Фонд «Сколково» представил аналитический отчет по информационной безопасности

2 декабря 2020
755

Фонд «Сколково» совместно с порталом Anti-Malware провел комплексное исследование тенденций нормативного регулирования сферы информационной безопасности (ИБ) среди развитых и развивающихся стран.

Можно с уверенностью сказать, что тема регулирования и законодательства по информационной безопасности в мире является на текущий момент одной из ключевых. Об этом говорит количество новых законопроектов, нормативных актов и руководств со стороны правительств разных стран.

Некоторые тенденции, которые могут быть выделены по результатам исследования.

●       Российские производители при выходе на рынки США, Европы и Китая будут сталкиваться с симметричными мерами цифрового протекционизма, такими как необходимость локализации данных, сертификация и проверка продуктов на «закладки», предоставление спецслужбам доступа к данным, соблюдение законодательства при работе с персональными данными и их утечках, специальный налог на цифровые продукты.

●       Российское законодательство имеет ряд «белых пятен» в области работы с персональными данными, таких как права на модификацию данных и их трансграничную передачу, а также процедуры реагирования при утечках.

●       Наиболее динамично развивающимся является законодательство Китая, где за последние три года внедрили полностью новый фреймворк по регулированию информационной безопасности и активно его детализируют. Очень много законодательных инициатив находится в статусе согласования.

●       Наибольшая активность по принятым законам и законодательным инициативам начинается с 2018 года.

●       Самое регулируемое направление - защита персональных данных, где драйвером для законодательных инициатив является европейский регламент GDPR, в том числе для США, Индии и ЮАР. В последние несколько лет страны уделяют активное внимание регулированию локализации данных, трансграничному обмену и биометрическим данным.

●       Практически все развитые страны имеют законодательство и регулирующие органы по защите критической инфраструктуры, а также жёстко регулируют процедуры работы с инцидентами и угрозами.

●       Все развитые страны в том или ином виде имеют закон о стопроцентном доступе к зашифрованным данным через сетевых операторов. Тема по регулированию криптографических средств является одной из ключевых.

●       В первую очередь во всех странах регулируется кибербезопасность финансового сектора.

●       Драйверами и инноваторами в законодательстве являются Китай, Россия, США и Индия. Но в каждой из стран направление законодательных инициатив имеет свою специфику: для США это — регулирование безопасности новых технологий, для России — национальная безопасность и инструменты для силовых ведомств, в Китае — нормативная документация по обеспечению безопасности предприятий и защите данных, в Индии меры во многом нацелены на поддержку местных предприятий и разработчиков.

●       В странах Азии с наиболее развитым законодательством создаются отдельные кодексы по регулированию кибербезопасности.

●       Все развитые страны имеют уголовный кодекс для наказания за компьютерные преступления.

Также было проведено комплексное исследование технологических тенденций в области кибербезопасности. Для этого эксперты проанализировали почти 4 тыс. тезисов и докладов на 69 ведущих практических и теоретических конференциях за последние 3 года. По результатам удалось выявить несколько интересных тенденций.

На практических конференциях выросла популярность следующих тем:

●       Применение машинного обучения и нейронных сетей в информационной безопасности является очень важной текущей задачей, так как позволяет автоматизировать много рутинных процессов из практической безопасности, что наиболее актуально при нехватке специалистов.

●       Методы обнаружения угроз (Threat Intelligence) и реагирование на инциденты (Incident Response) сейчас самая важная тема для практической безопасности, с учётом развития центров обеспечения безопасности и централизованного управления.

●       Регулирование и законодательство набирают обороты во всех регионах, особенно из-за введения множества законов по защите персональных данных.

●       Анализ данных (Data Science) популярен из-за поиска неизвестных угроз (Threat Hunting) и лавинообразного роста количества источников данных.

●       Безопасности цепочки поставок (Supply Chain) уделяется особое внимание после множества публичных случаев компрометации партнёрской сети.

●       Тема безопасности контейнеров и инструментов оркестровки растёт с активным использованием Docker и Kubernetes разработчиками ПО.

●       С массовым переходом на облачную инфраструктуру и сервисы растёт и спрос на доклады об обеспечении безопасности в облаках.

Стоит также отметить логичный спад интереса к теме аппаратной безопасности процессов после публикации уязвимостей, так как практически риск не решается. Ожидаемым является и спад интереса к GDPR после множества разъяснений.

Темы и направления на научных конференциях, которые от года к году становятся популярнее и набирают интерес исследователей:

●       Применение машинного обучения и нейронных сетей равномерно ложится на все направления информационной безопасности для автоматизации процессов, аналитики и повышения эффективности обнаружения угроз. Тема является очень популярной из-за повышенного спроса на специалистов и автоматизации процессов по информационной безопасности.

●       Фаззинг (Fuzzing) набирает популярность среди разработчиков, так как позволяет ещё на ранней стадии создания программного обеспечения обнаруживать проблемы с безопасностью, что в итоге существенно сокращает риски и расходы в дальнейшем.

●       Безопасность встроенных устройств и прошивок (Firmware) — очень актуальная на данный момент тема из-за бурного развития индустриального интернета и различных автономных устройств, которые имеют доступ к сети.

●       Протоколы конфиденциального вычисления (Secure multi-party computation). Направление распределённых безопасных вычислений актуально для многих современных сценариев, например безопасного голосования.

●       Безопасность процессоров (x86 и x64) во многом развивается из-за шлейфа известных найденных уязвимостей в архитектуре процессоров, поэтому исследователи до сих пор более глубоко рассматривают эти проблемы и предлагают пути их решения.

●       Безопасность автомобилей и автономных машин не обходит научные конференции стороной, так как отрасль активно развивается в последние годы, а требования по безопасности всё повышаются.

●       Анонимность и использование сети Tor становятся популярной темой, потому что государственные регуляторы, в том числе и в России, с каждым годом вводят новые механизмы и законы по цензурированию интернета.

●       Биометрическая аутентификация плотно вплетается в повседневную жизнь. Это повышает интерес к новым видам биометрической аутентификации и проблемам безопасности.

●       Обнаружение сетевых ботов является насущной проблемой для всех владельцев ресурсов в сети, набирающей популярность, в том числе из-за применения технологий машинного обучения.

Доклады на исследовательских конференциях в основном рассчитаны на других исследователей и разработчиков продуктов по информационной безопасности, поэтому в большинстве случаев это описание конкретных методов применения той или иной технологии или же проведения потенциальных атак.

Поделиться

Комментировать могут только авторизованные пользователи.
Предлагаем Вам в систему или зарегистрироваться.

Предметная область
Отрасль
Управление (роль)