28.12.2011

ИБ-2012: прогнозы

Вчера я описал ключевые события, тенденции уходящего года. Пора поговорить и о том, что нового будет происходить в ИБ в России в 2012-м году? Как это не парадоксально, но ничего! Исходя из нынешней ситуации и если предположить, что в марте (и до марта) ничего кардинально нового не произойдет, могу сделать прогноз о том, что все ключевые события произошли еще в 2011-м году. В 2012-м будет только их развитие или продолжение.

Ну действительно. Сообщества безопасников будут только развиваться. Вон, партия ИТшников, инициированная Женей Царевым, за пару дней набрала тысячу "лайков". Это еще не члены, но отношение позитивное (хотя и не все его разделяют). RISSPA тоже будет наращивать свои активности.

С ФЗ-152 ситуация вроде бы тоже понятная и сюрпризов ждать не стоит. Выйдут новые постановления Правительства. За ними воспоследуют и нормативные акты ФСТЭК и ФСБ. Сюрпризов в них ждать не приходится; как и рассчитывать на либерализацию (отказ от сертификации СЗИ, лицензирования деятельности по ТЗКИ и т.д.). Эпопея с отраслевыми стандартами (несмотря на их отсутствие в ФЗ-152) продолжится. СТО БР ИББС получит новое развитие.

С реализацией протестов в Интернет ситуация продолжится; как минимум, в мире. С Россией все не так очевидно и будет зависеть от результатов мартовских выборов. Флешмобы в Facebook, Вконтакте, Твиттере продолжятся, но вот о российских Anonymous и Lulzsec пока говорить рановато. Хотя у нас для них все условия. И специалисты есть, и уровень защищенности госорганов слабый - ломай не хочу.

Со SCADA ситуация аналогичная - число атак на критичные инфраструктуры продолжится. Как и рост угроз, связанных с кражей денег со счетов российских пользователей (преимущественно компаний). И вообще коммерциализированные угрозы все больше распространяются в России. Появление и расширение прослойки среднего класса влечет и усиление внимания к нему со стороны киберпреступников. И хотя мы пока отличаемся по платежной способности от Западной Европы и США, у россиян тоже появляется то, чем можно поживиться. Но до Запада нам все-таки пока далеко (слайд 36). Правда, тут мы опять скатываемся к политике. Если будущим президентом станет все-таки Путин, то рост эмиграции из страны только усилится. Уже сейчас по данным Росстата уровень эмиграции сравнялся (а по некоторым данным и превысил) с уровнем эмиграции из Советской России после 1917-го года. Если эмиграция продолжится, то уедут именно те, у кого есть сбережения и которые пополнят число потенциальных жертв киберпреступников на Западе. А Россия опять останется вне прицела (может это и хорошо) мировой киберпреступности.

Электронное государство - это некий курс, который уже сложно менять. Вопрос только в том, как его будут реализовывать с точки зрения ИБ. Как всегда или как надо? В первую очередь мне интересны действия нашей власти по отношению к облакам, системе идентификации, УЭК и ЭП. Именно они видны в первую очередь потребителю. Все остальное - это закулисье, которое доступно только специалистам.

Конфронтация со всем миром тоже продолжится ибо я пока не вижу предпосылок для того, чтобы идти в ногу со всеми. Люди те же у власти, задачи те же.


С технологической точки зрения мы врядли сильно отличаемся от всего мира в части тенденций. Будут понемногу развиваться проекты по облакам (если регуляторы не задушат эту тему), по удаленному и мобильному доступу, по активному внедрению мобильных устройств в бизнес-процессы, по виртуализации, по технологиям совместной работы, по Web 2.0... Главное, чтобы регуляторы не сильно закрутили гайки и не поставили все эти технологии вне закона. Тогда многие компании, как это бывало и в прошлом, просто забьют на требования нормативных актов и будут применять то, что им нужно для работы, а не то, что от них требуют некомпетентные органы контроля (надзора).

Единственное, где что-то будет меняться - это регулирование. Но общая тенденция по усилению регулирования останется прежней. Меняться или, точнее, появляться будут только нормативные акты. По госуслугам, по электронной подписи, по УЭК, по критичным инфраструктурам, по персданным, по национальной платежной системе, по ДБО, по карточкам/процессингу, по аттестации, по конфиденциалке, по облакам, по виртуализации, по Интернет... Всего и не перечислишь.

ЗЫ. А в целом, моя презентация с форума директоров по ИБ по тенденциям в области ИБ на 2011-2012 годы остается актуальной.

7 коммент.:

Ригель комментирует...

На счет отъезда киберпреступников есть сомнения - новой родине нужно предъявить планируемый источник белого дохода. Отъезд прочего криминалитета ведь не прозираешь?

Алексей комментирует...

А если следующим президентом будет Зюганов - эмиграция меньше чтоль станет?

Александр комментирует...

Алексей, к сегодняшнему посту не хватает тега "политика" =).
В целом на развитие информационных технологий в стране у меня похожий взгляд, странно только то что Вы совсем не стали выделять мобильные угрозы. Мне кажется, что учитывая количество появляющихся мобильных устройств, сыграет свою роль и злоумышленники очень плотно ими займутся.
А по поводу "Конфронтация со всем миром тоже продолжится ибо я пока не вижу предпосылок для того, чтобы идти в ногу со всеми" - ну не можем мы идти в ногу со всеми, ведь у каждого цель своя. Ведь к чему привело время 90х - расцвет либерализма, когда мы шли в ногу с Западом?! Посмотрите страничку на википедии: http://ru.wikipedia.org/wiki/Экономика_России . Посмотрите в ней уровень доходов населения, уровень ВВП, уровень внешнего долга, объемы производства. По графикам видно, как снижалась доля производств, уровень ВВП и уровень доходов граждан. И как рос внешний долг. К чему это привело? - к очередному снижению реальных доходов граждан.
Поэтому конфронтация в виде защиты своих национальных интересов (пусть частично и смешанных с личными интересами) обязательно должна присутствовать в политике независимого государства.

Turkish комментирует...

to Ригель: Алексей говорит об отъезде потенциальных _жертв_ киберпреступников.

Сергей Борисов комментирует...

На счет SCADA поддерживаю.
Есть информация что сейчас массово идут проекты по модернизации технологических сетей. Переходят на x86,x64, tcp/ip. при этом о безопасности не вспоминается, даже близко нет никаких идей иди требований. Пока спасаются только изолированными сетями и отсутствием передачи информации через Интернет.

Предполагаю что в следующем году закончат модернизацию и задумаются о безопасности -> обсуждения, семинары, стандарты по ИБ SCADA

Алексей Лукацкий комментирует...

Алексей: Насчет Зю пока непонятно. Он же ни разу не был у руля, чтобы оценить перспективы его властвования.

Александр: Мобильные угрозы - это пока неактуально для России. На Западе атакуют мобильники, потому что многие пользуются банкингом с них. А у нас уровень проникновения Интернт-банкинга не высок, да и уровень платежеспособности населения тоже - мы не интересны в массе своей киберпреступникам.

Flint комментирует...

1."И специалисты есть, и уровень защищенности госорганов слабый - ломай не хочу."
Тут не все так плохо, хотя госорган от госоргана может отличаться сильно, но при наличие N 416/489 ситуация будет выправляться.

2."по активному внедрению мобильных устройств в бизнес-процессы, по виртуализации, по технологиям совместной работы, по Web 2.0... Главное, чтобы регуляторы не сильно закрутили гайки и не поставили все эти технологии вне закона"
Не видно даже предпосылок, история со skype "не в счет".

3.Интересно чем закончаться инициативы RISSPA, им остается только пожелать удачи. Идея с партией отдает популизмом - если есть конкретные предложения их и сейчас можно и нужно доносить до регуляторов и власти, они сейчас более чем открыты для диалога. Непонятно почему пассивны проф.сообщества.

4."Все остальное - это закулисье, которое доступно только специалистам."
Только действо в закулисье составляет основную часть представления и лишь в антракте периодически кто-то выбегает на сцену ))). К сожалению, пока как-то так.


Чего хотелось бы на следующий год - начало движения в сторону большей прозрачности действий властей в области развития и регулирования ИТ и ИБ.