Российская rasputitsa как объяснение будущего отечественной отрасли ИБAleksey Lukatskiy
Высокоуровневый анализ происходящих в России (на экономических и политических фронтах) событий, влияющих на развитие рынка кибербезопасности для разных его игроков - государства, потребителей, производителей средств защиты
Российская rasputitsa как объяснение будущего отечественной отрасли ИБAleksey Lukatskiy
Высокоуровневый анализ происходящих в России (на экономических и политических фронтах) событий, влияющих на развитие рынка кибербезопасности для разных его игроков - государства, потребителей, производителей средств защиты
Обзор тенденций ИБ-регулирования для телекома, прочитанный на конференции РБК. ФЗ-187 о безопасности критических информационных инфраструктур, закон о персданных, SIM-карты, обновление 1-го приказа Минкомсвязи
Аттестация объектов информатизации по требованиям безопасности информациSoftline
Аттестация объектов информатизации по требованиям безопасности информации - комплекс организационно-технических мероприятий, в результате которых посредством специального документа – «Аттестата соответствия» – подтверждается, что объект соответствует требованиям стандартов или иных нормативно-технических документов по безопасности информации.
Перенос персональных данных в РФ. Вопросы и ответыКРОК
Презентация Анастасии Федоровой, ведущего аналитика департамента информационных технологий КРОК
Семинар 2 июня 2015 года «Импортозамещение и перенос персональных данных в РФ» http://www.croc.ru/action/detail/56321/
Обзор тенденций ИБ-регулирования для телекома, прочитанный на конференции РБК. ФЗ-187 о безопасности критических информационных инфраструктур, закон о персданных, SIM-карты, обновление 1-го приказа Минкомсвязи
Аттестация объектов информатизации по требованиям безопасности информациSoftline
Аттестация объектов информатизации по требованиям безопасности информации - комплекс организационно-технических мероприятий, в результате которых посредством специального документа – «Аттестата соответствия» – подтверждается, что объект соответствует требованиям стандартов или иных нормативно-технических документов по безопасности информации.
Перенос персональных данных в РФ. Вопросы и ответыКРОК
Презентация Анастасии Федоровой, ведущего аналитика департамента информационных технологий КРОК
Семинар 2 июня 2015 года «Импортозамещение и перенос персональных данных в РФ» http://www.croc.ru/action/detail/56321/
Презентация с вебинара "Кода Безопасности", прошедшего 19 мая 2016 г.
Докладчик - Яков Хамаганов, эксперт по технологиям защиты информации.
Запись вебинара - https://my.webinar.ru/record/754748/
Расследование инцидентов ИБ с помощью открытых интернет-источниковAdvanced monitoring
Чтобы эффективно бороться с киберугрозами, не всегда нужны дорогостоящие системы ИБ-аналитики. Открытые источники помогают деанонимизировать людей, собирать информацию юридического характера и определять возможные векторы атак.
Практический опыт мониторинга и анализа компьютерных атакAdvanced monitoring
На семинаре «Российские компании на страже информации» в Уфе 1 марта 2016 года Роман Кобцев рассказал, как работает наш Центр мониторинга и с какими угрозами он помогает бороться.
Video now available at end of presentation slides!
Presentation on the Passwords '16 track at BSides Las Vegas discussing the improvements in password requirements being proposed in the NIST SP 800-63-3 preview draft
Презентация с конференции AntiFraud Russia 2016, в которой я рассказываю о разных угрозах для современных и будущих систем биометрической идентификации и аутентификации
Similar to Конфидент. Евгений Мардыко. "Рынок ИБ - тенденции 2016. Взгляд российского разработчика. Информационная безопасность в государственном секторе"
«От конкурентоспособности экономики в целом к эффективности каждой компании – внутренние и внешние факторы конкурентоспособности российских предприятий» + интернет мост с Нижегородскими МСП
Вопросы:
1.Внешние условия, как фактор возможности и угроз развития МСП
2.Источники наполнения бюджета МСП
3.Оптимизация издержек, реинжиниринг бизнес-процессов
4.Аудит ресурсов МСП, C кем идем? Kуда идем?, Как идем?
5.Планы развития бизнеса 2015
28 октября 2014 с 10:
«От конкурентоспособности экономики в целом к эффективности каждой компании – внутренние и внешние факторы конкурентоспособности российских предприятий»
Технологии развития МСП: Как подготовить свою компанию для работы в государственных и коммерческих тендерах
ГБУ «Малый бизнес Москвы» подразделение Восточного административного округа приглашает Вас принять участие в бесплатном семинаре на тему: «Технологии развития МСП: Как подготовить свою компанию для работы в государственных и коммерческих тендерах».
Программа семинара:
Госзаказ – тренды развития закупочной деятельности
Федеральные целевые программы – позиционируем свой бизнес в рамках гос. и соц.заказа. Как подготовить свою компанию к участию в госзакупках.
Источники получения информации о тендерах: электронные площадки
Особенности 44-ФЗ - преференции для субъектов малого и среднего бизнеса
Предварительная работа с потенциальным заказчиком
Черный список – реестр недобросовестных поставщиков
Проектное управление: Комплект документов – этапы подготовки. Выиграть тендер это только начало
Спикер: Паладьев Олег Николаевич, Председатель правления сети международных экспертов «Союзконсалт»
Дата проведения: 3 октября 2014 года
Начало семинара: 10:00, регистрация с 09:30
Место проведения: Москва, ст. м. Преображенская площадь, Преображенская площадь, д. 8, 2 этаж, Конференц-зал
В случае возникновения вопросов просим Вас обращаться по телефону: +7(495) 276-24-13.
Контактное лицо от Государственного бюджетного учреждения «Малый бизнес Москвы» подразделение Восточного административного округа - Герилович Анастасия Игоревна. http://www.mbm.ru/events/item/2154/
SearchInform. Татьяна Латушкина. "Как выбрать идеальную DLP-систему?"Expolink
Конференция "Код ИБ 2016". Самара
Similar to Конфидент. Евгений Мардыко. "Рынок ИБ - тенденции 2016. Взгляд российского разработчика. Информационная безопасность в государственном секторе" (20)
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
Конфидент. Евгений Мардыко. "Рынок ИБ - тенденции 2016. Взгляд российского разработчика. Информационная безопасность в государственном секторе"
1. #CODEIB
ЕВГЕНИЙ МАРДЫКО
ВЕДУЩИЙ МЕНЕДЖЕР
ПО РАБОТЕ С ПАРТНЕРАМИ,
ЦЕНТР ЗАЩИТЫ ИНФОРМАЦИИ
ГК «КОНФИДЕНТ».
РЫНОК ИБ – ТЕНДЕНЦИИ 2016.
ВЗГЛЯД РОССИЙСКОГО РАЗРАБОТЧИКА.
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ В
ГОСУДАРСТВЕННОМ СЕКТОРЕ
E-MAIL:
WEB:
ISC@CONFIDENT.RU
WWW.DALLASLOCK.RU
Г. ОМСК
26 МАЯ 2016
2. ГРУППА КОМПАНИЙ «КОНФИДЕНТ»
#CODEIB WWW.DALLASLOCK.RU
– человек, с которым ведут интимные разговоры,
которому поверяют секреты, тайны. ◆
(«Замечу вскользь, что в эту несчастную неделю я вынес много тоски, оставаясь почти безотлучно
подле бедного сосватанного друга моего в качестве ближайшего его конфидента». Ф. М. Достоевский,
«Бесы», 1872 г. (Цитата из Викитеки.))
Более 20 лет на рынке информационной
безопасности.
Сертификаты
совместимости
Сотни тысяч пользователей Dallas Lock
по всей России
Более 2500 проектов в год с использованием
Dallas Lock
Более 500
партнёров
по РФ
Лицензии
регуляторов
Г. ОМСК
26 МАЯ 2016
3. Г. ЕКАТЕРИНБУРГ
4 СЕНТЯБРЯ 2014#CODEIB
APPLE INC.
CALIFORNIA, USA#CODEIB WWW.DALLASLOCK.RU
ПОЛЬЗОВАТЕЛИ DALLAS LOCK
• ФНС России
• МВД России
• ФСИН России
• ФСТЭК России
• ФТС России
• ФСКН России
• Роскомнадзор
• Рособрнадзор
• Росстат
• Федеральное медико-биологическое агентство РФ
• Федеральное дорожное агентство РФ
• Банк России
• Национальный банк Республики Абхазия
• Правительство Москвы
• Правительство Санкт-Петербурга
• Администрации субъектов РФ
• Департаменты и центры занятости населения субъектов РФ
• Министерства и департаменты здравоохранения и социального
развития субъектов РФ
• Фонды ОМС субъектов РФ
• Министерства и комитеты по управлению имуществом, по
земельным отношениям субъектов РФ
• Высшие учебные заведения
• ОАО «ТАНЕКО»
• ООО «Газпром межрегионгаз»
• ОАО «СибурТюменьГаз»
• ЗАО «Донэнергосбыт»
• ОАО «Владимирская областная электросетевая компания»
• ООО «Саратовское предприятие городских электрических
сетей»
• ОАО «Первобанк»
• ОАО «Первый Республиканский Банк»
• ООО «Страховое общество «Сургутнефтегаз»
• ООО «Росгосстрах-Медицина»
• НПФ ВТБ
• НПФ «Сургутнефтегаз»
• ОАО «Детский мир»
• ОАО «Объединенная авиастроительная корпорация»
• ОАО «РСК МиГ»
• ОАО «Ангстрем»
• ФГУП «Росморпорт»
• ФГУП «ПО «Октябрь»
• ФГУП «ГосНИИПП» ФСТЭК России
• ФГУП «Гостехстрой» ФСТЭК России
• ОАО «Улан-Удэнский авиационный завод» («Вертолеты
России»)
и другие
Г. ОМСК
26 МАЯ 2016
4. Г. ЕКАТЕРИНБУРГ
4 СЕНТЯБРЯ 2014#CODEIB
APPLE INC.
CALIFORNIA, USA#CODEIB WWW.DALLASLOCK.RU
ПОЛЬЗОВАТЕЛИ DALLAS LOCK
В ОМСКОЙ ОБЛАСТИ
• Управление Федеральной миграционной службы по Омской области
• Министерство экономики Омской области
• Главное управление внутренней политики Омской области
• Омский городской Совет
• ФГБОУ ВПО «Омский государственный аграрный университет имени П. А. Столыпина»
• БУЗ Омской области «Клиническая психиатрическая больница имени Н. Н. Солодникова»
• БУЗ Омской области «Центр крови»
• ОАО «Аптечная сеть «ОМСКОЕ ЛЕКАРСТВО»
Г. ОМСК
26 МАЯ 2016
5. ПРОДУКТОВАЯ ЛИНЕЙКА
#CODEIB WWW.DALLASLOCK.RU
АВТОРИЗАЦИЯ
КОНТРОЛЬ ПОЛЬЗОВАТЕЛЕЙ
КОНТРОЛЬ ЦЕЛОСТНОСТИ
АУДИТ СОБЫТИЙ
РАЗГРАНИЧЕНИЕ ДОСТУПА
ЗАЩИТА НОСИТЕЛЕЙ
КОНТРОЛЬ УТЕЧЕК
МЕЖСЕТЕВОЕ ЭКРАНИРОВАНИЕ
ОБНАРУЖЕНИЕ ВТОРЖЕНИЙ
ЦЕНТРАЛИЗОВАННОЕ УПРАВЛЕНИЕ
ДОВЕРЕННАЯ ЗАГРУЗКА
ЗАЩИТА ВИРТУАЛИЗАЦИИ
Г. ОМСК
26 МАЯ 2016
6. РЫНОК ИБ В РОССИИ
#CODEIB WWW.DALLASLOCK.RU
Участники рынка
Регуляторы
(6)
Органы
по
сертификации
(9)
Испытательные
лаборатории
(41)
Органы
по
аттестации
(448)
Аудиторы
(15 +)
Образовательные
центры
(130 +)Вендоры
(300 +)
Интеграторы
(2000 +)
Операторы
(4 млн +)
Проф.
сообщества
Г. ОМСК
26 МАЯ 2016
7. РЫНОК ИБ В РОССИИ
#CODEIB WWW.DALLASLOCK.RU
Г. ОМСК
26 МАЯ 2016
8. РЫНОК ИБ В РОССИИ
#CODEIB WWW.DALLASLOCK.RU
Совет безопасности РФ.
Доктрина
информационной безопасности РФ
(проект)
Направления развития
•Развитие отечественных средств и систем защиты информации
•Расширение международной кооперации производителей этих средств и
систем
•Развитие нормативно-правовой и методической базы
Основные тенденции на рынке ИБ. Регуляторы
Г. ОМСК
26 МАЯ 2016
9. РЫНОК ИБ В РОССИИ
#CODEIB WWW.DALLASLOCK.RU
Основные тенденции на рынке ИБ. Регуляторы
ФСТЭК РоссииФСТЭК России ФСБ РоссииФСБ России
РоскомнадзорРоскомнадзор
Минкомсвязи РоссииМинкомсвязи России
Банк РоссииБанк России
Министерство обороны РФМинистерство обороны РФ
Г. ОМСК
26 МАЯ 2016
10. РЫНОК ИБ В РОССИИ
#CODEIB WWW.DALLASLOCK.RU
Основные тенденции на рынке ИБ. Регуляторы
ФСТЭК России
Есть
•Приказ № 21 (ПДн)
•Приказ № 17 (ГИС), Меры ГИС
•Приказ № 31 (АСУ ТП)
•Требования к СОВ, САВЗ, СДЗ, СКН, МЭ
•Банк данных угроз, уязвимостей
•Требования к анализу уязвимостей СЗИ
В планах 2016 – 2017
•Методические документы
АСУ ТП/КВО/КСИИ
•Требования к ОС, СУБД, BIOS, DLP,
СЗВИ…
•Обновление СЗИ, безопасная разработка
•Методика моделирования угроз
•Новая редакция Приказа № 17
Г. ОМСК
26 МАЯ 2016
11. РЫНОК ИБ В РОССИИ
#CODEIB WWW.DALLASLOCK.RU
Основные тенденции на рынке ИБ. Регуляторы
ФСБ России
Есть
•Приказ № 378 (использование СКЗИ для
защиты ПДн)
•Методические рекомендации по
разработке нормативных правовых актов,
определяющих угрозы безопасности
персональных данных
В планах 2016 – 2017
•Приказ о национальном CERT
•Серия документов о СОПКА
Г. ОМСК
26 МАЯ 2016
12. РЫНОК ИБ В РОССИИ
#CODEIB WWW.DALLASLOCK.RU
Основные тенденции на рынке ИБ. Регуляторы
Минкомсвязь России
Есть
•ФЗ № 242 (хранение ПДн)
•Приказ № 96 (импортозамещение)
•Реестр отечественного ПО
В планах 2016 – 2017
•Реестр отечественного ПО (в процессе
наполнения)
•План перехода на СПО
Г. ОМСК
26 МАЯ 2016
13. РЫНОК ИБ В РОССИИ
#CODEIB WWW.DALLASLOCK.RU
Основные тенденции на рынке ИБ. Вендоры
ДОЛЯ ОТЕЧЕСТВЕННЫХ ИБ-РЕШЕНИЙ
2014 2015 2016 2017 2018 2019 2020 2021 2022 2023 2024 2025
ФСТЭК России* 54% 61%
Минкомсвязь России** 40% 50% 60%
ГК «Конфидент»** 43% ↗ ↗
* Во всех отраслях
** В государственном секторе
Импортозамещение ≠ Импортозапрещение
РОССИЙСКОЕ ПО в ИТ в целом
(оценка ГК «Конфидент»)
2014 2015 2016
10% 12% 15%
Г. ОМСК
26 МАЯ 2016
14. ИЛИ
Закупка иностранного ПО с
обоснованием невозможности
закупки отечественного
РЫНОК ИБ В РОССИИ
#CODEIB WWW.DALLASLOCK.RU
ПП РФ № 1236 – запрет на иностранное ПО,
происходящее из иностранных государств, для целей осуществления закупок для обеспечения
государственных и муниципальных нужд
с 1 января 2016 года
Обоснование:
• Отсутствует аналогичное отечественное
ПО в едином реестре;
• ПО, присутствующее в едином реестре и
подходящее по классу и своим
функциональным, техническим или
эксплуатационным характеристикам ,не
соответствует установленным заказчиком
требованиям.
Методика не отработана – риски выбора иностранного ПО
Дополнительное время на подготовку документации
Актуальный реестр – не ранее III квартала 2016 года
Г. ОМСК
26 МАЯ 2016
Количество программных продуктов
в едином реестре ПО
10.01.2016 0
10.02.2016 3
10.03.2016 87
10.04.2016 398
10.05.2016 730
15. РЫНОК ИБ В РОССИИ
#CODEIB WWW.DALLASLOCK.RU
Как готовы к требованиям регуляторов вендоры?
Реакция на выход требований ФСТЭК России:
•требования к СОВ (вступили в силу 15 марта 2012 г.).
В реестре ФСТЭК России – 14 сертифицированных продуктов.
Осведомленность интеграторов – около 100%
•требования к САВЗ (вступили в силу 1 августа 2012 г.).
В реестре ФСТЭК России – 14 сертифицированных продуктов.
Осведомленность интеграторов – около 100%
•требования к СДЗ (вступили в силу 1 января 2014 г.).
В реестре ФСТЭК России – 2 сертифицированных продукта.
Осведомленность интеграторов – около 85%
•требования к СКН (вступили в силу 1 декабря 2014 г.).
В реестре ФСТЭК России –2 сертифицированных продукта.
Осведомленность интеграторов – около 60%
Г. ОМСК
26 МАЯ 2016
16. РЫНОК ИБ В РОССИИ
#CODEIB WWW.DALLASLOCK.RU
Основные тенденции на рынке ИБ. Вендоры
Тенденции развития вендоров:
•развитие компетенций (новые типы СЗИ)
•соответствие новым требованиям регуляторов
•разработка комплексных СЗИ
Г. ОМСК
26 МАЯ 2016
17. РЫНОК ИБ В РОССИИ
#CODEIB WWW.DALLASLOCK.RU
Основные тенденции на рынке ИБ. Вендоры
Основные СЗИ и их доля в общей ИБ-инфраструктуре*
* 1. Без учета наименее востребованных СЗИ (до 3%) – MDM, IAM, САЗ, WCF, SIEM.
2. Сегмент «Сеть» включает МЭ, СОВ, VPN (для корпоративного сегмента поставляются
единым продуктом – UTM), а также UTM.
3. Сегмент «НСД, утечки» включает СЗИ НСД, СДЗ, DLP, Endpoint.
2015 2016
Г. ОМСК
26 МАЯ 2016
18. ОСОБЕННОСТИ ИБ-ПРОЕКТОВ.
ГОСЗАКУПКИ
#CODEIB WWW.DALLASLOCK.RU
* Статистика по результатам анализа специалистами ЦЗИ ГК «Конфидент»
требований к конкурсной документации (портал Госзакупок).
Г. ОМСК
26 МАЯ 2016
Основные неточности в конкурсной документации*
19. Г. ЕКАТЕРИНБУРГ
4 СЕНТЯБРЯ 2014#CODEIB
ВОПРОСЫ?
#CODEIB WWW.DALLASLOCK.RU
E-MAIL:
WEB:
ISC@CONFIDENT.RU
WWW.DALLASLOCK.RU
ЕВГЕНИЙ МАРДЫКО
ВЕДУЩИЙ МЕНЕДЖЕР
ПО РАБОТЕ С ПАРТНЕРАМИ,
ЦЕНТР ЗАЩИТЫ ИНФОРМАЦИИ
ГК «КОНФИДЕНТ».
Г. ОМСК
26 МАЯ 2016
20. Г. ЕКАТЕРИНБУРГ
4 СЕНТЯБРЯ 2014#CODEIB
СПАСИБО ЗА ВНИМАНИЕ!
E-MAIL:
WEB:
ISC@CONFIDENT.RU
WWW.DALLASLOCK.RU
#CODEIB WWW.DALLASLOCK.RU
АДРЕС:
ТЕЛЕФОН:
ЦЕНТР ЗАЩИТЫ ИНФОРМАЦИИ
ГК «КОНФИДЕНТ»
192029, г. Санкт-Петербург,
пр. Обуховской Обороны,
д. 51, лит. К
+7 (812) 325-10-37
Г. ОМСК
26 МАЯ 2016