Тренды и угрозы в сфере ИБ

#CODEIB

Андрей ПрозоровРуководитель экспертного направления,Solar Security

Тренды и угрозы в сфере ИБ 

BLOGTWITTER

80na20.blogspot.com@3DWAVE

2015

#CODEIB 2015

1. Инцидентов ИБ становится все больше, атаки сложнее. Очень много внутренних угроз

2. Все строят CERTы3. ПДн уже всем надоели, но 242-ФЗ вступил

в силу4. ФСТЭК России бодро начали год, но сейчас

не видно и не слышно5. Новые стандарты ИБ от ЦБ РФ

#CODEIB 2015

#CODEIB 2015

Чем выявляются атаки?

45.8%54.2%

События ИБ, выявленные с использованием сложной аналитики (SIEM, DLP, TI, PC и пр.)

События ИБ, выявленные базовыми СЗИ (МЭ, IPS, сетевое оборудование и пр.)

JSOC

#CODEIB 2015

Одиночные хакеры,

Script kiddies

Anonymous, «хактивисты»,

«идейные»

Организованный криминал

(массовые атаки)

Организованный криминал (APT, целевые атаки)

Кибервойска (спонсируются государствами)

Любопытство, интерес, обида,

злоба

Пропаганда, блокирование

ресурсов, политические

цели

Финансовая выгода,

вымогательство, онлайн-

мошенничество

Финансовая выгода, кража информации,

корпоративный шпионаж

Нарушение работы

критических инфраструктур,

кража государственной

тайны

Взлом веб-сайтов, поиск и эксплуатация

простых уязвимостей

DDoS, утечки данных,

публикации в СМИ

Массовое вредоносное ПО,

покупка услуг

Корпоративный шпионаж, сложное

дорогостоящее вредоносное ПО,

длительные целевые атаки, предоставление

услуг

Дипломатический шпионаж, сложное

дорогостоящее вредоносное ПО,

длительные целевые атаки, киберсаботаж,

научные разработки

Кто

?За

чем

?К

ак?

Источники угроз по сложности обнаружения

Сложное обнаружение и предотвращение

Умеренная сложность обнаружения и предотвращения

#CODEIB 2015

Ночные и дневные инциденты

JSOC

#CODEIB 2015JSOC

Источники угроз

#CODEIB 2015

Внешние угрозы

JSOC

#CODEIB 2015

Векторы атак для преодоления сетевого периметра

Словарные пароли

Уязвимости веб-приложений

Отсутствие актуальных обновлений

40%

33%

27%

24%

60%

16%

2014 2013 PT

#CODEIB 2015

Количество ИБ специалистов в организации

ISACA

#CODEIB 2015

Все строят CERT

• FinCERT• ГосСОПКА (ФСБ России)• База угроз и уязвимостей

ФСТЭК России - http://bdu.fstec.ru

• Ожидаем пересмотр Доктрины РФ

#CODEIB 2015

Что ожидаем от ФСТЭК России?• Планируют выход на 2х-летний цикл обновления документов.

По Приказу 17 уже собрали предложения• «Методика определения угроз безопасности информации в ИС»

(проект, собрали замечания)• В планах много новых документов:

• Порядок аттестации информационных систем  • Порядок обновления ПО в ИС  • Порядок выявления и устранения уязвимостей в ИС• Порядок реагирования на инциденты, связанные с нарушением

безопасности информации• Защита информации в ИС при использовании мобильных устройств• Защита информации в ИС при применении устройств беспроводного

доступа• Ожидаем комплект документов по защите АСУ ТП / Приказ 31• Обновят ли СТР-К в 2016 году? Или заменят Приказом 17?

#CODEIB 2015

Переход от ТУ к ПЗОсновная проблема – ГОСТ

15408 обновился в 2014 годуУже есть требования к:• Системы обнаружения вторжений• Средства антивирусной защиты• Средства доверенной загрузки• Средства контроля съемных носителей информации

Ожидаем• Средства защиты от несанкционированного вывода (ввода) информации (DLP-системы)

• Средства контроля и анализа защищенности

• Средства ограничения программной среды

• Средства межсетевого экранирования• Средства управления потоками информации

• Средства идентификации и аутентификации

• Средства управления доступом• Средства разграничения доступа• Средства контроля целостности• Средства очистки памяти

А также требования к:• Средствам защиты среды виртуализации• Базовым системам ввода-вывода• Операционным системам• Система управления азами данных

#CODEIB 2015

Все любят ПДн• Штрафы не увеличили• Отраслевая МУ ЦБ РФ (ожидаем)• Изменение подхода к проверкам РКН

(+мероприятия систематического наблюдения). + проект Постановления Правительства РФ «Об утверждении Положения о государственном контроле и надзоре за соответствием обработки ПДн требованиям законодательства РФ»

• Появились Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности ПДн, актуальные при обработке ПДн в ИСПДн, эксплуатируемых при осуществлении соответствующих видов деятельности" (утверждены руководством 8 Центра ФСБ России 31 марта 2015 года №149/7/2/6-432)

#CODEIB 2015

ПДн теперь в России• Постановление Правительства РФ от 19.08.2015 N 857 "Об автоматизированной

информационной системе "Реестр нарушителей прав субъектов персональных данных" (вместе с "Правилами создания, формирования и ведения автоматизированной информационной системы "Реестр нарушителей прав субъектов персональных данных")

• Приказ Роскомнадзора от 22.07.2015 N 84 "Об утверждении Порядка взаимодействия оператора реестра нарушителей прав субъектов персональных данных с провайдером хостинга и Порядка получения доступа к информации, содержащейся в реестре нарушителей прав субъектов персональных данных, оператором связи" (Зарегистрировано в Минюсте России 14.08.2015 N 38532)

• Приказ Роскомнадзора от 22.07.2015 N 85 "Об утверждении формы заявления субъекта персональных данных о принятии мер по ограничению доступа к информации, обрабатываемой с нарушением законодательства Российской Федерации в области персональных данных" (Зарегистрировано в Минюсте России 17.08.2015 N 38544)

#CODEIB 2015

ПДн теперь в России (разъяснения)

http://www.minsvyaz.ru/ru/personaldata http://pd-info.ru

#CODEIB 2015

• Новые документы СТО БР ИББС:• РС БР ИББС-2.5-2014 Менеджмент инцидентов ИБ • РС БР ИББС-2.6-2014 Обеспечение ИБ на стадиях жизненного

цикла АБС• РС БР ИББС-2.7-2015 Ресурсное обеспечение информационной

безопасности• РС БР ИББС-2.8-2015 Обеспечение ИБ при использовании

технологии виртуализации• Ожидаем РС про защиту от утечки (РС 2.9) и про антифрод• ЦБ РФ опубликовал Отчет о несанкционированных переводах денежных средств за 2014 год

ЦБ РФ и СТО БР ИББС

#CODEIB 2015