Документ анализирует прогнозы и тенденции на российском рынке информационной безопасности, акцентируя внимание на росте угроз для критических инфраструктур и необходимости новых средств защиты. Обсуждаются изменения в регулировании отрасли и влияние киберугроз на выборы, малый бизнес и социальные сети. Также подчеркивается, что адаптация к международным тенденциям требуется, несмотря на замедление технологического развития в России.

1. 1/22© Cisco, 2010. Все права защищены.
Прогнозы и тенденции
российского рынка ИБ
Алексей Лукацкий, бизнес-консультант по безопасности

2. © Cisco, 2010. Все права защищены. 2/22
Взгляд политика
Взгляд менеджера
Взгляд юриста
Взгляд технолога

3. 3© Cisco, 2010. Все права защищены.

4. © Cisco, 2010. Все права защищены. 4/22

5. © Cisco, 2010. Все права защищены. 5/22
• Anonymous, Lulzsec и «Арабские весны»
• «Лунный лабиринт», «Титановый дождь», «Аврора», GhostNet,
«Сад», Stuxnet, Duqu, выдворение Huawei из многих ИТ-проектов
Кибер-
террористы
Кибер-
воины
Хактивисты Писатели
malware
Старая
школа
Фрикеры Самураи Script
kiddies
Warez
D00dz
Сложность
+ + + + +
Эго
+ + + +
Шпионаж
+ +
Идеология
+ + + + +
Шалость
+ + +
Деньги
+ + + + +
Месть
+ + + +
Источник: Furnell, S. M

6. © Cisco, 2010. Все права защищены. 6/22
• Интерес злоумышленников к
критическим инфраструктурам и
требования регуляторов требует
нового взгляда на защиту АСУ ТП
• Stuxnet, Duqu – это только начало
• Требуются специализированные
подходы и средства защиты АСУ
ТП

7. © Cisco, 2010. Все права защищены. 7/22
• Выборы Президента, Олимпийские игры в Лондоне и Сочи,
календарь майя, апокалиптические предсказания в качестве
приманки у хакеров
• Геолокационные данные будут в прицеле хакеров
• Рост угроз против малого бизнеса как против простой мишени
• Рост угроз для социальных сетей и облаков (+виртуализация)
• Android – угроза №1
• Рост атак на MacOS
Как и на любые технологии, набирающие популярность и захватывающие
нишу более 12% рынка
• Злоумышленники обратят внимание на IPv6, процессоры
ARM, а также на внедрение закладок на аппаратном уровне

8. 8© Cisco, 2010. Все права защищены.

9. © Cisco, 2010. Все права защищены. 9/22
Облака
Виртуализация
Мобильные
технологии
Администрирование
ИТ
Бизнес-аналитика
Передача речи и
данных
Корпоративные
приложения
Технологии
коллективной
работы
Инфраструктура
Web 2.0
Источник: Gartner

10. 10© Cisco, 2010. Все права защищены.

11. © Cisco, 2010. Все права защищены. 11/22
0 20 40 60 80 100
Защита данных
Threat management
Соответствие
Непрерывность бизнеса
Управление рисками
Безопасность приложений
Снижение затрат и рост
Связь с целями бизнеса
Управление доступом (IAM)
Повышение осведомленности и
ИБ контрагентов
Аутсорсинг ИБ
2011
2010
Источник: Forrester. Аудитория – компании Европы и США с численностью свыше 1000 человек

12. © Cisco, 2010. Все права защищены. 12/22
Источник: Forrester. Аудитория – компании Европы и США с численностью свыше 1000 человек
0 20 40 60 80 100
Управление уязвимостями и
Защита данных
Защита инфраструктуры (ПК и
Управление доступом (IAM)
Управление рисками и
Безопасность приложений
Непрерывность бизнеса
Соответствие и ПДн
ИБ контрагентов
Физическая безопасность
Антифрод
2011
2010
2009

13. © Cisco, 2010. Все права защищены. 13/22
Источник: Forrester. Аудитория – компании Европы и США с численностью свыше 1000 человек
0
5
10
15
20
25
2010
2011

14. © Cisco, 2010. Все права защищены. 14/22
Источник: Forrester. Аудитория – компании Европы и США с численностью свыше 1000 человек
0 10 20 30 40 50 60
Обновление существующих
технологий и продуктов ИБ
Новые продукты и технологии
Поддержка существующих
технологий и продуктов
Персонал
Консультанты и интеграторы
Аутсорсинг, SaaS, MSS
2011->2012
2010->2011

15. 15© Cisco, 2010. Все права защищены.

16. © Cisco, 2010. Все права защищены. 16/22
ИБ
ФСТЭК
ФСБ
Минком-
связь
МО
СВР
ФСО
ЦБ
PCI
Council
РКН
СовБез
МВД
МинЭнерго

17. © Cisco, 2010. Все права защищены. 17/22
0
1
2
3
4
5
6
7
8

18. © Cisco, 2010. Все права защищены. 18/22
59
17
10
8
10
2
1
1
1
1
1
Все
НПС
Банки
Госорганы
Операторы
связи
ТЭК
УК,
ТСЖ,
ЖК,
ЖСК
Нотариусы

19. © Cisco, 2010. Все права защищены. 19/22
• Постановления Правительства по
персональным данным
Приказ ФСТЭК №21
• Финансовая отрасль
ФЗ «О национальной платежной системе»
ПП-584 и 382-П
• ФЗ «Об электронной подписи»
Планируют вновь перенести на 01.01.2015
• ФЗ «О госуслугах» и СМЭВ
• Безопасность ТЭК и КВО
• Новые НПА о лицензировании
• Новые НПА об оценке соответствия
• Борьба с негативной информацией
• Интеграция в мировое сообщество
• Требования по УЦ и ЭП

20. © Cisco, 2010. Все права защищены. 20/22
• Персональные данные
Новые приказы ФСБ и РКН
Изменение ФЗ-152
Европейская реформа
• Новые документы ФСТЭК
• Финансовая отрасль
Новые документы по НПС
СТО БР ИББС v5
• Требования к КВО
• Контроль Интернет
«Черные списки»
Борьба с анонимайзерами
Контроль социальных сетей
Облачные технологии
• Контроль западного влияния

21. 21© Cisco, 2010. Все права защищены.

22. © Cisco, 2010. Все права защищены. 22/22
• Рассматривать ИБ без привязки к российским реалиям нельзя
• Угрозы у нас будут те же, что и во всем мире
Технологические тенденции запаздывают года на 2-3
• Регуляторы не откажутся от регулирования отрасли ИБ и только
усилят свое влияние
• Потребители вынуждены будут увеличивать бюджеты на ИБ или
будут более активно принимать риски несоблюдения
законодательства
Безопасность все больше будет становиться бумажной, а не реальной
• Не все западные игроки рынка ИБ выживут в условиях
изменившихся правил игры
Или будут нарушать законодательство

23. Спасибо
за внимание!
security-request@cisco.com
Praemonitus praemunitus!