Защита информации 2030: к чему готовиться уже сейчас?!

Вчера на конференции ФСТЭК "Актуальные вопросы защиты информации" я рассказывал о том, к чему стоит готовиться в области защиты информации в среднесрочной и долгосрочной перспективе. Презентацию выкладываю:




Отдельные моменты требуют пояснения, которые я давал вербально в рамках своей конференции. Касаются они прогнозов РАН и их преломления на тематику ИБ:

• рост технических характеристик означает необходимость выбора средств защиты (или производителей), способных поддерживать такой рост (например, рост скоростей и т.п.)
• миниатюризация и снижение стоимости компонентов означает сложность проведения спецпроверок оборудования
• рост интеллектуальных возможностей техники означает сложность оценки ее соответствия требованиям по ИБ и особенно требованиям на отсутствие недекларированных возможностей
• быстрая смена стандартов, платформ ИС и сетей потребуют регулярного пересмотра и собственных взглядов на ИБ и применения agile-методологии к регуляторике
• появление всепроникающих устройств означает уход от "человеко-ориентированной" ИБ в сторону безопасности Всеобъемлщего Интернета
• развитие новых архитектур и принципов организации вычислений потребует новых технологий их защиты
• повышение доли freelance в ИТ заставит сменить подходы как в части аккредитации лиц, допущенных к чему бы-то ни было ( аудит , разработка, преподавание и т.п.), а также к оценки соответствия разработок фрилансеров
• смещение центров разработки в страны третьего мира приведет к росту рисков недоверенного ПО и железа и необходимости контролировать происхождение и целостность поступающей ИТ-продукции
• языки программирования по новым принципам потребует внесения изменения в SDLC-тематику и разработку новых продуктов классов SAST/DAST
• виртуализация рабочих мест потребует ухода от концепции "контролируемой зоны"
• интерфейс "человек-машина" заставит начать прорабатывать вопрос ментальных средств защиты, стоящих на границе между человеческим телом и Интернетом
• краудсорсинг потребует пересмотреть вопросы распространения и управления доступом к информации ограниченного доступа, выложенный на крадусорсинговые площадки
• внедрение роботов-помощников в повседневную жизнь заставит активизировать разработки в области аппаратной безопасности и отхода от ПК-ориентированной ИБ
• внедрение систем управления энергетикой, транспортом и трубопроводами заставит активизироваться на поприще ИБ АСУ ТП
• технологии "умного дома" и цифровизация бытовой техники приведут к консьюмеризации ИБ и появлении целого нового класса средств защиты для домохозяеек
• автономные необслуживаемые микромощные радиоэлектронные устройства заставят задуматься и о новых методах спецпроверок и о опускании ИБ на уровень микроэлектроники.