Читать «Цифровой журнал «Компьютерра» № 1 (жк-)» онлайн - страница 60

Рост числа российских стартапов. Начавшись в 2008, эта тенденция продолжится и в 2010-м году. На рынке ИБ (как в Москве, так и регионах) стало появляться немало компаний, специализирующихся на оказании различных услуг в области информационной безопасности. Как правило, это бывшие сотрудники интеграторов или производителей средств защиты, которые решили податься на вольные хлеба, считая, что в условиях кризиса самое время начинать собственное дело. Время покажет, насколько они были правы. Новых разработчиков средств защиты на рынке пока не появилось и в ближайшее время вряд ли стоит этого ожидать.

Политизация хакерских атак. Усиление роли России на международной арене и рост влияния в энергетической сфере приводят к осложнению политической ситуации, которая начинает влиять и на Интернет. Конфликты с Грузией, Украиной, Эстонией и другими государствами сопровождаются массовыми атаками «хакеров» с обеих сторон. При этом страдать могут и невинные граждане и предприятия.

Техническое регулирование. Совсем недавно Президент Медведев внес законопроект об изменении ФЗ «О техническом регулировании», в котором сделан огромный шаг навстречу всему миру. Речь идет о признании западных стандартов и гармонизации их с российскими нормативными требованиями. Пока не известно, как это скажется на области ИБ, но если мы начнем признавать Common Criteria, ISO 27001, ISA SP99 и т. д., то это сильно облегчит жизнь и российскому государству, не имеющему аналогичных стандартов, и российским потребителям, которым не придется тратить деньги на повторную сертификацию средств защиты (исключая критические области национальной безопасности). Определенный конфликт с первым предсказанием, конечно, есть, но это связано с тем, что «наверху» (в органах власти) идет борьба за контроль этой темы.

Отраслевая стандартизация. Банк России стал застрельщиком в этой области, выпустив свой стандарт по ИБ для банковского сообщества. ФЗ «О персональных данных» стал катализатором и для других отраслей. О своем стандарте безопасности заговорили операторы связи (сейчас они уже вышли на финишную прямую), страховщики и другие отрасли экономики. В следующем году эта тенденция только усилится.

Данные тенденции показывают, что область информационной безопасности в России сейчас претерпевает серьезные изменения, частично вызванные принятием закона о персональных данных, который и выявил многие из существующих проблем. Из них мне меньше всего нравится первая тенденция, связанная с усилением роли государства в области ИБ. Учитывая, что чиновники мало разбираются в регулируемых ими вопросах, а если разбираются, то с точки зрения защиты гостайны и борьбы с иностранными техническими разведками, я ожидаю очередных перегибов. Если конечно, не воплотится в жизнь одна из рекомендаций, которую не раз пытались донести до регуляторов и чиновников жизненно важно создать консультативный орган/совет, в который войдут специалисты-практики, а не свадебные генералы или руководители ведомств. Только в этом случае есть шанс не наломать дров.