Обеспечение информационной безопасности становится сложнее и актуальнее по мере развития цифрового мира. Новые направления защиты информации из кабинетов разработчиков переходят в сферу практического применения.
Защита информации актуальна и для государства в целом, и для отдельных отраслей экономики или компаний. С практической точки зрения понятие информационной безопасности меняется по мере изменений в мире, некоторые направления защиты информации уходят в прошлое, возникают новые. Отдельной задачей становится противодействие прямым информационным вмешательствам в деятельность страны или бизнеса, осуществляемое на стыке PR и GR. Научные исследования в области защиты информации перестают быть теоретическими.
Задачи усложняются, многие из них лежат в совершенно новых сферах, среди которых:
Отечественные разработчики не всегда успевают за развитием технологий, но каждый год на рынке появляются новые продукты, позволяющие решить задачи информационной безопасности.
Защита информации не является задачей только компании. Главной целью Доктрины информационной безопасности названа совместная охрана интересов личности, общества и страны в информационной сфере. Деятельность организаций в области защиты информации опирается на созданную государством прочную основу в виде контроля за российским сектором Интернета, развития отечественного рынка программного обеспечения и электронного оборудования. В этих условиях появляются новые основные направления информационной безопасности. Эксперты, работающие в этой сфере, говорят, что в ближайшие пять лет ситуация изменится еще более радикально. С учетом быстрого развития в сфере защиты информации сейчас выделяется несколько актуальных направлений.
Принятый в ходе реализации Доктрины информационной безопасности Российской Федерации закон о критической информационной инфраструктуре ввел понятие критически важных объектов (КВО). Эксперты иногда определяют их как критически важные информационные системы.
К ним относятся:
Представляющие высокую значимость для страны и, соответственно, интерес для потенциальных противников объекты и автоматизированные системы управления ими требуют особого внимания к выстраиванию концепции защиты информации и обеспечению безопасности, как экономической, так и экологической. Информационно-телекоммуникационные системы, действующие в составе КВО, защищаются по нормативам, установленным приказами ФСТЭК РФ. Попытки перехвата управления такими системами и увеличение количества объектов и их сложности в процессе экономического роста требуют повышенного внимания к развитию этого направления защиты информации и обеспечения безопасности объектов критической инфраструктуры.
Защита информации базируется не только на создании нескольких уровней безопасности, но и на разработке превентивных мер, которые снизят риск посягательства на критически важные системы. Разработка собственного кибероружия гарантирует обеспечение безопасности, так как риск ответного удара может оказаться серьезным. Поэтому при наличии собственных инструментов нападения количество внутренних и внешних угроз может снизиться.
Помимо решения текущих методологических и кадровых задач, которые требуют высокой компетенции от специалистов, необходимы новые разработки. Одной из них может стать аналог программных продуктов компании Ntrepid, позволяющих моделировать сетевые дискуссии. Такое решение актуально перед выборами или голосованием по вопросам, существенно важным для государства.
Многие компании отказываются от хранения информации на серверах и перемещают ее в облако. Там же чаще всего находится информация, обрабатываемая при работе программных продуктов для малого бизнеса, бухгалтерских и CRM-систем. Часто, особенно при размещении в облачных системах персональных данных, возникает вопрос об их защищенности в соответствии с требованиями законодательства и возможности несанкционированного доступа к информации. Эта задача пока не решается на законодательном уровне и становится вопросом частной договоренности между предприятием и владельцем облачной системы хранения.
В этой сфере существует множество нерешенных вопросов в области:
Регулирование защиты информации в облаке и обеспечение безопасности данных должно стать одним из важнейших направлений развития информационной безопасности для корпоративного сектора в ближайшее время.
Обеспечение информационной безопасности компании основывается и на использовании программных продуктов, получивших сертификаты, определяющие их качество, от ФСТЭК и ФСБ. Но эксперты, работающие на корпоративном рынке, обращают внимание на то, что государственная система сертификации не решает все задачи бизнеса. Инженерно-техническая защита информационных сетей компаний требует применения и других программных продуктов, кроме рекомендованных, а их система оценки не входит в компетенцию государственных учреждений. Необходимо развитие систем добровольной сертификации.
Работа в этом направлении начата в рамках проекта «КАСКАД Телеком», который создал собственный Орган по сертификации систем менеджмента качества (ОС СМК), аккредитованный в системе «Военный регистр». Получение такого или любого иного добровольного сертификата, например, выданного ВГУП «ВНИИМС» гарантирует обеспечение надлежащего уровня информирования IT-специалистов компаний в части возможности применения того или иного программного решения.
Фишинг и другие мошеннические методы списания средств с платежных карт граждан стали повседневной реальностью. Информационные системы банков постоянно страдают от хакерских атак. Разработка стандартов обеспечения их информационной безопасности возложена на ЦБ РФ, но выбор средств и методов остается за кредитным учреждением.
Развитие информационной безопасности в финансовой сфере актуально и для банков, и для компаний, желающих дополнительно обезопасить активы и массивы конфиденциальной информации, содержащие архив финансовых трансакций. Эти же меры, технические и аппаратные средства, могут быть использованы для защиты электронной коммерции.
Противодействие угрозам предполагает:
Майнинг криптовалют стал повседневным явлением. Токены выпускают и фермерские хозяйства, и игровые проекты. Появляется национальное нормативно-правовое регулирование сферы. В Гражданский кодекс РФ уже включено понятие электронных активов, под которыми подразумеваются токены, и смарт-контрактов.
Широкое развитие этого направления требует параллельного развития и средств защиты. Пока большинство электронных кошельков находится за рубежом, но с развитием национальной инфраструктуры защита информации в области электронных активов станет существенной потребностью.
Разработанная государственными органами система защиты персональных данных не полностью закрывает все потребности физического лица. Защита информации осуществляется в отношении только тех сведений, которые были переданы компаниям и обрабатываются в рамках их информационных систем. При этом крайне плохо защищена медицинская информация, особенно данные, передаваемые по электронным каналам связи. Никак не регулируются попытки кражи личности, например, взломы аккаунтов в социальных сетях. Рынок информационных услуг только начинает развиваться, но это направление должно стать более актуальным с повышением уровня знаний граждан об их информационных правах.
Эксперты, изучающие рынок SIEM- и DLP-систем, часто отмечают, что их архивы и сами системы защищены от внешнего нападения достаточно слабо, особенно если некоторые их компоненты размещены в виртуальной среде. Это порождает необходимость разработки средств защиты для автоматизированных систем обеспечения безопасности информации, их архива, документооборота и трафика.
Помимо защиты программного обеспечения, рынок нуждается в продуктах, которые упростят менеджмент информационной безопасности.
Новым решением в здравоохранении стала телемедицина или предоставление услуг в режиме телеконференции. Передаваемые данные не всегда защищены надлежащим образом, что вызывает необходимость решить эту задачу. Новое направление безопасности коснется не только защиты персональных данных граждан, но и систем управления медицинскими учреждениями, каналами связи, каналами передачи документированной медицинской информации, например, между медицинским центром и лабораторией, проводящей исследования. Комплексная безопасность медицинских систем становится насущной необходимостью при охране интересов личности.
Многие граждане не предполагают, что их смартфон – это информационная бомба, содержащая полную и исчерпывающую информацию о человеке, его передвижениях, покупках, связях, увлечениях. Не только попадание телефона в чужие руки, но и проникновение в него вируса угрожают конфиденциальности информации.
Основная доля рынка по защите мобильных устройств приходится на крупных игроков, но отдельные антивирусные решения и средства защиты информации разрабатывают небольшими компаниями или научно-исследовательскими организациями. Так, одно из решений в области MDM (Mobile Device Management) в России был разработано НИИ СОКБ по заказу «Газпрома».
Это направление развивается, но довольно медленно, на рынке существует несколько российских программных продуктов, например, программно-аппаратный комплекс «Горизонт ВС». Разработан ГОСТ, посвященный вопросам защиты среды виртуализации. Необходимо усилить защиту и удаленных рабочих мест, и автоматизированных систем, находящихся в виртуальной среде.
Это направление только развивается, но в ситуации, когда большая часть сведений при анализе различных объектов и явлений берется в Интернете, вопрос их достоверности становится актуальным. Необходимо внедрить в практику повсеместное проявление такого свойства безопасности, как безотказность, и использовать возможности электронного интеллекта для проверки достоверности данных.
Регулярный мониторинг новых направлений развития электронного мира и экономики порождает и новые направления для развития технологий в сфере информационной безопасности, при этом в основе всех разработок должна лежать защита интересов личности, общества и государства.
Подпишитесь на нашу рассылку и получите
свод правил информационной безопасности
для сотрудников в шуточных