13.2.14

Защита информации 2030: к чему готовиться уже сейчас?!

Вчера на конференции ФСТЭК "Актуальные вопросы защиты информации" я рассказывал о том, к чему стоит готовиться в области защиты информации в среднесрочной и долгосрочной перспективе. Презентацию выкладываю:



Отдельные моменты требуют пояснения, которые я давал вербально в рамках своей конференции. Касаются они прогнозов РАН и их преломления на тематику ИБ:

  • рост технических характеристик означает необходимость выбора средств защиты (или производителей), способных поддерживать такой рост (например, рост скоростей и т.п.)
  • миниатюризация и снижение стоимости компонентов означает сложность проведения спецпроверок оборудования
  • рост интеллектуальных возможностей техники означает сложность оценки ее соответствия требованиям по ИБ и особенно требованиям на отсутствие недекларированных возможностей
  • быстрая смена стандартов, платформ ИС и сетей потребуют регулярного пересмотра и собственных взглядов на ИБ и применения agile-методологии к регуляторике
  • появление всепроникающих устройств означает уход от "человеко-ориентированной" ИБ в сторону безопасности Всеобъемлщего Интернета
  • развитие новых архитектур и принципов организации вычислений потребует новых технологий их защиты
  • повышение доли freelance в ИТ заставит сменить подходы как в части аккредитации лиц, допущенных к чему бы-то ни было (аудит, разработка, преподавание и т.п.), а также к оценки соответствия разработок фрилансеров
  • смещение центров разработки в страны третьего мира приведет к росту рисков недоверенного ПО и железа и необходимости контролировать происхождение и целостность поступающей ИТ-продукции
  • языки программирования по новым принципам потребует внесения изменения в SDLC-тематику и разработку новых продуктов классов SAST/DAST
  • виртуализация рабочих мест потребует ухода от концепции "контролируемой зоны"
  • интерфейс "человек-машина" заставит начать прорабатывать вопрос ментальных средств защиты, стоящих на границе между человеческим телом и Интернетом
  • краудсорсинг потребует пересмотреть вопросы распространения и управления доступом к информации ограниченного доступа, выложенный на крадусорсинговые площадки
  • внедрение роботов-помощников в повседневную жизнь заставит активизировать разработки в области аппаратной безопасности и отхода от ПК-ориентированной ИБ
  • внедрение систем управления энергетикой, транспортом и трубопроводами заставит активизироваться на поприще ИБ АСУ ТП
  • технологии "умного дома" и цифровизация бытовой техники приведут к консьюмеризации ИБ и появлении целого нового класса средств защиты для домохозяеек
  • автономные необслуживаемые микромощные радиоэлектронные устройства заставят задуматься и о новых методах спецпроверок и о опускании ИБ на уровень микроэлектроники.
Получается примерно так. Разумеется, это все такой экспресс-анализ, но он именно этим и интересен. Он позволяет взглянуть на то, что будет происходить не завтра и не через год-другой, а в пусть и дальней, но все-таки обозримой перспективе, которую мы еще застанем.

5 коммент.:

Карантаев Владимир комментирует...

Было познавательно, но немного как из фантастических фильмов, которые упоминались :). Наши реалии немного придавливают Ваш полет мысли :)

Карантаев Владимир комментирует...
Этот комментарий был удален автором.
Алексей Лукацкий комментирует...

Мы не знаем, что у нас будет после Олимпиады. А уж что будет в 2030-м году и представить сложно :-) Но готовиться нужно уже сейчас

Даниил Т. комментирует...

"интерфейс "человек-машина" заставит начать прорабатывать вопрос ментальных средств защиты, стоящих на границе между человеческим телом и Интернетом"
Искренне порадовался прочитав эту строку - на мой взгляд это вопрос не столь уж отдаленной перспективы, который было бы неплохо начинать прорабатывать уже сейчас.
Кстати, Алексей, не встречали толковых материалов по этой теме?

Unknown комментирует...

ИИ затронут?
Тема этого десятилетия...
смотреть не буду, сейчас и так, все не очень хорошо, а что будет? будет также плохо...