Вход для зарегистрированных пользователей
логин
пароль
регистрация
забыли пароль?
Еще не зарегистрировались?

Дайджест

17 апреля 2017
Компонент "КриптоПро DSS" при использовании с ПАКМ "КриптоПро HSM" согласно формуляру ЖТЯИ.00046-02 30 …
10 апреля 2017
4 апреля вышло обновление ИКС 5.1. В этой версии значительно доработан и расширен функционал, внесены правки в алгоритм …
29 марта 2017
На прошлой неделе состоялась 19-я международная научно-практическая конференция РусКрипто, оправдав все ожидания, …
29 марта 2017
Весенние игры KIPS-2017 – это онлайн-чемпионат по отражению киберугроз, где в условиях реалистичных атак необходимо найти …
28 марта 2017
PT Application Firewall Cloud DDoS Protection защищает от всех видов DDoS-атак
27 марта 2017
Новый механизм корреляции и подсчета баллов ThreatSync автоматизирует обнаружение и исправление вредоносных программ на …
17 марта 2017
Компания ALTELL зарегистрировала ALTELL TRUST в «Едином реестре российских программ для электронных вычислительных машин и …
14 марта 2017
В обновлении Elcomsoft Phone Breaker 6.45 включена поддержка «облачных» резервных копий iOS 10.3, исправлена проблема с …
Контур-Фокус – быстрая проверка контрагентов

Инфостенд

Информационные и справочные материалы
Тел.: +7 (495) 231-4831
Сайт: expo-itsecurity.ru
E-mail: info@infosecurity.ru
Контактная информация: О компании
Регионы работы: Москва
Статья

Впечатление от PHDays 2013 или кто заказчик кибербезопасности в России?

Впечатление от PHDays 2013 или кто заказчик кибербезопасности в России?

Стоит признать, что PHDays 2013 на нашем рынке одно из самых качественных мероприятий, если не самое качественное. В очередной раз в этом убедился.

С точки зрения организации, были накладки, например, очередь на входе, отсутствие людей в списках участников, непонимание участников [А что там с обедом?k. Это с одной стороны. С другой стороны, очевидно, что PHDays явно убыточный проект и для участников это хорошо. Организаторы не то что не зарабатывают на мероприятии, но и терпят прямые убытки. Со спонсоров вряд ли удалось собрать больше 20% от общей суммы затрат. Как результат мы видим высокое качество докладов, большое число новых лиц, небольшое количество снующих повсюду продавцов интеграторов, на 10 человек из которых, на обычных мероприятиях, приходится только 1 представитель заказчика.

В общем, молодцы Positive Technologies. В очередной раз удержали марку.

Самым занятным лично для меня оказалось выступление В.В. Жириновского. Сегодня он один из самых сильных политиков (4-й человек в государстве), и уж точно самый лучший докладчик из всего политического [бомондаk. Его речь была одновременно легкой, интересной и, как ни удивительно, содержала много интересных предложений и идей. Чего только стоит ответ на вопрос Валерия Коржова о том, стоит ли привлекать на службу компьютерных преступников. Если к этому еще прибавить неповторимый юмор, то получается образец политической речи.

Основную часть времени я проводил в кулуарах, поэтому большинство докладов послушать не удалось, однако все те доклады, на которых я был, были весьма интересны. В частности доклад Александра Гостева про Red October.

В самой первой секции о роли молодежи, вновь поднимался вопрос о Стратегии кибербезопасности, которую уже долго разрабатывают на площадке Совета Федерации. В своей заметке про Таллинское руководство я упомянул о работе над стратегией. Дело в том, что в методической части и в части создания подходов к обеспечению кибербезопасности Россия серьезно отстает от тех же США, Китая или Ирана. Радует, что Руслан Гаттаров, высказал целый ряд очень правильных мыслей о развитии рынка кибербезопасности, в частности то, чтоP нужно принимать политическое решение на самом верху, и уже потом двигаться в направлении полноценного развития киберпотенциала. При этом я так и не смог получить ответ на свой вопрос. Кто заказчик кибербезопасности в России?

Суть вопроса была в следующем. Если мы постараемся определить вектор развития рынка кибербезопасности (люди, технологии, инвестиции и т.д.), например, в США и Китае, то увидим, что у Китая есть внутренний заказчик рынка кибербезопасности это частные и государственные компании, которые стремятся получить технологии, в результате, мы видим развитие кибершпионажа. В США ситуация обратная, частные и государственные компании стремятся обеспечить защиту своих информационных активов, как результат рынок подстраивается под вектор развития направленный на защиту. Отдельным заказчиком можно выделить Правительство США, которые инвестируют в создание кибероружия весьма немалые средства, вот  тут заявляют что США крупнейший покупатель уязвимостей нулевого дня в мире. Результатом развития в направлении этого вектора стал тот же Stuxnet.

Так вот. А кто у нас внутренний заказчик условного рынка кибербезопасности? Вопрос не тривиальный. У нас нет такого объема технологий, погоня за защитой которого может вырастить целый рынок кибербезопасности на частные деньги. Конечно, технологии есть, например, в той же не нефтянке есть просто уникальные разработки. Но даже всей нефтянки недостаточно для создания полноценного рынка. Соответственно развивать рынок кибербезопасности в направлении защиты мы не готовы. А что касается с добыванием информации, шпионажем, с целью получения новых технологий и внедрения их в производство? Ну, очевидно, что своей конкурентоспособной промышленности, которая может выступить заказчиком этого, у нас фактически нет, да и появись технологии, кто их будет внедрять? Рынок безопасности КВО фактически отсутствует. Его можно развить, но для этого нужна та самая политическая воля, которой пока нет.

Вот и получается, что на мировой карте киберпотенциала Россия находится на периферии. Мы не можем определиться в каком направлении мы должны двигаться. Поэтому все просто идет своим чередом.

Хочу отметить, что коллеги в Совете Федерации взялись за новую и весьма неблагодарную работу, которую нужно всячески поддерживать. При этом нужно признать, что даже успех проекта [Стратегия кибербезопасностиk ситуацию с российской кибербезопасностью не изменит. Для этого нужна политическая воля и огромные государственные инвестиции.

Источник: SecurityLab
Автор: Евгений Царев


Поделись ссылочкой:


©   ООО «Инфосекьюрити»
Тел.: +7 (495) 231-4831   +7 (495) 778-4675Адрес:  Москва, Б.Семеновская, 49


PROFLINE - сайты на Битрикс