#CODEIB

Андрей ПрозоровРуководитель экспертного направления,Solar Security

Вводная дискуссияТренды и угрозы в сфере ИБ

BLOGTWITTER

80na20.blogspot.com@3DWAVE

2016

#CODEIB 2016

От «забивания болтов» к «закручиванию гаек»

#CODEIB 2016

Все больше и больше атак на банки…

#CODEIB 2016

ЦБ про ИБ• С FinCERT уже взаимодействуют более

200 организаций («Добровольность» и «Доверие»)

• Ожидаем новые и обновление РС/СТО: расследование инцидентов, антифрод, защита от утечки, ?квалификация персонала, пересмотр ресурсного обеспечения…

• В перспективе стандарты могут стать обязательными

• Идея надзора и контроля…• Обновление 382-П

#CODEIB 2016

ФСТЭК про ИБ• Обновляем Приказ 17 и расширяем его область действия (похоже, что обновления СТР-К уже не дождемся)

• Ожидаем рекомендации под Приказ 31 и его доработку• Ожидаем «Методику определения угроз в ИС»• Ожидаем формальных требований про управление

уязвимостями. В частности, утверждены ГОСТ Р 56546-2015 и ГОСТ Р 56545-2015 

• Ожидаем требования по безопасной разработке ПО• Идея обязательной сертификации по 9001 и 27001 для

лицензиатов и исп.лабораторий

• Новые требования к межсетевым экранам утверждены 9 февраля 2016

• Новые требования к СЗИ…http://80na20.blogspot.ru/2016/02/blog-post_14.html

#CODEIB 2016

Требования к СЗИ

#CODEIB 2016

Импортозамещение через призму ИБ

#CODEIB 2016

Первые отечественные производители

1. ООО «Доктор Веб»2. ООО "СОЛАР СЕКЬЮРИТИ" 3. ООО "СМАРТ-СОФТ"4. ООО "КОД БЕЗОПАСНОСТИ"5. ООО "ГАЗИНФОРМСЕРВИС"6. АО "ЛАБОРАТОРИЯ КАСПЕРСКОГО"7. АО "ИНФОВОТЧ"8. ООО  "КОМПАНИЯ "ТЕНЗОР"9. ООО  "Иновентика технолоджес"10. ЗАО  «Научно-производственное объединение «Эшелон»11. ЗАО "ДИДЖИТАЛ ДИЗАЙН"12. ООО  "ЭЛЕКТРОННЫЕ ОФИСНЫЕ СИСТЕМЫ (СОФТ)"13. АО «ЭЛВИС-ПЛЮС»14. ООО "ИНТЕЛЛЕКТУАЛЬНЫЙ РЕЗЕРВ"15. ООО "НЕТВОРК ПРОФИ"

#CODEIB 2016

ГосСОПКА

#CODEIB 2016

Вместо итогов