Документ описывает тенденции в области информационной безопасности и проекты документов ФСТЭК, включая методики определения угроз, порядок аттестации и реагирования на инциденты. Обсуждаются требования к средствам защиты информации и планы обновлений на 2016 год, а также акцент на импортозамещение и риски, связанные с санкциями. Также упоминаются меры защиты веб-приложений, управление привилегированными пользователями и вызовы, связанные с новыми технологиями, такими как 'Интернет вещей' и большие данные.

1. Независимый информационно-аналитический центр
Илья Шабанов
Управляющий партнер
Аналитический центр
Anti-Malware.ru
Тенденции по ИБ

2. Проекты документов ФСТЭК
 Методика определения угроз безопасности информации в ИС
 Порядок аттестации информационных систем
 Порядок обновления ПО в ИС
 Порядок выявления и устранения уязвимостей в ИС
 Порядок реагирования на инциденты, связанные с нарушением
безопасности информации
 Защита информации в ИС при использовании мобильных
устройств
 Защита информации в ИС при применении устройств
беспроводного доступа

3. Не ТУ, а ПЗ
Уже имеются требования:
Системы обнаружения вторжений
Средства антивирусной защиты
Средства доверенной загрузки
Средства контроля съемных носителей информации
Готовятся требования
• Средства защиты от
несанкционированного вывода
информации (DLP-системы)
• Средства контроля и анализа
защищенности
• Средства ограничения программной
среды
• Средства межсетевого экранирования
• Средства управления потоками
информации
• Средства идентификации и
аутентификации
• Средства управления доступом
• Средства разграничения доступа
• Средства контроля целостности
• Средства очистки памяти
А также требования к:
• Средствам защиты среды виртуализации
• Базовым системам ввода-вывода
• Операционным системам
• Система управления азами данных
ГОСТ Р ИСО/МЭК 15408
от 2014 года

4. Проекты документов ФСТЭК по АСУ ТП
 Меры защиты информации в
автоматизированных системах
управления
 Методика определения угроз
безопасности информации в
автоматизированных системах
управления
 Порядок выявления и устранения
уязвимостей в автоматизированных
системах управления
 Порядок реагирования на инциденты,
связанные с нарушение безопасности
информации
 Планируется обновление СТР-К в 2016
году

5. СТО и РС (банки)

6. CERT каждому!
 Запущен FinCERT (ЦБ РФ) – подключено 253 банка
 Готовится ГосСОПКА (ФСБ России) - gov-cert.ru
 Есть несколько частных CERT - CERT-GIB, WebPlus ISP и RU-CERT
 Появилась база угроз и уязвимостей ФСТЭК России – bdu.fstec.ru

7. Импортозамещение
 Есть упоминание в Доктрине ИБ (2000) и
Стратегии развития ИТ до 2025 года
 Опасаемся риска санкций (сложности с
покупкой, обновлением и
тех.поддержкой)
 Опасаемся рисков НДВ
 Многие СЗИ можно импортозамещать. С
АО и основным ПО (ОС) сложнее
 Все идет к спискам рекомендованного
ПО (отраслевые и для гос.организаций)
 Государство готово выделять бюджеты
на долгосрочные программы

8. Развивающие направления
 Защита веб-приложений (anti-DDoS, WAF, сканеры безопасности,
сканеры кода)
 Построение SOC (создание, выстраивание процессов)
 Защита от целевых атак
 Защита АСУ ТП
 Аутсорсинг ИБ (включая поддержку средств ИБ)
 Управление привилегированными пользователями
 Сетевая безопасность (перерождение на волне импортозамещения)
 Виртуальные ЦОД, соответствие ФЗ №152-ФЗ и ФЗ №242)
 ИБ и большие данные (BigData)

9. Новые вызовы
 Бюджеты на ИБ не успевают на угрозами
 Квалификация сотрудников
 «Интернет вещей», никто не знает что с этим делать
 Большие данные = Большие проблемы
 Кибервойны и государственные спец. операции

10. Все становится только хуже