SlideShare a Scribd company logo

Российская rasputitsa как объяснение будущего отечественной отрасли ИБ

Aleksey Lukatskiy
Aleksey Lukatskiy

Высокоуровневый анализ происходящих в России (на экономических и политических фронтах) событий, влияющих на развитие рынка кибербезопасности для разных его игроков - государства, потребителей, производителей средств защиты

Technology
1 of 46
Download to read offline
Бизнес-­консультант  по  безопасности Российская  rasputitsa как   объяснение  будущего   отечественной  отрасли  ИБ Алексей  Лукацкий 26  мая  2016  года
2 Несмотря  на  созвучие,  мы  будем  говорить   не  о  Путине
3
4 • Распутица  -­ период,  когда  дороги  становятся  непроходимыми   или  труднопроходимыми • Распутица  не  раз  выручала  Россию  во  время  войн • В  западную  историографию  вошел  термин  rasputítsa — период   проливных  дождей,  мешающих  боевым  действиям  в  России Что  есть  rasputitsa?! Что  мешает  развитию  российской  отрасли  ИБ?
5 • Разница  интересов  государства,  бизнеса  и  граждан • Отсутствие  денег • Непрофессионализм  людей,  принимающих  решения • Законодательство • Русская  культура • Краткосрочность  стратегии  развития • Возраст Факторы  rasputitsa
6
7 Интересы  государства  и  бизнеса  не   совпадают! Государство БизнесГраждане
8 • Мегаиздержки на   выполнение  требований   ФЗ-­152  и  ФЗ-­242 • Избирательное   применение  и  проявления   коррупции • Изоляция  от  мировых   Интернет-­сервисов Персональные  данные
9 • Новые  требования  СОРМ • Интернет-­кафе  по  паспорту • Хранение  данных  в  течение  3-­ х  лет • Внесудебное  блокирование   сайтов • Ограничение  работы   мессенджеров Борьба  с  терроризмом
10 • Не  достигнув  нижнего  уровня   потребностей,  человек  не  переходит   на  следующий • Зачем  мне  безопасность,  если  я   голоден? • Зачем  мне  думать  об  информационной   безопасности,  если  я  под  страхом   увольнения?   А  какие  интересы  в  данный  момент  у  вас?
11 До  ИБ  ли  сейчас  государству?
12 • Интересы  государства  отличаются  от  интересов  бизнеса  и   граждан! • На  первом  месте  у  государства  и  бизнеса  стоит  задача   выживания  и  обеспечения  финансовой  стабильности,  а  не  ИБ • Государство  будет  закручивать  гайки  в  части  борьбы  с   экстремизмом  и  терроризмом Выводы  №1 Каждый  участник  отрасли  ИБ  будет  извлекать   из  этого  свои  выгоды  или  терпеть  убытки!
13
14 • Кто  является  основным  бизнес-­ партнером  России  в  настоящий   момент? • В  чем  Россия  держит  деньги   Стабилизационного  фонда? Давайте  отделять  риторику  от  фактов
15 • Геополитические  риски • Помощь  «санкционным»  компаниям  – высокие  риски  со  стороны  США • Китайцы  предпочитают  прямые  инвестиции,  а  не  портфельные • Китайские  инвесторы  хотят  входить  в  проекты,  а  не  просто  давать   кредиты • Китай  дает  кредиты  под  покупку  своего  оборудования  и   продукции • Иная  культура  документооборота,  языковая,  согласований Почему  Китай  не  дает  России  денег?
16 • Минкомсвязь не  имеет  денег  на   развитие  ИБ  – только  на  ИТ  и   только  5  миллиардов  рублей • Продлили  льготы  ИТ-­компаниям • Инвестиционные  фонды  не  дают   денег  компаниям,   ориентированным  на  российский   рынок • Госзаказа  на  ИБ  тоже  нет А  Россия  дает  деньги  на  ИБ?
17 Но  Запад  не  ждет  российскую   безопасность
18 • Государство  не  планирует  стимулировать  и  поддерживать   отечественную  отрасль  ИБ,  не  имея  на  это  средств  и  желания • Инвестиционные  фонды  вкладывают  только  в  компании,   ориентированные  на  широкие  рынки  сбыта,  то  есть  за  пределы   России • Российские  игроки  ИБ  вынуждены  развиваться  в  собственном   соку Выводы  №2 Продукты  ИБ  будут  либо  ориентированными  на   локальный  рынок,  либо  не  считаться   российскими!
19 • В  России  много  препон  для  молодых  игроков  рынка  ИБ  и   государство  не  делает  ничего  для  уменьшения  этих  препон! • Но  зато  войдя  в  государственный  сектор  или  используя  волну   импортозамещения,  можно  получить  возможность  для  роста • В  мире  (особенно  в  США  и  Китае)  тоже  не  особо  ждут   российские  ИБ-­компании  на  своем  рынке • Но  помимо  США  и  Китая  есть  и  другие  рынки  (пусть  и  не  такие   «жирные»),  «лояльные»  к  российским  разработкам Выводы  №2
20
21 • Законопроект  депутата  Яровой  о   хранении  всего  трафика  в  Рунете   в  течение  3-­х  лет • Запрет  хранения  ПДн россиян   заграницей • Штрафы  за  приобретение   импортных  ИТ • Попытка  запрета  западной   криптографии Низкая  компетентность
22 • В  ПП-­1236  есть  требование   наличия  сертификата   соответствия  ФСТЭК  на   средства  защиты  информации • ФСТЭК  придерживается  того  же   мнения • Министр  связи  вынужден  был   писать  письмо,  в  котором   указал,  что  сертификат  не   требуется! Реестр  отечественного  ПО
23 • Выпускник  по  специальности  «ИБ»  должен  уметь решать  основные  задачи  на  вычисление  пределов  функций,  их  дифференцирование  и   интегрирование,  на  разложение  функций  в  ряды,  включая  оценку  качества  полученных   решений  прикладных  задач;;  решать  простые  обыкновенные  дифференциальные  уравнения  и   линейные  системы  уравнений;; оперировать  с  элементами  числовых  и  конечных  полей,  колец,  подстановками,   многочленами,  матрицами;;  решать  системы  уравнений  над  полями  и  кольцами  вычетов;; исследовать  простейшие  геометрические  объекты  по  их  уравнениям  в  различных  системах   координат;;  описывать  строение  основных  классов  геометрических  групп;; применять  стандартные  методы  и  модели  к  решению  типовых  теоретико-­вероятностных   задач  и  стандартных  задач  математической  статистики;;  использовать  стандартные   статистические  пакеты  и  давать  содержательное  объяснение  получаемым  результатам;; применять  на  практике  основные  законы  общей  физики  и  оценивать  численные  порядки   величин,  характерных  для  различных  разделов  естествознания Выпускники  у  нас  очень  умные,  но  не  в  той   области
24 • «Если  в  сортире  воняет,  и   никакой  жизни  нет  от   воровства,  то  виноваты  все,  а   значит  никто» • А.  Чехов • Привычная  тирания  и   автократия  во  власти  и,  как   следствие,  отсутствие   персональной  ответственности   и  нежелание  ее  брать  на  себя Индивидуальная  ответственность
25 • В  иерархической  системе  каждый  индивидуум  имеет  тенденцию   подняться  до  уровня  своей  некомпетентности  (принцип  Питера) • Принцип  политической  целесообразности  и  желание  оставаться   в  обойме  заставляют  здравомыслящих  людей  либо  уйти  из   властных  структур,  либо  играть  по  общим  правилам Выводы  №3 Потребителям  ИБ  придется  больше  лавировать   между  противоречащими  друг  другу   требованиями  некомпетентных  чиновников
26
27 • Повышение  порога  вхождения   в  узкий  круг  «доверенных   лиц» • Закручивание  гаев  в  части   установления  требований  к   лицензиатам  и   аккредитованным  компаниям • Снижение  шансов  для   стартапов войти  в  ближний   круг   Чужие  здесь  не  ходят
28 • Законодательство  пишется  под  сиюминутные   требования,  имеющие  яркую   геополитическую  окраску • Отсутствие  четкой  стратегии развития   законодательства  по  ИБ • Отсутствие  знаний  правовых  основ  у   нормотворцев Ледниковый  период  в  законодательстве
29 2008 2010 2012 2013 2014 2015 2011 2000-­е ПДн СТОv4 382-­П АСУ  ТП ПДн БДУ ГИС ПДн ПДн CERTы СОПКА МИБАСУ  ТП КИИ ПДн СТОv5 СТО/РС СТР-­К ПКЗ Краткий  обзор  развития  законодательства   по  ИБ 2016: • ГИС • 382-­П • СОПКА • КИИ  (?) • SDLC
30 • Законодательство  остается  пока  основным  драйвером  развития   рынка  ИБ  в  России • Законодательство  развивается  хаотично,  что  мешает   выстраивать  долгосрочную  стратегию  его  реализации • Наиболее  четкую  стратегию  развития  имеют  ФСТЭК  и  ЦБ Выводы  №4 Необходимо  очень  внимательно  отслеживать   все  изменения  законодательства,  которые   могут  кардинально  изменить  ситуацию  на   рынке
31
32 • С  момента  ввода  санкций  прошло  уже  два   года.  Сколько  новых  продуктов  по  ИБ   отечественного  происхождения  появилось  в   России? Пока  гром  не  грянет
33 Матрица  западного  рынка  ИБ Identify (идентификация) Protect (защита) Detect (обнаружение) Respond (реагирование) Recover (восстановление) Сети Устройства Приложения Пользователи Данные Огромное   количество   игроков Большое   число  игроков Средний   уровень   конкуренции Небольшое   число  игроков Почти  полное   отсутствие   игроков
34 Матрица  российского  рынка  ИБ Identify (идентификация) Protect (защита) Detect (обнаружение) Respond (реагирование) Recover (восстановление) Сети Устройства Приложения Пользователи Данные Огромное   количество   игроков Большое   число  игроков Средний   уровень   конкуренции Небольшое   число  игроков Почти  полное   отсутствие   игроков
35 Матрица  рынка  ИБ Оркестрация и  автоматизация Аналитика GRC Сервисы
36 • Несмотря  на  открывшиеся  возможности,  за  2  года  российские   разработчики  так  и  не  выпустили  на  рынок  ничего,  что  могло  бы   считаться  аналогом  западных  решений • Заказчики  до  сих  пор  находятся  в  позиции  «авось  все  отменят» Выводы  №5 В  условиях  геополитической  ситуации  и  курса   на  импортозапрещение перед  потребителями   встает  дилемма  – штраф  или  плохо   работающее  решение
37
38 • ФСБ,  ФСТЭК,  СВР,  МинОбороны,  ФСО   • Минкомсвязь,  Роскомнадзор • МВД,  Банк  России • Совет  Безопасности,  Администрация  Президента • PCI  Council • Минэнерго,  Минэкономразвития • Ростехрегулирование • Минтруд,  Рособразование и  др. Регуляторов  в  области  ИБ  у  нас  16+
39 • Регуляторы  не  хотят/не  спешат  брать  ответственность  за   принимаемые  решения  в  области  долгосрочного  регулирования   ИБ • Совет  Безопасности  также  не  занимается  выстраиванием   долгосрочной  стратегии  ИБ  в  России • Текущая  экономическая  ситуация  заставляет  оперировать   краткосрочными  целями Выводы  №6 Игрокам  ИБ  приходится  жить  в  условиях  «здесь   и  сейчас»
40
41 Защита  информации  – удел  спецслужб!
42 Все  меняется,  но  не  безопасники во  власти   ;;-­( Что? С  кем? Способ? Сколько? Как? Гостайна ИТР Закрыто Неважно Гриф  (Кцд) КТ,  БТ,  ПДн Инсайдер,  хакер Открыто ROI,  TCO,  NPV Кто? КГБ эксКГБ ДЦК Формат Файлы Мультимедиа Технологии Закрытые  АС Облака,  mobility Изменения Статика Динамика
43 • Пока  не  сменится  поколение  людей,  стоящих  у  руля  ИБ  в  стране,   ситуация  с  мертвой  точки  не  сдвинется Выводы  №7
44 Россия  обладает  рядом  уникальных   свойств,  влияющих  на  все  происходящее •Большие  расстояния  определяют   отсутствие  дорог  и  замедленное   развитие •Длинные  зимы  (холода)  заставляют  ударно  работать  очень   непродолжительное   время •Нахождение  между  Востоком  и  Западом География •Раскол России  после  наплыв  европейской  цивилизации   во  времена   Петра  I на  цивилизованную  и  «крестьянскую» •Много  представителей  «крестьянского»  сознания  и  кучка  «европейских   интеллигентов» История •Нетерпимость  к  инакомыслию  осложняет  внедрение  чего-­то  нового  и   непривычного •Индивидуальная  ответственность  личности  как  зависимость  от   конфессии  и  возможности  искупить/не  искупить  ошибки •Приверженность  «близкому  кругу»  своих  родственников Религия
45 Чего  ждать  от  российского  рынка  ИБ?
Спасибо!

Recommended

Что могли бы сказать регуляторы по ИБ, если бы пришли на форум директоров по ИБ?
Что могли бы сказать регуляторы по ИБ, если бы пришли на форум директоров по ИБ?Что могли бы сказать регуляторы по ИБ, если бы пришли на форум директоров по ИБ?
Что могли бы сказать регуляторы по ИБ, если бы пришли на форум директоров по ИБ?Aleksey Lukatskiy
 
Весь Магнитогорск за 15 минут (2015)
Весь Магнитогорск за 15 минут (2015)Весь Магнитогорск за 15 минут (2015)
Весь Магнитогорск за 15 минут (2015)Aleksey Lukatskiy
 
Применение криптографии для обезличивания персональных данных
Применение криптографии для обезличивания персональных данныхПрименение криптографии для обезличивания персональных данных
Применение криптографии для обезличивания персональных данныхAleksey Lukatskiy
 
Конфидент. Евгений Мардыко. "Рынок ИБ - тенденции 2016. Взгляд российского ра...
Конфидент. Евгений Мардыко. "Рынок ИБ - тенденции 2016. Взгляд российского ра...Конфидент. Евгений Мардыко. "Рынок ИБ - тенденции 2016. Взгляд российского ра...
Конфидент. Евгений Мардыко. "Рынок ИБ - тенденции 2016. Взгляд российского ра...Expolink
 
Тренды информационной безопасности в России в 2015-м году
Тренды информационной безопасности в России в 2015-м годуТренды информационной безопасности в России в 2015-м году
Тренды информационной безопасности в России в 2015-м годуAleksey Lukatskiy
 
Последние изменения в законодательстве о персональных данных
Последние изменения в законодательстве о персональных данныхПоследние изменения в законодательстве о персональных данных
Последние изменения в законодательстве о персональных данныхAleksey Lukatskiy
 
Последние изменения в законодательстве по персональным данным
Последние изменения в законодательстве по персональным даннымПоследние изменения в законодательстве по персональным данным
Последние изменения в законодательстве по персональным даннымAleksey Lukatskiy
 
Анализ тенденций рынка информационной безопасности
Анализ тенденций рынка информационной безопасностиАнализ тенденций рынка информационной безопасности
Анализ тенденций рынка информационной безопасностиAleksey Lukatskiy
 

Recommended

Что могли бы сказать регуляторы по ИБ, если бы пришли на форум директоров по ИБ?
Что могли бы сказать регуляторы по ИБ, если бы пришли на форум директоров по ИБ?Что могли бы сказать регуляторы по ИБ, если бы пришли на форум директоров по ИБ?
Что могли бы сказать регуляторы по ИБ, если бы пришли на форум директоров по ИБ?Aleksey Lukatskiy
 
Весь Магнитогорск за 15 минут (2015)
Весь Магнитогорск за 15 минут (2015)Весь Магнитогорск за 15 минут (2015)
Весь Магнитогорск за 15 минут (2015)Aleksey Lukatskiy
 
Применение криптографии для обезличивания персональных данных
Применение криптографии для обезличивания персональных данныхПрименение криптографии для обезличивания персональных данных
Применение криптографии для обезличивания персональных данныхAleksey Lukatskiy
 
Конфидент. Евгений Мардыко. "Рынок ИБ - тенденции 2016. Взгляд российского ра...
Конфидент. Евгений Мардыко. "Рынок ИБ - тенденции 2016. Взгляд российского ра...Конфидент. Евгений Мардыко. "Рынок ИБ - тенденции 2016. Взгляд российского ра...
Конфидент. Евгений Мардыко. "Рынок ИБ - тенденции 2016. Взгляд российского ра...Expolink
 
Тренды информационной безопасности в России в 2015-м году
Тренды информационной безопасности в России в 2015-м годуТренды информационной безопасности в России в 2015-м году
Тренды информационной безопасности в России в 2015-м годуAleksey Lukatskiy
 
Последние изменения в законодательстве о персональных данных
Последние изменения в законодательстве о персональных данныхПоследние изменения в законодательстве о персональных данных
Последние изменения в законодательстве о персональных данныхAleksey Lukatskiy
 
Последние изменения в законодательстве по персональным данным
Последние изменения в законодательстве по персональным даннымПоследние изменения в законодательстве по персональным данным
Последние изменения в законодательстве по персональным даннымAleksey Lukatskiy
 
Анализ тенденций рынка информационной безопасности
Анализ тенденций рынка информационной безопасностиАнализ тенденций рынка информационной безопасности
Анализ тенденций рынка информационной безопасностиAleksey Lukatskiy
 
Можно ли обойтись без шифрования при защите персональных данных
Можно ли обойтись без шифрования при защите персональных данныхМожно ли обойтись без шифрования при защите персональных данных
Можно ли обойтись без шифрования при защите персональных данныхAleksey Lukatskiy
 
Анализ последних событий на рынке кибербезопасности промышленных сетей: закон...
Анализ последних событий на рынке кибербезопасности промышленных сетей: закон...Анализ последних событий на рынке кибербезопасности промышленных сетей: закон...
Анализ последних событий на рынке кибербезопасности промышленных сетей: закон...Aleksey Lukatskiy
 
Требования ИБ для бирж
Требования ИБ для биржТребования ИБ для бирж
Требования ИБ для биржAleksey Lukatskiy
 
Антисуслик Шредингера: документы ФСБ, которые есть и которых нет одновременно
Антисуслик Шредингера: документы ФСБ, которые есть и которых нет одновременноАнтисуслик Шредингера: документы ФСБ, которые есть и которых нет одновременно
Антисуслик Шредингера: документы ФСБ, которые есть и которых нет одновременноAleksey Lukatskiy
 
Последние изменения законодательства по ИБ и его тенденции
Последние изменения законодательства по ИБ и его тенденцииПоследние изменения законодательства по ИБ и его тенденции
Последние изменения законодательства по ИБ и его тенденцииAleksey Lukatskiy
 
Новинки нормотворчества по ИБ от Банка России
Новинки нормотворчества по ИБ от Банка РоссииНовинки нормотворчества по ИБ от Банка России
Новинки нормотворчества по ИБ от Банка РоссииAleksey Lukatskiy
 
Уральский форум по банковской ИБ за 15 минут
Уральский форум по банковской ИБ за 15 минутУральский форум по банковской ИБ за 15 минут
Уральский форум по банковской ИБ за 15 минутAleksey Lukatskiy
 
Как создать в России свою систему Threat intelligence?
Как создать в России свою систему Threat intelligence?Как создать в России свою систему Threat intelligence?
Как создать в России свою систему Threat intelligence?Aleksey Lukatskiy
 
Курс по законодательству в области ИБ
Курс по законодательству в области ИБКурс по законодательству в области ИБ
Курс по законодательству в области ИБAleksey Lukatskiy
 
Искусственный интеллект в кибербезопасности
Искусственный интеллект в кибербезопасностиИскусственный интеллект в кибербезопасности
Искусственный интеллект в кибербезопасностиAleksey Lukatskiy
 
Какой могла бы быть дорожная карта повышения защищенности КИИ в РФ
Какой могла бы быть дорожная карта повышения защищенности КИИ в РФКакой могла бы быть дорожная карта повышения защищенности КИИ в РФ
Какой могла бы быть дорожная карта повышения защищенности КИИ в РФAleksey Lukatskiy
 
Машинное обучение в кибербезопасности
Машинное обучение в кибербезопасностиМашинное обучение в кибербезопасности
Машинное обучение в кибербезопасностиAleksey Lukatskiy
 
Особенности обеспечения безопасности КИИ за рубежом
Особенности обеспечения безопасности КИИ за рубежомОсобенности обеспечения безопасности КИИ за рубежом
Особенности обеспечения безопасности КИИ за рубежомAleksey Lukatskiy
 
Новая триада законодательства по финансовой безопасности
Новая триада законодательства по финансовой безопасностиНовая триада законодательства по финансовой безопасности
Новая триада законодательства по финансовой безопасностиAleksey Lukatskiy
 
Техническая защита персональных данных в соответствие с GDPR и ФЗ-152
Техническая защита персональных данных в соответствие с GDPR и ФЗ-152Техническая защита персональных данных в соответствие с GDPR и ФЗ-152
Техническая защита персональных данных в соответствие с GDPR и ФЗ-152Aleksey Lukatskiy
 
пр Импортозамещение в ИБ
пр Импортозамещение в ИБпр Импортозамещение в ИБ
пр Импортозамещение в ИБAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Внутренний маркетинг информационной безопасности
Внутренний маркетинг информационной безопасностиВнутренний маркетинг информационной безопасности
Внутренний маркетинг информационной безопасностиAleksey Lukatskiy
 
ИБ-игрища "А что если..."
ИБ-игрища "А что если..."ИБ-игрища "А что если..."
ИБ-игрища "А что если..."Aleksey Lukatskiy
 
Информационная безопасность и фактор времени
Информационная безопасность и фактор времениИнформационная безопасность и фактор времени
Информационная безопасность и фактор времениAleksey Lukatskiy
 
Техническая защита персональных данных. Как соблюсти GDPR и ФЗ-152
Техническая защита персональных данных. Как соблюсти GDPR и ФЗ-152Техническая защита персональных данных. Как соблюсти GDPR и ФЗ-152
Техническая защита персональных данных. Как соблюсти GDPR и ФЗ-152Aleksey Lukatskiy
 
Пять причин провести аудит информационной безопасности АСУ ТП в этом году
Пять причин провести аудит информационной безопасности АСУ ТП в этом годуПять причин провести аудит информационной безопасности АСУ ТП в этом году
Пять причин провести аудит информационной безопасности АСУ ТП в этом годуAlexey Komarov
 
Security And Crisis
Security And CrisisSecurity And Crisis
Security And CrisisAleksey Lukatskiy
 

More Related Content

What's hot

Можно ли обойтись без шифрования при защите персональных данных
Можно ли обойтись без шифрования при защите персональных данныхМожно ли обойтись без шифрования при защите персональных данных
Можно ли обойтись без шифрования при защите персональных данныхAleksey Lukatskiy
 
Анализ последних событий на рынке кибербезопасности промышленных сетей: закон...
Анализ последних событий на рынке кибербезопасности промышленных сетей: закон...Анализ последних событий на рынке кибербезопасности промышленных сетей: закон...
Анализ последних событий на рынке кибербезопасности промышленных сетей: закон...Aleksey Lukatskiy
 
Требования ИБ для бирж
Требования ИБ для биржТребования ИБ для бирж
Требования ИБ для биржAleksey Lukatskiy
 
Антисуслик Шредингера: документы ФСБ, которые есть и которых нет одновременно
Антисуслик Шредингера: документы ФСБ, которые есть и которых нет одновременноАнтисуслик Шредингера: документы ФСБ, которые есть и которых нет одновременно
Антисуслик Шредингера: документы ФСБ, которые есть и которых нет одновременноAleksey Lukatskiy
 
Последние изменения законодательства по ИБ и его тенденции
Последние изменения законодательства по ИБ и его тенденцииПоследние изменения законодательства по ИБ и его тенденции
Последние изменения законодательства по ИБ и его тенденцииAleksey Lukatskiy
 
Новинки нормотворчества по ИБ от Банка России
Новинки нормотворчества по ИБ от Банка РоссииНовинки нормотворчества по ИБ от Банка России
Новинки нормотворчества по ИБ от Банка РоссииAleksey Lukatskiy
 
Уральский форум по банковской ИБ за 15 минут
Уральский форум по банковской ИБ за 15 минутУральский форум по банковской ИБ за 15 минут
Уральский форум по банковской ИБ за 15 минутAleksey Lukatskiy
 
Как создать в России свою систему Threat intelligence?
Как создать в России свою систему Threat intelligence?Как создать в России свою систему Threat intelligence?
Как создать в России свою систему Threat intelligence?Aleksey Lukatskiy
 
Курс по законодательству в области ИБ
Курс по законодательству в области ИБКурс по законодательству в области ИБ
Курс по законодательству в области ИБAleksey Lukatskiy
 
Искусственный интеллект в кибербезопасности
Искусственный интеллект в кибербезопасностиИскусственный интеллект в кибербезопасности
Искусственный интеллект в кибербезопасностиAleksey Lukatskiy
 
Какой могла бы быть дорожная карта повышения защищенности КИИ в РФ
Какой могла бы быть дорожная карта повышения защищенности КИИ в РФКакой могла бы быть дорожная карта повышения защищенности КИИ в РФ
Какой могла бы быть дорожная карта повышения защищенности КИИ в РФAleksey Lukatskiy
 
Машинное обучение в кибербезопасности
Машинное обучение в кибербезопасностиМашинное обучение в кибербезопасности
Машинное обучение в кибербезопасностиAleksey Lukatskiy
 
Особенности обеспечения безопасности КИИ за рубежом
Особенности обеспечения безопасности КИИ за рубежомОсобенности обеспечения безопасности КИИ за рубежом
Особенности обеспечения безопасности КИИ за рубежомAleksey Lukatskiy
 
Новая триада законодательства по финансовой безопасности
Новая триада законодательства по финансовой безопасностиНовая триада законодательства по финансовой безопасности
Новая триада законодательства по финансовой безопасностиAleksey Lukatskiy
 
Техническая защита персональных данных в соответствие с GDPR и ФЗ-152
Техническая защита персональных данных в соответствие с GDPR и ФЗ-152Техническая защита персональных данных в соответствие с GDPR и ФЗ-152
Техническая защита персональных данных в соответствие с GDPR и ФЗ-152Aleksey Lukatskiy
 
Внутренний маркетинг информационной безопасности
Внутренний маркетинг информационной безопасностиВнутренний маркетинг информационной безопасности
Внутренний маркетинг информационной безопасностиAleksey Lukatskiy
 
ИБ-игрища "А что если..."
ИБ-игрища "А что если..."ИБ-игрища "А что если..."
ИБ-игрища "А что если..."Aleksey Lukatskiy
 
Информационная безопасность и фактор времени
Информационная безопасность и фактор времениИнформационная безопасность и фактор времени
Информационная безопасность и фактор времениAleksey Lukatskiy
 
Техническая защита персональных данных. Как соблюсти GDPR и ФЗ-152
Техническая защита персональных данных. Как соблюсти GDPR и ФЗ-152Техническая защита персональных данных. Как соблюсти GDPR и ФЗ-152
Техническая защита персональных данных. Как соблюсти GDPR и ФЗ-152Aleksey Lukatskiy
 

What's hot (20)

Можно ли обойтись без шифрования при защите персональных данных
Можно ли обойтись без шифрования при защите персональных данныхМожно ли обойтись без шифрования при защите персональных данных
Можно ли обойтись без шифрования при защите персональных данных
 
Анализ последних событий на рынке кибербезопасности промышленных сетей: закон...
Анализ последних событий на рынке кибербезопасности промышленных сетей: закон...Анализ последних событий на рынке кибербезопасности промышленных сетей: закон...
Анализ последних событий на рынке кибербезопасности промышленных сетей: закон...
 
Требования ИБ для бирж
Требования ИБ для биржТребования ИБ для бирж
Требования ИБ для бирж
 
Антисуслик Шредингера: документы ФСБ, которые есть и которых нет одновременно
Антисуслик Шредингера: документы ФСБ, которые есть и которых нет одновременноАнтисуслик Шредингера: документы ФСБ, которые есть и которых нет одновременно
Антисуслик Шредингера: документы ФСБ, которые есть и которых нет одновременно
 
Последние изменения законодательства по ИБ и его тенденции
Последние изменения законодательства по ИБ и его тенденцииПоследние изменения законодательства по ИБ и его тенденции
Последние изменения законодательства по ИБ и его тенденции
 
Новинки нормотворчества по ИБ от Банка России
Новинки нормотворчества по ИБ от Банка РоссииНовинки нормотворчества по ИБ от Банка России
Новинки нормотворчества по ИБ от Банка России
 
Уральский форум по банковской ИБ за 15 минут
Уральский форум по банковской ИБ за 15 минутУральский форум по банковской ИБ за 15 минут
Уральский форум по банковской ИБ за 15 минут
 
Как создать в России свою систему Threat intelligence?
Как создать в России свою систему Threat intelligence?Как создать в России свою систему Threat intelligence?
Как создать в России свою систему Threat intelligence?
 
Курс по законодательству в области ИБ
Курс по законодательству в области ИБКурс по законодательству в области ИБ
Курс по законодательству в области ИБ
 
Искусственный интеллект в кибербезопасности
Искусственный интеллект в кибербезопасностиИскусственный интеллект в кибербезопасности
Искусственный интеллект в кибербезопасности
 
Какой могла бы быть дорожная карта повышения защищенности КИИ в РФ
Какой могла бы быть дорожная карта повышения защищенности КИИ в РФКакой могла бы быть дорожная карта повышения защищенности КИИ в РФ
Какой могла бы быть дорожная карта повышения защищенности КИИ в РФ
 
Машинное обучение в кибербезопасности
Машинное обучение в кибербезопасностиМашинное обучение в кибербезопасности
Машинное обучение в кибербезопасности
 
Особенности обеспечения безопасности КИИ за рубежом
Особенности обеспечения безопасности КИИ за рубежомОсобенности обеспечения безопасности КИИ за рубежом
Особенности обеспечения безопасности КИИ за рубежом
 
Новая триада законодательства по финансовой безопасности
Новая триада законодательства по финансовой безопасностиНовая триада законодательства по финансовой безопасности
Новая триада законодательства по финансовой безопасности
 
Техническая защита персональных данных в соответствие с GDPR и ФЗ-152
Техническая защита персональных данных в соответствие с GDPR и ФЗ-152Техническая защита персональных данных в соответствие с GDPR и ФЗ-152
Техническая защита персональных данных в соответствие с GDPR и ФЗ-152
 
пр Импортозамещение в ИБ
пр Импортозамещение в ИБпр Импортозамещение в ИБ
пр Импортозамещение в ИБ
 
Внутренний маркетинг информационной безопасности
Внутренний маркетинг информационной безопасностиВнутренний маркетинг информационной безопасности
Внутренний маркетинг информационной безопасности
 
ИБ-игрища "А что если..."
ИБ-игрища "А что если..."ИБ-игрища "А что если..."
ИБ-игрища "А что если..."
 
Информационная безопасность и фактор времени
Информационная безопасность и фактор времениИнформационная безопасность и фактор времени
Информационная безопасность и фактор времени
 
Техническая защита персональных данных. Как соблюсти GDPR и ФЗ-152
Техническая защита персональных данных. Как соблюсти GDPR и ФЗ-152Техническая защита персональных данных. Как соблюсти GDPR и ФЗ-152
Техническая защита персональных данных. Как соблюсти GDPR и ФЗ-152
 

Viewers also liked

Пять причин провести аудит информационной безопасности АСУ ТП в этом году
Пять причин провести аудит информационной безопасности АСУ ТП в этом годуПять причин провести аудит информационной безопасности АСУ ТП в этом году
Пять причин провести аудит информационной безопасности АСУ ТП в этом годуAlexey Komarov
 
Бизнес-модель киберпреступности v2
Бизнес-модель киберпреступности v2Бизнес-модель киберпреступности v2
Бизнес-модель киберпреступности v2Aleksey Lukatskiy
 
Перспективы сотрудничества России и АСЕАН в области кибербезопасности
Перспективы сотрудничества России и АСЕАН в области кибербезопасностиПерспективы сотрудничества России и АСЕАН в области кибербезопасности
Перспективы сотрудничества России и АСЕАН в области кибербезопасностиAleksey Lukatskiy
 
Security trends for Russian CISO in 2012-2013
Security trends for Russian CISO in 2012-2013Security trends for Russian CISO in 2012-2013
Security trends for Russian CISO in 2012-2013Aleksey Lukatskiy
 
Весь магнитогорск за 15 минут
Весь магнитогорск за 15 минутВесь магнитогорск за 15 минут
Весь магнитогорск за 15 минутAleksey Lukatskiy
 
Vertical approaches for personal data standartization
Vertical approaches for personal data standartizationVertical approaches for personal data standartization
Vertical approaches for personal data standartizationAleksey Lukatskiy
 
Безопасность различных архитектур облачных вычислений
Безопасность различных архитектур облачных вычисленийБезопасность различных архитектур облачных вычислений
Безопасность различных архитектур облачных вычисленийAleksey Lukatskiy
 
Business model of cybercrime
Business model of cybercrimeBusiness model of cybercrime
Business model of cybercrimeAleksey Lukatskiy
 
Безопасность мобильных платежей
Безопасность мобильных платежейБезопасность мобильных платежей
Безопасность мобильных платежейAleksey Lukatskiy
 
Security and football: what's difference
Security and football: what's differenceSecurity and football: what's difference
Security and football: what's differenceAleksey Lukatskiy
 
Russian Finance Security Regulations
Russian Finance Security RegulationsRussian Finance Security Regulations
Russian Finance Security RegulationsAleksey Lukatskiy
 

Viewers also liked (20)

Пять причин провести аудит информационной безопасности АСУ ТП в этом году
Пять причин провести аудит информационной безопасности АСУ ТП в этом годуПять причин провести аудит информационной безопасности АСУ ТП в этом году
Пять причин провести аудит информационной безопасности АСУ ТП в этом году
 
Security And Crisis
Security And CrisisSecurity And Crisis
Security And Crisis
 
Бизнес-модель киберпреступности v2
Бизнес-модель киберпреступности v2Бизнес-модель киберпреступности v2
Бизнес-модель киберпреступности v2
 
Перспективы сотрудничества России и АСЕАН в области кибербезопасности
Перспективы сотрудничества России и АСЕАН в области кибербезопасностиПерспективы сотрудничества России и АСЕАН в области кибербезопасности
Перспективы сотрудничества России и АСЕАН в области кибербезопасности
 
Security trends for Russian CISO in 2012-2013
Security trends for Russian CISO in 2012-2013Security trends for Russian CISO in 2012-2013
Security trends for Russian CISO in 2012-2013
 
Security Metrics.pdf
Security Metrics.pdfSecurity Metrics.pdf
Security Metrics.pdf
 
Privacy approaches
Privacy approachesPrivacy approaches
Privacy approaches
 
Весь магнитогорск за 15 минут
Весь магнитогорск за 15 минутВесь магнитогорск за 15 минут
Весь магнитогорск за 15 минут
 
Vertical approaches for personal data standartization
Vertical approaches for personal data standartizationVertical approaches for personal data standartization
Vertical approaches for personal data standartization
 
Безопасность различных архитектур облачных вычислений
Безопасность различных архитектур облачных вычисленийБезопасность различных архитектур облачных вычислений
Безопасность различных архитектур облачных вычислений
 
Business model of cybercrime
Business model of cybercrimeBusiness model of cybercrime
Business model of cybercrime
 
Security apocalypse
Security apocalypseSecurity apocalypse
Security apocalypse
 
Secure Mobile Office
Secure Mobile OfficeSecure Mobile Office
Secure Mobile Office
 
Безопасность мобильных платежей
Безопасность мобильных платежейБезопасность мобильных платежей
Безопасность мобильных платежей
 
Security and football: what's difference
Security and football: what's differenceSecurity and football: what's difference
Security and football: what's difference
 
DLP for top managers
DLP for top managersDLP for top managers
DLP for top managers
 
Mobile security office
Mobile security officeMobile security office
Mobile security office
 
Security punishment
Security punishmentSecurity punishment
Security punishment
 
Mobility and cloud security
Mobility and cloud securityMobility and cloud security
Mobility and cloud security
 
Russian Finance Security Regulations
Russian Finance Security RegulationsRussian Finance Security Regulations
Russian Finance Security Regulations
 

Similar to Российская rasputitsa как объяснение будущего отечественной отрасли ИБ

Security and geopolitics
Security and geopoliticsSecurity and geopolitics
Security and geopoliticsExpolink
 
Алексей Лукацкий (Cisco) - Изменение геополитической обстановки - зло или бла...
Алексей Лукацкий (Cisco) - Изменение геополитической обстановки - зло или бла...Алексей Лукацкий (Cisco) - Изменение геополитической обстановки - зло или бла...
Алексей Лукацкий (Cisco) - Изменение геополитической обстановки - зло или бла...Expolink
 
Что ожидают работодатели от молодых специалистов?
Что ожидают работодатели от молодых специалистов?Что ожидают работодатели от молодых специалистов?
Что ожидают работодатели от молодых специалистов?Positive Hack Days
 
Алексей Лукацкий. (Cisco). "Почти нетехнологические тенденции ИБ в России в и...
Алексей Лукацкий. (Cisco). "Почти нетехнологические тенденции ИБ в России в и...Алексей Лукацкий. (Cisco). "Почти нетехнологические тенденции ИБ в России в и...
Алексей Лукацкий. (Cisco). "Почти нетехнологические тенденции ИБ в России в и...Expolink
 
Почему у нас все так, а не иначе в области ИБ?
Почему у нас все так, а не иначе в области ИБ?Почему у нас все так, а не иначе в области ИБ?
Почему у нас все так, а не иначе в области ИБ?Aleksey Lukatskiy
 
Otchet startapy v rossii
Otchet startapy v rossiiOtchet startapy v rossii
Otchet startapy v rossiiFOM-MEDIA
 
Russia security regulations update
Russia security regulations updateRussia security regulations update
Russia security regulations updateCisco Russia
 
Cистемный подход к инвестзаконодательству НСО (v.0.1)
Cистемный подход к инвестзаконодательству НСО (v.0.1)Cистемный подход к инвестзаконодательству НСО (v.0.1)
Cистемный подход к инвестзаконодательству НСО (v.0.1)Artem Shabalin
 
Is the best information security practices in Russia the illusion or the nece...
Is the best information security practices in Russia the illusion or the nece...Is the best information security practices in Russia the illusion or the nece...
Is the best information security practices in Russia the illusion or the nece...VladimirMinakov3
 
Pervoe expertnoe issledovanie rinka ib rossii 2013
Pervoe expertnoe issledovanie rinka ib rossii 2013Pervoe expertnoe issledovanie rinka ib rossii 2013
Pervoe expertnoe issledovanie rinka ib rossii 2013Anatoliy Tkachev
 
5 дней Уральского форума за 15 минут
5 дней Уральского форума за 15 минут5 дней Уральского форума за 15 минут
5 дней Уральского форума за 15 минутCisco Russia
 
Russian venture market 2013
Russian venture market 2013Russian venture market 2013
Russian venture market 2013Vladimir Baydin
 
Тренды и угрозы ИБ (Код ИБ Екатеринбург-2015)
Тренды и угрозы ИБ (Код ИБ Екатеринбург-2015)Тренды и угрозы ИБ (Код ИБ Екатеринбург-2015)
Тренды и угрозы ИБ (Код ИБ Екатеринбург-2015)Expolink
 
Тренды и угрозы в сфере ИБ
Тренды и угрозы в сфере ИБТренды и угрозы в сфере ИБ
Тренды и угрозы в сфере ИБSolar Security
 
Текущий статус законодательства по безопасности критической инфраструктуры
Текущий статус законодательства по безопасности критической инфраструктурыТекущий статус законодательства по безопасности критической инфраструктуры
Текущий статус законодательства по безопасности критической инфраструктурыAleksey Lukatskiy
 

Similar to Российская rasputitsa как объяснение будущего отечественной отрасли ИБ (20)

Security and geopolitics
Security and geopoliticsSecurity and geopolitics
Security and geopolitics
 
Алексей Лукацкий (Cisco) - Изменение геополитической обстановки - зло или бла...
Алексей Лукацкий (Cisco) - Изменение геополитической обстановки - зло или бла...Алексей Лукацкий (Cisco) - Изменение геополитической обстановки - зло или бла...
Алексей Лукацкий (Cisco) - Изменение геополитической обстановки - зло или бла...
 
Тенденции ИБ в РФ (Минск)
Тенденции ИБ в РФ (Минск)Тенденции ИБ в РФ (Минск)
Тенденции ИБ в РФ (Минск)
 
Что ожидают работодатели от молодых специалистов?
Что ожидают работодатели от молодых специалистов?Что ожидают работодатели от молодых специалистов?
Что ожидают работодатели от молодых специалистов?
 
Алексей Лукацкий. (Cisco). "Почти нетехнологические тенденции ИБ в России в и...
Алексей Лукацкий. (Cisco). "Почти нетехнологические тенденции ИБ в России в и...Алексей Лукацкий. (Cisco). "Почти нетехнологические тенденции ИБ в России в и...
Алексей Лукацкий. (Cisco). "Почти нетехнологические тенденции ИБ в России в и...
 
Почему у нас все так, а не иначе в области ИБ?
Почему у нас все так, а не иначе в области ИБ?Почему у нас все так, а не иначе в области ИБ?
Почему у нас все так, а не иначе в области ИБ?
 
GC_AnnualReport-2016
GC_AnnualReport-2016GC_AnnualReport-2016
GC_AnnualReport-2016
 
Otchet startapy v rossii
Otchet startapy v rossiiOtchet startapy v rossii
Otchet startapy v rossii
 
Fin net
Fin net Fin net
Fin net
 
Russia security regulations update
Russia security regulations updateRussia security regulations update
Russia security regulations update
 
Коммерциализация новой технологичной идеи в товарный продукт
Коммерциализация новой технологичной идеи в товарный продуктКоммерциализация новой технологичной идеи в товарный продукт
Коммерциализация новой технологичной идеи в товарный продукт
 
Cистемный подход к инвестзаконодательству НСО (v.0.1)
Cистемный подход к инвестзаконодательству НСО (v.0.1)Cистемный подход к инвестзаконодательству НСО (v.0.1)
Cистемный подход к инвестзаконодательству НСО (v.0.1)
 
Is the best information security practices in Russia the illusion or the nece...
Is the best information security practices in Russia the illusion or the nece...Is the best information security practices in Russia the illusion or the nece...
Is the best information security practices in Russia the illusion or the nece...
 
Pervoe expertnoe issledovanie rinka ib rossii 2013
Pervoe expertnoe issledovanie rinka ib rossii 2013Pervoe expertnoe issledovanie rinka ib rossii 2013
Pervoe expertnoe issledovanie rinka ib rossii 2013
 
5 дней Уральского форума за 15 минут
5 дней Уральского форума за 15 минут5 дней Уральского форума за 15 минут
5 дней Уральского форума за 15 минут
 
Bazarov Takhir, Nestik Timofey
Bazarov Takhir, Nestik TimofeyBazarov Takhir, Nestik Timofey
Bazarov Takhir, Nestik Timofey
 
Russian venture market 2013
Russian venture market 2013Russian venture market 2013
Russian venture market 2013
 
Тренды и угрозы ИБ (Код ИБ Екатеринбург-2015)
Тренды и угрозы ИБ (Код ИБ Екатеринбург-2015)Тренды и угрозы ИБ (Код ИБ Екатеринбург-2015)
Тренды и угрозы ИБ (Код ИБ Екатеринбург-2015)
 
Тренды и угрозы в сфере ИБ
Тренды и угрозы в сфере ИБТренды и угрозы в сфере ИБ
Тренды и угрозы в сфере ИБ
 
Текущий статус законодательства по безопасности критической инфраструктуры
Текущий статус законодательства по безопасности критической инфраструктурыТекущий статус законодательства по безопасности критической инфраструктуры
Текущий статус законодательства по безопасности критической инфраструктуры
 

More from Aleksey Lukatskiy

4 сценария мониторинга ИБ изолированных промышленных площадок
4 сценария мониторинга ИБ изолированных промышленных площадок4 сценария мониторинга ИБ изолированных промышленных площадок
4 сценария мониторинга ИБ изолированных промышленных площадокAleksey Lukatskiy
 
Аутсорсинг. Управление рисками информационной безопасности
Аутсорсинг. Управление рисками информационной безопасностиАутсорсинг. Управление рисками информационной безопасности
Аутсорсинг. Управление рисками информационной безопасностиAleksey Lukatskiy
 
Чеклист организации, выстраивающей стратегию безопасного удаленного доступа
Чеклист организации, выстраивающей стратегию безопасного удаленного доступаЧеклист организации, выстраивающей стратегию безопасного удаленного доступа
Чеклист организации, выстраивающей стратегию безопасного удаленного доступаAleksey Lukatskiy
 
Как ловить кибермафию с помощью DNS
Как ловить кибермафию с помощью DNSКак ловить кибермафию с помощью DNS
Как ловить кибермафию с помощью DNSAleksey Lukatskiy
 
Презентация по ИБ для руководства компании
Презентация по ИБ для руководства компанииПрезентация по ИБ для руководства компании
Презентация по ИБ для руководства компанииAleksey Lukatskiy
 
13 советов, от которых зависит успешность вашего SOC
13 советов, от которых зависит успешность вашего SOC13 советов, от которых зависит успешность вашего SOC
13 советов, от которых зависит успешность вашего SOCAleksey Lukatskiy
 
От разрозненных фидов к целостной программе Threat intelligence
От разрозненных фидов к целостной программе Threat intelligenceОт разрозненных фидов к целостной программе Threat intelligence
От разрозненных фидов к целостной программе Threat intelligenceAleksey Lukatskiy
 
Дашборды по ИБ АСУ ТП
Дашборды по ИБ АСУ ТПДашборды по ИБ АСУ ТП
Дашборды по ИБ АСУ ТПAleksey Lukatskiy
 
17 способов проникновения во внутреннюю сеть компании
17 способов проникновения во внутреннюю сеть компании17 способов проникновения во внутреннюю сеть компании
17 способов проникновения во внутреннюю сеть компанииAleksey Lukatskiy
 
Бизнес-метрики ИБ для руководства финансовой организации
Бизнес-метрики ИБ для руководства финансовой организацииБизнес-метрики ИБ для руководства финансовой организации
Бизнес-метрики ИБ для руководства финансовой организацииAleksey Lukatskiy
 
Уральский форум 2020 за 15 минут
Уральский форум 2020 за 15 минутУральский форум 2020 за 15 минут
Уральский форум 2020 за 15 минутAleksey Lukatskiy
 
Кибербезопасность прорывных технологий
Кибербезопасность прорывных технологийКибербезопасность прорывных технологий
Кибербезопасность прорывных технологийAleksey Lukatskiy
 
Тенденции киберугроз. Что необходимо знать?
Тенденции киберугроз. Что необходимо знать?Тенденции киберугроз. Что необходимо знать?
Тенденции киберугроз. Что необходимо знать?Aleksey Lukatskiy
 
Новая концепция кибербезопасности Zero Trust
Новая концепция кибербезопасности Zero TrustНовая концепция кибербезопасности Zero Trust
Новая концепция кибербезопасности Zero TrustAleksey Lukatskiy
 
Измерение эффективности SOC. 3 года спустя
Измерение эффективности SOC. 3 года спустяИзмерение эффективности SOC. 3 года спустя
Измерение эффективности SOC. 3 года спустяAleksey Lukatskiy
 
Как правильно выборать аутсорсингового партнера
Как правильно выборать аутсорсингового партнераКак правильно выборать аутсорсингового партнера
Как правильно выборать аутсорсингового партнераAleksey Lukatskiy
 
ICS Cyber Security Effectiveness Measurement
ICS Cyber Security Effectiveness MeasurementICS Cyber Security Effectiveness Measurement
ICS Cyber Security Effectiveness MeasurementAleksey Lukatskiy
 
Измерение эффективности ИБ промышленных систем
Измерение эффективности ИБ промышленных системИзмерение эффективности ИБ промышленных систем
Измерение эффективности ИБ промышленных системAleksey Lukatskiy
 
Один зеродей и тысяча ночей без сна
Один зеродей и тысяча ночей без снаОдин зеродей и тысяча ночей без сна
Один зеродей и тысяча ночей без снаAleksey Lukatskiy
 
17 способов опозорить ваш МСЭ и проникнуть в корпоративную сеть
17 способов опозорить ваш МСЭ и проникнуть в корпоративную сеть17 способов опозорить ваш МСЭ и проникнуть в корпоративную сеть
17 способов опозорить ваш МСЭ и проникнуть в корпоративную сетьAleksey Lukatskiy
 

More from Aleksey Lukatskiy (20)

4 сценария мониторинга ИБ изолированных промышленных площадок
4 сценария мониторинга ИБ изолированных промышленных площадок4 сценария мониторинга ИБ изолированных промышленных площадок
4 сценария мониторинга ИБ изолированных промышленных площадок
 
Аутсорсинг. Управление рисками информационной безопасности
Аутсорсинг. Управление рисками информационной безопасностиАутсорсинг. Управление рисками информационной безопасности
Аутсорсинг. Управление рисками информационной безопасности
 
Чеклист организации, выстраивающей стратегию безопасного удаленного доступа
Чеклист организации, выстраивающей стратегию безопасного удаленного доступаЧеклист организации, выстраивающей стратегию безопасного удаленного доступа
Чеклист организации, выстраивающей стратегию безопасного удаленного доступа
 
Как ловить кибермафию с помощью DNS
Как ловить кибермафию с помощью DNSКак ловить кибермафию с помощью DNS
Как ловить кибермафию с помощью DNS
 
Презентация по ИБ для руководства компании
Презентация по ИБ для руководства компанииПрезентация по ИБ для руководства компании
Презентация по ИБ для руководства компании
 
13 советов, от которых зависит успешность вашего SOC
13 советов, от которых зависит успешность вашего SOC13 советов, от которых зависит успешность вашего SOC
13 советов, от которых зависит успешность вашего SOC
 
От разрозненных фидов к целостной программе Threat intelligence
От разрозненных фидов к целостной программе Threat intelligenceОт разрозненных фидов к целостной программе Threat intelligence
От разрозненных фидов к целостной программе Threat intelligence
 
Дашборды по ИБ АСУ ТП
Дашборды по ИБ АСУ ТПДашборды по ИБ АСУ ТП
Дашборды по ИБ АСУ ТП
 
17 способов проникновения во внутреннюю сеть компании
17 способов проникновения во внутреннюю сеть компании17 способов проникновения во внутреннюю сеть компании
17 способов проникновения во внутреннюю сеть компании
 
Бизнес-метрики ИБ для руководства финансовой организации
Бизнес-метрики ИБ для руководства финансовой организацииБизнес-метрики ИБ для руководства финансовой организации
Бизнес-метрики ИБ для руководства финансовой организации
 
Уральский форум 2020 за 15 минут
Уральский форум 2020 за 15 минутУральский форум 2020 за 15 минут
Уральский форум 2020 за 15 минут
 
Кибербезопасность прорывных технологий
Кибербезопасность прорывных технологийКибербезопасность прорывных технологий
Кибербезопасность прорывных технологий
 
Тенденции киберугроз. Что необходимо знать?
Тенденции киберугроз. Что необходимо знать?Тенденции киберугроз. Что необходимо знать?
Тенденции киберугроз. Что необходимо знать?
 
Новая концепция кибербезопасности Zero Trust
Новая концепция кибербезопасности Zero TrustНовая концепция кибербезопасности Zero Trust
Новая концепция кибербезопасности Zero Trust
 
Измерение эффективности SOC. 3 года спустя
Измерение эффективности SOC. 3 года спустяИзмерение эффективности SOC. 3 года спустя
Измерение эффективности SOC. 3 года спустя
 
Как правильно выборать аутсорсингового партнера
Как правильно выборать аутсорсингового партнераКак правильно выборать аутсорсингового партнера
Как правильно выборать аутсорсингового партнера
 
ICS Cyber Security Effectiveness Measurement
ICS Cyber Security Effectiveness MeasurementICS Cyber Security Effectiveness Measurement
ICS Cyber Security Effectiveness Measurement
 
Измерение эффективности ИБ промышленных систем
Измерение эффективности ИБ промышленных системИзмерение эффективности ИБ промышленных систем
Измерение эффективности ИБ промышленных систем
 
Один зеродей и тысяча ночей без сна
Один зеродей и тысяча ночей без снаОдин зеродей и тысяча ночей без сна
Один зеродей и тысяча ночей без сна
 
17 способов опозорить ваш МСЭ и проникнуть в корпоративную сеть
17 способов опозорить ваш МСЭ и проникнуть в корпоративную сеть17 способов опозорить ваш МСЭ и проникнуть в корпоративную сеть
17 способов опозорить ваш МСЭ и проникнуть в корпоративную сеть
 

Recently uploaded

ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...Ирония безопасности
 
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...Ирония безопасности
 

Recently uploaded (9)

MS Navigating Incident Response [RU].pdf
MS Navigating Incident Response [RU].pdfMS Navigating Incident Response [RU].pdf
MS Navigating Incident Response [RU].pdf
 
CVE. The Fortra's GoAnywhere MFT [RU].pdf
CVE. The Fortra's GoAnywhere MFT [RU].pdfCVE. The Fortra's GoAnywhere MFT [RU].pdf
CVE. The Fortra's GoAnywhere MFT [RU].pdf
 
Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdf
Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdfMalware. DCRAT (DARK CRYSTAL RAT) [RU].pdf
Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdf
 
Ransomware_Q3 2023. The report [RU].pdf
Ransomware_Q3 2023. The report [RU].pdfRansomware_Q3 2023. The report [RU].pdf
Ransomware_Q3 2023. The report [RU].pdf
 
2023 Q4. The Ransomware report. [RU].pdf
2023 Q4. The Ransomware report. [RU].pdf2023 Q4. The Ransomware report. [RU].pdf
2023 Q4. The Ransomware report. [RU].pdf
 
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
 
СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf
СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdfСИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf
СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf
 
Cyberprint. Dark Pink Apt Group [RU].pdf
Cyberprint. Dark Pink Apt Group [RU].pdfCyberprint. Dark Pink Apt Group [RU].pdf
Cyberprint. Dark Pink Apt Group [RU].pdf
 
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
 

Российская rasputitsa как объяснение будущего отечественной отрасли ИБ

  • 1. Бизнес-­консультант  по  безопасности Российская  rasputitsa как   объяснение  будущего   отечественной  отрасли  ИБ Алексей  Лукацкий 26  мая  2016  года
  • 2. 2 Несмотря  на  созвучие,  мы  будем  говорить   не  о  Путине
  • 3. 3
  • 4. 4 • Распутица  -­ период,  когда  дороги  становятся  непроходимыми   или  труднопроходимыми • Распутица  не  раз  выручала  Россию  во  время  войн • В  западную  историографию  вошел  термин  rasputítsa — период   проливных  дождей,  мешающих  боевым  действиям  в  России Что  есть  rasputitsa?! Что  мешает  развитию  российской  отрасли  ИБ?
  • 5. 5 • Разница  интересов  государства,  бизнеса  и  граждан • Отсутствие  денег • Непрофессионализм  людей,  принимающих  решения • Законодательство • Русская  культура • Краткосрочность  стратегии  развития • Возраст Факторы  rasputitsa
  • 6. 6
  • 7. 7 Интересы  государства  и  бизнеса  не   совпадают! Государство БизнесГраждане
  • 8. 8 • Мегаиздержки на   выполнение  требований   ФЗ-­152  и  ФЗ-­242 • Избирательное   применение  и  проявления   коррупции • Изоляция  от  мировых   Интернет-­сервисов Персональные  данные
  • 9. 9 • Новые  требования  СОРМ • Интернет-­кафе  по  паспорту • Хранение  данных  в  течение  3-­ х  лет • Внесудебное  блокирование   сайтов • Ограничение  работы   мессенджеров Борьба  с  терроризмом
  • 10. 10 • Не  достигнув  нижнего  уровня   потребностей,  человек  не  переходит   на  следующий • Зачем  мне  безопасность,  если  я   голоден? • Зачем  мне  думать  об  информационной   безопасности,  если  я  под  страхом   увольнения?   А  какие  интересы  в  данный  момент  у  вас?
  • 11. 11 До  ИБ  ли  сейчас  государству?
  • 12. 12 • Интересы  государства  отличаются  от  интересов  бизнеса  и   граждан! • На  первом  месте  у  государства  и  бизнеса  стоит  задача   выживания  и  обеспечения  финансовой  стабильности,  а  не  ИБ • Государство  будет  закручивать  гайки  в  части  борьбы  с   экстремизмом  и  терроризмом Выводы  №1 Каждый  участник  отрасли  ИБ  будет  извлекать   из  этого  свои  выгоды  или  терпеть  убытки!
  • 13. 13
  • 14. 14 • Кто  является  основным  бизнес-­ партнером  России  в  настоящий   момент? • В  чем  Россия  держит  деньги   Стабилизационного  фонда? Давайте  отделять  риторику  от  фактов
  • 15. 15 • Геополитические  риски • Помощь  «санкционным»  компаниям  – высокие  риски  со  стороны  США • Китайцы  предпочитают  прямые  инвестиции,  а  не  портфельные • Китайские  инвесторы  хотят  входить  в  проекты,  а  не  просто  давать   кредиты • Китай  дает  кредиты  под  покупку  своего  оборудования  и   продукции • Иная  культура  документооборота,  языковая,  согласований Почему  Китай  не  дает  России  денег?
  • 16. 16 • Минкомсвязь не  имеет  денег  на   развитие  ИБ  – только  на  ИТ  и   только  5  миллиардов  рублей • Продлили  льготы  ИТ-­компаниям • Инвестиционные  фонды  не  дают   денег  компаниям,   ориентированным  на  российский   рынок • Госзаказа  на  ИБ  тоже  нет А  Россия  дает  деньги  на  ИБ?
  • 17. 17 Но  Запад  не  ждет  российскую   безопасность
  • 18. 18 • Государство  не  планирует  стимулировать  и  поддерживать   отечественную  отрасль  ИБ,  не  имея  на  это  средств  и  желания • Инвестиционные  фонды  вкладывают  только  в  компании,   ориентированные  на  широкие  рынки  сбыта,  то  есть  за  пределы   России • Российские  игроки  ИБ  вынуждены  развиваться  в  собственном   соку Выводы  №2 Продукты  ИБ  будут  либо  ориентированными  на   локальный  рынок,  либо  не  считаться   российскими!
  • 19. 19 • В  России  много  препон  для  молодых  игроков  рынка  ИБ  и   государство  не  делает  ничего  для  уменьшения  этих  препон! • Но  зато  войдя  в  государственный  сектор  или  используя  волну   импортозамещения,  можно  получить  возможность  для  роста • В  мире  (особенно  в  США  и  Китае)  тоже  не  особо  ждут   российские  ИБ-­компании  на  своем  рынке • Но  помимо  США  и  Китая  есть  и  другие  рынки  (пусть  и  не  такие   «жирные»),  «лояльные»  к  российским  разработкам Выводы  №2
  • 20. 20
  • 21. 21 • Законопроект  депутата  Яровой  о   хранении  всего  трафика  в  Рунете   в  течение  3-­х  лет • Запрет  хранения  ПДн россиян   заграницей • Штрафы  за  приобретение   импортных  ИТ • Попытка  запрета  западной   криптографии Низкая  компетентность
  • 22. 22 • В  ПП-­1236  есть  требование   наличия  сертификата   соответствия  ФСТЭК  на   средства  защиты  информации • ФСТЭК  придерживается  того  же   мнения • Министр  связи  вынужден  был   писать  письмо,  в  котором   указал,  что  сертификат  не   требуется! Реестр  отечественного  ПО
  • 23. 23 • Выпускник  по  специальности  «ИБ»  должен  уметь решать  основные  задачи  на  вычисление  пределов  функций,  их  дифференцирование  и   интегрирование,  на  разложение  функций  в  ряды,  включая  оценку  качества  полученных   решений  прикладных  задач;;  решать  простые  обыкновенные  дифференциальные  уравнения  и   линейные  системы  уравнений;; оперировать  с  элементами  числовых  и  конечных  полей,  колец,  подстановками,   многочленами,  матрицами;;  решать  системы  уравнений  над  полями  и  кольцами  вычетов;; исследовать  простейшие  геометрические  объекты  по  их  уравнениям  в  различных  системах   координат;;  описывать  строение  основных  классов  геометрических  групп;; применять  стандартные  методы  и  модели  к  решению  типовых  теоретико-­вероятностных   задач  и  стандартных  задач  математической  статистики;;  использовать  стандартные   статистические  пакеты  и  давать  содержательное  объяснение  получаемым  результатам;; применять  на  практике  основные  законы  общей  физики  и  оценивать  численные  порядки   величин,  характерных  для  различных  разделов  естествознания Выпускники  у  нас  очень  умные,  но  не  в  той   области
  • 24. 24 • «Если  в  сортире  воняет,  и   никакой  жизни  нет  от   воровства,  то  виноваты  все,  а   значит  никто» • А.  Чехов • Привычная  тирания  и   автократия  во  власти  и,  как   следствие,  отсутствие   персональной  ответственности   и  нежелание  ее  брать  на  себя Индивидуальная  ответственность
  • 25. 25 • В  иерархической  системе  каждый  индивидуум  имеет  тенденцию   подняться  до  уровня  своей  некомпетентности  (принцип  Питера) • Принцип  политической  целесообразности  и  желание  оставаться   в  обойме  заставляют  здравомыслящих  людей  либо  уйти  из   властных  структур,  либо  играть  по  общим  правилам Выводы  №3 Потребителям  ИБ  придется  больше  лавировать   между  противоречащими  друг  другу   требованиями  некомпетентных  чиновников
  • 26. 26
  • 27. 27 • Повышение  порога  вхождения   в  узкий  круг  «доверенных   лиц» • Закручивание  гаев  в  части   установления  требований  к   лицензиатам  и   аккредитованным  компаниям • Снижение  шансов  для   стартапов войти  в  ближний   круг   Чужие  здесь  не  ходят
  • 28. 28 • Законодательство  пишется  под  сиюминутные   требования,  имеющие  яркую   геополитическую  окраску • Отсутствие  четкой  стратегии развития   законодательства  по  ИБ • Отсутствие  знаний  правовых  основ  у   нормотворцев Ледниковый  период  в  законодательстве
  • 29. 29 2008 2010 2012 2013 2014 2015 2011 2000-­е ПДн СТОv4 382-­П АСУ  ТП ПДн БДУ ГИС ПДн ПДн CERTы СОПКА МИБАСУ  ТП КИИ ПДн СТОv5 СТО/РС СТР-­К ПКЗ Краткий  обзор  развития  законодательства   по  ИБ 2016: • ГИС • 382-­П • СОПКА • КИИ  (?) • SDLC
  • 30. 30 • Законодательство  остается  пока  основным  драйвером  развития   рынка  ИБ  в  России • Законодательство  развивается  хаотично,  что  мешает   выстраивать  долгосрочную  стратегию  его  реализации • Наиболее  четкую  стратегию  развития  имеют  ФСТЭК  и  ЦБ Выводы  №4 Необходимо  очень  внимательно  отслеживать   все  изменения  законодательства,  которые   могут  кардинально  изменить  ситуацию  на   рынке
  • 31. 31
  • 32. 32 • С  момента  ввода  санкций  прошло  уже  два   года.  Сколько  новых  продуктов  по  ИБ   отечественного  происхождения  появилось  в   России? Пока  гром  не  грянет
  • 33. 33 Матрица  западного  рынка  ИБ Identify (идентификация) Protect (защита) Detect (обнаружение) Respond (реагирование) Recover (восстановление) Сети Устройства Приложения Пользователи Данные Огромное   количество   игроков Большое   число  игроков Средний   уровень   конкуренции Небольшое   число  игроков Почти  полное   отсутствие   игроков
  • 34. 34 Матрица  российского  рынка  ИБ Identify (идентификация) Protect (защита) Detect (обнаружение) Respond (реагирование) Recover (восстановление) Сети Устройства Приложения Пользователи Данные Огромное   количество   игроков Большое   число  игроков Средний   уровень   конкуренции Небольшое   число  игроков Почти  полное   отсутствие   игроков
  • 35. 35 Матрица  рынка  ИБ Оркестрация и  автоматизация Аналитика GRC Сервисы
  • 36. 36 • Несмотря  на  открывшиеся  возможности,  за  2  года  российские   разработчики  так  и  не  выпустили  на  рынок  ничего,  что  могло  бы   считаться  аналогом  западных  решений • Заказчики  до  сих  пор  находятся  в  позиции  «авось  все  отменят» Выводы  №5 В  условиях  геополитической  ситуации  и  курса   на  импортозапрещение перед  потребителями   встает  дилемма  – штраф  или  плохо   работающее  решение
  • 37. 37
  • 38. 38 • ФСБ,  ФСТЭК,  СВР,  МинОбороны,  ФСО   • Минкомсвязь,  Роскомнадзор • МВД,  Банк  России • Совет  Безопасности,  Администрация  Президента • PCI  Council • Минэнерго,  Минэкономразвития • Ростехрегулирование • Минтруд,  Рособразование и  др. Регуляторов  в  области  ИБ  у  нас  16+
  • 39. 39 • Регуляторы  не  хотят/не  спешат  брать  ответственность  за   принимаемые  решения  в  области  долгосрочного  регулирования   ИБ • Совет  Безопасности  также  не  занимается  выстраиванием   долгосрочной  стратегии  ИБ  в  России • Текущая  экономическая  ситуация  заставляет  оперировать   краткосрочными  целями Выводы  №6 Игрокам  ИБ  приходится  жить  в  условиях  «здесь   и  сейчас»
  • 40. 40
  • 41. 41 Защита  информации  – удел  спецслужб!
  • 42. 42 Все  меняется,  но  не  безопасники во  власти   ;;-­( Что? С  кем? Способ? Сколько? Как? Гостайна ИТР Закрыто Неважно Гриф  (Кцд) КТ,  БТ,  ПДн Инсайдер,  хакер Открыто ROI,  TCO,  NPV Кто? КГБ эксКГБ ДЦК Формат Файлы Мультимедиа Технологии Закрытые  АС Облака,  mobility Изменения Статика Динамика
  • 43. 43 • Пока  не  сменится  поколение  людей,  стоящих  у  руля  ИБ  в  стране,   ситуация  с  мертвой  точки  не  сдвинется Выводы  №7
  • 44. 44 Россия  обладает  рядом  уникальных   свойств,  влияющих  на  все  происходящее •Большие  расстояния  определяют   отсутствие  дорог  и  замедленное   развитие •Длинные  зимы  (холода)  заставляют  ударно  работать  очень   непродолжительное   время •Нахождение  между  Востоком  и  Западом География •Раскол России  после  наплыв  европейской  цивилизации   во  времена   Петра  I на  цивилизованную  и  «крестьянскую» •Много  представителей  «крестьянского»  сознания  и  кучка  «европейских   интеллигентов» История •Нетерпимость  к  инакомыслию  осложняет  внедрение  чего-­то  нового  и   непривычного •Индивидуальная  ответственность  личности  как  зависимость  от   конфессии  и  возможности  искупить/не  искупить  ошибки •Приверженность  «близкому  кругу»  своих  родственников Религия
  • 45. 45 Чего  ждать  от  российского  рынка  ИБ?