Несмотря на ежегодный рост бюджетов и разнообразия средств по информационной безопасности, каждый год мы получаем только кратное увеличение статистики по числу инцидентов, рост объёма утечек и фишинговых писем и пр. Почему так происходит? Возможно, нарастающая сложность и размер информационных систем негативно отражается на эффективности «наложенных» средств безопасности. В третьей части цикла статей мы поговорим о безопасности как составной части архитектуры самих программных систем и сетей и об информационной асимметрии, которая в будущем может перевернуть подходы к «технической» защите.

Возможно, уже в ближайшем будущем многие привычные сейчас информационные процессы и технологии переживут существенную трансформацию, поменяв приоритеты и перераспределив игроков рынка. В конце июня вышла первая часть этого цикла статей, в которой я рассматривал технологическую трансформацию и её влияние не только на рынок кибербезопасности, но и на ИТ-рынок в целом. Одним из направлений наиболее ожидаемых изменений будут методы работы с персональными данными пользователей.



В позднем Советском Союзе большую популярность приобрела так называемая теория решения изобретательских задач (ТРИЗ), позволяющая в том числе находить методы усовершенствования технических систем. В ней Генрихом Альтшуллером было введено понятие «идеальной технической системы, затраты на получение полезного эффекта в которой равны нулю». Иначе говоря, решение тем лучше, чем оно проще, а идеальное решение — это такое, когда системы нет, а функции её выполняются. Этот старый забытый метод позволяет по-новому взглянуть на будущее развитие новых отраслей ИТ. Во многих направлениях ИТ мы будем встречаться с «идеализацией» систем и процессов. Эта «идеализация» связана с отмиранием избыточных процедур и неоправданных издержек в поддержании целевых функций информационных систем.

Как может измениться структура всей сферы ИТ, если некоторые системы защиты авторских прав, контроля, подтверждения подлинности, мониторинга и криптографии дадут нам не только более совершенные инструменты, но и принципиально новые технологии работы с данными? Это может отразиться не только на ИТ-рынке, но и на рынке труда. Такая технологическая трансформация, как и любая другая, создаст потребность в новых кадрах, а иных оставит без работы.



Данной публикацией я планирую начать цикл статей, посвящённых тому, как новые технологии в области кибербезопасности могут трансформировать всю отрасль ИТ. Обычно борьбе с угрозами отведена вспомогательная функция и мало кто задумывается о том, что в ближайшем будущем технологии защиты могут существенно изменить нашу жизнь, сделав её не то чтобы более безопасной, а принципиально иной. В своих прогнозах я буду стараться ориентироваться на период 5—30 лет. Если брать больше 30 лет, то можно совсем уйти в абстракции, а если менее 5-ти, то прогноз будет слишком очевиден. В первой части мы поговорим о новом рынке интеллектуального труда, практически отсутствующем в настоящий момент, это — рынок алгоритмов.

Мы, в лице Фонда Сколково, МИФИ и партнеров, уже 4 раз проводим конкурс проектов в области информационной безопасности. Учитывая рекомендации и пожелания прошлых лет, мы постарались сделать конкурс максимально полезным для всех участников.

В этом году мы существенно обновили конкурс, расширив списки номинаций и партнеров, среди которых: Сбербанк России, Почта России, Ростелеком, Инфосистемы Джет, Лаборатория Касперского, Фонд перспективных исследований, ИнфоТеКС, Норникель, InfoWatch.

В числе партнеров конкурса есть компании, которые ищут проекты на стадии идей и технологий с целью инвестиций, покупки, а также хантинга высококвалифицированных специалистов.

Для проектов с работающим бизнесом расширились возможности по пилотированию и продаже решений на площадках наших партнеров.

Кроме того, в этом году партнеры и заказчики будут отбирать интересные для них проекты не только среди списка финалистов, но и по всему перечню поступивших заявок.

Эта заметка посвящена вопросам безопасности в целом и веб-ресурсов в частности. Основная проблема защиты от преднамеренных атак – это то, что защититься от них невозможно. Каждая новая система безопасности порождает новые уязвимости. Каждый день открываются новые дыры различных версий ПО и в результате процесс обеспечения безопасности – это процесс непрерывного латания дыр. Если квалификация и энтузиазм специалиста, обеспечивающего безопасность ресурсов на голову выше потенциальных хакеров, то он в этом марафоне бежит быстрее, и мы можем говорить о некой «защищенности» ресурса. В противном случае администратору приходится учиться на собственных ошибках.

Вся эта ситуация давно уже вызвала некий скепсис непосвященных в вопросы ИТ-безопасности людей по поводу самой этой ИТ-безопасности. Достаточно часто мне приходится слышать мнение, что вложение денег в новые технологии и продукты по защите информации – бесполезные траты, так как любая защита ломается и любая новая тому не исключение.

Эта ситуация заставила меня задуматься о принципиально новых подходах к обеспечению безопасности, фундаментально отличающиеся от традиционных тем, что защищают систему даже от неизвестных на сегодняшний день уязвимостей. Эта идея может показаться абсурдной, но только на первый взгляд. Достаточно вспомнить, что за любыми атаками в Интернете стоит человек такой же, как и мы с Вами. Атака в сети – это совокупность неких целенаправленных действий с получением обратной связи. Она основана на априорной информации атакующего и информации получаемой в процессе исследования. Но нет ничего сложного в том, чтобы сделать эту информацию несоответствующей действительности. И речь здесь идет не о простом дезинформировании, а о защите систем от исследования.