Upload
alexey-lukatsky
View
6.224
Download
3
Embed Size (px)
DESCRIPTION
Citation preview
1/22 © Cisco, 2010. Все права защищены.
Прогнозы и тенденции российского рынка ИБ Алексей Лукацкий, бизнес-консультант по безопасности
© Cisco, 2010. Все права защищены. 2/22
Взгляд политика
Взгляд менеджера
Взгляд юриста
Взгляд технолога
3 © Cisco, 2010. Все права защищены.
© Cisco, 2010. Все права защищены. 4/22
© Cisco, 2010. Все права защищены. 5/22
• Anonymous, Lulzsec и «Арабские весны»
• «Лунный лабиринт», «Титановый дождь», «Аврора», GhostNet, «Сад», Stuxnet, Duqu, выдворение Huawei из многих ИТ-проектов
Кибер-террористы
Кибер-воины
Хактивисты Писатели malware
Старая школа
Фрикеры Самураи Script kiddies
Warez D00dz
Сложность + + + + + Эго + + + + Шпионаж + + Идеология + + + + + Шалость + + + Деньги + + + + + Месть + + + +
Источник: Furnell, S. M
© Cisco, 2010. Все права защищены. 6/22
• Интерес злоумышленников к критическим инфраструктурам и требования регуляторов требует нового взгляда на защиту АСУ ТП
• Stuxnet, Duqu – это только начало
• Требуются специализированные подходы и средства защиты АСУ ТП
© Cisco, 2010. Все права защищены. 7/22
• Выборы Президента, Олимпийские игры в Лондоне и Сочи, календарь майя, апокалиптические предсказания в качестве приманки у хакеров
• Геолокационные данные будут в прицеле хакеров
• Рост угроз против малого бизнеса как против простой мишени
• Рост угроз для социальных сетей и облаков (+виртуализация)
• Android – угроза №1
• Рост атак на MacOS Как и на любые технологии, набирающие популярность и захватывающие нишу более 12% рынка
• Злоумышленники обратят внимание на IPv6, процессоры ARM, а также на внедрение закладок на аппаратном уровне
8 © Cisco, 2010. Все права защищены.
© Cisco, 2010. Все права защищены. 9/22
Облака
Виртуализация
Мобильные технологии
Администрирование ИТ Бизнес-аналитика
Передача речи и данных
Корпоративные приложения
Технологии коллективной работы
Инфраструктура
Web 2.0
Источник: Gartner
10 © Cisco, 2010. Все права защищены.
© Cisco, 2010. Все права защищены. 11/22
0 20 40 60 80 100
Защита данных Threat management
Соответствие Непрерывность бизнеса
Управление рисками Безопасность приложений Снижение затрат и рост Связь с целями бизнеса
Управление доступом (IAM) Повышение осведомленности и
ИБ контрагентов Аутсорсинг ИБ
2011 2010
Источник: Forrester. Аудитория – компании Европы и США с численностью свыше 1000 человек
© Cisco, 2010. Все права защищены. 12/22
Источник: Forrester. Аудитория – компании Европы и США с численностью свыше 1000 человек
0 20 40 60 80 100
Управление уязвимостями и Защита данных
Защита инфраструктуры (ПК и Управление доступом (IAM)
Управление рисками и Безопасность приложений Непрерывность бизнеса
Соответствие и ПДн ИБ контрагентов
Физическая безопасность Антифрод
2011 2010 2009
© Cisco, 2010. Все права защищены. 13/22
Источник: Forrester. Аудитория – компании Европы и США с численностью свыше 1000 человек
0
5
10
15
20
25
2010 2011
© Cisco, 2010. Все права защищены. 14/22
Источник: Forrester. Аудитория – компании Европы и США с численностью свыше 1000 человек
0 10 20 30 40 50 60
Обновление существующих технологий и продуктов ИБ
Новые продукты и технологии
Поддержка существующих технологий и продуктов
Персонал
Консультанты и интеграторы
Аутсорсинг, SaaS, MSS
2011->2012 2010->2011
15 © Cisco, 2010. Все права защищены.
© Cisco, 2010. Все права защищены. 16/22
ИБ
ФСТЭК
ФСБ
Минком-связь
МО
СВР
ФСО
ЦБ
PCI Council
РКН
СовБез
МВД
МинЭнерго
© Cisco, 2010. Все права защищены. 17/22
0
1
2
3
4
5
6
7
8
© Cisco, 2010. Все права защищены. 18/22
59
17
10
8 10
2 1 1 1 1 1 Все
НПС
Банки
Госорганы
Операторы связи
ТЭК
УК, ТСЖ, ЖК, ЖСК
Нотариусы
© Cisco, 2010. Все права защищены. 19/22
• Постановления Правительства по персональным данным Приказ ФСТЭК №21
• Финансовая отрасль ФЗ «О национальной платежной системе» ПП-584 и 382-П
• ФЗ «Об электронной подписи» Планируют вновь перенести на 01.01.2015
• ФЗ «О госуслугах» и СМЭВ
• Безопасность ТЭК и КВО
• Новые НПА о лицензировании
• Новые НПА об оценке соответствия
• Борьба с негативной информацией
• Интеграция в мировое сообщество
• Требования по УЦ и ЭП
© Cisco, 2010. Все права защищены. 20/22
• Персональные данные Новые приказы ФСБ и РКН Изменение ФЗ-152 Европейская реформа
• Новые документы ФСТЭК
• Финансовая отрасль Новые документы по НПС СТО БР ИББС v5
• Требования к КВО
• Контроль Интернет «Черные списки» Борьба с анонимайзерами Контроль социальных сетей Облачные технологии
• Контроль западного влияния
21 © Cisco, 2010. Все права защищены.
© Cisco, 2010. Все права защищены. 22/22
• Рассматривать ИБ без привязки к российским реалиям нельзя
• Угрозы у нас будут те же, что и во всем мире Технологические тенденции запаздывают года на 2-3
• Регуляторы не откажутся от регулирования отрасли ИБ и только усилят свое влияние
• Потребители вынуждены будут увеличивать бюджеты на ИБ или будут более активно принимать риски несоблюдения законодательства Безопасность все больше будет становиться бумажной, а не реальной
• Не все западные игроки рынка ИБ выживут в условиях изменившихся правил игры Или будут нарушать законодательство