тренды информационной безопасности в россии в 2015-м году

1 Потрендим о том, что будет в 2015-м году Алексей Лукацкий Бизнес-консультант по безопасности 24 December 2014 2 2 Будем ворожить 3 Замшелые тренды •  Облачные технологии •  Мобильность •  Целенаправленные угрозы •  Унифицированные коммуникации •  Большие данные (Big Data) •  Бизнес-аналитика •  Аутсорсинг •  Виртуализация •  … 4 5 Невидимые тенденции ИБ •  Теневые облака •  Всеобъемлющий Интернет •  Одомашнивание корпоративных сетей •  3D-принтеры •  Блокчейн •  Самообучение SDN, SLN и т.п. •  Закон Мура и битсквоттинг 6 Теневые технологии •  Использование «личных» облако на рабочем месте Dropbox, Box, Google.Docs, Яндекс.Диск и т.п. •  Теневой Интернет (Dark Web) Распространение / продажа конфиденциальной информации Заказ атак Неконтролируемые платежные сервисы, социальные сети и т.п. 7 Распределенность •  Распределенные технологии начинают завоевывать мир и пользователей Торренты Тор Биткойны Blockchain Ethereum •  Сложно контролировать и защищать В зависимости от цели ИБ 8 Законодательство •  Национальная платежная система •  Персональные данные •  Критические информационные инфраструктуры •  CERTы •  Укрощение Интернет 9 НПС •  Вступление в силу новой редакции 382-П 16 марта 2015 года – 382-П 1 июля 2015 года – раздел 2.19 •  Новые документы в рамках СТО БР ИББС •  Требования ИБ к организаторам торговли (биржи) •  Требования ИБ к НСПК (?) •  Запрет денежных суррогатов (криптовалют) 10 Персданные •  При разных трактовках положений 242-ФЗ в части хранения ПДн за пределами РФ остается ждать правоприменения •  РКН выходит из под действия 294-ФЗ •  Увеличивают штрафы за несоблюдение ФЗ-152 8 составов правонарушений Кумулятивный штраф до полумиллиона рублей •  Отраслевая модель угроз ЦБ •  Изменение Евроконвенции (?) 11 КВО •  Законопроект «О безопасности КИИ» Законопроект о внесении изменений •  Определение главного ФОИВ •  Разработка ряда Постановлений Правительства Подключение к сетям связи, критерии отнесения к уровням критичности… •  Разработка приказов ФСБ •  Разработка нормативных документов ФСТЭК •  Разработка требований по ИБ Помимо 31-го приказа по АСУ ТП 12 CERTы •  GovCERT •  «FinCERT» •  CERT для критических инфраструктур •  CERT для операторов связи (?) •  CERT ОДКБ •  Включение темы реагирования на инциденты во многие нормативные акты 13 Проверки регуляторов •  Согласно ФЗ-242 из под действия ФЗ-294 выводятся проверки по персональным данным и распространению информации в Интернет •  Проверки перестают быть запланированными, согласованными и длящимися оговоренное время •  В условиях роста штрафов и появления новых составов правонарушения и уголовных преступлений у регуляторов может «проснуться интерес» к росту числа проверок •  Наполнение бюджета – насущная задача для многих! 14 Цирк с конями •  Рост числа непрогнозируемых проверок со стороны РКН, ЦБ, прокуратуры и других заставит потребителя «творчески» подходить к данному вопросу Заготовленные «недочеты» и их быстрое устранение Налаживание договоренностей с надзорными органами Появление (вновь) прослойки посредников 15 ФСТЭК •  Выход на двухлетний цикл обновления нормативных документов Первым может стать 17/21-й приказы В них войдут