Направления развития информационной безопасности

Дата: 02.05.2022. Автор: Артем П. Категории: Прочее
Направления развития информационной безопасности
Изображение: Lorenzo Herrera (unsplash)

Обеспечение кибербезопасности в современных условиях – это сложный, многоэтапный процесс, предусматривающий различные направления развития цифрового мира. При этом развивается и сама сфера информационной безопасности. Многие направления ИБ, которые ещё вчера были только в проектах и в задумках разработчиков, уже сегодня находят свою непосредственную реализацию.

Если рассматривать вопрос с практической точки зрения, то само понятие кибербезопасности и защиты информации изменяется по мере перемен в мире – многие виды защиты данных и обеспечения информбезопасности постепенно устаревают, но их место занимают новые.

Учитывая активное развитие информационной безопасности, IT-технологий, ИИ-технологий и других сфер цифрового мира, эксперты выделяют сразу несколько актуальных направлений, в которых отрасль ИБ в ближайшие годы будет развиваться.

Российские реалии

В соответствии с российской Доктриной информационной безопасности, одной из основных целей документа выступает общая охрана интересов личности, общества, России в информационной среде. Профессиональная деятельность компаний в сфере защиты информации во многом опирается на сформированную государством основу в виде контроля над Рунетом, развитие российского рынка ПО и электронного оборудования. В этих условиях наблюдается появлением новых, необходимых обществу направлений развития кибербезопасности.

Специалисты рынка убеждены, что в течение нескольких ближайших лет ситуация в сфере информационной безопасности будет меняться, причем стремительно. Учитывая текущие темы развития в сфере защиты информации, можно выделить несколько наиболее актуальных на сегодняшний день направлений развития ИБ в России:

  • Безопасность КВО (критически важные объекты) России. Информационные системы такого рода крайне значимы для государства и, следовательно, интересны возможным злоумышленникам, поэтому объекты и автоматизированные системы управления нуждаются в особенном внимании к процессам создания концепции защиты данных и обеспечения безопасности. Информационные системы, являющиеся частью критически важных объектов России, защищаются в соответствии с нормативной документацией, выпущенной ФСТЭК России.
  • Создание кибервооружений. Защита информации основывается как на формировании множества уровней безопасности, так и на создании превентивных решений, основной задачей которых является уменьшение рисков стороннего посягательства на критически важные информационные системы. Создание собственных кибервооружений позволяет гарантировать обеспечение высокого уровня кибербезопасности, потому что риски ответного удара будут крайне серьезными для потенциальных противников. Поэтому, учитывая наличие собственных высокоэффективных инструментов для кибернападения, высока вероятность снижения числа внешних и внутренних киберугроз.
  • Облачная безопасность. Перемещение информации в облака – современный тренд, потому что многие компании отказываются от локального хранения данных. Зачастую, в особенности при размещении в облаках личных данных пользователей, возникает вопрос степени их защищенности в соответствии с требованиями законов РФ и возможности получения к ним несанкционированного доступа третьими лицами. Регулирование защиты данных в облачных сетях и обеспечение кибербезопасности информации в будущем станет одним из наиболее важных направлений развития отрасли для корпоративного и государственного секторов.
  • Добровольная сертификация в сфере кибербезопасности. Обеспечение кибербезопасности предприятий базируется на применении ПО, на которое были получены сертификаты соответствия ФСБ России и ФСТЭК России. При этом эксперты рынка уверены, что госсистема сертификации не способна сейчас решить все задачи бизнеса. Инженерная и техническая защита ИТ-сетей предприятий нуждается в использовании и иных программных решений, помимо рекомендованных регуляторами, а их система оценки не включает в компетенцию госучреждений. Поэтому требуется развитие систем добровольной сертификации в России.
  • Борьба с мошенниками в финансовой сфере. Фишинговые атаки и иные методы мошенничества, с помощью которых осуществляется кража денег со счетов клиентов банков, стали повседневностью. Развитие кибербезопасности в финансово-кредитной отрасли актуально для банков и частных компаний, которые хотят обеспечить дополнительную защиту активов и данных.
  • Кибербезопасность криптовалют, токенов, смарт-контактов. Зимой 2022 года в России началось активное обсуждение вопросов государственного регулирования криптовалютного рынка в стране. Активное развитие рынка криптовалюты нуждается в столь же эффективном параллельном развитии соответствующих средств защиты.
  • Защита персональных данных. По мнению экспертов, системы защиты личной информации граждан, которые работают сейчас в России, не способны в полной мере закрыть все потребности физлиц в этом направлении. Информация защищается только в том случае, если она передается организациям и обрабатывается внутри их информационных систем. Вместе с этим, наблюдается неэффективная защита медицинских данных граждан, в особенности тех, которые передаются по электронным каналам связи. Также отсутствует регулирование попыток кражи личности, к примеру, через взломы учетных записей в соцсетях.
  • Рынок автоматизации систем управления кибербезопасностью. Давно распространено мнение, что SIEM- и DLP-системы, их архивы недостаточно защищены от внешнего нападения (в особенности, если часть их компонентов размещена в виртуальной среде). Из-за этого возникает необходимость создания средств защиты для автоматизированных систем обеспечения безопасности данных, их архива, трафика, документооборота.
  • Безопасность медицинских систем. Одним из наиболее актуальных направлений информационной безопасности в медицине является не только защита персональных и медицинских данных пациентов, но систем управления медучреждениями, каналов связи, каналов передачи задокументированных медицинских данных. Комплексная защита медицинских систем – острая необходимость при защите интересов личности.
  • Безопасность мобильных устройств. Большая часть рынка в сфере защиты мобильных приходится на крупных международных вендоров, но есть и отдельные антивирусы, средства защиты данных для гаджетов, разрабатываемые небольшими фирмами и научно-исследовательскими учреждениями. Рынок средств защиты для мобильных устройств – один из наиболее крупных в перспективе.

Как уже отмечалось выше, рынок информационной безопасности стремительно меняется – вряд ли кто-то сможет спрогнозировать, каким он будет через пять лет. Поэтому какие-то направления будут особенно актуальными, в них будут вкладываться деньги и государственные инициативы, а другие вполне могут отойти на второй план.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован.