anti-malware. Илья Шабанов. "Тенденции по ИБ"
TRANSCRIPT
Независимый информационно-аналитический центр
Илья ШабановУправляющий партнер
Аналитический центрAnti-Malware.ru
Тенденции по ИБ
Проекты документов ФСТЭК
Методика определения угроз безопасности информации в ИС
Порядок аттестации информационных систем
Порядок обновления ПО в ИС
Порядок выявления и устранения уязвимостей в ИС
Порядок реагирования на инциденты, связанные с нарушением безопасности информации
Защита информации в ИС при использовании мобильных устройств
Защита информации в ИС при применении устройств беспроводного доступа
Не ТУ, а ПЗ
Уже имеются требования:Системы обнаружения вторженийСредства антивирусной защитыСредства доверенной загрузкиСредства контроля съемных носителей информации
Готовятся требования• Средства защиты от
несанкционированного вывода информации (DLP-системы)
• Средства контроля и анализа защищенности
• Средства ограничения программной среды
• Средства межсетевого экранирования• Средства управления потоками
информации• Средства идентификации и
аутентификации
• Средства управления доступом• Средства разграничения доступа• Средства контроля целостности• Средства очистки памяти
А также требования к:• Средствам защиты среды виртуализации• Базовым системам ввода-вывода• Операционным системам• Система управления азами данных
ГОСТ Р ИСО/МЭК 15408от 2014 года
Проекты документов ФСТЭК по АСУ ТП
Меры защиты информации в автоматизированных системах управления
Методика определения угроз безопасности информации в автоматизированных системах управления
Порядок выявления и устранения уязвимостей в автоматизированных системах управления
Порядок реагирования на инциденты, связанные с нарушение безопасности информации
Планируется обновление СТР-К в 2016 году
СТО и РС (банки)
CERT каждому!
Запущен FinCERT (ЦБ РФ) – подключено 253 банка
Готовится ГосСОПКА (ФСБ России) - gov-cert.ru
Есть несколько частных CERT - CERT-GIB, WebPlus ISP и RU-CERT
Появилась база угроз и уязвимостей ФСТЭК России – bdu.fstec.ru
Импортозамещение
Есть упоминание в Доктрине ИБ (2000) и Стратегии развития ИТ до 2025 года
Опасаемся риска санкций (сложности с покупкой, обновлением и тех.поддержкой)
Опасаемся рисков НДВ
Многие СЗИ можно импортозамещать. С АО и основным ПО (ОС) сложнее
Все идет к спискам рекомендованного ПО (отраслевые и для гос.организаций)
Государство готово выделять бюджеты на долгосрочные программы
Развивающие направления
Защита веб-приложений (anti-DDoS, WAF, сканеры безопасности, сканеры кода)
Построение SOC (создание, выстраивание процессов)
Защита от целевых атак
Защита АСУ ТП
Аутсорсинг ИБ (включая поддержку средств ИБ)
Управление привилегированными пользователями
Сетевая безопасность (перерождение на волне импортозамещения)
Виртуальные ЦОД, соответствие ФЗ №152-ФЗ и ФЗ №242)
ИБ и большие данные (BigData)
Новые вызовы
Бюджеты на ИБ не успевают на угрозами
Квалификация сотрудников
«Интернет вещей», никто не знает что с этим делать
Большие данные = Большие проблемы
Кибервойны и государственные спец. операции
Все становится только хуже