Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Тренды информационной безопасности в России в 2015-м году

11,053 views

Published on

Тренды информационной безопасности в России в 2015-м году

Published in: Technology
  • Dating direct: ❤❤❤ http://bit.ly/369VOVb ❤❤❤
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
  • Dating for everyone is here: ♥♥♥ http://bit.ly/369VOVb ♥♥♥
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here

Тренды информационной безопасности в России в 2015-м году

  1. 1. 1
  2. 2. 2 2 Потрендим о том, что будет в 2015-м году Алексей Лукацкий Бизнес-консультант по безопасности 24 December 2014
  3. 3. 3 Будем ворожить
  4. 4. 4 Замшелые тренды •  Облачные технологии •  Мобильность •  Целенаправленные угрозы •  Унифицированные коммуникации •  Большие данные (Big Data) •  Бизнес-аналитика •  Аутсорсинг •  Виртуализация •  …
  5. 5. 5
  6. 6. 6 Невидимые тенденции ИБ •  Теневые облака •  Всеобъемлющий Интернет •  Одомашнивание корпоративных сетей •  3D-принтеры •  Блокчейн •  Самообучение SDN, SLN и т.п. •  Закон Мура и битсквоттинг
  7. 7. 7 Теневые технологии •  Использование «личных» облако на рабочем месте Dropbox, Box, Google.Docs, Яндекс.Диск и т.п. •  Теневой Интернет (Dark Web) Распространение / продажа конфиденциальной информации Заказ атак Неконтролируемые платежные сервисы, социальные сети и т.п.
  8. 8. 8 Распределенность •  Распределенные технологии начинают завоевывать мир и пользователей Торренты Тор Биткойны Blockchain Ethereum •  Сложно контролировать и защищать В зависимости от цели ИБ
  9. 9. 9 Законодательство •  Национальная платежная система •  Персональные данные •  Критические информационные инфраструктуры •  CERTы •  Укрощение Интернет
  10. 10. 10 НПС •  Вступление в силу новой редакции 382-П 16 марта 2015 года – 382-П 1 июля 2015 года – раздел 2.19 •  Новые документы в рамках СТО БР ИББС •  Требования ИБ к организаторам торговли (биржи) •  Требования ИБ к НСПК (?) •  Запрет денежных суррогатов (криптовалют)
  11. 11. 11 Персданные •  При разных трактовках положений 242-ФЗ в части хранения ПДн за пределами РФ остается ждать правоприменения •  РКН выходит из под действия 294-ФЗ •  Увеличивают штрафы за несоблюдение ФЗ-152 8 составов правонарушений Кумулятивный штраф до полумиллиона рублей •  Отраслевая модель угроз ЦБ •  Изменение Евроконвенции (?)
  12. 12. 12 КВО •  Законопроект «О безопасности КИИ» Законопроект о внесении изменений •  Определение главного ФОИВ •  Разработка ряда Постановлений Правительства Подключение к сетям связи, критерии отнесения к уровням критичности… •  Разработка приказов ФСБ •  Разработка нормативных документов ФСТЭК •  Разработка требований по ИБ Помимо 31-го приказа по АСУ ТП
  13. 13. 13 CERTы •  GovCERT •  «FinCERT» •  CERT для критических инфраструктур •  CERT для операторов связи (?) •  CERT ОДКБ •  Включение темы реагирования на инциденты во многие нормативные акты
  14. 14. 14 Проверки регуляторов •  Согласно ФЗ-242 из под действия ФЗ-294 выводятся проверки по персональным данным и распространению информации в Интернет •  Проверки перестают быть запланированными, согласованными и длящимися оговоренное время •  В условиях роста штрафов и появления новых составов правонарушения и уголовных преступлений у регуляторов может «проснуться интерес» к росту числа проверок •  Наполнение бюджета – насущная задача для многих!
  15. 15. 15 Цирк с конями •  Рост числа непрогнозируемых проверок со стороны РКН, ЦБ, прокуратуры и других заставит потребителя «творчески» подходить к данному вопросу Заготовленные «недочеты» и их быстрое устранение Налаживание договоренностей с надзорными органами Появление (вновь) прослойки посредников
  16. 16. 16 ФСТЭК •  Выход на двухлетний цикл обновления нормативных документов Первым может стать 17/21-й приказы В них войдут •  Методика моделирования угроз •  Профили для новых типов защитных средств •  Новые методические документы
  17. 17. 17 8-й Центр ФСБ •  Новые ГОСТы в области шифрования (возможно) 128-мибитные ключи •  Правила встраивания криптобиблиотек в отечественные и иностранные решения •  Внедрение в жизнь 378-го приказа по защите ПДн •  Разработка регламентов по безопасности КИИ и GOV- CERT / CERT для КВО
  18. 18. 18 Танцы с бубном •  Рост числа требований по ИБ от разных регуляторов •  Сложность стыковки между ними Отсутствие единой концепции развития отрасли ИБ в России Отсутствие единого регулятора Разные взгляды разных регуляторов •  Еще большая активизация «бумажной» безопасности
  19. 19. 19
  20. 20. 20 Железный занавес •  Усиление геополитического конфликта •  Рост неопределенности в будущих отношениях с западными партнерами Включая и направление ИТ/ИБ •  Отсутствие четкого сценария развития Много популизма •  Заключение новых альянсов ОДКБ, ШОС, БРИКС, Таможенный союз, Китай…
  21. 21. 21 Анти-ЦПС, Анти-АНБ •  Сноуденовские и после-Сноуденовские разоблачения •  Нарастание недоверия к американским технологиям ИТ, сетевым, ИБ, спутниковым… •  Наиболее активно влияет на государственный сектор и государственные корпорации
  22. 22. 22 Русский и китаец… •  Активизация взаимоотношений с Китаем по различным направлениям Заключение крупных ИТ-контрактов Вхождение китайских граждан в бизнес ряда российских ИТ-компаний •  Неопределенный статус китайской продукции Импортная или нет? •  Непредсказуемость поведения Сун-Цзы, У-Цзы и т.п. •  Рост числа скандалов с оборудованием из Китая
  23. 23. 23 Режим экономии •  Запуск проектов по собственной разработке средств защиты •  Использование open source Для внутренних задач В качестве основы для своих продуктов для потребителя, например, IDS на базе Snort •  Акцент на использование того, что есть Без скорой надежды на расширение
  24. 24. 24 ИБ-Жигули •  Переориентация на отечественную ИБ- продукцию При наличии адекватных аналогов •  Отсутствие поддержки со стороны государства Неопределенность будущего российских разработчиков в условиях нестабильной экономической ситуации •  Рост числа ИБ-стартапов Частные инвесторы Проект Сколково iSecurity •  Нужно время и немало
  25. 25. 25 Контроль Интернет •  В условиях экономической, политической и социальной нестабильности Интернет представляет опасность Гайки будут закручивать •  Давление на Интернет- компании •  Новые требования для участников Интернет- взаимоотношений
  26. 26. 26 Анонимность •  Активное использование технологий анонимизации для обхода ограничений в Интернет Анонимайзеры, Tor и т.п. •  Привнесение «анонимных» технологий в корпоративную среду Secret, Snapchat, WhatsApp, Viber, Whisper…
  27. 27. 27 Фильтрация Рунета •  Продолжение расширения оснований для блокировки Интернет-ресурсов •  Внедрение DPI на инфраструктуре провайдеров •  «Черные списки» •  Перенятие китайского опыта •  Потенциальный запрет анонимайзеров и, в перспективе (?), VPN
  28. 28. 28 «Великий русский березовый щит» •  Сирийский и Северокорейский сценарии отключения стран от Интернет •  Кибер-учения по «отключению» Интернет •  Подготовка мероприятий по обеспечению «живучести» в условиях отключения РФ от Интернет Есть ли у вас резервный план? •  Отключение от международных платежных систем НСПК
  29. 29. 29
  30. 30. 30 Кризис •  Нехватка средств на приобретение продуктов и услуг Бюджеты посчитаны по курсу 35-37 Иностранные ИБ-поставщики цен не снижают (ради 1% российского бизнеса) Российские игроки ИБ начинают поднимать цены на свою продукцию •  Отказ от многих проектов С обеих сторон •  Сокращение (заморозка) затрат И так небольшого ИБ-бюджета На специалистов по ИБ •  Нестабильное положение поставщиков продуктов и услуг
  31. 31. 31 Конкуренция •  Непростая экономическая ситуация обострит конкуренцию на Рынке интеграции Рынке труда Рынке производителей •  Снижение числа игроков – рост цен За счет импортозамещения •  У потребителей появляется возможность выбирать большее за меньшее •  Поставщики (товаров, услуг, себя) должны научиться проявлять гибкость Скидки, рассрочки, лизинг, кредиты
  32. 32. 32 Кто пострадает первым? •  Снижение платежеспособности приводит к снижению продаж ИБ в сектора, зависящие от покупательной способности граждан Автомобилестроение, строительство, пищевая и фармацевтическая промышленность и т.п. Сюда же могут попасть банки, в которые клиенты будет меньше и реже носить свои деньги •  Это приводит к урезанию доходов и снижению затрат на «непонятные» направления, неприносящие прибыли в краткосрочной перспективе ИБ - одно из таких направлений L
  33. 33. 33 Что делать ИБ? •  Налаживать контакты с бизнес- подразделениями и показывать свою нужность для бизнеса, а не для регуляторов Показывать свою эффективность Начать разбираться в финансах •  Эффективно использовать имеющиеся возможности и ресурсы Пора начать пользоваться уже приобретенным на 90%, а не только покупать что-то новое •  Работа с персоналом •  Работа с поставщиками
  34. 34. 34 Появление новых сервисов ИБ •  Снижение капитальных затрат и переход на операционные затраты может привести к росту интереса к сервисной модели ИБ Cloud Security Security as a Service Security on demand •  Рост интереса к эффективному управлению лицензиями на ИБ-продукты Не годовые, а по мере использования (по времени, по ресурсам)
  35. 35. 35 Рост влияния ИБ внутри •  В условиях кризиса возрастает число внутренних нарушений Утечки, снижение дисциплины, шантаж, блокировка учетных записей, уничтожение активов, компромат и т.п. •  Также будет расти число увольнений •  ИБ может помочь бороться с такими явлениями Если сможет обосновать свою роль в улучшении ситуации •  Активизация взаимоотношение с экономической безопасностью
  36. 36. 36 Рынок труда •  Фактическое снижение зарплат •  Много хороших специалистов будут выброшены на улицу Умерьте аппетиты Обновите резюме Подготовьте план отступления и контрнаступления Поймите, что вы можете ДАТЬ БИЗНЕСУ работодателя Следите за сайтами поиска работы •  Рост интереса к самообразованию и обычному образованию Онлайн-курсы и краткосрочные курсы повышения квалификации •  Главное – не опускать руки!!!
  37. 37. 37 ИБ-сообщества •  BISA, RISSPA, RISC… •  Онлайн-семинары •  Очные мероприятия Реже •  Группы в социальных сетях •  Формирование социальных сетей знакомств
  38. 38. 38 Раша, гудбай? •  Покидание России высоквалифицированных специалистов Там они тоже никому не нужны •  Закрытие офисов иностранных компаний в России Необходимо иметь резервные планы и выстраивать работу с поставщиками
  39. 39. 39
  40. 40. 40

×