Информационная безопасность в финансовом секторе:...

Михаил Козлов

Информационнаябезопасность в

финансовом секторе

Тренды 2015

CNews: «Информационнаябезопасность в финансовом секторе:

угрозы и противодействие»09 апреля 2015

Тренды 2015

Источник: http://atkritka.com/230216/

РынокНовое регулированиеИмпортозамещение

Ущерб?

“

Источник: КоммерсантЪ 15/02/2015

Ущерб?

Источник: Ведомости 30/01/2015

Совет безопасности Россиирешил создать центрреагирования на инцидентыинформационнойбезопасности в финансовойсфере, который будетназываться FinCERT

“Совет безопасности Россиипоручил Центробанкузапустить работу Центраборьбы с киберугрозами(FinCERT) в срок до 1 мая2015 года

Источник: Известия 30/03/2015

Рынок ИБ в РФ

Источник: Исследование «Рынок информационной безопасности Российской Федерации»,

2013. Е.Царёв и авторы

41% Рынок сетевой безопасности29% Рынок систем антивирусной

защиты06% Рынок аппаратных средств

двухфакторной аутентификации

$1,4 млрд.

Рынок ИБ в РФ

Источник: J’son & Partners Consulting (цит. по CNews)

J’son & Partners (средства и услуги ИБ):

• 51 млрд. руб. в 2014

• 7% ИТ-рынка• 45 млрд. руб. в 2013 (рост 13%) $1,41 млрд.

$1,32 млрд.

Ущерб заметно больше рынка ИБ!

$2,44 vs. $1,4 млрд. (2013)

Помогают ли вам регуляторы?

AP, УП, ПП, ГОСТы,

НМД ЦБ (СТО, П, РС, FinCERT, Basel

III…), СОПКА, НМД ФСТЭК, БДугроз безопасности информации

(ФСТЭК), НМД ФСБ, НМД РКН, PCI

DSS, FATCA…

Безопасность ДБО?

Источник: И.Медведовский

Разработчики систем ДБО не былиготовы к тому, что их продуктбудут ломать хакеры. Уразработчиков отсутствуютпроцессы разработки безопасногокода.

“

Импортозамещение в ИБ

ИБ

IDC: European Security Software Taxonomy

Перевод: А.Лукацкий

Российский рынок средств защиты развит слабо и, преимущественно,

«закрывает» регулятивные требования

Наиболее развит рынок antimalware, СКЗИ/VPN, DLP и защищенных ОС

В большинстве ниш рынка ИБ присутствует всего 1-2 игрока, чтонедостаточно для адекватного выбора и нормальной конкуренции

Функциональность, качество и возможность массового производствасредств защиты отечественного производства на данный момент сильноуступают зарубежным аналогам

Спектр игроков ИБ, предлагающих широкий спектр средств защиты,

невелик: ЛК, InfoWatch, Positive Technologies, ЭшелонИсточник: А.Лукацкий

“Мнение про отечественное ИБ

И.Медведовский

“Мнение про Открытое ПО

? Что нужно делать для повышениязащищенности финансовых ИТ?

Как существующая нормативная база вобласти ИБ и ПДн помогает вам решатьзадачи безопасности?

Готовы ли заказчики к импортозамещениюв ИБ?

Волнует ли вас ИБ в облаках, мобильности, Big Data, Интернете Вещей?

Вопросы для обсуждения

Михаил Козловwww.devbusiness.ru/mkozloff

(c)2015, Михаил Козлов. Информация в настоящей презентации предоставляется на условиях «КАК ЕСТЬ», без предоставления каких-либо гарантий и прав. Используя данную информацию, Вы соглашаетесь с тем, что(i) автор(ы) не несут ответственности за использование Вами данной информации и (ii) Вы принимаете на себя весь риск, связанный с использованием данной информации». Упомянутые торговые марки и названияпринадлежат их законным владельцам. Подготовлено по материалам CNews и других указанных источников.