Итоги года: ИБ 2017

Аватар пользователя prozorov
Автор: Прозоров Андрей, Независимый эксперт и блоггер
(0)
()
В этот раз итоги года по ИБ решил подвести в формате коротких тезисов, но даже так получилось много, год оказался насыщенным событиями (и это я еще, наверное, что-то важное забыл включить в список).

Инциденты ИБ
  • Весь год иностранные СМИ и даже правительства (США и ЕС) обвиняли Россию в различных кибератаках. Но в России принято считать (и это официальная позиция), что "доказательств не предъявлено".
  • При этом сама Россия вошла в список десяти стран мира с самым высоким уровнем кибербезопасности (доклад ​Global Cybersecurity Index 2017). Это наша общая заслуга!
  • WikiLeaks несколько раз публиковал секретные документы ЦРУ про инструменты кибершпионажа.
  • Не самые сложные, но массовые атаки с применением шифровальщиков-вымогателей (WannaCryPetyaBad Rabbit) показали, что многие компании халатно относятся к своей ИБ. Уж слишком многие пострадали от них... 
  • Нашел неплохую хронологию громких инцидентов ИБ за 2017 год:
  • Курс биткойна превысил 20 000$ (за год вырос в 50 раз), а эфериума - 800$ (вырос в 100 раз за год), но позже валюты опять "просели". На фоне этого произошло несколько громких инцидентов ИБ ICO и тема стала очень интересной...
  • Появился новый вид угроз - вредоносный майнинг (нецелевое использование ресурсов ИТ). Причина либо во вредоносном ПО, либо в хитрости системных администраторов...
  • 20 декабря по всей России из-за ошибки в ПО перестали работать кассовые аппараты производства компании «Штрих-М» — их использует около четверти всех торговых точек России. На эти кассовые аппараты российские ритейлеры перешли в середине 2017 года после принятых в 2016 году поправок к закону «О применении контрольно-кассовой техники». Сбой затронул 9% рынка ритейла, а потери в выручке составили не менее 10 миллиардов рублей (по данным Ассоциации компаний интернет-торговли).
  • Ну, а в целом, угроз и уязвимостей меньше не стало...

Регуляторы в РФ
  • В этом году наконец-то (да, мы вычитывали проекты документов много лет) подписали закон о безопасности КИИ. Со следующего года он будет основным драйвером российского ИБ, но, полагаю, если не будет существенных инцидентов и нормального финансирования, то через пару лет "сдуется" как тема ПДн. Вчера, кстати, опубликовал майндкарту по документам КИИ - https://80na20.blogspot.com/2017/12/blog-post_27.html
  • ФСТЭК России все-таки стала ответственной за безопасность КИИ. Подходы к ИБ остались прежними: классификация, реестр значимых объектов, меры схожие с Приказами 17/31/21. В ближайшее время получим много новых документов, часть проектов уже можно посмотреть на http://regulation.gov.ru.
  • ФСБ России выпустила неплохие документы по ГосСОПКА и, вообще, активно развивают этот подход к ИБ. Тема хороша хотя бы тем, что регулятор действительно ориентируется на работающие процессы (меньше требований, больше рекомендаций и здравого смысла). И, кстати, тут на днях еще подписали Указ Президента Российской Федерации от 22.12.2017 № 620 "О совершенствовании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации", который, по сути, увеличивает область действия ГосСОПКА (теперь все российские ИС)...
  • Утвержден ГОСТ Р 57580.1-2017 “Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый набор организационных и технических мер”. Финансовым организациям стоит готовится к тому, что он станет для них обязательным. В следующем году ожидаем принятие ГОСТ Р 57580.2 "Методика оценки соответствия", объясняющего порядок проверки.
  • Принят к утверждению СТО БР ИББС–1.4–201Х «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Управление риском нарушения информационной безопасности при аутсорсинге». Его обзор можно посмотреть у меня в блоге - https://80na20.blogspot.com/2017/12/blog-post_26.html
  • SOCам и всем причастным к услугам мониторинга ИБ необходимо получить (обновить) свою лицензию ФСТЭК России по ТЗКИ (появился новый вид деятельности - "в) услуги по мониторингу ИБ средств и систем информатизации").
  • Немного обновились Приказы ФСТЭК России №17, 21, 31 (кстати, появился еще один приказ ФСТЭК России № 31 (от 28.02.2017) "Об утверждении требований к обеспечению безопасности информации, содержащейся в информационных системах управления производством, используемых организациями ОПК...", но обновления косметические. 
  • А вот ожидаемая от ФСТЭК России "Методика определения угроз безопасности информации в ИС" так и осталась проектом...
  • Обязательные отчеты по инцидентам ИБ в кредитных организациях теперь направляются в ФинЦЕРТ. Да, кстати, он стал называться именно "ФинЦЕРТ", а не FinCERT, ребрендинг...
  • Вступили в силу поправки в 149-ФЗ, обязывающие владельцев VPN-сервисов и анонимайзеров также блокировать доступ к сайтам, внесенным в реестр РКН. Но пока эта норма толком не работает...
  • Обновились штрафы по ПДн. Теперь их 7 (был 1), максимальный - 75 000 рублей (был 10 000). Повышение не существенное, а ведь столько лет ждали...
  • РКН разработал "Кодекс этической деятельности (работы) в сети Интернет". Не особо он кому нужен, но забавно.
  • Российские компании, обрабатывающие ПДн европейцев, стали робко присматриваться к GDPR. Про это планирую написать большую заметку в следующем году.
  • Стартовал очередной виток стратегического развития ИТ в РФ (по моим подсчетам уже третий) - Цифровая Экономика (там даже есть целый блок про ИБ). И на днях даже приняли основные планы мероприятий. Ожидается, что на их финансирование потребуется  более 500 млрд рублей...
  • Сбербанк предложил создать Центр компетенций по информационной безопасности. Но основные регуляторы ИБ эту идею как-то не поддержали, да и у ГосСОПКА расширилась область действия. Может теперь уже и не надо...
Кстати, еще можете посмотреть заметку Алексея Лукацкого на эту тему -http://lukatsky.blogspot.ru/2017/12/2017-2018.html

Технологии ИБ
  • Gartner опубликовал Top Technologies for Security in 2017 - https://www.gartner.com/smarterwithgartner/gartner-top-technologies-for-security-in-2017
  • Лаборатория Касперского анонсировала выпуск собственной ОС – KasperskyOS (безопасная операционная система для сетевых устройств, автоматизированных систем управления и прочего Интернета Вещей).
  • В России становится все больше SOCов (в том числе и коммерческих), тема очень популярная и востребованная, все готовятся к ГосСОПКА... 
  • Новые аббревиатуры, которые стали чаще употреблять в этом году: UBA/UEBA, MDR, IGA, EDR, NTA, CASB, IRP...

Методологии ИБ
  • COBIT 5 for Information Security перевели на русский язык (купить можно тут).
  • NIST обновляет свой Cybersecurity Framework, появились новые проекты этого документа (смотреть тут).
  • ISACA подготовила большой документ "Implementing a Privacy Protection Program: Using COBIT 5 Enablers With the ISACA Privacy Principles".
  • Новые концепции и идеи ИБ, про которые стали говорить чаще: Information Security Governance, Cyber Resilience, Shadow IT, People-Centric Security, Security Orchestration и CARTA (Continuous Adaptive Risk and Trust Assessment)...

Российские конференции ИБ

  • Находка года - Код ИБ Профи. По сути, это новый формат конференций по ИБ, на которой слушатели платят за уникальный и качественный контент.
  • Конференции PHDays, ZeroNights и CyberCrimeCon ожидаемо хороши. 
  • SOC Forum все лучше и лучше (и по организации и по контенту), тема очень актуальная. Прочитайте мой краткий обзор тут - http://80na20.blogspot.com/2017/11/soc-forum-2017_29.html. В следующем году вполне может войти в ТОП3 конференций по ИБ в России и даже станет претендовать на первое место...
  • Появилась новая конференция «Мониторинг информационной безопасности – проблемы построения и эксплуатации» (от ЦБИ). Для первого раза прошла хорошо, человек 400 собрали... 
  • Несколько известных ежегодных конференций по ИБ. которые я любил и раньше всегда посещал, сильно "сдулись", но все еще пытаются выглядеть "живыми". В этом году на многие даже не пошел... 


Это, пожалуй, основные события и тенденции уходящего года. Ничего не забыл? Напишите в комментариях...


P.S. Кстати, еще раз напомню про отличные дайджесты по ИБ, которые регулярно составляют коллеги. Я читаю с удовольствием!
Оцените материал:
Total votes: 139
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.