставке были представле­ны практически все основные разработчики средств защиты информации (СЗИ) из самых разных стран мира. Можно ­выделить государства, которые заинтересованы в продвижении высокотехнологичной продукции, — это Германия и Канада. Отдельного внимания заслуживает практика участия в выставке государственных структур США. Второй год подряд сформировали большие стенды NSA (АНБ) и DHS (Department of Homeland Security). Эти организации предлагают свои услуги американским коммерческим компаниям. К слову, на семинарах активное участие принимают специалисты FBI (ФБР). Они демонстриру­ют хорошую подготовку в области компьютерной криминалистики, предлагают свои услуги американскому бизнесу, в частности по поимке инсайдеров.

Новые технологии на выстав­ке не демонстрировались. Все решения продвигались под общим лозунгом «быстрее, надежнее, защищеннее».

Автор — генеральный директор компании «Андэк».