воскресенье, 19 января 2014 г.

Virtualization Security Group Russia – как это было


Помните это милое животное? Это талисман Virtualization Security Group Russia. Группы, которая объединяла вокруг себя экспертов по защите виртуализированных инфраструктур из разных уголков России и не только. В новом, 2014, году группа Virtualization Security Group Russia отметила бы свое пятилетие. В честь такого события хочется рассказать о тех людях и компаниях, которые стояли у истоков Virtualization Security Group Russia и принимали в развитии группы самое активное участие.

Днем рождения Virtualization Security Group Russia принято считать 26 июня 2009 года. В этот день на очередной встрече VMware User Group Russia было объявлено о создании экспертного сообщества, объединяющего специалистов, которые занимаются вопросами виртуализации и вопросами обеспечения информационной безопасности. Его целями были заявлены обмен опытом и популяризация вопросов правильного построения систем информационной безопасности для виртуализированных инфраструктур, а также развития рынка в целом. Однако сама идея появилась задолго до этой встречи. 

Компания «Алмитек» была одним из первых российских системных интеграторов, которая посчитала направление «защиты виртуализированных инфраструктур» перспективным и начала наращивать свою экспертизу в этой области. Первым ее проектом стала разработка специализированной документации для одной из компаний нефтегазового сектора. Мне посчастливилось принять в этом участие вместе с двумя профессиональными экспертами – Анатолием Рудневым и Максимом Федотенко. В процессе работы мы поняли, что материалов и экспертов по этому направлению в нашей стране практически нет. Однако очень интересно было бы все-таки их отыскать и обменяться опытом и наработками. Эта мысль прочно вошла в наши головы, и спустя какое-то время мы решились на создание специализированного сообщества VMware Security Group Russia. 

Идея логотипа группы принадлежит Анатолию Рудневу (мы хотели отойти от классических для безопасности щита и меча), который в то время был сотрудником компании «Алмитек». Отрисовкой логотипа занимался Константин Решетников, арт-директор «Гранд Медиа» (National Business и «Банзай»). Стоит отметить, что все последующие творческие работы – новые логотипы, макет сайта и открытки – были также сделаны им. 


Первоначально существовала только группа в LinkedIn, однако со временем стали появляться новые идеи, которые уже не умещались в действующий формат, и появился специализированный портал. Там мы размещали новости, связанные с обеспечением информационной безопасности сред виртуализации, информацию о выходе новых версий продуктов, экспертные публикации, интервью с руководителями компаний и ведущими специалистами индустрии информационной безопасности, освещали наиболее значимые события в области обеспечения информационной безопасности сред виртуализации, рассказывали о специализированных решениях для защиты виртуальных инфраструктур и проектах группы, публиковали подборки рекомендуемых нами сайтов, книг и утилит, в общем, все то, что может потребоваться в ежедневной работе, вели рубрику «В эфире», где размещали фото- и видеоматериалы о том, как живут люди, которые создают индустрию виртуализации. С 18 февраля 2010 года группа стала называться Virtualization Security Group Russia, так как было принято решение о расширении сферы ее деятельности.

За время существования Virtualization Security Group Russia мне больше всего запомнилось участие в трех проектах. Это серия публикаций «Мифы виртуализации. Заблуждения и стереотипы относительно защиты виртуализированных инфраструктур», проект «Конкурс продуктов» и первый выездной семинар – день рождения.

«Мифы виртуализации. Заблуждения и стереотипы относительно защиты виртуализированных инфраструктур» – это серия статей, которая была задумана мною, чтобы развенчать все те заблуждения и мифы, которые существовали в то время вокруг только зарождающегося направления защиты виртуализированных инфраструктур. Часть статей была опубликована на портале Virtualization Security Group Russia, часть – на сайте RISSPA. Все публикации были интересными, актуальными и вызывающими споры. Тем более приятно, что спустя некоторое время они все, а в особенности «Миф 1. Решения виртуализации позволяют повысить уровень обеспечения информационной безопасности», разошлись на цитаты. Помимо описания сложностей обеспечения информационной безопасности виртуализированных инфраструктур статья содержала интереснейший блок, описывающий принципы работы и недостатки технологии VMsafe. Эту информацию пришлось собирать буквально по кусочкам. Но что приятно, сделанные еще тогда, несколько лет назад, выводы нашли свое подтверждение, а программа API VMsafe была со временем закрыта в том виде, в котором она существовала. 

Также немало споров вызвали статьи «Миф 3. Концепции работы аппаратной виртуализации у разных производителей – одинаковы!?» и «Миф 3 (продолжение). Сравнение технологий виртуализации режима системного менеджмента на платформах AMD и Intel», написанные в соавторстве с известным экспертом Андреем Луценко. Эти две публикации дались нам очень тяжело. Более четырех месяцев работы и огромное количество документации для анализа. Большую часть информационных ресурсов часто критикуют за слишком маркетинговые материалы и просят технически подробностей. Наш портал также не был исключением. Тем более удивительно, что, судя по отзывам, мало кто вообще дочитал до конца эти две публикации, кроме сотрудников AMD и Intel.  


Первый день рождения группы мы отпраздновали 26 июня 2010 года в подмосковном доме отдыха «Покровское». На нем присутствовали более 40 практикующих специалистов по обеспечению безопасности виртуализированных инфраструктур. В рамках этого мероприятия-форума были подведены итоги прошедшего года группы. Участники форума определили планы на будущее и провели ряд круглых столов на актуальные темы. Самую живую дискуссию среди участников встречи вызвала тема «Как совместить преимущества технологий виртуализации, обеспечение реальной безопасности и выполнение требований регуляторов». Но мы не только работали в тот день, но и развлекали гостей собственным музыкальным ансамблем, составленным из членов руководства группы.


Конкурс продуктов по защите виртуализированных инфраструктур – в эту задумку вообще мало кто верил. Конкурс продуктов VirtualizationSecurityGroup.Ru – это первая в России конкурсная инициатива экспертного сообщества, в которое входили специалисты по обеспечению информационной безопасности виртуальных сред. Данный конкурс ставил своей целью донесение до участников рынка информации о существующих в этой области продуктах, а также выявление лидирующих решений. Выявление продуктов, которые не только предназначены для защиты виртуальных инфраструктур, но и выгодно используют их технологические особенности для того, чтобы эффективно деактуализировать угрозы информационной безопасности. В экспертный совет конкурса вошли известнейшие представители рынка информационной безопасности и виртуализации: Евгений Климов, Дмитрий Костров, Игорь Бажин, Евгений Царев, Михаил Михеев, Максим Федотенко, Вячеслав Железняков, Руслан Нестеров и Сергей Халяпин. В рамках конкурса компании-участники провели презентации для экспертного совета и представили видеопрезентации своих продуктов для открытого голосования на портале VirtualizationSecurityGroup.Ru. Самым запоминающимся для меня был этап с презентациями для экспертного совета. Эксперты по виртуализации не на шутку мучали техническими подробностями презентации экспертов, представляющих средства защиты, и не все, надо сказать, выдерживали это испытание на прочность. Это был удивительный опыт. Спасибо огромное производителям средств защиты и экспертам, которые приняли участие в этом конкурсе. Парадоксально, но были производители средств защиты, которые сначала отказались от участия в конкурсе, а затем писали нам гневные письма о том, что мы не пригласили их для участия.





Я думаю, что информационный портал VirtualizationSecurityGroup.Ru был успешен еще и потому, что являлся не только узкоспециализированным, но и некоммерческим проектом. Информацию о новостях и мероприятиях компаний редакция размещала в соответствующих разделах на безвозмездной основе.

Самым трудным за все время существования группы было вдохновить людей на действия. Большое количество специалистов, которых мы находили, говорили нам: «Нет, мы ни писать, ни выступать не будем, нам интересно только читать других». Именно поэтому я считаю, что получилось не все, что мы хотели и могли сделать.

Лично для меня это была команда друзей, людей, объединенных целью и готовых делать что-то для других. Не все получалось сразу, и тем ценнее для нас для всех это было. У каждого из нас была работа, семья, но еще и стремление сделать свой профессиональный мир лучше. Еще раз хочу отметить людей, которые принимали активное участие в работе Virtualization Security Group Russia:

  • Максим Федотенко.
  • Михаил Михеев.
  • Дмитрий Колесников.
  • Артем Проничкин.
  • Ирина Шишкова.

Если вдруг кого забыла – прошу прощения. 

29 сентября 2011 года мы объявили об объединении с ассоциацией профессионалов в области информационной безопасности RISSPA. Этому предшествовали долгие переговоры, после которых было решено, что сообщества будут функционировать на единой площадке и под единым брендом – RISSPA. Создавая общую команду, мы, прежде всего, надеялись соединить опыт экспертов по защите виртуализированных инфраструктур и сделать это так, чтобы новое объединение способствовало развитию профессионального российского сообщества и популяризации идеи защиты виртуализированных инфраструктур. Правы ли мы были? Покажет время…

Комментариев нет:

Отправить комментарий