Конференция Business Information Security Summit, всего один раз по пути поменяв название, прожила на рынке информационной безопасности уже 10 лет. А любой юбилей (и этот не стал исключением) провоцирует на совершение архивных изысканий и прогнозирование будущего. Небольшой экскурс в историю показал, что темы предыдущих конференций нисколько не устарели: интегрированные решения безопасности, продукты ИБ для СМБ, DLP-системы и особенности их внедрения, защита АСУТП, противодействие атакам через социальные сети актуальны сегодня и, скорее всего, не потеряют актуальности и завтра. Правда, сейчас кажутся забавными былые анонсы «коробочных» продуктов для защиты корпоративных ИС. Пришло понимание, что серьезной безопасности «из коробки» не существует, что безопасность нельзя обеспечить сегментарными мерами и продуктами — нужен комплексный подход с постоянным отслеживанием новых угроз и мониторингом состояния защищаемого «объекта».
Однако постоянная актуальность старых проблем ИБ не означает медленного технологического развития или неизменности рыночной ситуации. Как отметил президент Ассоциации Business Information Security (BISA) Рустэм Хайретдинов, за прошедшие годы прежде всего сильно изменился ИТ-ландшафт, в котором живет информационная безопасность: массовое распространение смартфонов привело к появлению новых видов угроз и киберпреступлений, резкому увеличению количества пользователей средств безопасности, к размыванию корпоративных периметров защиты, что в свою очередь заставило изменить технологии ИБ и принципы организации защиты отдельных пользовательских устройств и корпоративных ИС. Вместе с ИТ-ситуацией меняются и люди, работающие в ИБ: «пиджаки» (так Р. Хайретдинов назвал выходцев из спецслужб) постепенно перемешиваются с «джинсами», кои обычно носят айтишники. Однако темп изменений задают не участники отрасли ИБ, он определяется «дырами» новых ИТ-технологий и креативностью хакеров, а защитники должны быстро реагировать на появляющиеся угрозы.
С каждым годом все более важным игроком на рынке ИБ становится государство в лице разнообразных регуляторов, имеющих разную степень «жесткости». Такой традиционный регулятор как ФСБ уже не первое десятилетие придерживается строгой запретительной политики. А вот руководящие указания ФСТЭК, по словам эксперта BISA, бизнес-консультанта по ИБ Алексея Лукацкого, в последние годы заметно изменились — никаких жестких мер, возможность выбора технологий и оборудования
Эта перпендикулярность видна на примере пресловутого ФЗ № 152 «О персональных данных». Его заявленная цель: «обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных». Однако ее реализация вылилась в ужесточение требований к операторам персональных данных, обременение их новыми зачастую бессмысленными нормами,
Понятно, что технологии ИБ и рынок средств защиты информации всегда будут регулироваться государством, но цивилизованного взаимодействия бизнеса и государства для установки приемлемых для всех правил регулирования пока не наблюдается. Правда, по мнению президента ГК Infowatch Натальи Касперской, за последние пять-шесть лет произошел поворот государства в сторону интересов бизнеса: если раньше государственные ведомства никогда не приглашали коммерческие компании ни в какие рабочие группы и комитеты, то сейчас появились площадки для диалога бизнеса и государства. Совсем свежим примером является создание в рамках реализации программы «Цифровая экономика РФ» рабочей группы по направлению «Информационная безопасность», руководителем которой и стала Н. Касперская. Причем в эту рабочую группу записалось более 700 (!) экспертов, из которых, по словам Н. Касперской, половину составляют представители регуляторов и госорганов, а остальные места поделились между представителями бизнеса, заказчиков и разработчиков средств ИБ. В общем, поток разнообразных идей и предложений уже пошел.
Какой будет у него КПД мы узнаем довольно скоро, поскольку планы мероприятий по всем направлениям программы «Цифровая экономика РФ» должны быть представлены в правительство в ноябре 2017 года. Но даже если интересы бизнеса и граждан будут фигурировать в этих планах, еще неизвестно, что от них останется после «обработки» в правительстве. До сих пор все предложения бизнеса в сфере ИБ, по опыту А. Лукацкого, уходили в пустоту. Оснований для оптимизма пока не появилось, но попытки диалога с государством в любом случае надо продолжать, под лежачий камень вода не течет.