13.02.2014

Защита информации 2030: к чему готовиться уже сейчас?!

Вчера на конференции ФСТЭК "Актуальные вопросы защиты информации" я рассказывал о том, к чему стоит готовиться в области защиты информации в среднесрочной и долгосрочной перспективе. Презентацию выкладываю:



Отдельные моменты требуют пояснения, которые я давал вербально в рамках своей конференции. Касаются они прогнозов РАН и их преломления на тематику ИБ:

  • рост технических характеристик означает необходимость выбора средств защиты (или производителей), способных поддерживать такой рост (например, рост скоростей и т.п.)
  • миниатюризация и снижение стоимости компонентов означает сложность проведения спецпроверок оборудования
  • рост интеллектуальных возможностей техники означает сложность оценки ее соответствия требованиям по ИБ и особенно требованиям на отсутствие недекларированных возможностей
  • быстрая смена стандартов, платформ ИС и сетей потребуют регулярного пересмотра и собственных взглядов на ИБ и применения agile-методологии к регуляторике
  • появление всепроникающих устройств означает уход от "человеко-ориентированной" ИБ в сторону безопасности Всеобъемлщего Интернета
  • развитие новых архитектур и принципов организации вычислений потребует новых технологий их защиты
  • повышение доли freelance в ИТ заставит сменить подходы как в части аккредитации лиц, допущенных к чему бы-то ни было (аудит, разработка, преподавание и т.п.), а также к оценки соответствия разработок фрилансеров
  • смещение центров разработки в страны третьего мира приведет к росту рисков недоверенного ПО и железа и необходимости контролировать происхождение и целостность поступающей ИТ-продукции
  • языки программирования по новым принципам потребует внесения изменения в SDLC-тематику и разработку новых продуктов классов SAST/DAST
  • виртуализация рабочих мест потребует ухода от концепции "контролируемой зоны"
  • интерфейс "человек-машина" заставит начать прорабатывать вопрос ментальных средств защиты, стоящих на границе между человеческим телом и Интернетом
  • краудсорсинг потребует пересмотреть вопросы распространения и управления доступом к информации ограниченного доступа, выложенный на крадусорсинговые площадки
  • внедрение роботов-помощников в повседневную жизнь заставит активизировать разработки в области аппаратной безопасности и отхода от ПК-ориентированной ИБ
  • внедрение систем управления энергетикой, транспортом и трубопроводами заставит активизироваться на поприще ИБ АСУ ТП
  • технологии "умного дома" и цифровизация бытовой техники приведут к консьюмеризации ИБ и появлении целого нового класса средств защиты для домохозяеек
  • автономные необслуживаемые микромощные радиоэлектронные устройства заставят задуматься и о новых методах спецпроверок и о опускании ИБ на уровень микроэлектроники.
Получается примерно так. Разумеется, это все такой экспресс-анализ, но он именно этим и интересен. Он позволяет взглянуть на то, что будет происходить не завтра и не через год-другой, а в пусть и дальней, но все-таки обозримой перспективе, которую мы еще застанем.

4 коммент.:

Карантаев Владимир комментирует...

Было познавательно, но немного как из фантастических фильмов, которые упоминались :). Наши реалии немного придавливают Ваш полет мысли :)

Карантаев Владимир комментирует...
Этот комментарий был удален автором.
Алексей Лукацкий комментирует...

Мы не знаем, что у нас будет после Олимпиады. А уж что будет в 2030-м году и представить сложно :-) Но готовиться нужно уже сейчас

Даниил Т. комментирует...

"интерфейс "человек-машина" заставит начать прорабатывать вопрос ментальных средств защиты, стоящих на границе между человеческим телом и Интернетом"
Искренне порадовался прочитав эту строку - на мой взгляд это вопрос не столь уж отдаленной перспективы, который было бы неплохо начинать прорабатывать уже сейчас.
Кстати, Алексей, не встречали толковых материалов по этой теме?