Угрозы не могут не есть

BISS 2017: Новые технологии ИБ и новые риски

24.09.2017
15:30

В Москве прошел десятый Business Information Security Summit (BIS Summit 2017), на котором обсуждались вопросы как с новыми технологиями ИБ сохранить конкурентные преимущества, а не стать жертвой «ТАЙНЫХ УГРОЗ».

Мероприятие собрало около 1000 участников из России, Украины, республики Беларусь, Казахстана, Австрии, Германии, Канады, Чехии, Аргентины и других стран ближнего и дальнего зарубежья. 1500 зрителей онлайн-трансляции имели возможность увидеть выступления специалистов-практиков, международных экспертов по информационной безопасности.

Пленарная часть  привлекла внимание гостей форума прежде всего своей тематикой и, конечно, спикерами. Живой интерес участников поддерживался модераторами Олегом Седовым (главным редактором BISA) и Рустэмом Хайретдиновым  (президентом BISA).

По мнению Рустэма Хайретдинова не всегда технологии работают во благо. Об этом на многих ИТ-конференциях умалчивают, отмечая лишь положительные стороны. Вспомним хотя бы то, что у всех на слуху: облачные технологии, искусственный интеллект, Agile, Интернет вещей и т.д. Все эти технологии, как минимум, сопряжены с рисками, касающимися информационной безопасности. Сегодня безопасность, к сожалению, играет пассивную роль (мониторинг, расследование), а нужна активная роль, упреждающая действия злоумышленников. Но активные действия систем ИБ время от времени влекут ложные срабатывания, а это бич бизнес-процессов. Поэтому решение ИБ должно стать частью бизнес-процессов. По словам Рустэма Хайретдинова, здесь можно применить принцип иммунитета: он живет вместе с организмом и никак не может быть «навесным».

Внимание участников саммита Наталья Касперская, президент ГК InfoWatch обратила на опасность биометрических технологий, которые сегодня завоевывают всё большую популярность. Удобство их применения никак не исключает обратной стороны явления: кража биометрических данных может нанести трудно исправимый вред гражданину: он нигде не сможет доказать свою личность, не сможет пользоваться никакими услугами и т.д. Об опасности полной замены бумажных документов электронными, которые предполагается хранить в единой государственной БД, стали говорить и на других мероприятиях, посвященных информационной безопасности.

Дмитрий Мананников, эксперт BISA, утверждал, что безопасность должна закладываться в архитектуру системы. Важно участвовать в самом процессе создания системы, а не строить защиту после того, как эта система спроектирована. Эффективная безопасность должна трансформироваться в некое свойство самой системы, в инструмент самодиагностики или во внутренний иммунитет, реагирующий на каждое девиантное изменение системы, отличное от изначальной логики. Система должна уметь промаркировать это отклонение, уметь его ограничить, а в случае необходимости выработать антитела на случай повторного инцидента.

Ринат Гимранов, начальник управления ИТ «Сургутнефтегаз» в своем выступлении отметил, что сегодня никто не умеет программировать бизнес-процессы – «их рисуют, а не программируют». В том числе, не защищают должным образом. Он также упомянул бурно развивающийся IoT: никому не понятно, где та самая «кнопка», которая связывает цифровой мир с физическим, как можно регулировать эту связь. И еще. Что бы ни делали разработчики, приходится учитывать наличную политико-экономическую ситуацию в стране и мире.
Подытоживая, Ринат Гимранов подчеркнул, что безопасность бизнес-процессов является сегодня глобальной задачей безопасности. Но поскольку она находится на ином технологическом уровне, то без смещения в сторону ИБ ее уже не решить.

По мнению Гаральда Бандурина, председателя наблюдательного совета itSMF России, сегодня идет экспоненциальное усложнение систем. Одновременно это означает и усложнение угроз, что обязательно нужно учитывать при разработке. Как ни печально, до сих пор службы ИТ и ИБ мешают друг другу, страдающей стороной остается бизнес.

В рамках саммита прошла выставка решений ИБ. Самый большой стенд был у компаний-резидентов «Сколково». ГК InfoWatch – генеральный спонсор саммита представила на выставке новую версию своего флагманского решения InfoWatch Traffic Monitor, включая обновленные модули для обеспечения защиты данных на корпоративных мобильных устройствах. Специалисты InfoWatch продемонстрировали также программно-аппаратный комплекс, предназначенный для создания систем защиты АСУТП и решения для обеспечения безопасности приложений.