Вчера на конференции ФСТЭК "Актуальные вопросы защиты информации" я рассказывал о том, к чему стоит готовиться в области защиты информации в среднесрочной и долгосрочной перспективе. Презентацию выкладываю:
Отдельные моменты требуют пояснения, которые я давал вербально в рамках своей конференции. Касаются они прогнозов РАН и их преломления на тематику ИБ:
Отдельные моменты требуют пояснения, которые я давал вербально в рамках своей конференции. Касаются они прогнозов РАН и их преломления на тематику ИБ:
- рост технических характеристик означает необходимость выбора средств защиты (или производителей), способных поддерживать такой рост (например, рост скоростей и т.п.)
- миниатюризация и снижение стоимости компонентов означает сложность проведения спецпроверок оборудования
- рост интеллектуальных возможностей техники означает сложность оценки ее соответствия требованиям по ИБ и особенно требованиям на отсутствие недекларированных возможностей
- быстрая смена стандартов, платформ ИС и сетей потребуют регулярного пересмотра и собственных взглядов на ИБ и применения agile-методологии к регуляторике
- появление всепроникающих устройств означает уход от "человеко-ориентированной" ИБ в сторону безопасности Всеобъемлщего Интернета
- развитие новых архитектур и принципов организации вычислений потребует новых технологий их защиты
- повышение доли freelance в ИТ заставит сменить подходы как в части аккредитации лиц, допущенных к чему бы-то ни было (аудит, разработка, преподавание и т.п.), а также к оценки соответствия разработок фрилансеров
- смещение центров разработки в страны третьего мира приведет к росту рисков недоверенного ПО и железа и необходимости контролировать происхождение и целостность поступающей ИТ-продукции
- языки программирования по новым принципам потребует внесения изменения в SDLC-тематику и разработку новых продуктов классов SAST/DAST
- виртуализация рабочих мест потребует ухода от концепции "контролируемой зоны"
- интерфейс "человек-машина" заставит начать прорабатывать вопрос ментальных средств защиты, стоящих на границе между человеческим телом и Интернетом
- краудсорсинг потребует пересмотреть вопросы распространения и управления доступом к информации ограниченного доступа, выложенный на крадусорсинговые площадки
- внедрение роботов-помощников в повседневную жизнь заставит активизировать разработки в области аппаратной безопасности и отхода от ПК-ориентированной ИБ
- внедрение систем управления энергетикой, транспортом и трубопроводами заставит активизироваться на поприще ИБ АСУ ТП
- технологии "умного дома" и цифровизация бытовой техники приведут к консьюмеризации ИБ и появлении целого нового класса средств защиты для домохозяеек
- автономные необслуживаемые микромощные радиоэлектронные устройства заставят задуматься и о новых методах спецпроверок и о опускании ИБ на уровень микроэлектроники.
Получается примерно так. Разумеется, это все такой экспресс-анализ, но он именно этим и интересен. Он позволяет взглянуть на то, что будет происходить не завтра и не через год-другой, а в пусть и дальней, но все-таки обозримой перспективе, которую мы еще застанем.
