Тренды и угрозы в сфере ИБ

1. #CODEIB
Андрей Прозоров
Руководитель экспертного направления,
Solar Security
Тренды и угрозы в сфере ИБ
BLOG
TWITTER
80na20.blogspot.com
@3DWAVE
2015

2. #CODEIB 2015
1. Инцидентов ИБ становится все больше, атаки
сложнее. Очень много внутренних угроз
2. Все строят CERTы
3. ПДн уже всем надоели, но 242-ФЗ вступил в силу
4. ФСТЭК России бодро начали год, но сейчас не
видно и не слышно
5. Новые стандарты ИБ от ЦБ РФ

3. #CODEIB 2015

4. #CODEIB 2015
Чем выявляются атаки?
45.8%
54.2%
События ИБ, выявленные с
использованием сложной
аналитики (SIEM, DLP, TI,
PC и пр.)
События ИБ, выявленные
базовыми СЗИ (МЭ, IPS,
сетевое оборудование и пр.)
JSOC

5. #CODEIB 2015
Одиночные
хакеры,
Script kiddies
Anonymous,
«хактивисты»,
«идейные»
Организованный
криминал
(массовые атаки)
Организованный
криминал (APT,
целевые атаки)
Кибервойска
(спонсируются
государствами)
Любопытство,
интерес, обида,
злоба
Пропаганда,
блокирование
ресурсов,
политические
цели
Финансовая выгода,
вымогательство,
онлайн-
мошенничество
Финансовая выгода,
кража информации,
корпоративный
шпионаж
Нарушение работы
критических
инфраструктур,
кража
государственной
тайны
Взлом веб-сайтов,
поиск и
эксплуатация
простых
уязвимостей
DDoS, утечки
данных,
публикации в
СМИ
Массовое
вредоносное ПО,
покупка услуг
Корпоративный
шпионаж, сложное
дорогостоящее
вредоносное ПО,
длительные целевые
атаки,
предоставление
услуг
Дипломатический
шпионаж, сложное
дорогостоящее
вредоносное ПО,
длительные целевые
атаки, киберсаботаж,
научные разработки
Кто?Зачем?Как?
Источники угроз по сложности обнаружения
Сложное обнаружение и предотвращениеУмеренная сложность обнаружения и предотвращения

6. #CODEIB 2015
Ночные и дневные инциденты
JSOC

7. #CODEIB 2015
JSOC
Источники угроз

8. #CODEIB 2015
Внешние угрозы
JSOC

9. #CODEIB 2015
Векторы атак для преодоления
сетевого периметра
40%
33%
27%
24%
60%
16%
Словарные пароли
Уязвимости веб-приложений
Отсутствие актуальных обновлений
2014 2013 PT

10. #CODEIB 2015
Количество ИБ специалистов в
организации
ISACA

11. #CODEIB 2015
Все строят CERT
• FinCERT
• ГосСОПКА (ФСБ России)
• База угроз и уязвимостей ФСТЭК
России - http://bdu.fstec.ru
• Ожидаем пересмотр Доктрины РФ

12. #CODEIB 2015
Что ожидаем от ФСТЭК России?
• Планируют выход на 2х-летний цикл обновления документов.
По Приказу 17 уже собрали предложения
• «Методика определения угроз безопасности информации в ИС»
(проект, собрали замечания)
• В планах много новых документов:
• Порядок аттестации информационных систем
• Порядок обновления ПО в ИС
• Порядок выявления и устранения уязвимостей в ИС
• Порядок реагирования на инциденты, связанные с нарушением безопасности
информации
• Защита информации в ИС при использовании мобильных устройств
• Защита информации в ИС при применении устройств беспроводного доступа
• Ожидаем комплект документов по защите АСУ ТП / Приказ 31
• Обновят ли СТР-К в 2016 году? Или заменят Приказом 17?

13. #CODEIB 2015
Переход от ТУ к ПЗ
Основная проблема – ГОСТ 15408
обновился в 2014 году
Уже есть требования к:
• Системы обнаружения вторжений
• Средства антивирусной защиты
• Средства доверенной загрузки
• Средства контроля съемных носителей информации
Ожидаем
• Средства защиты от несанкционированного
вывода (ввода) информации (DLP-системы)
• Средства контроля и анализа защищенности
• Средства ограничения программной среды
• Средства межсетевого экранирования
• Средства управления потоками информации
• Средства идентификации и аутентификации
• Средства управления доступом
• Средства разграничения доступа
• Средства контроля целостности
• Средства очистки памяти
А также требования к:
• Средствам защиты среды виртуализации
• Базовым системам ввода-вывода
• Операционным системам
• Система управления азами данных

14. #CODEIB 2015
Все любят ПДн
• Штрафы не увеличили
• Отраслевая МУ ЦБ РФ (ожидаем)
• Изменение подхода к проверкам РКН (+мероприятия
систематического наблюдения). + проект Постановления
Правительства РФ «Об утверждении Положения о
государственном контроле и надзоре за соответствием
обработки ПДн требованиям законодательства РФ»
• Появились Методические рекомендации по разработке
нормативных правовых актов, определяющих угрозы
безопасности ПДн, актуальные при обработке ПДн в
ИСПДн, эксплуатируемых при осуществлении
соответствующих видов деятельности" (утверждены
руководством 8 Центра ФСБ России 31 марта 2015 года
№149/7/2/6-432)

15. #CODEIB 2015
ПДн теперь в России
• Постановление Правительства РФ от 19.08.2015 N 857 "Об автоматизированной
информационной системе "Реестр нарушителей прав субъектов персональных
данных" (вместе с "Правилами создания, формирования и ведения
автоматизированной информационной системы "Реестр нарушителей прав
субъектов персональных данных")
• Приказ Роскомнадзора от 22.07.2015 N 84 "Об утверждении Порядка
взаимодействия оператора реестра нарушителей прав субъектов персональных
данных с провайдером хостинга и Порядка получения доступа к информации,
содержащейся в реестре нарушителей прав субъектов персональных данных,
оператором связи" (Зарегистрировано в Минюсте России 14.08.2015 N 38532)
• Приказ Роскомнадзора от 22.07.2015 N 85 "Об утверждении формы заявления
субъекта персональных данных о принятии мер по ограничению доступа к
информации, обрабатываемой с нарушением законодательства Российской
Федерации в области персональных данных" (Зарегистрировано в Минюсте России
17.08.2015 N 38544)

16. #CODEIB 2015
ПДн теперь в России (разъяснения)
http://www.minsvyaz.ru/ru/personaldata http://pd-info.ru

17. #CODEIB 2015
• Новые документы СТО БР ИББС:
• РС БР ИББС-2.5-2014 Менеджмент инцидентов ИБ
• РС БР ИББС-2.6-2014 Обеспечение ИБ на стадиях жизненного цикла
АБС
• РС БР ИББС-2.7-2015 Ресурсное обеспечение информационной
безопасности
• РС БР ИББС-2.8-2015 Обеспечение ИБ при использовании технологии
виртуализации
• Ожидаем РС про защиту от утечки (РС 2.9) и про антифрод
• ЦБ РФ опубликовал Отчет о несанкционированных переводах денежных
средств за 2014 год
ЦБ РФ и СТО БР ИББС

18. #CODEIB 2015