Embed Size (px)
Citation preview
Михаил Козлов
Информационнаябезопасность в
финансовом секторе
Тренды 2015
CNews: «Информационнаябезопасность в финансовом секторе:
угрозы и противодействие»09 апреля 2015
Тренды 2015
Источник: http://atkritka.com/230216/
РынокНовое регулированиеИмпортозамещение
Ущерб?
Источник: Ведомости 30/01/2015
Совет безопасности Россиирешил создать центрреагирования на инцидентыинформационнойбезопасности в финансовойсфере, который будетназываться FinCERT
“Совет безопасности Россиипоручил Центробанкузапустить работу Центраборьбы с киберугрозами(FinCERT) в срок до 1 мая2015 года
Источник: Известия 30/03/2015
Рынок ИБ в РФ
Источник: Исследование «Рынок информационной безопасности Российской Федерации»,
2013. Е.Царёв и авторы
41% Рынок сетевой безопасности29% Рынок систем антивирусной
защиты06% Рынок аппаратных средств
двухфакторной аутентификации
$1,4 млрд.
Рынок ИБ в РФ
Источник: J’son & Partners Consulting (цит. по CNews)
J’son & Partners (средства и услуги ИБ):
• 51 млрд. руб. в 2014
• 7% ИТ-рынка• 45 млрд. руб. в 2013 (рост 13%) $1,41 млрд.
$1,32 млрд.
Ущерб заметно больше рынка ИБ!
$2,44 vs. $1,4 млрд. (2013)
Помогают ли вам регуляторы?
AP, УП, ПП, ГОСТы,
НМД ЦБ (СТО, П, РС, FinCERT, Basel
III…), СОПКА, НМД ФСТЭК, БДугроз безопасности информации
(ФСТЭК), НМД ФСБ, НМД РКН, PCI
DSS, FATCA…
Безопасность ДБО?
Источник: И.Медведовский
Разработчики систем ДБО не былиготовы к тому, что их продуктбудут ломать хакеры. Уразработчиков отсутствуютпроцессы разработки безопасногокода.
“
Импортозамещение в ИБ
ИБ
IDC: European Security Software Taxonomy
Перевод: А.Лукацкий
Российский рынок средств защиты развит слабо и, преимущественно,
«закрывает» регулятивные требования
Наиболее развит рынок antimalware, СКЗИ/VPN, DLP и защищенных ОС
В большинстве ниш рынка ИБ присутствует всего 1-2 игрока, чтонедостаточно для адекватного выбора и нормальной конкуренции
Функциональность, качество и возможность массового производствасредств защиты отечественного производства на данный момент сильноуступают зарубежным аналогам
Спектр игроков ИБ, предлагающих широкий спектр средств защиты,
невелик: ЛК, InfoWatch, Positive Technologies, ЭшелонИсточник: А.Лукацкий
“Мнение про отечественное ИБ
? Что нужно делать для повышениязащищенности финансовых ИТ?
Как существующая нормативная база вобласти ИБ и ПДн помогает вам решатьзадачи безопасности?
Готовы ли заказчики к импортозамещениюв ИБ?
Волнует ли вас ИБ в облаках, мобильности, Big Data, Интернете Вещей?
Вопросы для обсуждения
Михаил Козловwww.devbusiness.ru/mkozloff
(c)2015, Михаил Козлов. Информация в настоящей презентации предоставляется на условиях «КАК ЕСТЬ», без предоставления каких-либо гарантий и прав. Используя данную информацию, Вы соглашаетесь с тем, что(i) автор(ы) не несут ответственности за использование Вами данной информации и (ii) Вы принимаете на себя весь риск, связанный с использованием данной информации». Упомянутые торговые марки и названияпринадлежат их законным владельцам. Подготовлено по материалам CNews и других указанных источников.
