В этот раз итоги года по ИБ решил подвести в формате коротких тезисов, но даже так получилось много, год оказался насыщенным событиями (и это я еще, наверное, что-то важное забыл включить в список).
Инциденты ИБ
- Весь год иностранные СМИ и даже правительства (США и ЕС) обвиняли Россию в различных кибератаках. Но в России принято считать (и это официальная позиция), что "доказательств не предъявлено".
- При этом сама Россия вошла в список десяти стран мира с самым высоким уровнем кибербезопасности (доклад Global Cybersecurity Index 2017 ). Это наша общая заслуга!
- WikiLeaks несколько раз публиковал секретные документы ЦРУ про инструменты кибершпионажа.
- Не самые сложные, но массовые атаки с применением шифровальщиков-вымогателей ( WannaCry , Petya , Bad Rabbit ) показали, что многие компании халатно относятся к своей ИБ. Уж слишком многие пострадали от них...
- Нашел неплохую хронологию громких инцидентов ИБ за 2017 год:
- Курс биткойна превысил 20 000$ (за год вырос в 50 раз), а эфериума - 800$ (вырос в 100 раз за год), но позже валюты опять "просели". На фоне этого произошло несколько громких инцидентов ИБ ICO и тема стала очень интересной...
- Появился новый вид угроз - вредоносный майнинг (нецелевое использование ресурсов ИТ). Причина либо во вредоносном ПО, либо в хитрости системных администраторов...
- 20 декабря по всей России из-за ошибки в ПО перестали работать кассовые аппараты производства компании [Штрих-Мk их использует около четверти всех торговых точек России. На эти кассовые аппараты российские ритейлеры перешли в середине 2017 года после принятых в 2016 году поправок к закону [О применении контрольно-кассовой техникиk. Сбой затронул 9% рынка ритейла, а потери в выручке составили не менее 10 миллиардов рублей (по данным Ассоциации компаний интернет-торговли).
- Ну, а в целом, угроз и уязвимостей меньше не стало...
Регуляторы в РФ
- В этом году наконец-то (да, мы вычитывали проекты документов много лет) подписали закон о безопасности КИИ. Со следующего года он будет основным драйвером российского ИБ, но, полагаю, если не будет существенных инцидентов и нормального финансирования, то через пару лет "сдуется" как тема ПДн. Вчера, кстати, опубликовал майндкарту по документам КИИ - https://80na20.blogspot.com/2017/12/blog-post_27.html
- ФСТЭК России все-таки стала ответственной за безопасность КИИ. Подходы к ИБ остались прежними: классификация, реестр значимых объектов, меры схожие с Приказами 17/31/21. В ближайшее время получим много новых документов, часть проектов уже можно посмотреть на http://regulation.gov.ru .
- ФСБ России выпустила неплохие документы по ГосСОПКА и, вообще, активно развивают этот подход к ИБ. Тема хороша хотя бы тем, что регулятор действительно ориентируется на работающие процессы (меньше требований, больше рекомендаций и здравого смысла). И, кстати, тут на днях еще подписали Указ Президента Российской Федерации от 22.12.2017 620 " О совершенствовании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации ", который, по сути, увеличивает область действия ГосСОПКА (теперь все российские ИС)...
- Утвержден ГОСТ Р 57580.1-2017 Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый набор организационных и технических мер. Финансовым организациям стоит готовится к тому, что он станет для них обязательным. В следующем году ожидаем принятие ГОСТ Р 57580.2 "Методика оценки соответствия", объясняющего порядок проверки.
- Принят к утверждению СТО БР ИББС1.4201Х [Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Управление риском нарушения информационной безопасности при аутсорсингеk. Его обзор можно посмотреть у меня в блоге - https://80na20.blogspot.com/2017/12/blog-post_26.html
- SOCам и всем причастным к услугам мониторинга ИБ необходимо получить (обновить) свою лицензию ФСТЭК России по ТЗКИ (появился новый вид деятельности - "в) услуги по мониторингу ИБ средств и систем информатизации").
- Немного обновились Приказы ФСТЭК России 17, 21, 31 (кстати, появился еще один приказ ФСТЭК России 31 (от 28.02.2017) "Об утверждении требований к обеспечению безопасности информации, содержащейся в информационных системах управления производством, используемых организациями ОПК...", но обновления косметические.
- А вот ожидаемая от ФСТЭК России "Методика определения угроз безопасности информации в ИС" так и осталась проектом...
- Обязательные отчеты по инцидентам ИБ в кредитных организациях теперь направляются в ФинЦЕРТ. Да, кстати, он стал называться именно "ФинЦЕРТ", а не FinCERT, ребрендинг...
- Вступили в силу поправки в 149-ФЗ, обязывающие владельцев VPN-сервисов и анонимайзеров также блокировать доступ к сайтам, внесенным в реестр РКН. Но пока эта норма толком не работает...
- Обновились штрафы по ПДн. Теперь их 7 (был 1), максимальный - 75 000 рублей (был 10 000). Повышение не существенное, а ведь столько лет ждали...
- РКН разработал " Кодекс этической деятельности (работы) в сети Интернет ". Не особо он кому нужен, но забавно.
- Российские компании, обрабатывающие ПДн европейцев, стали робко присматриваться к GDPR. Про это планирую написать большую заметку в следующем году.
- Стартовал очередной виток стратегического развития ИТ в РФ (по моим подсчетам уже третий) - Цифровая Экономика (там даже есть целый блок про ИБ). И на днях даже приняли основные планы мероприятий. Ожидается, что на их финансирование потребуется более 500 млрд рублей...
- Сбербанк предложил создать Центр компетенций по информационной безопасности. Но основные регуляторы ИБ эту идею как-то не поддержали, да и у ГосСОПКА расширилась область действия. Может теперь уже и не надо...
Кстати, еще можете посмотреть заметку Алексея Лукацкого на эту тему - http://lukatsky.blogspot.ru/2017/12/2017-2018.html
Технологии ИБ
- Gartner опубликовал Top Technologies for Security in 2017 - https://www.gartner.com/smarterwithgartner/gartner-top-technologies-for-security-in-2017
- Лаборатория Касперского анонсировала выпуск собственной ОС KasperskyOS (безопасная операционная система для сетевых устройств, автоматизированных систем управления и прочего Интернета Вещей).
- В России становится все больше SOCов (в том числе и коммерческих), тема очень популярная и востребованная, все готовятся к ГосСОПКА...
- Новые аббревиатуры, которые стали чаще употреблять в этом году: UBA/UEBA, MDR, IGA, EDR, NTA, CASB, IRP...
Методологии ИБ
- COBIT 5 for Information Security перевели на русский язык (купить можно тут ).
- NIST обновляет свой Cybersecurity Framework, появились новые проекты этого документа ( смотреть тут ).
- ISACA подготовила большой документ " Implementing a Privacy Protection Program: Using COBIT 5 Enablers With the ISACA Privacy Principles ".
- Новые концепции и идеи ИБ, про которые стали говорить чаще: Information Security Governance, Cyber Resilience, Shadow IT, People-Centric Security, Security Orchestration и CARTA (Continuous Adaptive Risk and Trust Assessment)...
Российские конференции ИБ
- Находка года - Код ИБ Профи . По сути, это новый формат конференций по ИБ, на которой слушатели платят за уникальный и качественный контент.
- Конференции PHDays , ZeroNights и CyberCrimeCon ожидаемо хороши.
- SOC Forum все лучше и лучше (и по организации и по контенту), тема очень актуальная. Прочитайте мой краткий обзор тут - http://80na20.blogspot.com/2017/11/soc-forum-2017_29.html . В следующем году вполне может войти в ТОП3 конференций по ИБ в России и даже станет претендовать на первое место...
- Появилась новая конференция [Мониторинг информационной безопасности проблемы построения и эксплуатацииk (от ЦБИ). Для первого раза прошла хорошо, человек 400 собрали...
- Несколько известных ежегодных конференций по ИБ. которые я любил и раньше всегда посещал, сильно "сдулись", но все еще пытаются выглядеть "живыми". В этом году на многие даже не пошел...
Это, пожалуй, основные события и тенденции уходящего года. Ничего не забыл? Напишите в комментариях...
P.S. Кстати, еще раз напомню про отличные дайджесты по ИБ, которые регулярно составляют коллеги. Я читаю с удовольствием!
