Михаил Петров: ИБ наконец-то стала реальной потребностью бизнеса

Аватар пользователя BISA
Автор: Редакция BISA ,
(4)
()
Опубликовано в: ,

До главного события сентября остается чуть больше двух недель. Пожалуй, в полной мере говорить на тему ожиданий от грядущего BIS Summit все же преждевременно. Программа BIS Summit 2017 продолжает формироваться. Тем не менее, самое время оглянуться назад, чтобы вспомнить, какой путь проделал отечественный рынок ИТ и ИБ за минувшие десять лет, а вместе с тем и наши взгляды на вопросы защиты информации, технологии и угрозы.

Мы пообщались с одним из ключевых спикеров конференции BIS Summit 2017 – Михаилом Петровым, работавшим директором Департамента информационных систем, а также директором Технологического операционного центра в Оргкомитете Олимпийских и Паралимпийских игр 2014 г. в Сочи.

Михаил, что, на ваш взгляд, поменялось в подходах к обеспечению ИБ на предприятии за последние 10 лет?

Явно смещается акцент от «ИБ на бумаге» к «ИБ в работе». ИБ стала не просто формальной вещью в себе «для регуляторов» или «потому что так положено», а становится реальной потребностью бизнеса, на удовлетворение которой выделяются ресурсы, а в конце проектов необходим реальный результат.

Говоря о проектах, как изменились особенности внедрения СЗИ?

Стала теснее связь СЗИ с бизнес-процессами и существующими информационными системами компаний.

Разработка и внедрение СЗИ не возможны без учета существующих трендов. Какие тенденции вы можете выделить как ключевые на сегодняшний день?

В России это тема импортозамещения. Системы информационной безопасности на основе технологий Big Data и AI, смещение фокуса защиты на выявление и предотвращение. Повышение общей культуры работы с информацией и понимание того, что безопасность – это лишь один из аспектов этого большого понятия. Определение методов обеспечения ИБ в условиях появления новых вычислительных технологий (таких, например, как квантовые вычисления). Самоорганизация хакерских сообществ.

Кстати, о хакерах и угрозах. Мы помним, что пять лет назад новацией были угрозы на уровне государств. А что можно считать новацией сегодняшнего дня?

С учетом распространения IoT (даже чайник сейчас управляется через мобильный телефон), автономно двигающихся, да еще и связанных между собой устройств - дронов, автомобилей – даже удивительно, что никто еще не попробовал использовать их как оружие.

Представьте, что чайник не кипятит воду, а по команде взломщика плавится, вызывая пожар. Или дрон не ведет мирную фотосъемку поля пшеницы, а пикирует с запасов взрывчатки кому-то на голову. Или в алгоритмы искусственного интеллекта заложена активация программного блока, который выводит устройство из строя. Или на кардиостимулятор подается команда о повышении уровня заряда до смертельного. Уверен такие попытки будут, и сформировать соответствующий комплекс мер защиты от них станет важнейшей задачей ближайшего времени.

Кроме того, с расширением присутствия каждого человека в коммуникационных сетях и онлайнового ведения бизнеса все более значимой становится задача, с одной стороны, обеспечения идентификации личности, с другой – ее защиты от нежелательных воздействий в виртуальном пространстве.

А как же утечки данных? Именно их долгое время эксперты называли проблемой номер один в сфере ИБ? Изменилось ли что-то 5-10 лет спустя?

Я бы сказал, что к этому добавились атаки, блокирующие пользование данными. Т.е. данные никуда не утекают, а становятся вам недоступными, и за восстановление доступа к ним злоумышленники требуют денег. Увеличение такого типа атак мы все наблюдаем последнее время.

Михаил, ваши ожидания от BIS Summit 2017?

Что можно ожидать от знакового мероприятия? Как обычно: прекрасных спикеров и докладов, «недежурных» дискуссий. В этом году – особенно в области таких технологий как Big Data, IoT и AI.

Тэги: 
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.