1

2

2

Потрендим о том, что будет в 2015-м году Алексей Лукацкий Бизнес-консультант по безопасности 24 December 2014

3

Будем ворожить

4

Замшелые тренды •  Облачные технологии

•  Мобильность

•  Целенаправленные угрозы

•  Унифицированные коммуникации

•  Большие данные (Big Data)

•  Бизнес-аналитика

•  Аутсорсинг

•  Виртуализация

•  …

5

6

Невидимые тенденции ИБ •  Теневые облака

•  Всеобъемлющий Интернет

•  Одомашнивание корпоративных сетей

•  3D-принтеры

•  Блокчейн

•  Самообучение SDN, SLN и т.п.

•  Закон Мура и битсквоттинг

7

Теневые технологии •  Использование «личных» облако на рабочем месте

Dropbox, Box, Google.Docs, Яндекс.Диск и т.п.

•  Теневой Интернет (Dark Web) Распространение / продажа конфиденциальной информации Заказ атак Неконтролируемые платежные сервисы, социальные сети и т.п.

8

Распределенность •  Распределенные технологии начинают завоевывать мир и пользователей Торренты Тор Биткойны Blockchain Ethereum

•  Сложно контролировать и защищать В зависимости от цели ИБ

9

Законодательство •  Национальная платежная система

•  Персональные данные

•  Критические информационные инфраструктуры

•  CERTы

•  Укрощение Интернет

10

НПС •  Вступление в силу новой редакции 382-П

16 марта 2015 года – 382-П 1 июля 2015 года – раздел 2.19

•  Новые документы в рамках СТО БР ИББС

•  Требования ИБ к организаторам торговли (биржи)

•  Требования ИБ к НСПК (?)

•  Запрет денежных суррогатов (криптовалют)

11

Персданные •  При разных трактовках положений 242-ФЗ в части хранения ПДн за пределами РФ остается ждать правоприменения

•  РКН выходит из под действия 294-ФЗ

•  Увеличивают штрафы за несоблюдение ФЗ-152

8 составов правонарушений Кумулятивный штраф до полумиллиона рублей

•  Отраслевая модель угроз ЦБ

•  Изменение Евроконвенции (?)

12

КВО •  Законопроект «О безопасности КИИ» Законопроект о внесении изменений

•  Определение главного ФОИВ

•  Разработка ряда Постановлений Правительства Подключение к сетям связи, критерии отнесения к уровням критичности…

•  Разработка приказов ФСБ

•  Разработка нормативных документов ФСТЭК

•  Разработка требований по ИБ Помимо 31-го приказа по АСУ ТП

13

CERTы •  GovCERT

•  «FinCERT»

•  CERT для критических инфраструктур

•  CERT для операторов связи (?)

•  CERT ОДКБ

•  Включение темы реагирования на инциденты во многие нормативные акты

14

Проверки регуляторов •  Согласно ФЗ-242 из под действия ФЗ-294 выводятся проверки по персональным данным и распространению информации в Интернет

•  Проверки перестают быть запланированными, согласованными и длящимися оговоренное время

•  В условиях роста штрафов и появления новых составов правонарушения и уголовных преступлений у регуляторов может «проснуться интерес» к росту числа проверок

•  Наполнение бюджета – насущная задача для многих!

15

Цирк с конями •  Рост числа непрогнозируемых проверок со стороны РКН, ЦБ, прокуратуры и других заставит потребителя «творчески» подходить к данному вопросу Заготовленные «недочеты» и их быстрое устранение Налаживание договоренностей с надзорными органами Появление (вновь) прослойки посредников

16

ФСТЭК •  Выход на двухлетний цикл обновления нормативных документов Первым может стать 17/21-й приказы В них войдут

•  Методика моделирования угроз

•  Профили для новых типов защитных средств

•  Новые методические документы

17

8-й Центр ФСБ •  Новые ГОСТы в области шифрования (возможно)

128-мибитные ключи

•  Правила встраивания криптобиблиотек в отечественные и иностранные решения

•  Внедрение в жизнь 378-го приказа по защите ПДн

•  Разработка регламентов по безопасности КИИ и GOV-CERT / CERT для КВО

18

Танцы с бубном •  Рост числа требований по ИБ от разных регуляторов

•  Сложность стыковки между ними Отсутствие единой концепции развития отрасли ИБ в России Отсутствие единого регулятора Разные взгляды разных регуляторов

•  Еще большая активизация «бумажной» безопасности

19

20

Железный занавес •  Усиление геополитического конфликта

•  Рост неопределенности в будущих отношениях с западными партнерами Включая и направление ИТ/ИБ

•  Отсутствие четкого сценария развития Много популизма

•  Заключение новых альянсов ОДКБ, ШОС, БРИКС, Таможенный союз, Китай…

21

Анти-ЦПС, Анти-АНБ •  Сноуденовские и после-Сноуденовские разоблачения

•  Нарастание недоверия к американским технологиям ИТ, сетевым, ИБ, спутниковым…

•  Наиболее активно влияет на государственный сектор и государственные корпорации

22

Русский и китаец… •  Активизация взаимоотношений с Китаем по различным направлениям Заключение крупных ИТ-контрактов Вхождение китайских граждан в бизнес ряда российских ИТ-компаний

•  Неопределенный статус китайской продукции Импортная или нет?

•  Непредсказуемость поведения Сун-Цзы, У-Цзы и т.п.

•  Рост числа скандалов с оборудованием из Китая

23

Режим экономии •  Запуск проектов по собственной разработке средств защиты

•  Использование open source Для внутренних задач В качестве основы для своих продуктов для потребителя, например, IDS на базе Snort

•  Акцент на использование того, что есть Без скорой надежды на расширение

24

ИБ-Жигули •  Переориентация на отечественную ИБ-продукцию При наличии адекватных аналогов

•  Отсутствие поддержки со стороны государства Неопределенность будущего российских разработчиков в условиях нестабильной экономической ситуации

•  Рост числа ИБ-стартапов Частные инвесторы Проект Сколково iSecurity

•  Нужно время и немало

25

Контроль Интернет •  В условиях экономической, политической и социальной нестабильности Интернет представляет опасность Гайки будут закручивать

•  Давление на Интернет-компании

•  Новые требования для участников Интернет-взаимоотношений

26

Анонимность •  Активное использование технологий анонимизации для обхода ограничений в Интернет Анонимайзеры, Tor и т.п.

•  Привнесение «анонимных» технологий в корпоративную среду

Secret, Snapchat, WhatsApp, Viber, Whisper…

27

Фильтрация Рунета •  Продолжение расширения оснований для блокировки Интернет-ресурсов

•  Внедрение DPI на инфраструктуре провайдеров

•  «Черные списки»

•  Перенятие китайского опыта

•  Потенциальный запрет анонимайзеров и, в перспективе (?), VPN

28

«Великий русский березовый щит» •  Сирийский и Северокорейский сценарии отключения стран от Интернет

•  Кибер-учения по «отключению» Интернет

•  Подготовка мероприятий по обеспечению «живучести» в условиях отключения РФ от Интернет Есть ли у вас резервный план?

•  Отключение от международных платежных систем НСПК

29

30

Кризис •  Нехватка средств на приобретение продуктов и услуг Бюджеты посчитаны по курсу 35-37 Иностранные ИБ-поставщики цен не снижают (ради 1% российского бизнеса) Российские игроки ИБ начинают поднимать цены на свою продукцию

•  Отказ от многих проектов С обеих сторон

•  Сокращение (заморозка) затрат И так небольшого ИБ-бюджета На специалистов по ИБ

•  Нестабильное положение поставщиков продуктов и услуг

31

Конкуренция •  Непростая экономическая ситуация обострит конкуренцию на Рынке интеграции Рынке труда Рынке производителей

•  Снижение числа игроков – рост цен За счет импортозамещения

•  У потребителей появляется возможность выбирать большее за меньшее

•  Поставщики (товаров, услуг, себя) должны научиться проявлять гибкость Скидки, рассрочки, лизинг, кредиты

32

Кто пострадает первым? •  Снижение платежеспособности приводит к снижению продаж ИБ в сектора, зависящие от покупательной способности граждан Автомобилестроение, строительство, пищевая и фармацевтическая промышленность и т.п. Сюда же могут попасть банки, в которые клиенты будет меньше и реже носить свои деньги

•  Это приводит к урезанию доходов и снижению затрат на «непонятные» направления, неприносящие прибыли в краткосрочной перспективе ИБ - одно из таких направлений L

33

Что делать ИБ? •  Налаживать контакты с бизнес-подразделениями и показывать свою нужность для бизнеса, а не для регуляторов Показывать свою эффективность Начать разбираться в финансах

•  Эффективно использовать имеющиеся возможности и ресурсы Пора начать пользоваться уже приобретенным на 90%, а не только покупать что-то новое

•  Работа с персоналом

•  Работа с поставщиками

34

Появление новых сервисов ИБ •  Снижение капитальных затрат и переход на операционные затраты может привести к росту интереса к сервисной модели ИБ

Cloud Security Security as a Service Security on demand

•  Рост интереса к эффективному управлению лицензиями на ИБ-продукты Не годовые, а по мере использования (по времени, по ресурсам)

35

Рост влияния ИБ внутри •  В условиях кризиса возрастает число внутренних нарушений Утечки, снижение дисциплины, шантаж, блокировка учетных записей, уничтожение активов, компромат и т.п.

•  Также будет расти число увольнений

•  ИБ может помочь бороться с такими явлениями Если сможет обосновать свою роль в улучшении ситуации

•  Активизация взаимоотношение с экономической безопасностью

36

Рынок труда •  Фактическое снижение зарплат

•  Много хороших специалистов будут выброшены на улицу Умерьте аппетиты Обновите резюме Подготовьте план отступления и контрнаступления Поймите, что вы можете ДАТЬ БИЗНЕСУ работодателя Следите за сайтами поиска работы

•  Рост интереса к самообразованию и обычному образованию Онлайн-курсы и краткосрочные курсы повышения квалификации

•  Главное – не опускать руки!!!

37

ИБ-сообщества •  BISA, RISSPA, RISC…

•  Онлайн-семинары

•  Очные мероприятия Реже

•  Группы в социальных сетях

•  Формирование социальных сетей знакомств

38

Раша, гудбай? •  Покидание России высоквалифицированных специалистов Там они тоже никому не нужны

•  Закрытие офисов иностранных компаний в России Необходимо иметь резервные планы и выстраивать работу с поставщиками

39

40