Михаил Хромов. Мнение
Какими значимыми событиями в сфере ИБ был, по вашему мнению, отмечен этот год?
На мой взгляд, главными событиями этого года в ИБ стали несостоявшийся выпуск постановлений Правительства в развитие измененного в прошлом году закона ФЗ-152 «О персональных данных» и несостоявшийся выпуск ведомственных подзаконных актов в развитие этих постановлений – похоже, что облом связанных с этим планов и будет наиболее запоминающимся итогом года.
А со знаком «плюс» нужно отметить события в банковской отрасли: я имею в виду регулирование требований по ИБ НПС.
Какая проблема на рынке ИБ остаётся для вас острой и нерешённой?
Для рынка вообще таких спорных вопросов сегодня масса, а лично для меня самой актуальной остаётся проблема, затронутая в предыдущем ответе. Отсутствие новых подзаконных актов к закону «О персональных данных» влияет на мою работу самым непосредственным образом: во многих организациях проекты по приведению информационных систем персональных данных в соответствие с нормами закона схлопываются, заказчики перенаправляют бюджеты на что-то другое, в следующем году все сначала.
Какие «новинки» на рынке угроз вы бы отметили за этот год?
Дело в том, что угрозы не появляются вот так сразу, а зреют много лет. От года к году меняются акценты.
Безусловно, за этот год возросло внимание к теме защиты BYOD, но не в связи с увеличением угроз, а в связи с ростом количества мобильных устройств в корпоративном секторе и с появлением решений для их защиты. Угрозы возникли еще вместе с появлением этих устройств на рынке, но активное обсуждение получили только сейчас. До этого момента ИБ-сообщество было не готово к рассуждениям на тему защиты мобильных устройств, несмотря на то, что проблема уже существовала.
Скажите, пожалуйста, такое понятие как «футурология» к теме ИБ применимо? Или сначала - угроза, потом - решение?
Я думаю, предвидеть появление какой-то угрозы невозможно, потому что по большей части новые угрозы связаны с новыми технологиями – это надо предвидеть появление паровоза, автомобиля, айпада. Если бы кто-то мог видеть заранее угрозу для той технологии, которая еще не возникла, он бы озолотился на самой технологии. К сожалению, своих Стивов Джобсов в отрасли информационной безопасности пока нет.
- 4558 просмотров
- Авторизуйтесь или зарегистрируйтесь, чтобы оставлять комментарии.
Другие записи автора
Смотрите также
Рассылка BISA
Подпишитесь на новости информационной безопасности и актуальные статьи экспертов
Новости
Популярное в блогах
Пользовательское соглашение
Контакты
[ +++ Чтобы сообщить об ошибке в тексте, выделите ее и нажмите Ctrl+Enter +++ ]
Комментарии на сайте
По поводу футурологии:
По сути все базовые угрозы остаются. Это несанкционированный доступ, утечки и т.п. новые технологии вносят коррективы в методы реализации базовых угроз...
Даваще ничто не ново под Луной ниразу
Я конечно предсказывать не берусь, но хочется чуть пофантазировать, и уж если говорить о футурологии в ИБ, то мне кажется имеет смысл посмотреть на те свойства информации, которые сегодня ИБшники игнорируют - достоверность, точность, эффективность/краткость, полнота и т.д. Сегодня безопасников больше интересуют сама информация и процессы, так или иначе связанные с защитой от базовых угроз, угроз КДЦ (ага, как рояль уронили). Возможно, когда-нибудь интересы расширятся до источников и процессов ее возникновения, достоверности механизмов ее обработки и т.д. Угрозы, естественно, там могут быть уже совершенно другими, а если вспомнить суть безопасности вообще, то вполне они попадпют в сферу ее интересов. Кстати, тот же Лем описывал фантоматику и цереброматику - чем не угрозы ИБ? Одна передает мозгу "ложную информацию" (подменяет отклик на раздражитель), вторая - "фальсифицирует" сам мозг (чем не внедрение бэкдоров и закладок)?
другие характеристики отданы на откуп функциональщикам. точнее не отданы а традиционно ими занимаются они. это связано в первую очередь с относительностью этих характеристик выходящих за границы ИС, и целями использования информации.
Да, но не факт, что так будет всегда, и что эти самые функциональщики верно идентифицировали все угрозы, которые тоже на месте не замерли. Ведь и ИБ сперва как отдельной отрасли не было, во многих конторах этим до сих пор ИТ занимаются по недосмотру;)