Upload
alexey-lukatsky
View
7.324
Download
5
Embed Size (px)
Citation preview
2
2
Потрендим о том, что будет в 2015-м году Алексей Лукацкий Бизнес-консультант по безопасности 24 December 2014
4
Замшелые тренды • Облачные технологии
• Мобильность
• Целенаправленные угрозы
• Унифицированные коммуникации
• Большие данные (Big Data)
• Бизнес-аналитика
• Аутсорсинг
• Виртуализация
• …
6
Невидимые тенденции ИБ • Теневые облака
• Всеобъемлющий Интернет
• Одомашнивание корпоративных сетей
• 3D-принтеры
• Блокчейн
• Самообучение SDN, SLN и т.п.
• Закон Мура и битсквоттинг
7
Теневые технологии • Использование «личных» облако на рабочем месте
Dropbox, Box, Google.Docs, Яндекс.Диск и т.п.
• Теневой Интернет (Dark Web) Распространение / продажа конфиденциальной информации Заказ атак Неконтролируемые платежные сервисы, социальные сети и т.п.
8
Распределенность • Распределенные технологии начинают завоевывать мир и пользователей Торренты Тор Биткойны Blockchain Ethereum
• Сложно контролировать и защищать В зависимости от цели ИБ
9
Законодательство • Национальная платежная система
• Персональные данные
• Критические информационные инфраструктуры
• CERTы
• Укрощение Интернет
10
НПС • Вступление в силу новой редакции 382-П
16 марта 2015 года – 382-П 1 июля 2015 года – раздел 2.19
• Новые документы в рамках СТО БР ИББС
• Требования ИБ к организаторам торговли (биржи)
• Требования ИБ к НСПК (?)
• Запрет денежных суррогатов (криптовалют)
11
Персданные • При разных трактовках положений 242-ФЗ в части хранения ПДн за пределами РФ остается ждать правоприменения
• РКН выходит из под действия 294-ФЗ
• Увеличивают штрафы за несоблюдение ФЗ-152
8 составов правонарушений Кумулятивный штраф до полумиллиона рублей
• Отраслевая модель угроз ЦБ
• Изменение Евроконвенции (?)
12
КВО • Законопроект «О безопасности КИИ» Законопроект о внесении изменений
• Определение главного ФОИВ
• Разработка ряда Постановлений Правительства Подключение к сетям связи, критерии отнесения к уровням критичности…
• Разработка приказов ФСБ
• Разработка нормативных документов ФСТЭК
• Разработка требований по ИБ Помимо 31-го приказа по АСУ ТП
13
CERTы • GovCERT
• «FinCERT»
• CERT для критических инфраструктур
• CERT для операторов связи (?)
• CERT ОДКБ
• Включение темы реагирования на инциденты во многие нормативные акты
14
Проверки регуляторов • Согласно ФЗ-242 из под действия ФЗ-294 выводятся проверки по персональным данным и распространению информации в Интернет
• Проверки перестают быть запланированными, согласованными и длящимися оговоренное время
• В условиях роста штрафов и появления новых составов правонарушения и уголовных преступлений у регуляторов может «проснуться интерес» к росту числа проверок
• Наполнение бюджета – насущная задача для многих!
15
Цирк с конями • Рост числа непрогнозируемых проверок со стороны РКН, ЦБ, прокуратуры и других заставит потребителя «творчески» подходить к данному вопросу Заготовленные «недочеты» и их быстрое устранение Налаживание договоренностей с надзорными органами Появление (вновь) прослойки посредников
16
ФСТЭК • Выход на двухлетний цикл обновления нормативных документов Первым может стать 17/21-й приказы В них войдут
• Методика моделирования угроз
• Профили для новых типов защитных средств
• Новые методические документы
17
8-й Центр ФСБ • Новые ГОСТы в области шифрования (возможно)
128-мибитные ключи
• Правила встраивания криптобиблиотек в отечественные и иностранные решения
• Внедрение в жизнь 378-го приказа по защите ПДн
• Разработка регламентов по безопасности КИИ и GOV-CERT / CERT для КВО
18
Танцы с бубном • Рост числа требований по ИБ от разных регуляторов
• Сложность стыковки между ними Отсутствие единой концепции развития отрасли ИБ в России Отсутствие единого регулятора Разные взгляды разных регуляторов
• Еще большая активизация «бумажной» безопасности
20
Железный занавес • Усиление геополитического конфликта
• Рост неопределенности в будущих отношениях с западными партнерами Включая и направление ИТ/ИБ
• Отсутствие четкого сценария развития Много популизма
• Заключение новых альянсов ОДКБ, ШОС, БРИКС, Таможенный союз, Китай…
21
Анти-ЦПС, Анти-АНБ • Сноуденовские и после-Сноуденовские разоблачения
• Нарастание недоверия к американским технологиям ИТ, сетевым, ИБ, спутниковым…
• Наиболее активно влияет на государственный сектор и государственные корпорации
22
Русский и китаец… • Активизация взаимоотношений с Китаем по различным направлениям Заключение крупных ИТ-контрактов Вхождение китайских граждан в бизнес ряда российских ИТ-компаний
• Неопределенный статус китайской продукции Импортная или нет?
• Непредсказуемость поведения Сун-Цзы, У-Цзы и т.п.
• Рост числа скандалов с оборудованием из Китая
23
Режим экономии • Запуск проектов по собственной разработке средств защиты
• Использование open source Для внутренних задач В качестве основы для своих продуктов для потребителя, например, IDS на базе Snort
• Акцент на использование того, что есть Без скорой надежды на расширение
24
ИБ-Жигули • Переориентация на отечественную ИБ-продукцию При наличии адекватных аналогов
• Отсутствие поддержки со стороны государства Неопределенность будущего российских разработчиков в условиях нестабильной экономической ситуации
• Рост числа ИБ-стартапов Частные инвесторы Проект Сколково iSecurity
• Нужно время и немало
25
Контроль Интернет • В условиях экономической, политической и социальной нестабильности Интернет представляет опасность Гайки будут закручивать
• Давление на Интернет-компании
• Новые требования для участников Интернет-взаимоотношений
26
Анонимность • Активное использование технологий анонимизации для обхода ограничений в Интернет Анонимайзеры, Tor и т.п.
• Привнесение «анонимных» технологий в корпоративную среду
Secret, Snapchat, WhatsApp, Viber, Whisper…
27
Фильтрация Рунета • Продолжение расширения оснований для блокировки Интернет-ресурсов
• Внедрение DPI на инфраструктуре провайдеров
• «Черные списки»
• Перенятие китайского опыта
• Потенциальный запрет анонимайзеров и, в перспективе (?), VPN
28
«Великий русский березовый щит» • Сирийский и Северокорейский сценарии отключения стран от Интернет
• Кибер-учения по «отключению» Интернет
• Подготовка мероприятий по обеспечению «живучести» в условиях отключения РФ от Интернет Есть ли у вас резервный план?
• Отключение от международных платежных систем НСПК
30
Кризис • Нехватка средств на приобретение продуктов и услуг Бюджеты посчитаны по курсу 35-37 Иностранные ИБ-поставщики цен не снижают (ради 1% российского бизнеса) Российские игроки ИБ начинают поднимать цены на свою продукцию
• Отказ от многих проектов С обеих сторон
• Сокращение (заморозка) затрат И так небольшого ИБ-бюджета На специалистов по ИБ
• Нестабильное положение поставщиков продуктов и услуг
31
Конкуренция • Непростая экономическая ситуация обострит конкуренцию на Рынке интеграции Рынке труда Рынке производителей
• Снижение числа игроков – рост цен За счет импортозамещения
• У потребителей появляется возможность выбирать большее за меньшее
• Поставщики (товаров, услуг, себя) должны научиться проявлять гибкость Скидки, рассрочки, лизинг, кредиты
32
Кто пострадает первым? • Снижение платежеспособности приводит к снижению продаж ИБ в сектора, зависящие от покупательной способности граждан Автомобилестроение, строительство, пищевая и фармацевтическая промышленность и т.п. Сюда же могут попасть банки, в которые клиенты будет меньше и реже носить свои деньги
• Это приводит к урезанию доходов и снижению затрат на «непонятные» направления, неприносящие прибыли в краткосрочной перспективе ИБ - одно из таких направлений L
33
Что делать ИБ? • Налаживать контакты с бизнес-подразделениями и показывать свою нужность для бизнеса, а не для регуляторов Показывать свою эффективность Начать разбираться в финансах
• Эффективно использовать имеющиеся возможности и ресурсы Пора начать пользоваться уже приобретенным на 90%, а не только покупать что-то новое
• Работа с персоналом
• Работа с поставщиками
34
Появление новых сервисов ИБ • Снижение капитальных затрат и переход на операционные затраты может привести к росту интереса к сервисной модели ИБ
Cloud Security Security as a Service Security on demand
• Рост интереса к эффективному управлению лицензиями на ИБ-продукты Не годовые, а по мере использования (по времени, по ресурсам)
35
Рост влияния ИБ внутри • В условиях кризиса возрастает число внутренних нарушений Утечки, снижение дисциплины, шантаж, блокировка учетных записей, уничтожение активов, компромат и т.п.
• Также будет расти число увольнений
• ИБ может помочь бороться с такими явлениями Если сможет обосновать свою роль в улучшении ситуации
• Активизация взаимоотношение с экономической безопасностью
36
Рынок труда • Фактическое снижение зарплат
• Много хороших специалистов будут выброшены на улицу Умерьте аппетиты Обновите резюме Подготовьте план отступления и контрнаступления Поймите, что вы можете ДАТЬ БИЗНЕСУ работодателя Следите за сайтами поиска работы
• Рост интереса к самообразованию и обычному образованию Онлайн-курсы и краткосрочные курсы повышения квалификации
• Главное – не опускать руки!!!
37
ИБ-сообщества • BISA, RISSPA, RISC…
• Онлайн-семинары
• Очные мероприятия Реже
• Группы в социальных сетях
• Формирование социальных сетей знакомств
38
Раша, гудбай? • Покидание России высоквалифицированных специалистов Там они тоже никому не нужны
• Закрытие офисов иностранных компаний в России Необходимо иметь резервные планы и выстраивать работу с поставщиками