Михаил Петров: ИБ наконец-то стала реальной потребностью бизнеса

Аватар пользователя BISA
Автор: Редакция BISA ,
(4)
()
Опубликовано в: ,

До главного события сентября остается чуть больше двух недель. Пожалуй, в полной мере говорить на тему ожиданий от грядущего BIS Summit все же преждевременно. Программа BIS Summit 2017 продолжает формироваться. Тем не менее, самое время оглянуться назад, чтобы вспомнить, какой путь проделал отечественный рынок ИТ и ИБ за минувшие десять лет, а вместе с тем и наши взгляды на вопросы защиты информации, технологии и угрозы.

Мы пообщались с одним из ключевых спикеров конференции BIS Summit 2017 – Михаилом Петровым, работавшим директором Департамента информационных систем, а также директором Технологического операционного центра в Оргкомитете Олимпийских и Паралимпийских игр 2014 г. в Сочи.

Михаил, что, на ваш взгляд, поменялось в подходах к обеспечению ИБ на предприятии за последние 10 лет?

Явно смещается акцент от «ИБ на бумаге» к «ИБ в работе». ИБ стала не просто формальной вещью в себе «для регуляторов» или «потому что так положено», а становится реальной потребностью бизнеса, на удовлетворение которой выделяются ресурсы, а в конце проектов необходим реальный результат.

Говоря о проектах, как изменились особенности внедрения СЗИ?

Стала теснее связь СЗИ с бизнес-процессами и существующими информационными системами компаний.

Разработка и внедрение СЗИ не возможны без учета существующих трендов. Какие тенденции вы можете выделить как ключевые на сегодняшний день?

В России это тема импортозамещения. Системы информационной безопасности на основе технологий Big Data и AI, смещение фокуса защиты на выявление и предотвращение. Повышение общей культуры работы с информацией и понимание того, что безопасность – это лишь один из аспектов этого большого понятия. Определение методов обеспечения ИБ в условиях появления новых вычислительных технологий (таких, например, как квантовые вычисления). Самоорганизация хакерских сообществ.

Кстати, о хакерах и угрозах. Мы помним, что пять лет назад новацией были угрозы на уровне государств. А что можно считать новацией сегодняшнего дня?

С учетом распространения IoT (даже чайник сейчас управляется через мобильный телефон), автономно двигающихся, да еще и связанных между собой устройств - дронов, автомобилей – даже удивительно, что никто еще не попробовал использовать их как оружие.

Представьте, что чайник не кипятит воду, а по команде взломщика плавится, вызывая пожар. Или дрон не ведет мирную фотосъемку поля пшеницы, а пикирует с запасов взрывчатки кому-то на голову. Или в алгоритмы искусственного интеллекта заложена активация программного блока, который выводит устройство из строя. Или на кардиостимулятор подается команда о повышении уровня заряда до смертельного. Уверен такие попытки будут, и сформировать соответствующий комплекс мер защиты от них станет важнейшей задачей ближайшего времени.

Кроме того, с расширением присутствия каждого человека в коммуникационных сетях и онлайнового ведения бизнеса все более значимой становится задача, с одной стороны, обеспечения идентификации личности, с другой – ее защиты от нежелательных воздействий в виртуальном пространстве.

А как же утечки данных? Именно их долгое время эксперты называли проблемой номер один в сфере ИБ? Изменилось ли что-то 5-10 лет спустя?

Я бы сказал, что к этому добавились атаки, блокирующие пользование данными. Т.е. данные никуда не утекают, а становятся вам недоступными, и за восстановление доступа к ним злоумышленники требуют денег. Увеличение такого типа атак мы все наблюдаем последнее время.

Михаил, ваши ожидания от BIS Summit 2017?

Что можно ожидать от знакового мероприятия? Как обычно: прекрасных спикеров и докладов, «недежурных» дискуссий. В этом году – особенно в области таких технологий как Big Data, IoT и AI.

Оцените материал:
Total votes: 45
Тэги: 
 
Комментарии в Facebook
 

Комментарии на сайте

Аватар пользователя riskmn

Забавные ответы;-)))

1. Про примат "бумажной ИБ" 10 лет назад - смешно (у кого это так было)?.

2. Пугалки про "чайники, дроны и прочее....." - повеяло знакомым еще с 90-х годов примитивным методом "псевдо-реальности" в охмурении клиентов. Интересно, ведется ли кто-то еще на это;-)))?

3. Отвечаю на вопрос оставшийся без ответа про "Утечка данных - была проблема №1".....

Эта история аналогичная историям про "бумажную ИБ" и про различные пугалки.... Все это говорильня. Но, есть другой  позитив - стоит вспомнить и примотртесь к тем "экспертам" (они еще не исчезли с рынка) кто про "утески" активно ранее вещал. Вспомнили, а теперь становится очевидным, что все это было не так, а значит - их реальный уровень компетенции и мастерства в ИБ не выше 3-го по 10-ти бальной шкале квалификации ИБ..... Вот как получается....

Но, с другой стороны - это событие (выявление истенного уровня компетенций горе-специалистов) можно считать положительным итогом 10-летия. Страна должна знать своих "героев".

Главное - не стоит наивно обольщаться, к глубокому сожалению,  ИБ еще не стала "реальной потребностью бизнеса"(((   До этого состояния - как до Луны пешком.

up
3 users have voted.
Аватар пользователя Станислав Миронов

Михаил, а есть, на ваш взгляд, за последние 10 лет технологии, которые, как тут любят говорить, остались не более чем "маркетинговой" пеной - ну поговорили-поговорили, и забыли. "Не взлетело" (с)?

up
4 users have voted.
Аватар пользователя riskmn

На мой взгляд пустышки все работы вокруг систем защиты от утечек и защиты от внутренних угроз. Можно соглашаться или нет, продавать их можно сколь угодно, но вреда от них больше чем пользы. И как только клиенты прозреют - все кончится.

up
0 users have voted.
Аватар пользователя riskmn

Мой взгляд - "не взлетело" большинство (кроме конкретных секторов - банки и массовые услуги). Да и не первый это воппрос об удаче или неудаче конкретных технологий. Это "заклепки". Это как переживать из-за сломанного ногтя на пальце руки при открытом переломе ноги. Почитайте маркетинговые материалы к системам - большинство "пена" (это когда на коммерческий рынок). А есть системы ИБ просто вредные для бизнеса, но ничего, главное их "впарить", а потом хоть потоп.

Нет смысла сетовать на низкий уровень добычи некоего полезного ископаемого если вы его ищете там, где его в принципе нет.

Все движется по инерции. Разогнались в начале (когда для всех ИБ было модно и в диковинку, да и кризиса не было - пихай на рынок все что угодно). Но, проходит время, приходит опыт и появляются верные вопросы - ЗАЧЕМ?....а ответов нет.

Печальнее то, что: не изменилось отношение к ИБ, не  изменилась структура спроса и  не изменилась модель продаж. С кадрами - отдельная засада.....

О чем говорить, когда симолом Иб стал антивирус(((

Все это реально грустно.

up
4 users have voted.
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.