«Застой идей, гонки за хайпом, размытые зоны ответственности»

BIS Journal №3(38)/2020

4 августа, 2020

«Застой идей, гонки за хайпом, размытые зоны ответственности»

Не буду писать много, постараюсь изложить три мысли, которые являются, с моей точки зрения, важными для понимания того, что представляет собой рынок ИБ в целом, не только в России.

 

ЗАСТОЙ НА УРОВНЕ ИДЕЙ

Вопрос не только в организации процесса управления в ИБ, но и в развитии самих технологий ИБ. На протяжении уже достаточно длительного времени можно наблюдать если не застой на уровне идей, то ожидание появления каких-то принципиально новых подходов. А ожидания раз за разом не оправдываются. Это не плохо и не хорошо, ибо ИБ – сфера довольно консервативная. Ожидать прорывов в ИБ без прорывов в ИТ в смысле фундаментальной архитектуры нет оснований.

 

ГОНКИ ЗА ХАЙПОМ

На рынке ИБ время от времени поднимается тот или иной “хайп”, и практически все в него бросаются. Это вопрос вложения денег, инвестиций. Заказчик ищет, куда потратить бюджет при отсутствии чего-то действительно нового. Поставщики бросаются инвестировать в разработки продуктов и сервисов, которые сейчас “на волне”, пытаясь отхватить кусок пирога бюджетов заказчиков. Что имеем в результате? Конкуренцию? Ну, так себе конкуренция. На рынок выбрасывается набор полусырых продуктов, поскольку сфокусироваться на чём-то не позволяет скачущая конъюнктура. Получается, что в современном мире быстрое распространение информации даже мешает развитию. Оказывается, что пиар важнее и приоритетнее глубины и сути. Гонки за хайпом порождают освоение бюджетов в худшем смысле. Тут же бешеная борьба за ресурсы, в первую очередь - за интеллектуальные, за людей.

 

РАЗМЫТЫЕ ЗОНЫ ОТВЕТСТВЕННОСТИ

Сейчас сложность ИТ-систем растёт ещё быстрее, чем раньше. Раньше по большей части мы имели некоторые функционально законченные, самодостаточные информационные системы, пускай даже “облачные”. Они принадлежали одному владельцу, и на них худо-бедно работала парадигма защиты периметра. Как работала – хорошо или плохо – это отдельный вопрос. Теперь же настало время объединения систем. Каждая из них выполняет какую-либо функцию, и у неё есть свой владелец. Между этими системами существуют взаимосвязи, интерфейсы, которые, в свою очередь, привносят новые слабые места, требующие защиты.

В то же самое время каждая такая система является поставщиком услуги или данных для других систем, принадлежащих другим владельцам. И на сегодняшний день нет понимания и подходов к обеспечению и управлению безопасностью таких объединённых систем в целом. У каждого из владельцев своё видение, для разных подсистем устанавливаются разные требования по безопасности, они могут находиться под разным регулированием. Это влечёт несогласованность действий по защите таких объединённых систем, поскольку зоны ответственности размываются, а как результат – их потенциальная уязвимость существенно увеличивается.

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

17.05.2024
ЛК: Нежелание персонала соблюдать правила ИБ открывает дверь хакерам
17.05.2024
«Тинькофф Банк» приходит третьим в QR-зачёте
17.05.2024
Тянет на срок. ВТБ — о новой мошеннической схеме с «пластиком»
17.05.2024
Microsoft всё же начала отключать корпоративную Россию от «облаков»
16.05.2024
ИБ и ЕГЭ. Почему каждому абитуриенту нужно быть немного безопасником
16.05.2024
Продажа «симок» через «Госключ» и «Почту России». Что ещё в пакете?
16.05.2024
Ещё два российских финсервиса поделятся данными с властями
16.05.2024
В Британии запустили открытую платформу для тестирования ИИ
16.05.2024
Клиентов хостинг-провайдеров идентифицируют через «Госуслуги»
15.05.2024
«Важно выстроить единую систему подготовки кадров в области ИБ-образования»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных