#Эксперт по информационной безопасности, #судебная экспертиза

+7 (495) 309-31-25 | tsarev@tsarev.biz

Понимание информационной безопасности как области деятельности постоянно меняется, рынок быстро сегментируется, появляются новые направления и исчезают старые. Некоторые знакомые ИБшники находят развитие, казалось бы, в совершенно несвойственной области, например, мониторинг в энергетике или PR, граничащий с пропагандой. Причем, сами говорят, что продолжают заниматься ИБ, и я с ними согласен. Просто профессия «широкоформатная» 😉 .

5 лет назад мы были другими, и рынок был другим. В следующие 5 лет рынок ждут еще более серьезные изменения. Появятся новые компании, новые люди и новое мышление. Я в этом уверен.

Вопрос лишь в том, какие направления развития ИБ будут определяющими?

Итак, я попытался выделить ТОР-10 самых перспективных направлений в ИБ, которые будут актуальны на горизонте 5 лет.

От наиболее перспективных к менее перспективным (названия направлений сформулированы ОЧЕНЬ условно):

1. Безопасность КВО

Сюда относим разработку и внедрение систем безопасности критичных систем, в существующей терминологии — КСИИ. По этой теме я делал в заметку: Нормативная база защиты критически важных объектов (КВО).

2. Разработка кибероружия

В отличие от первой темы, это создание и внедрение систем «нападения», включая решение инфраструктурных, кадровых, законодательных и пр. задач. Сюда же относятся разработки, аналогичные разработкам компании Ntrepid  (суть их решения сводится к манипулированию дискуссиями в социальных сетях). Маховик гонки вооружений в киберсреде запущен и его уже не остановить (очень уж высока эффективность этого типа оружия в современном мире). Активность государства в этом направлении предсказать сложно, но думаю, к следующим выборам мы увидим что-то интересное.

3. Облачная безопасность

Это направление будет развиваться в угоду корпоративного сектора. В России огромное кол-во нерешенных юридических, организационных и технических вопросов, так что работы в этом направлении предстоит проделать немало.

4. Добровольная сертификация в области ИБ и новые инструменты «доверия»

Самая неблагодарная работа и одновременно самая необходимая. Существующие системы сертификация ФСТЭК и ФСБ, к сожалению, не отвечают современным потребностям рынка. Необходима альтернативная система сертификации. Сейчас такая работа ведется в рамках проекта КАСКАД security, очень надеюсь на успех. Сюда же можно отнести новые инструменты доверия, в частности проекты вроде ISM:MARKET и Исследование рынка ИБ, которое сейчас активно готовится.

5. Противодействие финансовому мошенничеству

Безопасность электронных денег в целом. Большое и серьезное направление, которое очень быстро развивается. Основным двигателем рынка сейчас является мошенничество в ДБО. По этой теме делал заметки: Что делать если с вашего банковского счета неожиданно списали деньги? или рекомендации по действиям в случае мошенничества в ДБО от АРБ и НПС и Система противодействия мошенничеству в ДБО по-русски.

6. Защита личных данных

Как ни странно, тема продолжит развиваться. Мы, в России, еще даже не дошли до осознания критичности медицинских сведений. Редко сталкиваемся с Кражей личности (помню неуклюжую попытку сделать клон моего аккаунта в Твиттере: Кража личности или поддельный твиттер-аккаунт от моего имени) . Нас ждет переосмысление темы ПДн, и надеюсь, изменение подхода. К слову, инициатива создать совет по защите прав граждан в части ПДн на базе Совета Федерации – решение крайне логичное, с этого и стоило начинать.

7. Системы автоматизации управления ИБ

Под этим странным названием понимается разработка средств автоматизации по управлению рисками, управлению документацией и т.п. Другими словами некие программные продукты, которые позволяют упростить работу, с системой менеджмента.

8. Комплексная безопасность медицинских систем

Активно развивается на Западе, внутри компаний-разработчиков медицинских систем. До нас, возможно, тема за 5 лет не дойдёт, т.к. на рынке «технологический медицины» мы серьезно отстали. Хотя в части обслуживания и интеграции возможен серьезный рост.

9. Безопасность мобильных устройств

Хоть тема и прикладная, считаю нужным выделить ее как тренд. Сомневаюсь, что через 5 лет основную долю этого рынка возьмут и удержат независимые игроки. Скорее всего, функционал по управлению мобильными девайсами включат в себя решения крупных игроков.

О ситуации с российским рынком я делал заметки: Защита мобильных устройств по-русски Часть 1 и Часть 2.

10. Защита виртуализации

Тема не новая, но рынка средств защиты виртуализации в России фактически нет. Специалистов не много. Так что в это направление тоже верю. Почетное 10-е место.

Автор статьи: Царев Евгений

10 комментариев

    По КВО я не согласен. Есть информация, что в ближайшие годы в это направление будут вкачены очень большие деньги. Принципиальное решение есть, вопрос в деталях. Не факт, что до рынка много денег дойдет, но факт есть факт.

    Поясни про расширение криптографии и большие данные..

    Ну намешал…
    За Каскад спасибо, заинтересованных приглашаю участвовать

    Далее по пунктам:
    1. Безопасность КВО
    — очень широкое понятие для очень узкой специализации. Назвать его перспективным для отрасли — это слишком. Для ряда компаний да, но не для отрасли.

    2. Разработка кибероружия
    — сейчас однозначного толкования термина нет. Любой кулхацкер считает что его поделка — кибероружие. По видимому данный термин будет иметь узкое и все более узкое применение с принятием документов в этой области.

    3. Облачная безопасность
    — это Да. При том, что споры о том, что считать облаками не утихнут еще лет 5. Тем не менее это цивилизационное направление и тренд.

    4. Добровольная сертификация в области ИБ и новые инструменты «доверия»
    Речь не столько о добровольности, сколько об открытости. Готов общаться. Тем не менее для этого списка направление не дотягивает.

    5. Противодействие финансовому мошенничеству
    Вечная тема. С учетом облаков и мобилити — будет несомненно трендом!

    6. Защита личных данных
    — всегда!

    7. Системы автоматизации управления ИБ
    — это направление для вендоров. Отрасль просто ест. При этом данные средства окончательно отбирают пальму первенства у СрЗИ непосредственно. и это правильно.

    8. Комплексная безопасность медицинских систем
    — можно было бы связать с личными данными — тут ты свалился в частности.

    9. Безопасность мобильных устройств
    — всегда!

    10. Защита виртуализации
    — вот это важнейший инфраструктурный тренд. Будет нарастать но не так публичен как облака.

    Я бы добавил — обеспечение достоверности информации в глобальных информационных системах, расширение криптографии, большие данные…

    Ну под КВО можно что угодно подсунуть — поэтому непонятно о чем речь…
    Расширение криптографии — скачкообразное применение бытовой и инфраструктурной криптографии — единственный метод существенно влияющий на все сферы в том числе указанные тобой.
    Большие данные — это когда не только данных много но и когда данных по результатам анализа данных безопасности и т.п. тоже становится слишком много — порождает новые направления в ИБ… в том числе и автоматизацию бысрого реагирования и манипуляция этими данными и автоматизированные средства управления на принципиально новом уровне.

    Юрий:

    Евгений, поясните, пожалуйста, по поводу автоматизации быстрого реагирования и манипуляции данными по ИБ. Не совсем уловил в чем суть?
    В чем на Ваш взгляд принципиально новый подход к автоматизированному управлению?

    >4. Добровольная сертификация в области ИБ

    Так она у нас никогда не была обязательной. Другой вопрос, что происходит нарушение принципов техрегулирования подменой системы обязательной сертификации добровольными системами сертификации ФСБ/ФСТЭК/МО/СВР

    кроме добровольной она должна быть открытой и отраслевой.

    Да, согласен, скользкая формулировка.

    Юрий:

    Выскажу предположение, что перспективные направления стоят на стыке
    между методами поддержани­я актуальнос­ти систем безопаснос­ти и обеспечени­я ИБ виртуализованной инфраструк­туры. В виртуальных средах вообще целый пласт проблем, которые необходимо решать, но тут правда на мой взгляд, ориентация в основном на проприетарное ПО.

    Виртуализация — не самый сильный тренд, хотя и в списке есть. Внимание ИБ вполне может сместиться с проблем виртуализация на что-то другое, теже облака.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

*

Этот сайт защищен reCAPTCHA и применяются Политика конфиденциальности и Условия обслуживания Google.