Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                
SlideShare a Scribd company logo

Тренды информационной безопасности в России в 2015-м году

Aleksey Lukatskiy
Aleksey Lukatskiy

Тренды информационной безопасности в России в 2015-м году

1 of 40
Download to read offline
1
2 2 Потрендим о том, что будет в 2015-м году Алексей Лукацкий Бизнес-консультант по безопасности 24 December 2014
3 Будем ворожить
4 Замшелые тренды •  Облачные технологии •  Мобильность •  Целенаправленные угрозы •  Унифицированные коммуникации •  Большие данные (Big Data) •  Бизнес-аналитика •  Аутсорсинг •  Виртуализация •  …
5
6 Невидимые тенденции ИБ •  Теневые облака •  Всеобъемлющий Интернет •  Одомашнивание корпоративных сетей •  3D-принтеры •  Блокчейн •  Самообучение SDN, SLN и т.п. •  Закон Мура и битсквоттинг
7 Теневые технологии •  Использование «личных» облако на рабочем месте Dropbox, Box, Google.Docs, Яндекс.Диск и т.п. •  Теневой Интернет (Dark Web) Распространение / продажа конфиденциальной информации Заказ атак Неконтролируемые платежные сервисы, социальные сети и т.п.
8 Распределенность •  Распределенные технологии начинают завоевывать мир и пользователей Торренты Тор Биткойны Blockchain Ethereum •  Сложно контролировать и защищать В зависимости от цели ИБ
9 Законодательство •  Национальная платежная система •  Персональные данные •  Критические информационные инфраструктуры •  CERTы •  Укрощение Интернет
10 НПС •  Вступление в силу новой редакции 382-П 16 марта 2015 года – 382-П 1 июля 2015 года – раздел 2.19 •  Новые документы в рамках СТО БР ИББС •  Требования ИБ к организаторам торговли (биржи) •  Требования ИБ к НСПК (?) •  Запрет денежных суррогатов (криптовалют)
11 Персданные •  При разных трактовках положений 242-ФЗ в части хранения ПДн за пределами РФ остается ждать правоприменения •  РКН выходит из под действия 294-ФЗ •  Увеличивают штрафы за несоблюдение ФЗ-152 8 составов правонарушений Кумулятивный штраф до полумиллиона рублей •  Отраслевая модель угроз ЦБ •  Изменение Евроконвенции (?)
12 КВО •  Законопроект «О безопасности КИИ» Законопроект о внесении изменений •  Определение главного ФОИВ •  Разработка ряда Постановлений Правительства Подключение к сетям связи, критерии отнесения к уровням критичности… •  Разработка приказов ФСБ •  Разработка нормативных документов ФСТЭК •  Разработка требований по ИБ Помимо 31-го приказа по АСУ ТП
13 CERTы •  GovCERT •  «FinCERT» •  CERT для критических инфраструктур •  CERT для операторов связи (?) •  CERT ОДКБ •  Включение темы реагирования на инциденты во многие нормативные акты
14 Проверки регуляторов •  Согласно ФЗ-242 из под действия ФЗ-294 выводятся проверки по персональным данным и распространению информации в Интернет •  Проверки перестают быть запланированными, согласованными и длящимися оговоренное время •  В условиях роста штрафов и появления новых составов правонарушения и уголовных преступлений у регуляторов может «проснуться интерес» к росту числа проверок •  Наполнение бюджета – насущная задача для многих!
15 Цирк с конями •  Рост числа непрогнозируемых проверок со стороны РКН, ЦБ, прокуратуры и других заставит потребителя «творчески» подходить к данному вопросу Заготовленные «недочеты» и их быстрое устранение Налаживание договоренностей с надзорными органами Появление (вновь) прослойки посредников
16 ФСТЭК •  Выход на двухлетний цикл обновления нормативных документов Первым может стать 17/21-й приказы В них войдут •  Методика моделирования угроз •  Профили для новых типов защитных средств •  Новые методические документы
17 8-й Центр ФСБ •  Новые ГОСТы в области шифрования (возможно) 128-мибитные ключи •  Правила встраивания криптобиблиотек в отечественные и иностранные решения •  Внедрение в жизнь 378-го приказа по защите ПДн •  Разработка регламентов по безопасности КИИ и GOV- CERT / CERT для КВО
18 Танцы с бубном •  Рост числа требований по ИБ от разных регуляторов •  Сложность стыковки между ними Отсутствие единой концепции развития отрасли ИБ в России Отсутствие единого регулятора Разные взгляды разных регуляторов •  Еще большая активизация «бумажной» безопасности
19
20 Железный занавес •  Усиление геополитического конфликта •  Рост неопределенности в будущих отношениях с западными партнерами Включая и направление ИТ/ИБ •  Отсутствие четкого сценария развития Много популизма •  Заключение новых альянсов ОДКБ, ШОС, БРИКС, Таможенный союз, Китай…
21 Анти-ЦПС, Анти-АНБ •  Сноуденовские и после-Сноуденовские разоблачения •  Нарастание недоверия к американским технологиям ИТ, сетевым, ИБ, спутниковым… •  Наиболее активно влияет на государственный сектор и государственные корпорации
22 Русский и китаец… •  Активизация взаимоотношений с Китаем по различным направлениям Заключение крупных ИТ-контрактов Вхождение китайских граждан в бизнес ряда российских ИТ-компаний •  Неопределенный статус китайской продукции Импортная или нет? •  Непредсказуемость поведения Сун-Цзы, У-Цзы и т.п. •  Рост числа скандалов с оборудованием из Китая
23 Режим экономии •  Запуск проектов по собственной разработке средств защиты •  Использование open source Для внутренних задач В качестве основы для своих продуктов для потребителя, например, IDS на базе Snort •  Акцент на использование того, что есть Без скорой надежды на расширение
24 ИБ-Жигули •  Переориентация на отечественную ИБ- продукцию При наличии адекватных аналогов •  Отсутствие поддержки со стороны государства Неопределенность будущего российских разработчиков в условиях нестабильной экономической ситуации •  Рост числа ИБ-стартапов Частные инвесторы Проект Сколково iSecurity •  Нужно время и немало
25 Контроль Интернет •  В условиях экономической, политической и социальной нестабильности Интернет представляет опасность Гайки будут закручивать •  Давление на Интернет- компании •  Новые требования для участников Интернет- взаимоотношений
26 Анонимность •  Активное использование технологий анонимизации для обхода ограничений в Интернет Анонимайзеры, Tor и т.п. •  Привнесение «анонимных» технологий в корпоративную среду Secret, Snapchat, WhatsApp, Viber, Whisper…
27 Фильтрация Рунета •  Продолжение расширения оснований для блокировки Интернет-ресурсов •  Внедрение DPI на инфраструктуре провайдеров •  «Черные списки» •  Перенятие китайского опыта •  Потенциальный запрет анонимайзеров и, в перспективе (?), VPN
28 «Великий русский березовый щит» •  Сирийский и Северокорейский сценарии отключения стран от Интернет •  Кибер-учения по «отключению» Интернет •  Подготовка мероприятий по обеспечению «живучести» в условиях отключения РФ от Интернет Есть ли у вас резервный план? •  Отключение от международных платежных систем НСПК
29
30 Кризис •  Нехватка средств на приобретение продуктов и услуг Бюджеты посчитаны по курсу 35-37 Иностранные ИБ-поставщики цен не снижают (ради 1% российского бизнеса) Российские игроки ИБ начинают поднимать цены на свою продукцию •  Отказ от многих проектов С обеих сторон •  Сокращение (заморозка) затрат И так небольшого ИБ-бюджета На специалистов по ИБ •  Нестабильное положение поставщиков продуктов и услуг
31 Конкуренция •  Непростая экономическая ситуация обострит конкуренцию на Рынке интеграции Рынке труда Рынке производителей •  Снижение числа игроков – рост цен За счет импортозамещения •  У потребителей появляется возможность выбирать большее за меньшее •  Поставщики (товаров, услуг, себя) должны научиться проявлять гибкость Скидки, рассрочки, лизинг, кредиты
32 Кто пострадает первым? •  Снижение платежеспособности приводит к снижению продаж ИБ в сектора, зависящие от покупательной способности граждан Автомобилестроение, строительство, пищевая и фармацевтическая промышленность и т.п. Сюда же могут попасть банки, в которые клиенты будет меньше и реже носить свои деньги •  Это приводит к урезанию доходов и снижению затрат на «непонятные» направления, неприносящие прибыли в краткосрочной перспективе ИБ - одно из таких направлений L
33 Что делать ИБ? •  Налаживать контакты с бизнес- подразделениями и показывать свою нужность для бизнеса, а не для регуляторов Показывать свою эффективность Начать разбираться в финансах •  Эффективно использовать имеющиеся возможности и ресурсы Пора начать пользоваться уже приобретенным на 90%, а не только покупать что-то новое •  Работа с персоналом •  Работа с поставщиками
34 Появление новых сервисов ИБ •  Снижение капитальных затрат и переход на операционные затраты может привести к росту интереса к сервисной модели ИБ Cloud Security Security as a Service Security on demand •  Рост интереса к эффективному управлению лицензиями на ИБ-продукты Не годовые, а по мере использования (по времени, по ресурсам)
35 Рост влияния ИБ внутри •  В условиях кризиса возрастает число внутренних нарушений Утечки, снижение дисциплины, шантаж, блокировка учетных записей, уничтожение активов, компромат и т.п. •  Также будет расти число увольнений •  ИБ может помочь бороться с такими явлениями Если сможет обосновать свою роль в улучшении ситуации •  Активизация взаимоотношение с экономической безопасностью
36 Рынок труда •  Фактическое снижение зарплат •  Много хороших специалистов будут выброшены на улицу Умерьте аппетиты Обновите резюме Подготовьте план отступления и контрнаступления Поймите, что вы можете ДАТЬ БИЗНЕСУ работодателя Следите за сайтами поиска работы •  Рост интереса к самообразованию и обычному образованию Онлайн-курсы и краткосрочные курсы повышения квалификации •  Главное – не опускать руки!!!
37 ИБ-сообщества •  BISA, RISSPA, RISC… •  Онлайн-семинары •  Очные мероприятия Реже •  Группы в социальных сетях •  Формирование социальных сетей знакомств
38 Раша, гудбай? •  Покидание России высоквалифицированных специалистов Там они тоже никому не нужны •  Закрытие офисов иностранных компаний в России Необходимо иметь резервные планы и выстраивать работу с поставщиками
39
40

More Related Content

Тренды информационной безопасности в России в 2015-м году

  • 1. 1
  • 2. 2 2 Потрендим о том, что будет в 2015-м году Алексей Лукацкий Бизнес-консультант по безопасности 24 December 2014
  • 4. 4 Замшелые тренды •  Облачные технологии •  Мобильность •  Целенаправленные угрозы •  Унифицированные коммуникации •  Большие данные (Big Data) •  Бизнес-аналитика •  Аутсорсинг •  Виртуализация •  …
  • 5. 5
  • 6. 6 Невидимые тенденции ИБ •  Теневые облака •  Всеобъемлющий Интернет •  Одомашнивание корпоративных сетей •  3D-принтеры •  Блокчейн •  Самообучение SDN, SLN и т.п. •  Закон Мура и битсквоттинг
  • 7. 7 Теневые технологии •  Использование «личных» облако на рабочем месте Dropbox, Box, Google.Docs, Яндекс.Диск и т.п. •  Теневой Интернет (Dark Web) Распространение / продажа конфиденциальной информации Заказ атак Неконтролируемые платежные сервисы, социальные сети и т.п.
  • 8. 8 Распределенность •  Распределенные технологии начинают завоевывать мир и пользователей Торренты Тор Биткойны Blockchain Ethereum •  Сложно контролировать и защищать В зависимости от цели ИБ
  • 9. 9 Законодательство •  Национальная платежная система •  Персональные данные •  Критические информационные инфраструктуры •  CERTы •  Укрощение Интернет
  • 10. 10 НПС •  Вступление в силу новой редакции 382-П 16 марта 2015 года – 382-П 1 июля 2015 года – раздел 2.19 •  Новые документы в рамках СТО БР ИББС •  Требования ИБ к организаторам торговли (биржи) •  Требования ИБ к НСПК (?) •  Запрет денежных суррогатов (криптовалют)
  • 11. 11 Персданные •  При разных трактовках положений 242-ФЗ в части хранения ПДн за пределами РФ остается ждать правоприменения •  РКН выходит из под действия 294-ФЗ •  Увеличивают штрафы за несоблюдение ФЗ-152 8 составов правонарушений Кумулятивный штраф до полумиллиона рублей •  Отраслевая модель угроз ЦБ •  Изменение Евроконвенции (?)
  • 12. 12 КВО •  Законопроект «О безопасности КИИ» Законопроект о внесении изменений •  Определение главного ФОИВ •  Разработка ряда Постановлений Правительства Подключение к сетям связи, критерии отнесения к уровням критичности… •  Разработка приказов ФСБ •  Разработка нормативных документов ФСТЭК •  Разработка требований по ИБ Помимо 31-го приказа по АСУ ТП
  • 13. 13 CERTы •  GovCERT •  «FinCERT» •  CERT для критических инфраструктур •  CERT для операторов связи (?) •  CERT ОДКБ •  Включение темы реагирования на инциденты во многие нормативные акты
  • 14. 14 Проверки регуляторов •  Согласно ФЗ-242 из под действия ФЗ-294 выводятся проверки по персональным данным и распространению информации в Интернет •  Проверки перестают быть запланированными, согласованными и длящимися оговоренное время •  В условиях роста штрафов и появления новых составов правонарушения и уголовных преступлений у регуляторов может «проснуться интерес» к росту числа проверок •  Наполнение бюджета – насущная задача для многих!
  • 15. 15 Цирк с конями •  Рост числа непрогнозируемых проверок со стороны РКН, ЦБ, прокуратуры и других заставит потребителя «творчески» подходить к данному вопросу Заготовленные «недочеты» и их быстрое устранение Налаживание договоренностей с надзорными органами Появление (вновь) прослойки посредников
  • 16. 16 ФСТЭК •  Выход на двухлетний цикл обновления нормативных документов Первым может стать 17/21-й приказы В них войдут •  Методика моделирования угроз •  Профили для новых типов защитных средств •  Новые методические документы
  • 17. 17 8-й Центр ФСБ •  Новые ГОСТы в области шифрования (возможно) 128-мибитные ключи •  Правила встраивания криптобиблиотек в отечественные и иностранные решения •  Внедрение в жизнь 378-го приказа по защите ПДн •  Разработка регламентов по безопасности КИИ и GOV- CERT / CERT для КВО
  • 18. 18 Танцы с бубном •  Рост числа требований по ИБ от разных регуляторов •  Сложность стыковки между ними Отсутствие единой концепции развития отрасли ИБ в России Отсутствие единого регулятора Разные взгляды разных регуляторов •  Еще большая активизация «бумажной» безопасности
  • 19. 19
  • 20. 20 Железный занавес •  Усиление геополитического конфликта •  Рост неопределенности в будущих отношениях с западными партнерами Включая и направление ИТ/ИБ •  Отсутствие четкого сценария развития Много популизма •  Заключение новых альянсов ОДКБ, ШОС, БРИКС, Таможенный союз, Китай…
  • 21. 21 Анти-ЦПС, Анти-АНБ •  Сноуденовские и после-Сноуденовские разоблачения •  Нарастание недоверия к американским технологиям ИТ, сетевым, ИБ, спутниковым… •  Наиболее активно влияет на государственный сектор и государственные корпорации
  • 22. 22 Русский и китаец… •  Активизация взаимоотношений с Китаем по различным направлениям Заключение крупных ИТ-контрактов Вхождение китайских граждан в бизнес ряда российских ИТ-компаний •  Неопределенный статус китайской продукции Импортная или нет? •  Непредсказуемость поведения Сун-Цзы, У-Цзы и т.п. •  Рост числа скандалов с оборудованием из Китая
  • 23. 23 Режим экономии •  Запуск проектов по собственной разработке средств защиты •  Использование open source Для внутренних задач В качестве основы для своих продуктов для потребителя, например, IDS на базе Snort •  Акцент на использование того, что есть Без скорой надежды на расширение
  • 24. 24 ИБ-Жигули •  Переориентация на отечественную ИБ- продукцию При наличии адекватных аналогов •  Отсутствие поддержки со стороны государства Неопределенность будущего российских разработчиков в условиях нестабильной экономической ситуации •  Рост числа ИБ-стартапов Частные инвесторы Проект Сколково iSecurity •  Нужно время и немало
  • 25. 25 Контроль Интернет •  В условиях экономической, политической и социальной нестабильности Интернет представляет опасность Гайки будут закручивать •  Давление на Интернет- компании •  Новые требования для участников Интернет- взаимоотношений
  • 26. 26 Анонимность •  Активное использование технологий анонимизации для обхода ограничений в Интернет Анонимайзеры, Tor и т.п. •  Привнесение «анонимных» технологий в корпоративную среду Secret, Snapchat, WhatsApp, Viber, Whisper…
  • 27. 27 Фильтрация Рунета •  Продолжение расширения оснований для блокировки Интернет-ресурсов •  Внедрение DPI на инфраструктуре провайдеров •  «Черные списки» •  Перенятие китайского опыта •  Потенциальный запрет анонимайзеров и, в перспективе (?), VPN
  • 28. 28 «Великий русский березовый щит» •  Сирийский и Северокорейский сценарии отключения стран от Интернет •  Кибер-учения по «отключению» Интернет •  Подготовка мероприятий по обеспечению «живучести» в условиях отключения РФ от Интернет Есть ли у вас резервный план? •  Отключение от международных платежных систем НСПК
  • 29. 29
  • 30. 30 Кризис •  Нехватка средств на приобретение продуктов и услуг Бюджеты посчитаны по курсу 35-37 Иностранные ИБ-поставщики цен не снижают (ради 1% российского бизнеса) Российские игроки ИБ начинают поднимать цены на свою продукцию •  Отказ от многих проектов С обеих сторон •  Сокращение (заморозка) затрат И так небольшого ИБ-бюджета На специалистов по ИБ •  Нестабильное положение поставщиков продуктов и услуг
  • 31. 31 Конкуренция •  Непростая экономическая ситуация обострит конкуренцию на Рынке интеграции Рынке труда Рынке производителей •  Снижение числа игроков – рост цен За счет импортозамещения •  У потребителей появляется возможность выбирать большее за меньшее •  Поставщики (товаров, услуг, себя) должны научиться проявлять гибкость Скидки, рассрочки, лизинг, кредиты
  • 32. 32 Кто пострадает первым? •  Снижение платежеспособности приводит к снижению продаж ИБ в сектора, зависящие от покупательной способности граждан Автомобилестроение, строительство, пищевая и фармацевтическая промышленность и т.п. Сюда же могут попасть банки, в которые клиенты будет меньше и реже носить свои деньги •  Это приводит к урезанию доходов и снижению затрат на «непонятные» направления, неприносящие прибыли в краткосрочной перспективе ИБ - одно из таких направлений L
  • 33. 33 Что делать ИБ? •  Налаживать контакты с бизнес- подразделениями и показывать свою нужность для бизнеса, а не для регуляторов Показывать свою эффективность Начать разбираться в финансах •  Эффективно использовать имеющиеся возможности и ресурсы Пора начать пользоваться уже приобретенным на 90%, а не только покупать что-то новое •  Работа с персоналом •  Работа с поставщиками
  • 34. 34 Появление новых сервисов ИБ •  Снижение капитальных затрат и переход на операционные затраты может привести к росту интереса к сервисной модели ИБ Cloud Security Security as a Service Security on demand •  Рост интереса к эффективному управлению лицензиями на ИБ-продукты Не годовые, а по мере использования (по времени, по ресурсам)
  • 35. 35 Рост влияния ИБ внутри •  В условиях кризиса возрастает число внутренних нарушений Утечки, снижение дисциплины, шантаж, блокировка учетных записей, уничтожение активов, компромат и т.п. •  Также будет расти число увольнений •  ИБ может помочь бороться с такими явлениями Если сможет обосновать свою роль в улучшении ситуации •  Активизация взаимоотношение с экономической безопасностью
  • 36. 36 Рынок труда •  Фактическое снижение зарплат •  Много хороших специалистов будут выброшены на улицу Умерьте аппетиты Обновите резюме Подготовьте план отступления и контрнаступления Поймите, что вы можете ДАТЬ БИЗНЕСУ работодателя Следите за сайтами поиска работы •  Рост интереса к самообразованию и обычному образованию Онлайн-курсы и краткосрочные курсы повышения квалификации •  Главное – не опускать руки!!!
  • 37. 37 ИБ-сообщества •  BISA, RISSPA, RISC… •  Онлайн-семинары •  Очные мероприятия Реже •  Группы в социальных сетях •  Формирование социальных сетей знакомств
  • 38. 38 Раша, гудбай? •  Покидание России высоквалифицированных специалистов Там они тоже никому не нужны •  Закрытие офисов иностранных компаний в России Необходимо иметь резервные планы и выстраивать работу с поставщиками
  • 39. 39
  • 40. 40