Мой взгляд:2013-09-20 DLP-Russia: наполовину интересно

В этом году дошел до DLP-Russia. В прошлые годы конференция выпадала из моего графика по разным причинам, но после того как она заняла в собственном рейтинге ИБ мероприятий почетное 2-е место между уважаемыми и посещаемыми PHdays и Уральским форумом - решил быть и посмотреть. Мероприятие проходит в Digital October, в Москве, одним днем и позиционируется как бизнес-конференция. Пленарка в один поток, затем выставка достижений и несколько треков докладов.

Аналитика Аналитика: не текстом единым, виды графического представления

Стандартная ситуация: выдается задание на анализ объекта (документа, программы с документацией, программы как черного ящика, интернет-сервиса, процесса) - необходимо сформулировать цели и критерии анализа, этот анализ провести (либо четко поставить задачу специалистам), результаты интерпретировать и донести в понятной форме заказчику.

В такой работе много сложностей и подводных камней: объект объемен, сложен, не описан, ведет себя недетерминированно. С ними придется бороться, однако и сама работа аналитика зачастую порождает новые проблемы: генерация больших объемов текста в результате "копания" без четкого виденья цели , перелопачивание описаний объекта исследования с генерацией собственных описаний не интересных ни инженерам (они и так это знают) ни специалистам-исследователям (для них слишком мало информации, она не трассируется на исходный объект) может "съесть" массу времени. Кроме того сам аналитик по ходу исследования может начать ходить по кругу - в ситуации когда в системе сотни компонентов и необходимо выделить и классифицировать все их возможные воздействия друг на друга - типичная общая задача в анализе безопасности систем.