SlideShare a Scribd company logo

Алексей Лукацкий. (Cisco). "Почти нетехнологические тенденции ИБ в России в иллюстрациях Васи Ложкина".

E
Expolink

Конференция Код ИБ 2015, Нижний Новгород

1 of 46
Download to read offline
1 1 Почти нетехнологические тенденции ИБ в России В иллюстрациях Васи Ложкина Алексей Лукацкий Бизнес-консультант по безопасности 26/11/15
2 Замшелые тренды • Облачные технологии • Мобильность • Целенаправленные угрозы • Унифицированные коммуникации • Большие данные (Big Data) • Бизнес-аналитика • Аутсорсинг • Виртуализация • …
3
4 Невидимые тенденции ИБ • Всеобъемлющий Интернет • Одомашнивание корпоративных сетей • 3D-принтеры • Самообучение SDN, SLN и т.п. • Закон Мура и битсквоттинг • Теневые облака • Блокчейн и распределенность • Облака для ИБ • Рост сложности
5 Теневые технологии • Использование «личных» облаков на рабочем месте Dropbox, Box, Google.Docs, Яндекс.Диск и т.п. • Теневой Интернет (Dark Web) Распространение / продажа конфиденциальной информации Заказ атак Неконтролируемые платежные сервисы, социальные сети и т.п.
6 Распределенность • Распределенные технологии начинают завоевывать мир и пользователей Торренты Тор Биткойны Blockchain Ethereum • Сложно контролировать и защищать В зависимости от цели ИБ
7 Облака для ИБ • Облака имеют три значения для информационной безопасности Облака как объект защиты Теневые облака как угроза Облака – как элемент системы защиты • Современные угрозы таковы, что при их сложности и числе анализировать их на объекте защиты (ПК, сервере, мобильном устройстве или «на лету» в сети) становится сложно Многие вендоры используют облачные сервисы анализа угроз • Ваша политика, ментальность, каналы связи готовы к этому?
8 Рост сложности • Сложность возрастает многократно Среднее число ИБ-продуктов на предприятии – 50 Нехватка персонала – 1 млн. специалистов по миру и 55-60 тысяч в России 90% организаций не знают всех своих сетевых устройств В организации используется в 5- 10 раз больше облачных сервисов, чем знает ИТ-служба 3,3 устройства на одного сотрудника
9 Законодательство • Национальная платежная система • Персональные данные • Критические информационные инфраструктуры • Госорганы • CERTы • Укрощение Интернет • Доктринальные документы
10 НПС • Новая редакция 382-П Переход 382-П под ГУБЗИ • Новые документы в рамках СТО БР ИББС Распространение СТО на всех • Требования ИБ к организаторам торгов (биржи) • Противодействие преступлениям с помощью высоких технологий • Оценка соответствия банковских приложений • Оценка качества ПО
11 Персданные • При разных трактовках положений 242-ФЗ в части хранения ПДн за пределами РФ остается ждать правоприменения • РКН выходит из под действия 294-ФЗ • Увеличивают штрафы за несоблюдение ФЗ-152 8 составов правонарушений Кумулятивный штраф до полумиллиона рублей • Отраслевая модель угроз ЦБ • Изменение Евроконвенции (?)
12 КВО, КИИ, КСИИ… • Законопроект «О безопасности КИИ» Законопроект о внесении изменений • Определение главного ФОИВ • Разработка ряда Постановлений Правительства Подключение к сетям связи, критерии отнесения к уровням критичности… • Разработка приказов ФСБ • Разработка нормативных документов ФСТЭК • Разработка требований по ИБ Помимо 31-го приказа по АСУ ТП
13 CERTы • GovCERT • FinCERT • CERT для критических инфраструктур • CERT для операторов связи (?) • CERT ОДКБ • ГосСОПКА!!! • Включение темы реагирования на инциденты во многие нормативные акты
14 Проверки регуляторов • Согласно ФЗ-242 из под действия ФЗ-294 выводятся проверки по персональным данным и распространению информации в Интернет • Проверки перестают быть запланированными, согласованными и длящимися оговоренное время • В условиях роста штрафов и появления новых составов правонарушения и уголовных преступлений у регуляторов может «проснуться интерес» к росту числа проверок Палочную систему тоже никто не отменял • Наполнение бюджета + палочная система – насущная задача для многих!
15 Цирк с конями • Рост числа непрогнозируемых проверок со стороны РКН, ЦБ, прокуратуры и других заставит потребителя «творчески» подходить к данному вопросу Заготовленные «недочеты» и их быстрое устранение Налаживание договоренностей с надзорными органами Появление (вновь) прослойки посредников • Усиление бумажной безопасности
16 ФСТЭК • Выход на двухлетний цикл обновления нормативных документов Новые редакции 17/21-й приказов • Методика моделирования угроз • Новые подходы по сертификации СрЗИ и аттестации объектов информатизации • Новые методические документы • Безопасная разработка
17 Защита госорганов • Гособлако Сеть федеральных и региональных ЦОДов Унификация управления и сосредоточение в одних руках Как минимум, для госорганов и муниципалитетов Госокорпорации тоже пойдут туда • Государственный сегмент Интернет Передел рынка шифрования • Запрет нахождения технических средств госорганов за рубежом Прощай Gmail и Google.Docs • Сдвиг от оценки бумажной безопасности к реальной
18 Новые РД ФСТЭК • Новые требования к средствам защиты МСЭ Защита ОС Защита СУБД Управление потоками Идентификация и аутентификация Управление и разграничение доступом DLP Анализ защищенности Контроль целостности Очистка памяти Ограничение программной среды Защита виртуализации Защита BIOS
19 8-й Центр ФСБ • Новые ГОСТы в области шифрования (возможно) 128-мибитные ключи • Правила встраивания криптобиблиотек в отечественные и иностранные решения • Внедрение в жизнь 378-го приказа по защите ПДн И методики моделирования угроз • Разработка регламентов по безопасности КИИ и GOV- CERT / CERT для КВО
20 Танцы с бубном • Рост числа требований по ИБ от разных регуляторов • Сложность стыковки между ними Отсутствие единой концепции развития отрасли ИБ в России Отсутствие единого регулятора Разные взгляды разных регуляторов • Еще большая активизация «бумажной» безопасности
21 Сдвиг по фазе • Новая Доктрина ИБ Подразумевает новые вектора развития рынка ИБ • Международная ИБ Россия против всего мира Россия в разных блоках (ШОС, ОДКБ, БРИКС, СНГ…) Двусторонние соглашения (БРИКС и другие) • Новая административная реформа Останутся ли ФСТЭК и Минкомсвязи? • Стратегия развития Интернет ИРИ, ФРИИ, РАЭК и другие Большой раздел по ИБ
22
23 Железный занавес • Стагнация геополитического конфликта • Рост неопределенности в будущих отношениях с западными партнерами Включая и направление ИТ/ИБ • Отсутствие четкого сценария развития Много популизма • Заключение новых альянсов ОДКБ, ШОС, БРИКС, Таможенный союз, Китай…
24 Анти-ЦПС, Анти-АНБ • Сноуденовские и после-Сноуденовские разоблачения • Нарастание недоверия к американским технологиям в России ИТ, сетевым, ИБ, спутниковым… • Наиболее активно влияет на государственный сектор и государственные корпорации • На Западе также возрастает «недоверие» к российским технологиям «Банные» скандалы Экс-КГБ Русские хакеры
25 Русский и китаец… • Активизация взаимоотношений с Китаем по различным направлениям Заключение крупных ИТ-контрактов Вхождение китайских граждан в бизнес ряда российских ИТ-компаний • Неопределенный статус китайской продукции Импортная или нет? • Непредсказуемость поведения Сун-Цзы, У-Цзы и т.п. • Рост числа скандалов с оборудованием из Китая
26 Режим экономии • Запуск проектов по собственной разработке средств защиты • Использование open source Для внутренних задач В качестве основы для своих продуктов для потребителя, например, IDS на базе Snort • Акцент на использование того, что есть Без скорой надежды на расширение
27 ИБ-Жигули • Переориентация на отечественную ИБ- продукцию При наличии адекватных аналогов • Неопределенность будущего российских разработчиков в условиях нестабильной экономической ситуации • Рост числа ИБ-стартапов Частные инвесторы Проект Сколково iSecurity • Нужно время и немало
28 Импортозамещение • Отсутствие явной поддержки со стороны государства Отсутствие ИТ в списке критических отраслей Минпромторга Отсутствие ИБ в списке Минкомсвязи Ориентация Минкомсвязи только на ПО Метания Минкомсвязи • Отсутствие определения «импорта» и однозначных критериев «отечественности» Создание списка «доверенного» ПО Рост коррупции Убиение молодых стартапов
29 Контроль Интернет • В условиях экономической, политической и социальной нестабильности Интернет представляет опасность Гайки будут закручивать Внесудебные блокировки Рост числа оснований для блокирования доступа к сайтам • Давление на Интернет-компании • Новые требования для участников Интернет-взаимоотношений Регистрация и хранение информации СОРМ Снижение анонимности
30 Фильтрация Рунета • Продолжение расширения оснований для блокировки Интернет-ресурсов • Внедрение DPI на инфраструктуре провайдеров • «Черные списки» • Перенятие китайского опыта • Потенциальный запрет анонимайзеров и, в перспективе (?), VPN
31 «Великий русский березовый щит» • Сирийский и Северокорейский сценарии отключения стран от Интернет • Кибер-учения по «отключению» Интернет • Подготовка мероприятий по обеспечению «живучести» в условиях отключения РФ от Интернет Есть ли у вас резервный план? • Отключение от международных платежных систем НСПК
32 Анонимность • Активное использование технологий анонимизации для обхода ограничений в Интернет Анонимайзеры, Tor и т.п. • Привнесение «анонимных» технологий в корпоративную среду Secret, Snapchat, WhatsApp, Viber, Whisper…
33
34 Кризис • Нехватка средств на приобретение продуктов и услуг Бюджеты на 2015-й год посчитаны по курсу 35-37 Иностранные ИБ-поставщики цен не снижают (ради 1% российского бизнеса) Российские игроки ИБ подняли цены на свою продукцию • Отказ от многих проектов С обеих сторон • Сокращение (заморозка) затрат И так небольшого ИБ-бюджета На специалистов по ИБ • Нестабильное положение поставщиков продуктов и услуг
35 Кого с нами больше нет • Stonesoft Ушел под McAfee и там умер • McAfee С января 2016-го закрывает направления МСЭ, NGFW, защиты E-mail, управления уязвимостями и т.д. • TippingPoint Продан в Trend Micro • RSA Ушел в непубличный Dell • Juniper и Alcatel-Lucent Продали или закрыли часть своих продуктовых линеек
36 Конкуренция • Непростая экономическая ситуация обострит конкуренцию на Рынке интеграции Рынке труда Рынке производителей • У потребителей появляется возможность выбирать большее за меньшее • Снижение числа игроков – рост цен За счет импортозамещения • Поставщики (товаров, услуг, себя) должны научиться проявлять гибкость Скидки, рассрочки, лизинг, кредиты
37 Кто пострадает первым? • Снижение платежеспособности приводит к снижению продаж ИБ в сектора, зависящие от покупательной способности граждан Автомобилестроение, строительство, пищевая и фармацевтическая промышленность и т.п. Сюда же могут попасть банки, в которые клиенты будет меньше и реже носить свои деньги • Это приводит к урезанию доходов и снижению затрат на «непонятные» направления, неприносящие прибыли в краткосрочной перспективе ИБ - одно из таких направлений 
38 Что делать ИБ? • Налаживать контакты с бизнес- подразделениями и показывать свою нужность для бизнеса, а не для регуляторов Показывать свою эффективность Начать разбираться в финансах • Эффективно использовать имеющиеся возможности и ресурсы Пора начать пользоваться уже приобретенным на 90%, а не только покупать что-то новое • Работа с персоналом • Работа с поставщиками
39 Появление новых сервисов ИБ • Снижение капитальных затрат и переход на операционные затраты может привести к росту интереса к сервисной модели ИБ Cloud Security Security as a Service Security on demand • Рост интереса к эффективному управлению лицензиями на ИБ-продукты Не годовые, а по мере использования (по времени, по ресурсам)
40 Рост влияния ИБ внутри • В условиях кризиса возрастает число внутренних нарушений Утечки, снижение дисциплины, шантаж, блокировка учетных записей, уничтожение активов, компромат и т.п. • Также будет расти число увольнений • ИБ может помочь бороться с такими явлениями Если сможет обосновать свою роль в улучшении ситуации • Активизация взаимоотношение с экономической безопасностью
41 Рынок труда • Фактическое снижение зарплат • Много хороших специалистов будут выброшены на улицу Умерьте аппетиты Обновите резюме Подготовьте план отступления и контрнаступления Поймите, что вы можете ДАТЬ БИЗНЕСУ работодателя Следите за сайтами поиска работы • Рост интереса к самообразованию и обычному образованию Онлайн-курсы и краткосрочные курсы повышения квалификации • Главное – не опускать руки!!!
42 ИБ-сообщества • BISA, RISSPA, RISC… • Онлайн-семинары • Очные мероприятия Реже • Группы в социальных сетях • Формирование социальных сетей знакомств
43 Раша, гудбай? • Покидание России высоквалифицированных специалистов Там они тоже никому не нужны • Закрытие офисов иностранных компаний в России Необходимо иметь резервные планы и выстраивать работу с поставщиками
44
45
46

Recommended

Курс по законодательству в области ИБ
Курс по законодательству в области ИБКурс по законодательству в области ИБ
Курс по законодательству в области ИБ
Aleksey Lukatskiy
 
Что нам ждать от законодательства по безопасности критической инфраструктуры
Что нам ждать от законодательства по безопасности критической инфраструктурыЧто нам ждать от законодательства по безопасности критической инфраструктуры
Что нам ждать от законодательства по безопасности критической инфраструктуры
Aleksey Lukatskiy
 
Какой могла бы быть дорожная карта повышения защищенности КИИ в РФ
Какой могла бы быть дорожная карта повышения защищенности КИИ в РФКакой могла бы быть дорожная карта повышения защищенности КИИ в РФ
Какой могла бы быть дорожная карта повышения защищенности КИИ в РФ
Aleksey Lukatskiy
 
Обзор тенденций ИБ-регулирования для телекома
Обзор тенденций ИБ-регулирования для телекомаОбзор тенденций ИБ-регулирования для телекома
Обзор тенденций ИБ-регулирования для телекома
Aleksey Lukatskiy
 
Текущий статус законодательства по безопасности критической инфраструктуры
Текущий статус законодательства по безопасности критической инфраструктурыТекущий статус законодательства по безопасности критической инфраструктуры
Текущий статус законодательства по безопасности критической инфраструктуры
Aleksey Lukatskiy
 
Ключевые тенденции законодательства России по защите данных
Ключевые тенденции законодательства России по защите данныхКлючевые тенденции законодательства России по защите данных
Ключевые тенденции законодательства России по защите данныхAleksey Lukatskiy
 
Сisсo: Прогнозы и тенденции современного рынка ИБ.
Сisсo: Прогнозы и тенденции современного рынка ИБ.Сisсo: Прогнозы и тенденции современного рынка ИБ.
Сisсo: Прогнозы и тенденции современного рынка ИБ.Expolink
 
Тренды и угрозы ИБ (Код ИБ Екатеринбург-2015)
Тренды и угрозы ИБ (Код ИБ Екатеринбург-2015)Тренды и угрозы ИБ (Код ИБ Екатеринбург-2015)
Тренды и угрозы ИБ (Код ИБ Екатеринбург-2015)
Expolink
 

Recommended

Курс по законодательству в области ИБ
Курс по законодательству в области ИБКурс по законодательству в области ИБ
Курс по законодательству в области ИБ
Aleksey Lukatskiy
 
Что нам ждать от законодательства по безопасности критической инфраструктуры
Что нам ждать от законодательства по безопасности критической инфраструктурыЧто нам ждать от законодательства по безопасности критической инфраструктуры
Что нам ждать от законодательства по безопасности критической инфраструктуры
Aleksey Lukatskiy
 
Какой могла бы быть дорожная карта повышения защищенности КИИ в РФ
Какой могла бы быть дорожная карта повышения защищенности КИИ в РФКакой могла бы быть дорожная карта повышения защищенности КИИ в РФ
Какой могла бы быть дорожная карта повышения защищенности КИИ в РФ
Aleksey Lukatskiy
 
Обзор тенденций ИБ-регулирования для телекома
Обзор тенденций ИБ-регулирования для телекомаОбзор тенденций ИБ-регулирования для телекома
Обзор тенденций ИБ-регулирования для телекома
Aleksey Lukatskiy
 
Текущий статус законодательства по безопасности критической инфраструктуры
Текущий статус законодательства по безопасности критической инфраструктурыТекущий статус законодательства по безопасности критической инфраструктуры
Текущий статус законодательства по безопасности критической инфраструктуры
Aleksey Lukatskiy
 
Ключевые тенденции законодательства России по защите данных
Ключевые тенденции законодательства России по защите данныхКлючевые тенденции законодательства России по защите данных
Ключевые тенденции законодательства России по защите данныхAleksey Lukatskiy
 
Сisсo: Прогнозы и тенденции современного рынка ИБ.
Сisсo: Прогнозы и тенденции современного рынка ИБ.Сisсo: Прогнозы и тенденции современного рынка ИБ.
Сisсo: Прогнозы и тенденции современного рынка ИБ.Expolink
 
Тренды и угрозы ИБ (Код ИБ Екатеринбург-2015)
Тренды и угрозы ИБ (Код ИБ Екатеринбург-2015)Тренды и угрозы ИБ (Код ИБ Екатеринбург-2015)
Тренды и угрозы ИБ (Код ИБ Екатеринбург-2015)
Expolink
 
Тренды и угрозы в сфере ИБ
Тренды и угрозы в сфере ИБТренды и угрозы в сфере ИБ
Тренды и угрозы в сфере ИБ
Solar Security
 
пр Прогнозы и перспективы развития ИТ и ИБ 2013 02-10
пр Прогнозы и перспективы развития ИТ и ИБ 2013 02-10пр Прогнозы и перспективы развития ИТ и ИБ 2013 02-10
пр Прогнозы и перспективы развития ИТ и ИБ 2013 02-10
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
ISACA Cyber Security Law Draft
ISACA Cyber Security Law DraftISACA Cyber Security Law Draft
ISACA Cyber Security Law Draft
IsacaKyiv
 
Основные направления регулирования ИБ в России
Основные направления регулирования ИБ в РоссииОсновные направления регулирования ИБ в России
Основные направления регулирования ИБ в России
Aleksey Lukatskiy
 
Категорирование критических инфраструктур в разных странах мира
Категорирование критических инфраструктур в разных странах мираКатегорирование критических инфраструктур в разных странах мира
Категорирование критических инфраструктур в разных странах мира
Aleksey Lukatskiy
 
Где установлены требования по защите ИС госорганов, исключая 17-й приказ?
Где установлены требования по защите ИС госорганов, исключая 17-й приказ?Где установлены требования по защите ИС госорганов, исключая 17-й приказ?
Где установлены требования по защите ИС госорганов, исключая 17-й приказ?
Aleksey Lukatskiy
 
Антисуслик Шредингера: документы ФСБ, которые есть и которых нет одновременно
Антисуслик Шредингера: документы ФСБ, которые есть и которых нет одновременноАнтисуслик Шредингера: документы ФСБ, которые есть и которых нет одновременно
Антисуслик Шредингера: документы ФСБ, которые есть и которых нет одновременно
Aleksey Lukatskiy
 
Уральский форум по информационной безопасности финансовых организаций за 15 м...
Уральский форум по информационной безопасности финансовых организаций за 15 м...Уральский форум по информационной безопасности финансовых организаций за 15 м...
Уральский форум по информационной безопасности финансовых организаций за 15 м...
Aleksey Lukatskiy
 
О мероприятии - Круглый стол на тему: «Кибербезопасность: миф или реальность?»
О мероприятии - Круглый стол на тему: «Кибербезопасность: миф или реальность?»О мероприятии - Круглый стол на тему: «Кибербезопасность: миф или реальность?»
О мероприятии - Круглый стол на тему: «Кибербезопасность: миф или реальность?»
IsacaKyiv
 
Прозоров про угрозы BYOD
Прозоров про угрозы BYODПрозоров про угрозы BYOD
Прозоров про угрозы BYODAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Russia security regulations update
Russia security regulations updateRussia security regulations update
Russia security regulations updateCisco Russia
 
Весь Магнитогорск за 15 минут (2015)
Весь Магнитогорск за 15 минут (2015)Весь Магнитогорск за 15 минут (2015)
Весь Магнитогорск за 15 минут (2015)
Aleksey Lukatskiy
 
Аттестация объектов информатизации по требованиям безопасности информаци
Аттестация объектов информатизации по требованиям безопасности информациАттестация объектов информатизации по требованиям безопасности информаци
Аттестация объектов информатизации по требованиям безопасности информаци
Softline
 
Ассоциация "Инфопарк". Владимир Анищенко. "Актуальные вопросы обеспечения инф...
Ассоциация "Инфопарк". Владимир Анищенко. "Актуальные вопросы обеспечения инф...Ассоциация "Инфопарк". Владимир Анищенко. "Актуальные вопросы обеспечения инф...
Ассоциация "Инфопарк". Владимир Анищенко. "Актуальные вопросы обеспечения инф...
Expolink
 
InfoWatch
InfoWatchInfoWatch
InfoWatch
MNUCIB
 
пр Intro законодательство по иб и юр.практики 2014 09 small
пр Intro законодательство по иб и юр.практики 2014 09 smallпр Intro законодательство по иб и юр.практики 2014 09 small
пр Intro законодательство по иб и юр.практики 2014 09 small
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Защищенное облако Softline(ФЗ-152)
Защищенное облако Softline(ФЗ-152)Защищенное облако Softline(ФЗ-152)
Защищенное облако Softline(ФЗ-152)
Dinar Garipov
 
Как выборы Президента России влияют на рынок информационной безопасности и...
Как выборы Президента России влияют на рынок информационной безопасности и...Как выборы Президента России влияют на рынок информационной безопасности и...
Как выборы Президента России влияют на рынок информационной безопасности и...Positive Hack Days
 
Применение криптографии для обезличивания персональных данных
Применение криптографии для обезличивания персональных данныхПрименение криптографии для обезличивания персональных данных
Применение криптографии для обезличивания персональных данных
Aleksey Lukatskiy
 
Искусственный интеллект в кибербезопасности
Искусственный интеллект в кибербезопасностиИскусственный интеллект в кибербезопасности
Искусственный интеллект в кибербезопасности
Aleksey Lukatskiy
 
Тренды информационной безопасности в России в 2015-м году
Тренды информационной безопасности в России в 2015-м годуТренды информационной безопасности в России в 2015-м году
Тренды информационной безопасности в России в 2015-м году
Aleksey Lukatskiy
 
Cloud and Russian regulation
Cloud and Russian regulationCloud and Russian regulation
Cloud and Russian regulationCisco Russia
 

More Related Content

What's hot

Тренды и угрозы в сфере ИБ
Тренды и угрозы в сфере ИБТренды и угрозы в сфере ИБ
Тренды и угрозы в сфере ИБ
Solar Security
 
пр Прогнозы и перспективы развития ИТ и ИБ 2013 02-10
пр Прогнозы и перспективы развития ИТ и ИБ 2013 02-10пр Прогнозы и перспективы развития ИТ и ИБ 2013 02-10
пр Прогнозы и перспективы развития ИТ и ИБ 2013 02-10
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
ISACA Cyber Security Law Draft
ISACA Cyber Security Law DraftISACA Cyber Security Law Draft
ISACA Cyber Security Law Draft
IsacaKyiv
 
Основные направления регулирования ИБ в России
Основные направления регулирования ИБ в РоссииОсновные направления регулирования ИБ в России
Основные направления регулирования ИБ в России
Aleksey Lukatskiy
 
Категорирование критических инфраструктур в разных странах мира
Категорирование критических инфраструктур в разных странах мираКатегорирование критических инфраструктур в разных странах мира
Категорирование критических инфраструктур в разных странах мира
Aleksey Lukatskiy
 
Где установлены требования по защите ИС госорганов, исключая 17-й приказ?
Где установлены требования по защите ИС госорганов, исключая 17-й приказ?Где установлены требования по защите ИС госорганов, исключая 17-й приказ?
Где установлены требования по защите ИС госорганов, исключая 17-й приказ?
Aleksey Lukatskiy
 
Антисуслик Шредингера: документы ФСБ, которые есть и которых нет одновременно
Антисуслик Шредингера: документы ФСБ, которые есть и которых нет одновременноАнтисуслик Шредингера: документы ФСБ, которые есть и которых нет одновременно
Антисуслик Шредингера: документы ФСБ, которые есть и которых нет одновременно
Aleksey Lukatskiy
 
Уральский форум по информационной безопасности финансовых организаций за 15 м...
Уральский форум по информационной безопасности финансовых организаций за 15 м...Уральский форум по информационной безопасности финансовых организаций за 15 м...
Уральский форум по информационной безопасности финансовых организаций за 15 м...
Aleksey Lukatskiy
 
О мероприятии - Круглый стол на тему: «Кибербезопасность: миф или реальность?»
О мероприятии - Круглый стол на тему: «Кибербезопасность: миф или реальность?»О мероприятии - Круглый стол на тему: «Кибербезопасность: миф или реальность?»
О мероприятии - Круглый стол на тему: «Кибербезопасность: миф или реальность?»
IsacaKyiv
 
Russia security regulations update
Russia security regulations updateRussia security regulations update
Russia security regulations updateCisco Russia
 
Весь Магнитогорск за 15 минут (2015)
Весь Магнитогорск за 15 минут (2015)Весь Магнитогорск за 15 минут (2015)
Весь Магнитогорск за 15 минут (2015)
Aleksey Lukatskiy
 
Аттестация объектов информатизации по требованиям безопасности информаци
Аттестация объектов информатизации по требованиям безопасности информациАттестация объектов информатизации по требованиям безопасности информаци
Аттестация объектов информатизации по требованиям безопасности информаци
Softline
 
Ассоциация "Инфопарк". Владимир Анищенко. "Актуальные вопросы обеспечения инф...
Ассоциация "Инфопарк". Владимир Анищенко. "Актуальные вопросы обеспечения инф...Ассоциация "Инфопарк". Владимир Анищенко. "Актуальные вопросы обеспечения инф...
Ассоциация "Инфопарк". Владимир Анищенко. "Актуальные вопросы обеспечения инф...
Expolink
 
InfoWatch
InfoWatchInfoWatch
InfoWatch
MNUCIB
 
пр Intro законодательство по иб и юр.практики 2014 09 small
пр Intro законодательство по иб и юр.практики 2014 09 smallпр Intro законодательство по иб и юр.практики 2014 09 small
пр Intro законодательство по иб и юр.практики 2014 09 small
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Защищенное облако Softline(ФЗ-152)
Защищенное облако Softline(ФЗ-152)Защищенное облако Softline(ФЗ-152)
Защищенное облако Softline(ФЗ-152)
Dinar Garipov
 
Как выборы Президента России влияют на рынок информационной безопасности и...
Как выборы Президента России влияют на рынок информационной безопасности и...Как выборы Президента России влияют на рынок информационной безопасности и...
Как выборы Президента России влияют на рынок информационной безопасности и...Positive Hack Days
 
Применение криптографии для обезличивания персональных данных
Применение криптографии для обезличивания персональных данныхПрименение криптографии для обезличивания персональных данных
Применение криптографии для обезличивания персональных данных
Aleksey Lukatskiy
 
Искусственный интеллект в кибербезопасности
Искусственный интеллект в кибербезопасностиИскусственный интеллект в кибербезопасности
Искусственный интеллект в кибербезопасности
Aleksey Lukatskiy
 

What's hot (20)

Тренды и угрозы в сфере ИБ
Тренды и угрозы в сфере ИБТренды и угрозы в сфере ИБ
Тренды и угрозы в сфере ИБ
 
пр Прогнозы и перспективы развития ИТ и ИБ 2013 02-10
пр Прогнозы и перспективы развития ИТ и ИБ 2013 02-10пр Прогнозы и перспективы развития ИТ и ИБ 2013 02-10
пр Прогнозы и перспективы развития ИТ и ИБ 2013 02-10
 
ISACA Cyber Security Law Draft
ISACA Cyber Security Law DraftISACA Cyber Security Law Draft
ISACA Cyber Security Law Draft
 
Основные направления регулирования ИБ в России
Основные направления регулирования ИБ в РоссииОсновные направления регулирования ИБ в России
Основные направления регулирования ИБ в России
 
Категорирование критических инфраструктур в разных странах мира
Категорирование критических инфраструктур в разных странах мираКатегорирование критических инфраструктур в разных странах мира
Категорирование критических инфраструктур в разных странах мира
 
Где установлены требования по защите ИС госорганов, исключая 17-й приказ?
Где установлены требования по защите ИС госорганов, исключая 17-й приказ?Где установлены требования по защите ИС госорганов, исключая 17-й приказ?
Где установлены требования по защите ИС госорганов, исключая 17-й приказ?
 
Антисуслик Шредингера: документы ФСБ, которые есть и которых нет одновременно
Антисуслик Шредингера: документы ФСБ, которые есть и которых нет одновременноАнтисуслик Шредингера: документы ФСБ, которые есть и которых нет одновременно
Антисуслик Шредингера: документы ФСБ, которые есть и которых нет одновременно
 
Уральский форум по информационной безопасности финансовых организаций за 15 м...
Уральский форум по информационной безопасности финансовых организаций за 15 м...Уральский форум по информационной безопасности финансовых организаций за 15 м...
Уральский форум по информационной безопасности финансовых организаций за 15 м...
 
О мероприятии - Круглый стол на тему: «Кибербезопасность: миф или реальность?»
О мероприятии - Круглый стол на тему: «Кибербезопасность: миф или реальность?»О мероприятии - Круглый стол на тему: «Кибербезопасность: миф или реальность?»
О мероприятии - Круглый стол на тему: «Кибербезопасность: миф или реальность?»
 
Прозоров про угрозы BYOD
Прозоров про угрозы BYODПрозоров про угрозы BYOD
Прозоров про угрозы BYOD
 
Russia security regulations update
Russia security regulations updateRussia security regulations update
Russia security regulations update
 
Весь Магнитогорск за 15 минут (2015)
Весь Магнитогорск за 15 минут (2015)Весь Магнитогорск за 15 минут (2015)
Весь Магнитогорск за 15 минут (2015)
 
Аттестация объектов информатизации по требованиям безопасности информаци
Аттестация объектов информатизации по требованиям безопасности информациАттестация объектов информатизации по требованиям безопасности информаци
Аттестация объектов информатизации по требованиям безопасности информаци
 
Ассоциация "Инфопарк". Владимир Анищенко. "Актуальные вопросы обеспечения инф...
Ассоциация "Инфопарк". Владимир Анищенко. "Актуальные вопросы обеспечения инф...Ассоциация "Инфопарк". Владимир Анищенко. "Актуальные вопросы обеспечения инф...
Ассоциация "Инфопарк". Владимир Анищенко. "Актуальные вопросы обеспечения инф...
 
InfoWatch
InfoWatchInfoWatch
InfoWatch
 
пр Intro законодательство по иб и юр.практики 2014 09 small
пр Intro законодательство по иб и юр.практики 2014 09 smallпр Intro законодательство по иб и юр.практики 2014 09 small
пр Intro законодательство по иб и юр.практики 2014 09 small
 
Защищенное облако Softline(ФЗ-152)
Защищенное облако Softline(ФЗ-152)Защищенное облако Softline(ФЗ-152)
Защищенное облако Softline(ФЗ-152)
 
Как выборы Президента России влияют на рынок информационной безопасности и...
Как выборы Президента России влияют на рынок информационной безопасности и...Как выборы Президента России влияют на рынок информационной безопасности и...
Как выборы Президента России влияют на рынок информационной безопасности и...
 
Применение криптографии для обезличивания персональных данных
Применение криптографии для обезличивания персональных данныхПрименение криптографии для обезличивания персональных данных
Применение криптографии для обезличивания персональных данных
 
Искусственный интеллект в кибербезопасности
Искусственный интеллект в кибербезопасностиИскусственный интеллект в кибербезопасности
Искусственный интеллект в кибербезопасности
 

Similar to Алексей Лукацкий. (Cisco). "Почти нетехнологические тенденции ИБ в России в иллюстрациях Васи Ложкина".

Тренды информационной безопасности в России в 2015-м году
Тренды информационной безопасности в России в 2015-м годуТренды информационной безопасности в России в 2015-м году
Тренды информационной безопасности в России в 2015-м году
Aleksey Lukatskiy
 
Cloud and Russian regulation
Cloud and Russian regulationCloud and Russian regulation
Cloud and Russian regulationCisco Russia
 
Тенденции ИБ в РФ (Минск)
Тенденции ИБ в РФ (Минск)Тенденции ИБ в РФ (Минск)
Тенденции ИБ в РФ (Минск)
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Тенденции российского рынка ИБ
Тенденции российского рынка ИБТенденции российского рынка ИБ
Тенденции российского рынка ИБAleksey Lukatskiy
 
Что нас ждет в отечественном законодательстве по ИБ?
Что нас ждет в отечественном законодательстве по ИБ?Что нас ждет в отечественном законодательстве по ИБ?
Что нас ждет в отечественном законодательстве по ИБ?
Cisco Russia
 
Государственное регулирование защиты данных в облаках - международный и каза...
Государственное регулирование защиты данных в облаках - международный и каза...Государственное регулирование защиты данных в облаках - международный и каза...
Государственное регулирование защиты данных в облаках - международный и каза...
Vsevolod Shabad
 
Регулирование ИБ в России во второй половине 2012 года
Регулирование ИБ в России во второй половине 2012 годаРегулирование ИБ в России во второй половине 2012 года
Регулирование ИБ в России во второй половине 2012 годаAleksey Lukatskiy
 
Security regulations public
Security regulations publicSecurity regulations public
Security regulations publicExpolink
 
Регулирование ИБ в России
Регулирование ИБ в РоссииРегулирование ИБ в России
Регулирование ИБ в РоссииAleksey Lukatskiy
 
Российская rasputitsa как объяснение будущего отечественной отрасли ИБ
Российская rasputitsa как объяснение будущего отечественной отрасли ИБРоссийская rasputitsa как объяснение будущего отечественной отрасли ИБ
Российская rasputitsa как объяснение будущего отечественной отрасли ИБ
Aleksey Lukatskiy
 
Уральский форум за 15 минут
Уральский форум за 15 минутУральский форум за 15 минут
Уральский форум за 15 минут
Aleksey Lukatskiy
 
Risks of non-compliance with regulatory requirements
Risks of non-compliance with regulatory requirementsRisks of non-compliance with regulatory requirements
Risks of non-compliance with regulatory requirements
Вячеслав Аксёнов
 
Особенности обеспечения безопасности КИИ за рубежом
Особенности обеспечения безопасности КИИ за рубежомОсобенности обеспечения безопасности КИИ за рубежом
Особенности обеспечения безопасности КИИ за рубежом
Aleksey Lukatskiy
 
Алексей Лукацкий (Cisco) - Изменение геополитической обстановки - зло или бла...
Алексей Лукацкий (Cisco) - Изменение геополитической обстановки - зло или бла...Алексей Лукацкий (Cisco) - Изменение геополитической обстановки - зло или бла...
Алексей Лукацкий (Cisco) - Изменение геополитической обстановки - зло или бла...
Expolink
 
Security and geopolitics
Security and geopoliticsSecurity and geopolitics
Security and geopoliticsExpolink
 
Обеспечение безопасности при использовании облачных вычислений
Обеспечение безопасности при использовании облачных вычисленийОбеспечение безопасности при использовании облачных вычислений
Обеспечение безопасности при использовании облачных вычислений
Aleksei Goldbergs
 
Кратко про тенденции ИБ к обсуждению (Код ИБ)
Кратко про тенденции ИБ к обсуждению (Код ИБ)Кратко про тенденции ИБ к обсуждению (Код ИБ)
Кратко про тенденции ИБ к обсуждению (Код ИБ)
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Андрей Прозоров (InfoWatch) - Тенденции в информационной безопасности
Андрей Прозоров (InfoWatch) - Тенденции в информационной безопасностиАндрей Прозоров (InfoWatch) - Тенденции в информационной безопасности
Андрей Прозоров (InfoWatch) - Тенденции в информационной безопасности
Expolink
 

Similar to Алексей Лукацкий. (Cisco). "Почти нетехнологические тенденции ИБ в России в иллюстрациях Васи Ложкина". (20)

Тренды информационной безопасности в России в 2015-м году
Тренды информационной безопасности в России в 2015-м годуТренды информационной безопасности в России в 2015-м году
Тренды информационной безопасности в России в 2015-м году
 
Cloud and Russian regulation
Cloud and Russian regulationCloud and Russian regulation
Cloud and Russian regulation
 
Тенденции ИБ в РФ (Минск)
Тенденции ИБ в РФ (Минск)Тенденции ИБ в РФ (Минск)
Тенденции ИБ в РФ (Минск)
 
Тенденции российского рынка ИБ
Тенденции российского рынка ИБТенденции российского рынка ИБ
Тенденции российского рынка ИБ
 
Что нас ждет в отечественном законодательстве по ИБ?
Что нас ждет в отечественном законодательстве по ИБ?Что нас ждет в отечественном законодательстве по ИБ?
Что нас ждет в отечественном законодательстве по ИБ?
 
Государственное регулирование защиты данных в облаках - международный и каза...
Государственное регулирование защиты данных в облаках - международный и каза...Государственное регулирование защиты данных в облаках - международный и каза...
Государственное регулирование защиты данных в облаках - международный и каза...
 
Регулирование ИБ в России во второй половине 2012 года
Регулирование ИБ в России во второй половине 2012 годаРегулирование ИБ в России во второй половине 2012 года
Регулирование ИБ в России во второй половине 2012 года
 
Security regulations public
Security regulations publicSecurity regulations public
Security regulations public
 
Security apocalypse
Security apocalypseSecurity apocalypse
Security apocalypse
 
Регулирование ИБ в России
Регулирование ИБ в РоссииРегулирование ИБ в России
Регулирование ИБ в России
 
Российская rasputitsa как объяснение будущего отечественной отрасли ИБ
Российская rasputitsa как объяснение будущего отечественной отрасли ИБРоссийская rasputitsa как объяснение будущего отечественной отрасли ИБ
Российская rasputitsa как объяснение будущего отечественной отрасли ИБ
 
Уральский форум за 15 минут
Уральский форум за 15 минутУральский форум за 15 минут
Уральский форум за 15 минут
 
Risks of non-compliance with regulatory requirements
Risks of non-compliance with regulatory requirementsRisks of non-compliance with regulatory requirements
Risks of non-compliance with regulatory requirements
 
Особенности обеспечения безопасности КИИ за рубежом
Особенности обеспечения безопасности КИИ за рубежомОсобенности обеспечения безопасности КИИ за рубежом
Особенности обеспечения безопасности КИИ за рубежом
 
News in FZ-152
News in FZ-152News in FZ-152
News in FZ-152
 
Алексей Лукацкий (Cisco) - Изменение геополитической обстановки - зло или бла...
Алексей Лукацкий (Cisco) - Изменение геополитической обстановки - зло или бла...Алексей Лукацкий (Cisco) - Изменение геополитической обстановки - зло или бла...
Алексей Лукацкий (Cisco) - Изменение геополитической обстановки - зло или бла...
 
Security and geopolitics
Security and geopoliticsSecurity and geopolitics
Security and geopolitics
 
Обеспечение безопасности при использовании облачных вычислений
Обеспечение безопасности при использовании облачных вычисленийОбеспечение безопасности при использовании облачных вычислений
Обеспечение безопасности при использовании облачных вычислений
 
Кратко про тенденции ИБ к обсуждению (Код ИБ)
Кратко про тенденции ИБ к обсуждению (Код ИБ)Кратко про тенденции ИБ к обсуждению (Код ИБ)
Кратко про тенденции ИБ к обсуждению (Код ИБ)
 
Андрей Прозоров (InfoWatch) - Тенденции в информационной безопасности
Андрей Прозоров (InfoWatch) - Тенденции в информационной безопасностиАндрей Прозоров (InfoWatch) - Тенденции в информационной безопасности
Андрей Прозоров (InfoWatch) - Тенденции в информационной безопасности
 

More from Expolink

Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
Expolink
 
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
Expolink
 
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
Expolink
 
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
Expolink
 
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
Expolink
 
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
Expolink
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Expolink
 
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
Expolink
 
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
Expolink
 
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
Expolink
 
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
Expolink
 
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
Expolink
 
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
Expolink
 
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Expolink
 
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
Expolink
 
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
Expolink
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Expolink
 
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Expolink
 
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
Expolink
 
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
Expolink
 

More from Expolink (20)

Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
 
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
 
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
 
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
 
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
 
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"
 
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
 
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
 
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
 
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
 
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
 
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
 
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
 
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
 
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"
 
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
 
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
 
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
 

Алексей Лукацкий. (Cisco). "Почти нетехнологические тенденции ИБ в России в иллюстрациях Васи Ложкина".

  • 1. 1 1 Почти нетехнологические тенденции ИБ в России В иллюстрациях Васи Ложкина Алексей Лукацкий Бизнес-консультант по безопасности 26/11/15
  • 2. 2 Замшелые тренды • Облачные технологии • Мобильность • Целенаправленные угрозы • Унифицированные коммуникации • Большие данные (Big Data) • Бизнес-аналитика • Аутсорсинг • Виртуализация • …
  • 3. 3
  • 4. 4 Невидимые тенденции ИБ • Всеобъемлющий Интернет • Одомашнивание корпоративных сетей • 3D-принтеры • Самообучение SDN, SLN и т.п. • Закон Мура и битсквоттинг • Теневые облака • Блокчейн и распределенность • Облака для ИБ • Рост сложности
  • 5. 5 Теневые технологии • Использование «личных» облаков на рабочем месте Dropbox, Box, Google.Docs, Яндекс.Диск и т.п. • Теневой Интернет (Dark Web) Распространение / продажа конфиденциальной информации Заказ атак Неконтролируемые платежные сервисы, социальные сети и т.п.
  • 6. 6 Распределенность • Распределенные технологии начинают завоевывать мир и пользователей Торренты Тор Биткойны Blockchain Ethereum • Сложно контролировать и защищать В зависимости от цели ИБ
  • 7. 7 Облака для ИБ • Облака имеют три значения для информационной безопасности Облака как объект защиты Теневые облака как угроза Облака – как элемент системы защиты • Современные угрозы таковы, что при их сложности и числе анализировать их на объекте защиты (ПК, сервере, мобильном устройстве или «на лету» в сети) становится сложно Многие вендоры используют облачные сервисы анализа угроз • Ваша политика, ментальность, каналы связи готовы к этому?
  • 8. 8 Рост сложности • Сложность возрастает многократно Среднее число ИБ-продуктов на предприятии – 50 Нехватка персонала – 1 млн. специалистов по миру и 55-60 тысяч в России 90% организаций не знают всех своих сетевых устройств В организации используется в 5- 10 раз больше облачных сервисов, чем знает ИТ-служба 3,3 устройства на одного сотрудника
  • 9. 9 Законодательство • Национальная платежная система • Персональные данные • Критические информационные инфраструктуры • Госорганы • CERTы • Укрощение Интернет • Доктринальные документы
  • 10. 10 НПС • Новая редакция 382-П Переход 382-П под ГУБЗИ • Новые документы в рамках СТО БР ИББС Распространение СТО на всех • Требования ИБ к организаторам торгов (биржи) • Противодействие преступлениям с помощью высоких технологий • Оценка соответствия банковских приложений • Оценка качества ПО
  • 11. 11 Персданные • При разных трактовках положений 242-ФЗ в части хранения ПДн за пределами РФ остается ждать правоприменения • РКН выходит из под действия 294-ФЗ • Увеличивают штрафы за несоблюдение ФЗ-152 8 составов правонарушений Кумулятивный штраф до полумиллиона рублей • Отраслевая модель угроз ЦБ • Изменение Евроконвенции (?)
  • 12. 12 КВО, КИИ, КСИИ… • Законопроект «О безопасности КИИ» Законопроект о внесении изменений • Определение главного ФОИВ • Разработка ряда Постановлений Правительства Подключение к сетям связи, критерии отнесения к уровням критичности… • Разработка приказов ФСБ • Разработка нормативных документов ФСТЭК • Разработка требований по ИБ Помимо 31-го приказа по АСУ ТП
  • 13. 13 CERTы • GovCERT • FinCERT • CERT для критических инфраструктур • CERT для операторов связи (?) • CERT ОДКБ • ГосСОПКА!!! • Включение темы реагирования на инциденты во многие нормативные акты
  • 14. 14 Проверки регуляторов • Согласно ФЗ-242 из под действия ФЗ-294 выводятся проверки по персональным данным и распространению информации в Интернет • Проверки перестают быть запланированными, согласованными и длящимися оговоренное время • В условиях роста штрафов и появления новых составов правонарушения и уголовных преступлений у регуляторов может «проснуться интерес» к росту числа проверок Палочную систему тоже никто не отменял • Наполнение бюджета + палочная система – насущная задача для многих!
  • 15. 15 Цирк с конями • Рост числа непрогнозируемых проверок со стороны РКН, ЦБ, прокуратуры и других заставит потребителя «творчески» подходить к данному вопросу Заготовленные «недочеты» и их быстрое устранение Налаживание договоренностей с надзорными органами Появление (вновь) прослойки посредников • Усиление бумажной безопасности
  • 16. 16 ФСТЭК • Выход на двухлетний цикл обновления нормативных документов Новые редакции 17/21-й приказов • Методика моделирования угроз • Новые подходы по сертификации СрЗИ и аттестации объектов информатизации • Новые методические документы • Безопасная разработка
  • 17. 17 Защита госорганов • Гособлако Сеть федеральных и региональных ЦОДов Унификация управления и сосредоточение в одних руках Как минимум, для госорганов и муниципалитетов Госокорпорации тоже пойдут туда • Государственный сегмент Интернет Передел рынка шифрования • Запрет нахождения технических средств госорганов за рубежом Прощай Gmail и Google.Docs • Сдвиг от оценки бумажной безопасности к реальной
  • 18. 18 Новые РД ФСТЭК • Новые требования к средствам защиты МСЭ Защита ОС Защита СУБД Управление потоками Идентификация и аутентификация Управление и разграничение доступом DLP Анализ защищенности Контроль целостности Очистка памяти Ограничение программной среды Защита виртуализации Защита BIOS
  • 19. 19 8-й Центр ФСБ • Новые ГОСТы в области шифрования (возможно) 128-мибитные ключи • Правила встраивания криптобиблиотек в отечественные и иностранные решения • Внедрение в жизнь 378-го приказа по защите ПДн И методики моделирования угроз • Разработка регламентов по безопасности КИИ и GOV- CERT / CERT для КВО
  • 20. 20 Танцы с бубном • Рост числа требований по ИБ от разных регуляторов • Сложность стыковки между ними Отсутствие единой концепции развития отрасли ИБ в России Отсутствие единого регулятора Разные взгляды разных регуляторов • Еще большая активизация «бумажной» безопасности
  • 21. 21 Сдвиг по фазе • Новая Доктрина ИБ Подразумевает новые вектора развития рынка ИБ • Международная ИБ Россия против всего мира Россия в разных блоках (ШОС, ОДКБ, БРИКС, СНГ…) Двусторонние соглашения (БРИКС и другие) • Новая административная реформа Останутся ли ФСТЭК и Минкомсвязи? • Стратегия развития Интернет ИРИ, ФРИИ, РАЭК и другие Большой раздел по ИБ
  • 22. 22
  • 23. 23 Железный занавес • Стагнация геополитического конфликта • Рост неопределенности в будущих отношениях с западными партнерами Включая и направление ИТ/ИБ • Отсутствие четкого сценария развития Много популизма • Заключение новых альянсов ОДКБ, ШОС, БРИКС, Таможенный союз, Китай…
  • 24. 24 Анти-ЦПС, Анти-АНБ • Сноуденовские и после-Сноуденовские разоблачения • Нарастание недоверия к американским технологиям в России ИТ, сетевым, ИБ, спутниковым… • Наиболее активно влияет на государственный сектор и государственные корпорации • На Западе также возрастает «недоверие» к российским технологиям «Банные» скандалы Экс-КГБ Русские хакеры
  • 25. 25 Русский и китаец… • Активизация взаимоотношений с Китаем по различным направлениям Заключение крупных ИТ-контрактов Вхождение китайских граждан в бизнес ряда российских ИТ-компаний • Неопределенный статус китайской продукции Импортная или нет? • Непредсказуемость поведения Сун-Цзы, У-Цзы и т.п. • Рост числа скандалов с оборудованием из Китая
  • 26. 26 Режим экономии • Запуск проектов по собственной разработке средств защиты • Использование open source Для внутренних задач В качестве основы для своих продуктов для потребителя, например, IDS на базе Snort • Акцент на использование того, что есть Без скорой надежды на расширение
  • 27. 27 ИБ-Жигули • Переориентация на отечественную ИБ- продукцию При наличии адекватных аналогов • Неопределенность будущего российских разработчиков в условиях нестабильной экономической ситуации • Рост числа ИБ-стартапов Частные инвесторы Проект Сколково iSecurity • Нужно время и немало
  • 28. 28 Импортозамещение • Отсутствие явной поддержки со стороны государства Отсутствие ИТ в списке критических отраслей Минпромторга Отсутствие ИБ в списке Минкомсвязи Ориентация Минкомсвязи только на ПО Метания Минкомсвязи • Отсутствие определения «импорта» и однозначных критериев «отечественности» Создание списка «доверенного» ПО Рост коррупции Убиение молодых стартапов
  • 29. 29 Контроль Интернет • В условиях экономической, политической и социальной нестабильности Интернет представляет опасность Гайки будут закручивать Внесудебные блокировки Рост числа оснований для блокирования доступа к сайтам • Давление на Интернет-компании • Новые требования для участников Интернет-взаимоотношений Регистрация и хранение информации СОРМ Снижение анонимности
  • 30. 30 Фильтрация Рунета • Продолжение расширения оснований для блокировки Интернет-ресурсов • Внедрение DPI на инфраструктуре провайдеров • «Черные списки» • Перенятие китайского опыта • Потенциальный запрет анонимайзеров и, в перспективе (?), VPN
  • 31. 31 «Великий русский березовый щит» • Сирийский и Северокорейский сценарии отключения стран от Интернет • Кибер-учения по «отключению» Интернет • Подготовка мероприятий по обеспечению «живучести» в условиях отключения РФ от Интернет Есть ли у вас резервный план? • Отключение от международных платежных систем НСПК
  • 32. 32 Анонимность • Активное использование технологий анонимизации для обхода ограничений в Интернет Анонимайзеры, Tor и т.п. • Привнесение «анонимных» технологий в корпоративную среду Secret, Snapchat, WhatsApp, Viber, Whisper…
  • 33. 33
  • 34. 34 Кризис • Нехватка средств на приобретение продуктов и услуг Бюджеты на 2015-й год посчитаны по курсу 35-37 Иностранные ИБ-поставщики цен не снижают (ради 1% российского бизнеса) Российские игроки ИБ подняли цены на свою продукцию • Отказ от многих проектов С обеих сторон • Сокращение (заморозка) затрат И так небольшого ИБ-бюджета На специалистов по ИБ • Нестабильное положение поставщиков продуктов и услуг
  • 35. 35 Кого с нами больше нет • Stonesoft Ушел под McAfee и там умер • McAfee С января 2016-го закрывает направления МСЭ, NGFW, защиты E-mail, управления уязвимостями и т.д. • TippingPoint Продан в Trend Micro • RSA Ушел в непубличный Dell • Juniper и Alcatel-Lucent Продали или закрыли часть своих продуктовых линеек
  • 36. 36 Конкуренция • Непростая экономическая ситуация обострит конкуренцию на Рынке интеграции Рынке труда Рынке производителей • У потребителей появляется возможность выбирать большее за меньшее • Снижение числа игроков – рост цен За счет импортозамещения • Поставщики (товаров, услуг, себя) должны научиться проявлять гибкость Скидки, рассрочки, лизинг, кредиты
  • 37. 37 Кто пострадает первым? • Снижение платежеспособности приводит к снижению продаж ИБ в сектора, зависящие от покупательной способности граждан Автомобилестроение, строительство, пищевая и фармацевтическая промышленность и т.п. Сюда же могут попасть банки, в которые клиенты будет меньше и реже носить свои деньги • Это приводит к урезанию доходов и снижению затрат на «непонятные» направления, неприносящие прибыли в краткосрочной перспективе ИБ - одно из таких направлений 
  • 38. 38 Что делать ИБ? • Налаживать контакты с бизнес- подразделениями и показывать свою нужность для бизнеса, а не для регуляторов Показывать свою эффективность Начать разбираться в финансах • Эффективно использовать имеющиеся возможности и ресурсы Пора начать пользоваться уже приобретенным на 90%, а не только покупать что-то новое • Работа с персоналом • Работа с поставщиками
  • 39. 39 Появление новых сервисов ИБ • Снижение капитальных затрат и переход на операционные затраты может привести к росту интереса к сервисной модели ИБ Cloud Security Security as a Service Security on demand • Рост интереса к эффективному управлению лицензиями на ИБ-продукты Не годовые, а по мере использования (по времени, по ресурсам)
  • 40. 40 Рост влияния ИБ внутри • В условиях кризиса возрастает число внутренних нарушений Утечки, снижение дисциплины, шантаж, блокировка учетных записей, уничтожение активов, компромат и т.п. • Также будет расти число увольнений • ИБ может помочь бороться с такими явлениями Если сможет обосновать свою роль в улучшении ситуации • Активизация взаимоотношение с экономической безопасностью
  • 41. 41 Рынок труда • Фактическое снижение зарплат • Много хороших специалистов будут выброшены на улицу Умерьте аппетиты Обновите резюме Подготовьте план отступления и контрнаступления Поймите, что вы можете ДАТЬ БИЗНЕСУ работодателя Следите за сайтами поиска работы • Рост интереса к самообразованию и обычному образованию Онлайн-курсы и краткосрочные курсы повышения квалификации • Главное – не опускать руки!!!
  • 42. 42 ИБ-сообщества • BISA, RISSPA, RISC… • Онлайн-семинары • Очные мероприятия Реже • Группы в социальных сетях • Формирование социальных сетей знакомств
  • 43. 43 Раша, гудбай? • Покидание России высоквалифицированных специалистов Там они тоже никому не нужны • Закрытие офисов иностранных компаний в России Необходимо иметь резервные планы и выстраивать работу с поставщиками
  • 44. 44
  • 45. 45
  • 46. 46