Фонд «Сколково» представил аналитический отчет по информационной безопасности
Фонд «Сколково» совместно с порталом Anti-Malware провел комплексное исследование тенденций нормативного регулирования сферы информационной безопасности (ИБ) среди развитых и развивающихся стран.
Можно с уверенностью сказать, что тема регулирования и законодательства по информационной безопасности в мире является на текущий момент одной из ключевых. Об этом говорит количество новых законопроектов, нормативных актов и руководств со стороны правительств разных стран.
Некоторые тенденции, которые могут быть выделены по результатам исследования.
● Российские производители при выходе на рынки США, Европы и Китая будут сталкиваться с симметричными мерами цифрового протекционизма, такими как необходимость локализации данных, сертификация и проверка продуктов на «закладки», предоставление спецслужбам доступа к данным, соблюдение законодательства при работе с персональными данными и их утечках, специальный налог на цифровые продукты.
● Российское законодательство имеет ряд «белых пятен» в области работы с персональными данными, таких как права на модификацию данных и их трансграничную передачу, а также процедуры реагирования при утечках.
● Наиболее динамично развивающимся является законодательство Китая, где за последние три года внедрили полностью новый фреймворк по регулированию информационной безопасности и активно его детализируют. Очень много законодательных инициатив находится в статусе согласования.
● Наибольшая активность по принятым законам и законодательным инициативам начинается с 2018 года.
● Самое регулируемое направление - защита персональных данных, где драйвером для законодательных инициатив является европейский регламент GDPR, в том числе для США, Индии и ЮАР. В последние несколько лет страны уделяют активное внимание регулированию локализации данных, трансграничному обмену и биометрическим данным.
● Практически все развитые страны имеют законодательство и регулирующие органы по защите критической инфраструктуры, а также жёстко регулируют процедуры работы с инцидентами и угрозами.
● Все развитые страны в том или ином виде имеют закон о стопроцентном доступе к зашифрованным данным через сетевых операторов. Тема по регулированию криптографических средств является одной из ключевых.
● В первую очередь во всех странах регулируется кибербезопасность финансового сектора.
● Драйверами и инноваторами в законодательстве являются Китай, Россия, США и Индия. Но в каждой из стран направление законодательных инициатив имеет свою специфику: для США это — регулирование безопасности новых технологий, для России — национальная безопасность и инструменты для силовых ведомств, в Китае — нормативная документация по обеспечению безопасности предприятий и защите данных, в Индии меры во многом нацелены на поддержку местных предприятий и разработчиков.
● В странах Азии с наиболее развитым законодательством создаются отдельные кодексы по регулированию кибербезопасности.
● Все развитые страны имеют уголовный кодекс для наказания за компьютерные преступления.
Также было проведено комплексное исследование технологических тенденций в области кибербезопасности. Для этого эксперты проанализировали почти 4 тыс. тезисов и докладов на 69 ведущих практических и теоретических конференциях за последние 3 года. По результатам удалось выявить несколько интересных тенденций.
На практических конференциях выросла популярность следующих тем:
● Применение машинного обучения и нейронных сетей в информационной безопасности является очень важной текущей задачей, так как позволяет автоматизировать много рутинных процессов из практической безопасности, что наиболее актуально при нехватке специалистов.
● Методы обнаружения угроз (Threat Intelligence) и реагирование на инциденты (Incident Response) сейчас самая важная тема для практической безопасности, с учётом развития центров обеспечения безопасности и централизованного управления.
● Регулирование и законодательство набирают обороты во всех регионах, особенно из-за введения множества законов по защите персональных данных.
● Анализ данных (Data Science) популярен из-за поиска неизвестных угроз (Threat Hunting) и лавинообразного роста количества источников данных.
● Безопасности цепочки поставок (Supply Chain) уделяется особое внимание после множества публичных случаев компрометации партнёрской сети.
● Тема безопасности контейнеров и инструментов оркестровки растёт с активным использованием Docker и Kubernetes разработчиками ПО.
● С массовым переходом на облачную инфраструктуру и сервисы растёт и спрос на доклады об обеспечении безопасности в облаках.
Стоит также отметить логичный спад интереса к теме аппаратной безопасности процессов после публикации уязвимостей, так как практически риск не решается. Ожидаемым является и спад интереса к GDPR после множества разъяснений.
Темы и направления на научных конференциях, которые от года к году становятся популярнее и набирают интерес исследователей:
● Применение машинного обучения и нейронных сетей равномерно ложится на все направления информационной безопасности для автоматизации процессов, аналитики и повышения эффективности обнаружения угроз. Тема является очень популярной из-за повышенного спроса на специалистов и автоматизации процессов по информационной безопасности.
● Фаззинг (Fuzzing) набирает популярность среди разработчиков, так как позволяет ещё на ранней стадии создания программного обеспечения обнаруживать проблемы с безопасностью, что в итоге существенно сокращает риски и расходы в дальнейшем.
● Безопасность встроенных устройств и прошивок (Firmware) — очень актуальная на данный момент тема из-за бурного развития индустриального интернета и различных автономных устройств, которые имеют доступ к сети.
● Протоколы конфиденциального вычисления (Secure multi-party computation). Направление распределённых безопасных вычислений актуально для многих современных сценариев, например безопасного голосования.
● Безопасность процессоров (x86 и x64) во многом развивается из-за шлейфа известных найденных уязвимостей в архитектуре процессоров, поэтому исследователи до сих пор более глубоко рассматривают эти проблемы и предлагают пути их решения.
● Безопасность автомобилей и автономных машин не обходит научные конференции стороной, так как отрасль активно развивается в последние годы, а требования по безопасности всё повышаются.
● Анонимность и использование сети Tor становятся популярной темой, потому что государственные регуляторы, в том числе и в России, с каждым годом вводят новые механизмы и законы по цензурированию интернета.
● Биометрическая аутентификация плотно вплетается в повседневную жизнь. Это повышает интерес к новым видам биометрической аутентификации и проблемам безопасности.
● Обнаружение сетевых ботов является насущной проблемой для всех владельцев ресурсов в сети, набирающей популярность, в том числе из-за применения технологий машинного обучения.
Доклады на исследовательских конференциях в основном рассчитаны на других исследователей и разработчиков продуктов по информационной безопасности, поэтому в большинстве случаев это описание конкретных методов применения той или иной технологии или же проведения потенциальных атак.