Михаил Хромов. Мнение

Аватар пользователя Lindt
Автор: Наталья Мутель, Ответственный редактор BISA
(5)
()
Опубликовано в: ,

 

Какими значимыми событиями в сфере ИБ был, по вашему мнению, отмечен этот год?

На мой взгляд, главными событиями этого года в ИБ стали несостоявшийся выпуск постановлений Правительства в развитие измененного в прошлом году закона ФЗ-152 «О персональных данных» и несостоявшийся выпуск ведомственных подзаконных актов в развитие этих постановлений – похоже, что облом связанных с этим планов и будет наиболее запоминающимся итогом года.

А со знаком «плюс» нужно отметить события в банковской отрасли: я имею в виду регулирование требований по ИБ НПС.

Какая проблема на рынке ИБ остаётся для вас острой и нерешённой?

Для рынка вообще таких спорных вопросов сегодня масса, а лично для меня самой актуальной остаётся проблема, затронутая в предыдущем ответе. Отсутствие новых подзаконных актов к закону «О персональных данных» влияет на мою работу самым непосредственным образом: во многих организациях проекты по приведению информационных систем персональных данных в соответствие с нормами закона схлопываются, заказчики перенаправляют бюджеты на что-то другое, в следующем году все сначала.

Какие «новинки» на рынке угроз вы бы отметили за этот год?

Дело в том, что угрозы не появляются вот так сразу, а зреют много лет. От года к году меняются акценты.

Безусловно, за этот год возросло внимание к теме защиты BYOD, но не в связи с увеличением угроз, а в связи с ростом  количества мобильных  устройств в корпоративном секторе и с появлением решений для их защиты. Угрозы возникли еще вместе с появлением этих устройств на рынке, но активное обсуждение получили только сейчас. До этого момента ИБ-сообщество было не готово к рассуждениям на тему защиты мобильных устройств, несмотря на то, что проблема уже существовала.

Скажите, пожалуйста, такое понятие как «футурология» к теме ИБ применимо? Или сначала - угроза, потом - решение?

Я думаю, предвидеть появление какой-то угрозы невозможно, потому что по большей части новые угрозы связаны с новыми  технологиями – это надо предвидеть появление паровоза, автомобиля, айпада. Если бы кто-то мог видеть заранее угрозу для той технологии, которая еще не возникла, он бы озолотился на самой технологии. К сожалению, своих Стивов Джобсов в отрасли информационной безопасности пока нет.



 

Оцените материал:
Total votes: 442
 
Комментарии в Facebook
 

Комментарии на сайте

Аватар пользователя e.v.rodygin

По поводу футурологии:

По сути все базовые угрозы остаются. Это несанкционированный доступ, утечки и т.п. новые технологии вносят коррективы в методы реализации базовых угроз...

up
16 users have voted.
Аватар пользователя Ригель

Даваще ничто не ново под Луной ниразу

up
19 users have voted.
Аватар пользователя GeorgeG

Я конечно предсказывать не берусь, но хочется чуть пофантазировать, и уж если говорить о футурологии в ИБ, то мне кажется имеет смысл посмотреть на те свойства информации, которые сегодня ИБшники игнорируют - достоверность, точность, эффективность/краткость, полнота и т.д. Сегодня безопасников больше интересуют сама информация и процессы, так или иначе связанные с защитой от базовых угроз, угроз КДЦ (ага, как рояль уронили). Возможно, когда-нибудь интересы расширятся до источников и процессов ее возникновения, достоверности механизмов ее обработки и т.д. Угрозы, естественно, там могут быть уже совершенно другими, а если вспомнить суть безопасности вообще, то вполне они попадпют в сферу ее интересов. Кстати, тот же Лем описывал фантоматику и цереброматику - чем не угрозы ИБ? Одна передает мозгу "ложную информацию" (подменяет отклик на раздражитель), вторая - "фальсифицирует" сам  мозг  (чем не внедрение бэкдоров и закладок)?

up
17 users have voted.
Аватар пользователя e.v.rodygin

другие характеристики отданы на откуп функциональщикам. точнее не отданы а традиционно ими занимаются они. это связано в первую очередь с относительностью этих характеристик выходящих за границы ИС, и целями использования информации.

up
20 users have voted.
Аватар пользователя GeorgeG

Да, но не факт, что так будет всегда, и что эти самые функциональщики верно идентифицировали все угрозы, которые тоже на месте не замерли. Ведь и ИБ сперва как отдельной отрасли не было,  во многих конторах этим до сих пор ИТ занимаются по недосмотру;)

up
19 users have voted.
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.