Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог
Какими значимыми событиями в сфере ИБ был, по вашему мнению, отмечен этот год?
На мой взгляд, главными событиями этого года в ИБ стали несостоявшийся выпуск постановлений Правительства в развитие измененного в прошлом году закона ФЗ-152 «О персональных данных» и несостоявшийся выпуск ведомственных подзаконных актов в развитие этих постановлений – похоже, что облом связанных с этим планов и будет наиболее запоминающимся итогом года.
А со знаком «плюс» нужно отметить события в банковской отрасли: я имею в виду регулирование требований по ИБ НПС.
Какая проблема на рынке ИБ остаётся для вас острой и нерешённой?
Для рынка вообще таких спорных вопросов сегодня масса, а лично для меня самой актуальной остаётся проблема, затронутая в предыдущем ответе. Отсутствие новых подзаконных актов к закону «О персональных данных» влияет на мою работу самым непосредственным образом: во многих организациях проекты по приведению информационных систем персональных данных в соответствие с нормами закона схлопываются, заказчики перенаправляют бюджеты на что-то другое, в следующем году все сначала.
Какие «новинки» на рынке угроз вы бы отметили за этот год?
Дело в том, что угрозы не появляются вот так сразу, а зреют много лет. От года к году меняются акценты.
Безусловно, за этот год возросло внимание к теме защиты BYOD, но не в связи с увеличением угроз, а в связи с ростом количества мобильных устройств в корпоративном секторе и с появлением решений для их защиты. Угрозы возникли еще вместе с появлением этих устройств на рынке, но активное обсуждение получили только сейчас. До этого момента ИБ-сообщество было не готово к рассуждениям на тему защиты мобильных устройств, несмотря на то, что проблема уже существовала.
Скажите, пожалуйста, такое понятие как «футурология» к теме ИБ применимо? Или сначала - угроза, потом - решение?
Я думаю, предвидеть появление какой-то угрозы невозможно, потому что по большей части новые угрозы связаны с новыми технологиями – это надо предвидеть появление паровоза, автомобиля, айпада. Если бы кто-то мог видеть заранее угрозу для той технологии, которая еще не возникла, он бы озолотился на самой технологии. К сожалению, своих Стивов Джобсов в отрасли информационной безопасности пока нет.