Bună ziua! Dacă sunteți aici, puteți citi acest feed pentru actualizări pe această temă.
Înțelegerea securității informațiilor ca zonă de activitate se schimbă în mod constant, piața este segmentată rapid, apar direcții noi, iar cele vechi dispar. Unele instituții de învățământ familiar cunosc dezvoltarea, se pare, într-o zonă complet necharacteristică, de exemplu, monitorizarea în sectorul energetic sau PR, care se învecinează cu propaganda. În plus, ei înșiși spun că continuă să se ocupe de securitatea informațiilor și sunt de acord cu ei. Doar o profesie de "ecran lat" 😉.Acum 5 ani eram diferiți, iar piața era diferită. În următorii 5 ani, piața așteaptă schimbări și mai grave. Vor exista noi companii, oameni noi și gândire nouă. Sunt sigur de asta.
Singura întrebare este, care sunt domeniile de dezvoltare a securității informațiilor va fi decisivă?
Deci, am încercat să subliniez TOP-10 zonele cele mai promițătoare din IS, care vor fi relevante la orizont timp de 5 ani.
De la cele mai promițătoare la cele mai puțin promițătoare (numele direcțiilor sunt formulate foarte condițional):
Aceasta include dezvoltarea și implementarea sistemelor critice de securitate a sistemelor, în terminologia actuală - FIAS. Pe această temă, am făcut o notă: Cadrul de reglementare pentru protecția obiectelor critice (CWO).
2. Dezvoltarea armelor cibernetice
3. Securitatea cloud-ului
Această direcție se va dezvolta pentru a se potrivi sectorului corporativ. În Rusia, un număr imens de probleme juridice, organizaționale și tehnice nerezolvate, rămâne atât de mult de făcut în această direcție.
4. Certificarea voluntară în domeniul securității informațiilor și a noilor instrumente de "încredere"
Lucrarea cea mai nerecunoscătoare și, în același timp, cea mai necesară. Sistemele de certificare existente ale FSTEC și FSB, din nefericire, nu răspund nevoilor pieței moderne. Este necesar un sistem de certificare alternativ. Acum o astfel de activitate se desfășoară în cadrul proiectului de securitate CASCADE. Chiar sper pentru succes. Acestea includ instrumente noi de încredere, în special proiecte precum ISM: MARKET și cercetarea pieței IS. care este acum pregătit în mod activ.
5. Combaterea fraudei financiare
6. Protecția datelor cu caracter personal
7. Sisteme de automatizare a managementului IS
Acest nume ciudat este înțeles ca dezvoltarea instrumentelor de automatizare pentru gestionarea riscurilor, gestionarea documentelor și așa mai departe. Cu alte cuvinte, unele produse software care fac mai ușor să lucreze cu un sistem de management.
8. Siguranța complexă a sistemelor medicale
Se dezvoltă activ în Occident, în interiorul companiilor care dezvoltă sisteme medicale. Înainte de noi, poate, subiectul de 5 ani nu va veni, pentru că în piața "medicinei tehnologice" suntem în serios. În ceea ce privește serviciile și integrarea, este posibilă o creștere serioasă.
9. Securitatea dispozitivelor mobile
Deși subiectul și aplicat, cred că este necesar să-l subliniez ca o tendință. Mă îndoiesc că în 5 ani cota principală a acestei piețe va fi luată și reținută de jucători independenți. Cel mai probabil, funcționalitatea pentru gestionarea dispozitivelor mobile va include deciziile unor jucători majori.
În ceea ce privește situația de pe piața rusă, am luat note: Protecția dispozitivelor mobile în rusă partea 1 și partea 2.
10. Protecția virtualizării
Subiectul nu este nou, dar nu există practic nicio piață de protecție a virtualizării în Rusia. Nu sunt mulți specialiști. Și în această direcție cred și eu. Onorabilul al 10-lea loc.
Mai departe, punctele:
1. Securitatea CWO
- un concept foarte larg pentru o specializare foarte îngustă. A spune că este promițătoare pentru industrie este prea mult. Pentru o serie de companii, da, dar nu pentru industrie.
2. Dezvoltarea armelor cibernetice
- Acum nu există o interpretare fără echivoc a termenului. Orice kulhacker crede că munca sa este o armă cibernetică. Se pare că acest termen va avea o aplicare îngustă și din ce în ce mai restrânsă prin adoptarea de documente în acest domeniu.
3. Securitatea cloud-ului
- Da. În timp ce dezbaterea care numără norii nu se oprește încă 5 ani. Totuși, aceasta este o direcție și o tendință civilizată.
4. Certificarea voluntară în domeniul securității informațiilor și a noilor instrumente de "încredere"
Nu este vorba despre voluntariat, ci despre deschidere. Sunteți pregătit să comunicați. Cu toate acestea, pentru această listă, direcția nu se oprește.
5. Combaterea fraudei financiare
Temă veșnică. Având în vedere norii și mobilitatea - va fi, fără îndoială, o tendință!
6. Protecția datelor cu caracter personal
- Întotdeauna!
7. Sisteme de automatizare a managementului IS
- aceasta este direcția pentru furnizori. Industria doar mănâncă. În același timp, aceste fonduri selectează în final palmierul campionatului la SPZI direct. și acest lucru este corect.
8. Siguranța complexă a sistemelor medicale
- ar fi posibil să vă conectați cu datele personale - aici ați căzut în special.
9. Securitatea dispozitivelor mobile
- Întotdeauna!
10. Protecția virtualizării
- aceasta este cea mai importantă tendință de infrastructură. Va crește, dar nu la fel de public ca și norii.
Aș adăuga - asigurarea fiabilității informațiilor în sistemele informatice globale, extinderea criptografiei, date mari ...
Nu sunt de acord cu CWE. Există informații că sume foarte mari de bani vor fi pompate în această direcție în următorii ani. Există o soluție fundamentală, întrebarea este în detaliu. Nu faptul că o mulțime de bani vor ajunge pe piață, dar faptul este un fapt.