ИБ-2012: прогнозы

ИБ-2012: прогнозы
Вчера я разделяют). RISSPA тоже будет наращивать свои активности.

С ФЗ-152 ситуация вроде бы тоже понятная и сюрпризов ждать не стоит. Выйдут новые постановления Правительства. За ними воспоследуют и нормативные акты ФСТЭК и ФСБ. Сюрпризов в них ждать не приходится; как и рассчитывать на либерализацию (отказ от сертификации СЗИ, лицензирования деятельности по ТЗКИ и т.д.). Эпопея с отраслевыми стандартами (несмотря на их отсутствие в ФЗ-152) продолжится. СТО БР ИББС получит новое развитие.

С реализацией протестов в Интернет ситуация продолжится; как минимум, в мире. С Россией все не так очевидно и будет зависеть от результатов мартовских выборов. Флешмобы в Facebook, Вконтакте, Твиттере продолжятся, но вот о российских Anonymous и Lulzsec пока говорить рановато. Хотя у нас для них все условия. И специалисты есть, и уровень защищенности госорганов слабый - ломай не хочу.

Со SCADA ситуация аналогичная - число атак на критичные инфраструктуры продолжится. Как и рост угроз, связанных с кражей денег со счетов российских пользователей (преимущественно компаний). И вообще коммерциализированные угрозы все больше распространяются в России. Появление и расширение прослойки среднего класса влечет и усиление внимания к нему со стороны киберпреступников. И хотя мы пока отличаемся по платежной способности от Западной Европы и США, у россиян тоже появляется то, чем можно поживиться. Но до Запада нам все-таки пока далеко ( слайд 36 ). Правда, тут мы опять скатываемся к политике. Если будущим президентом станет все-таки Путин, то рост эмиграции из страны только усилится. Уже сейчас по данным Росстата уровень эмиграции сравнялся (а по некоторым данным и превысил) с уровнем эмиграции из Советской России после 1917-го года. Если эмиграция продолжится, то уедут именно те, у кого есть сбережения и которые пополнят число потенциальных жертв киберпреступников на Западе. А Россия опять останется вне прицела (может это и хорошо) мировой киберпреступности.

Электронное государство - это некий курс, который уже сложно менять. Вопрос только в том, как его будут реализовывать с точки зрения ИБ. Как всегда или как надо? В первую очередь мне интересны действия нашей власти по отношению к облакам, системе идентификации, УЭК и ЭП. Именно они видны в первую очередь потребителю. Все остальное - это закулисье, которое доступно только специалистам.

Конфронтация со всем миром тоже продолжится ибо я пока не вижу предпосылок для того, чтобы идти в ногу со всеми. Люди те же у власти, задачи те же.


С технологической точки зрения мы врядли сильно отличаемся от всего мира в части тенденций. Будут понемногу развиваться проекты по облакам (если регуляторы не задушат эту тему), по удаленному и мобильному доступу, по активному внедрению мобильных устройств в бизнес-процессы, по виртуализации, по технологиям совместной работы, по Web 2.0... Главное, чтобы регуляторы не сильно закрутили гайки и не поставили все эти технологии вне закона. Тогда многие компании, как это бывало и в прошлом, просто забьют на требования нормативных актов и будут применять то, что им нужно для работы, а не то, что от них требуют некомпетентные органы контроля (надзора).

Единственное, где что-то будет меняться - это регулирование. Но общая тенденция по усилению регулирования останется прежней. Меняться или, точнее, появляться будут только нормативные акты. По госуслугам, по электронной подписи, по УЭК, по критичным инфраструктурам, по персданным, по национальной платежной системе, по ДБО, по карточкам/процессингу, по аттестации, по конфиденциалке, по облакам, по виртуализации, по Интернет... Всего и не перечислишь.

ЗЫ. А в целом, моя презентация с форума директоров по ИБ по тенденциям в области ИБ на 2011-2012 годы остается актуальной.
тенденции Россия
Alt text

Баги в софте могут влиять на судьбы заключенных в тюрьмах, недобросовестные полицейские находят слабые места в копирайт-защите соцсетей, киберпреступники и вирусы-вымогатели продолжают атаковать пользователей по всему миру. Смотрите новый выпуск на нашем Yotube канале