27.12.11

Топ10 событий 2011-года

В конце года принято подводить некоторые итоги и выделять ключевые события года уходящего. Не буду исключением и составлю свой Топ10 таких событий в области информационной безопасности в России. Точнее даже не событий, а явлений или тенденций, которые мне запомнились в 2011-м году.
  1. Сообщества безопасников. Безопасники постепенно превращаются из разрозненных группок и единиц в сообщества - регионального или национального масштаба. При этом речь идет не просто об объединении по интересам, но и осуществлении вполне конкретных активностей, направленных на достижение целей и задач всего сообщества, а не отдельных его членов или руководителей. Одним из хороших примеров является RISSPA, которая регулярно проводит интересные и познавательные мероприятия, а также, после слияния с группой по безопасности виртуализации, инициировала разработку стандартов ИБ. Очень интересная инициатива задумана Женей Царевым - "Партия развития информационных технологий". Идея отличная. Инициатор тоже ;-) Думаю, что данное дело не затухнет. А вот АРСИБ ситуация не столь однозначная. Задумка была отличная, лозунги тоже, а вот реализация... За год существования АРСИБ я так и не понял, что эта ассоциация сделала для отрасли ИБ? Может 27-го января что-нибудь конкретное скажут.
  2. ФЗ-152. Про данный закон и все, что с ним связано в 2011-м году, говорить много не надо. Тут и открытое письмо Президенту, и процесс принятия, и истинные причины...
  3. Протестные настроения. Протестные настроение - это все, что происходило в 2011-м году наперекор официальной позиции или супротив госорганов. В эту череду попали и протестные атаки Anonymous и Lulzsec, и публикация закрытой информации на Wikileaks, и "арабская весны" в социальных сетях. Одно из ключевых отличий этих событий от всех остальных инцидентов - отсутствие материальной заинтересованности (по крайней мере явной) у тех, кто осуществляет эти атаки. В эту же категорию, только с другим знаком, можно отнести и DDoS-атаки на сайты Эха Москвы, "Голоса" и других аналогичных организаций, которые отслеживали статус выборов депутатов в Госдуму и сообщали о многочисленных нарушениях.
  4. Угрозы SCADA. Stuxnet, Duqu... Число исследований посвященных уязвимостям критических инфраструктур (в первую очередь SCADA) растет. Растет и число угроз, связанных с использованием этих уязвимостей. Интересно, что около половины электроэнергетиков по всему миру нашли у себя следы Stuxnet, который изначально разрабатывался для АЭС в Бушере (Иран). Хотя сейчас я уже и задумываюсь, а для Бушера ли только разрабатывался этот "вирус"?.. Найден он был и в SCADA одной из крупнейших российских нефтегазовых компаний - до 90% всех систем заражено. И никто с этим не борется. Ибо отключать SCADA никто не даст (ущерб соишком велик), а резервные системы также заражены. Так и живут...
  5. Смена власти у регуляторов. Смена руководства 8-го центра ФСБ, смена руководства ФСТЭК, обновление состава Совета Безопасности, смена руководства БСТМ МВД... То ли действительно все достигли пенсионного возраста, толи так совпало, что смена руководства силовиков произошла за год до выборов президента... Кто знает?
  6. Электронное государство. Госуслуги через Интернет-портал, система межведомственного электронного взаимодействия, универсальная электронная карта, электронная подпись, запись в школы и поликлиники через Интернет... Все это начинает проникать в нашу жизнь, а следовательно надо задумываться и о безопасности таких электронных коммуникаций.
  7. Мероприятия по ИБ. Профиль и качество мероприятий по ИБ меняется. Меняется в лучшую сторону. PHD, IT&Security Forum, ZeroNights, форум директоров по ИБ, DLP Russia. Там где организацией занимаются те, кто понимает в ИБ, все получается. А вот Инфобез и Инфосек сдулись и это жалко.
  8. Русский CERT. Осенью в России открылся новый CERT, созданный Group IB. Это не первая попытка такого рода; как минимум у нас есть RU-CERT, но его деятельность не очень заметна в связи с его областью деятельности. А вот Group IB - компания более публичная и немало делает для популяризации темы расследования инцидентами и темы борьбы с киберпреступниками. Надеюсь, что на этом создание CERTов не закончится. Об аналогичных инициативых заявляла АРСИБ (хотя дальше заявлений дело пока не пошло), Координационный центр национального домена сети Интернет (который сейчас это навесил на Group IB и фонд "Дружественный Рунет"), АДЭ и межоператорское объединение МЕГА. Все-таки одного, и даже двух CERT для России маловато.
  9. Усиление регулирования. Регулирование... наверное, это основная тема моего блога, т.к. Россия очень уж зависима от тех семи регуляторов в области ИБ, которые у нас прописаны на уровне федерального законодательства. Все они выпускают различные нормативные акты, которые надо выполнять в той или иной степени. Выделить что-то особое из всей череды регулятивных мер в 2011-м году сложно. Это и ФЗ-152, и ФЗ "О национальной платежной системе", и новая редакция СТО БР ИББС, и пакет документов по электронной подписи, и обновленное законодательство о лицензировании, и новый Уголовный Кодекс и многое, многое другое.
  10. Россия мы весь мир. Конфронтация России и всего мира в области международного регулирования киберпространства в 2011-м году усилилась. С одной стороны мы активно интегрируемся в мировое пространство (ВТО, ОЭСР, АТЭС и т.д.), а с другой российские регуляторы не хотят принимать чужие правила игры (например, отказ от подписания Будапештской конвенции по киберпреступности), пытаясь навязывать свои требования. То заместитель секретаря Совета Безопасности (бывший руководитель НТС ФСБ) Николай Климашин едет в США обсуждать вопросы международной кибербезопасности и реагирования на инциденты. То Россия разрабатывает Конвенцию по обеспечению ИБ в сфере информации. При этом Россия отказывается принимать "Декларацию о фундаментальных свободах в цифровой век", подготовленную ОБСЕ. Но весь мир тоже в долгу не остается. И проект Конвенции ООН был раскритикован США, и наш ГОСТ 28147-78 в качестве международного стандарта все-таки отклонили.
Вот таким мне запомнился год уходящий с точки зрения информационной безопасности. Завтра попробую сформулировать мысли о прогнозе на грядущий год дракона.

7 коммент.:

Анонимный комментирует...

Я бы добавил еще одно событие...
"отношение государства к ИБ в 11 году не изменилось, не оценено как важнейшее с практической точки зрения"

Алексей Лукацкий комментирует...

Ну тоже самое было и в 2010-м ;-)

Алексей комментирует...

По п.3: я бы это назвал - "более активное применение технологий контролируемых массовых протестов", про арабскую весну написаны статьи и сняты фильмы типа бархат.ру, revolution.com и т.д. - аргументов в пользу материальной и политической заинтересованности организаторов более чем достаточно.

А где новость что ГОСТ 28147-78 таки не приняли?

Flint комментирует...

Много было сделано в этом году в рамках электронного государства. Одна ПВДНП чего стоит, в том числе и в части ИБ.

Про смену руководства надо было делать 1 пунктом. )))

Илья комментирует...

ГОСТ 28147-89, а не 28147-78)

s4f комментирует...

"... Эха Москвы, "Голоса" и других аналогичных организаций ..."
Недавно, когда были опубликованы факты прямой поддержки, финансирования и руководства со стороны госдепа США созданных ими же неправит.организаций в России, заметку об этом написал сайт Russia Today (rt.com).
А в комментариях обычные североамериканские обыватели пишут прямым текстом - "Русские! Пересажайте всех этих грантососов! Они же попадают под статью "Измена родине"! Если бы у нас пояаилась организация, которая на деньги другого государства будет заниматься на нашей территории подрывной деятельностью, мы бы сами, без помощи фбр, её уничтожили!"

Stas комментирует...

А что за новая редакция СТО БР ИББС в 2011 году вышла?
Отраслевая модель угроз же в 2010 вышла.
А классификация активов и назначение\описание ролей в разработке ещё находятся, или уже есть где-то?