security and geopolitics
TRANSCRIPT
![Page 1: Security and geopolitics](https://reader035.vdocuments.mx/reader035/viewer/2022062220/55645bcbd8b42acd408b463b/html5/thumbnails/1.jpg)
Изменение геополитической обстановки — зло или благо для
отечественной отрасли ИБ?
Лукацкий Алексей, консультант по безопасности
![Page 2: Security and geopolitics](https://reader035.vdocuments.mx/reader035/viewer/2022062220/55645bcbd8b42acd408b463b/html5/thumbnails/2.jpg)
Текущие задачи, меняющие отрасль ИБ
Изменение бизнес-моделей
Динамический ландшафт угроз
Сложность и фрагментация
![Page 3: Security and geopolitics](https://reader035.vdocuments.mx/reader035/viewer/2022062220/55645bcbd8b42acd408b463b/html5/thumbnails/3.jpg)
О чем пойдет речь?
• Краткий обзор текущей ситуации• Краткий экскурс в историю ограничений• Можно ли взять и запретить?• 5 сценариев развития событий• 6 точек зрения на развитие отрасли ИБ в текущей ситуации• Рекомендации для игроков рынка• Заключение
![Page 4: Security and geopolitics](https://reader035.vdocuments.mx/reader035/viewer/2022062220/55645bcbd8b42acd408b463b/html5/thumbnails/4.jpg)
Не читайте/слушайте/смотрите российские СМИ в контексте санкций и геополитики; особенно в части ИТ/ИБ!
![Page 5: Security and geopolitics](https://reader035.vdocuments.mx/reader035/viewer/2022062220/55645bcbd8b42acd408b463b/html5/thumbnails/5.jpg)
КРАТКИЙ ОБЗОР ТЕКУЩЕЙ СИТУАЦИИ
![Page 6: Security and geopolitics](https://reader035.vdocuments.mx/reader035/viewer/2022062220/55645bcbd8b42acd408b463b/html5/thumbnails/6.jpg)
Что понимают под «санкциями» те, кто их вводил и те, кто про них читает/слышит/смотрит?
СанкцииЗапрет чего-то
Блокирование чего-то
Исключение чего-то
Приостановление чего-то
Ограничение чего-то
Изменение процедуры
− ±
![Page 7: Security and geopolitics](https://reader035.vdocuments.mx/reader035/viewer/2022062220/55645bcbd8b42acd408b463b/html5/thumbnails/7.jpg)
Откуда исходят санкции?
• Важно не только то откуда исходят санкции (или не исходят), но и то, какова цепочка прохождения продукта/услуги, а также штаб-квартира производителя/поставщика и кто входит в руководство– Учитывайте перспективы усиления/ослабления санкций и
появление новых стран, их поддерживающих (например, Китай или Южная Корея)
![Page 8: Security and geopolitics](https://reader035.vdocuments.mx/reader035/viewer/2022062220/55645bcbd8b42acd408b463b/html5/thumbnails/8.jpg)
«Санкции» могут исходить не только извне, но и изнутри – на уровне отраслей, компаний или холдингов
![Page 9: Security and geopolitics](https://reader035.vdocuments.mx/reader035/viewer/2022062220/55645bcbd8b42acd408b463b/html5/thumbnails/9.jpg)
Кто и что санкционировал (в контексте ИТ/ИБ)?
• ОЭСР приостановила процесс принятия РФ в свои члены– На вопросы ИБ почти не повлияло
• НАТО приостановил сотрудничество, включая и вопросы МИБ• Евросоюз
– Запрет на инвестиции в многие сектора экономики Крыма– Запрет на экспорт товаров двойного назначения для военного
использования• Великобритания, а также иные страны (Швейцария и т.д.)
– Запрет на поставки продукции двойного назначения• США (и Канада)
– Секторальные и поименные санкции– Приостановлена работа двусторонних комиссий, включая и МИБ– Ограничен экспорт товаров оборонного назначения
![Page 10: Security and geopolitics](https://reader035.vdocuments.mx/reader035/viewer/2022062220/55645bcbd8b42acd408b463b/html5/thumbnails/10.jpg)
Россия пока готовится ответить на санкции
![Page 11: Security and geopolitics](https://reader035.vdocuments.mx/reader035/viewer/2022062220/55645bcbd8b42acd408b463b/html5/thumbnails/11.jpg)
Эффект Сноудена
• «ФСБ знает все закрытые ключи от ГОСТ 28147-89», «антивирусный компании сами пишут вирусы», «ИТ-компании оставляют закладки в своей продукции»…– Мифотворчество расцветаем
буйным цветом в условиях нехватки данных
• Любая спецслужба защищает интересы своего государства– Зачастую в ущерб интересам
отдельных граждан, группам граждан или бизнесу
![Page 12: Security and geopolitics](https://reader035.vdocuments.mx/reader035/viewer/2022062220/55645bcbd8b42acd408b463b/html5/thumbnails/12.jpg)
КРАТКИЙ ЭКСКУРС В ИСТОРИЮ ОГРАНИЧЕНИЙ
![Page 13: Security and geopolitics](https://reader035.vdocuments.mx/reader035/viewer/2022062220/55645bcbd8b42acd408b463b/html5/thumbnails/13.jpg)
Регулярные санкции не мешали использовать технологии и развиваться
• Координационный комитет по экспортному контролю (КОКОМ)– 1949 – 1994 гг.
• Многосторонний контроль экспорта в СССР и другие социалистические государства– Регулярно обновляемые перечни
«стратегических» товаров и технологий, не подлежащих экспорту в страны «восточного блока»
• Директива президента США NSDD–66 (National Security Decision Directive)– 1982 год
![Page 14: Security and geopolitics](https://reader035.vdocuments.mx/reader035/viewer/2022062220/55645bcbd8b42acd408b463b/html5/thumbnails/14.jpg)
Контроль ИТ-поставок в Россию придумали не сейчас
• Что, куда, кому, зачем? – Commerce Control List– Commerce Country Chart– «Черные списки»
![Page 15: Security and geopolitics](https://reader035.vdocuments.mx/reader035/viewer/2022062220/55645bcbd8b42acd408b463b/html5/thumbnails/15.jpg)
Ввоз средств шифрования
• Необходимость реализации Вассенарских соглашений по контролю обычных вооружений и технологий двойного назначения– 1996 год– Подписали 40+ государств, включая Россию– Продолжение идей КОКОМ, но
применительно к реалиям сегодняшнего дня• С 1-го января 2010-го года на территории
Таможенного союза (Россия, Казахстан и Белоруссия) вступили в силу новые правила ввоза средств шифрования– Не имеет отношения к ВТО– Не запрет, а контроль– «Санкции» = изменение процедуры
![Page 16: Security and geopolitics](https://reader035.vdocuments.mx/reader035/viewer/2022062220/55645bcbd8b42acd408b463b/html5/thumbnails/16.jpg)
Что контролируется при ввозе на территорию РФ?
• Принтеры, копиры и факсы• Кассовые аппараты• Карманные компьютеры• Карманные машины для записи,
воспроизведения и визуального представления
• Вычислительные машины и их комплектующие
• Абонентские устройства связи• Базовые станции• Телекоммуникационное
оборудование• Программное обеспечение• Аппаратура для радио- и
телевещания и приема
• Радионавигационные приемники, устройства дистанционного управления
• Аппаратура доступа в Интернет• Схемы электронные,
интегральные, запоминающие устройства
• Большое количество позиций групп 84 и 85 Единого Таможенного Тарифа таможенного союза Республики Беларусь, Республики Казахстан и Российской Федерации
• Прочее
![Page 17: Security and geopolitics](https://reader035.vdocuments.mx/reader035/viewer/2022062220/55645bcbd8b42acd408b463b/html5/thumbnails/17.jpg)
ФСБ не запрещает, а контролирует ввоз
• Проверка легитимности ввоза по нотификации– http://www.tsouz.ru/db/entr/notif/Pages/default.aspx
• Проверка легитимности ввоза по лицензии– Копия положительного заключения ФСБ на ввоз
Упрощенная схема
• Ввоз по нотификации
По лицензии
• Разрешение ФСБ• Ввоз по лицензии
Минпромторга
![Page 18: Security and geopolitics](https://reader035.vdocuments.mx/reader035/viewer/2022062220/55645bcbd8b42acd408b463b/html5/thumbnails/18.jpg)
Вспомним Доктрину ИБ РФ 2000-го года
• В качестве угрозы рассматривается использование несертифицированных отечественных и зарубежных ИТ, средств защиты информации, средств информатизации, телекоммуникации и связи при создании и развитии российской информационной инфраструктуры– 14 лет назад!
![Page 19: Security and geopolitics](https://reader035.vdocuments.mx/reader035/viewer/2022062220/55645bcbd8b42acd408b463b/html5/thumbnails/19.jpg)
МОЖНО ЛИ ВЗЯТЬ И ЗАПРЕТИТЬ?
![Page 20: Security and geopolitics](https://reader035.vdocuments.mx/reader035/viewer/2022062220/55645bcbd8b42acd408b463b/html5/thumbnails/20.jpg)
Можно ли взять и прекратить экспорт из США и (или) импорт в Россию?
![Page 21: Security and geopolitics](https://reader035.vdocuments.mx/reader035/viewer/2022062220/55645bcbd8b42acd408b463b/html5/thumbnails/21.jpg)
Запрещать сейчас иностранные ИТ/ИБ, все равно, что
![Page 22: Security and geopolitics](https://reader035.vdocuments.mx/reader035/viewer/2022062220/55645bcbd8b42acd408b463b/html5/thumbnails/22.jpg)
Спасет ли нас НПП? А где приложения?
![Page 23: Security and geopolitics](https://reader035.vdocuments.mx/reader035/viewer/2022062220/55645bcbd8b42acd408b463b/html5/thumbnails/23.jpg)
А на каком «железе» будет работать НПП?
![Page 24: Security and geopolitics](https://reader035.vdocuments.mx/reader035/viewer/2022062220/55645bcbd8b42acd408b463b/html5/thumbnails/24.jpg)
5 СЦЕНАРИЕВ РАЗВИТИЯ СИТУАЦИИ И 6 ТОЧЕК ЗРЕНИЯ НА НЕЕ
![Page 25: Security and geopolitics](https://reader035.vdocuments.mx/reader035/viewer/2022062220/55645bcbd8b42acd408b463b/html5/thumbnails/25.jpg)
Развитие событий похоже на американские горки
• Непредсказуемо– Если не
сталкивался раньше
• Страшно и не хочется– Если в первый
раз• Страшно, но
вариантов нет• Адреналин
– Новые опыт и возможности
![Page 26: Security and geopolitics](https://reader035.vdocuments.mx/reader035/viewer/2022062220/55645bcbd8b42acd408b463b/html5/thumbnails/26.jpg)
6 точек зрения на текущую ситуацию
Западный поставщик ИБ
Российский поставщик ИБ
РегуляторПотребитель
СМИ
Законодатель
• А еще каждый эксперт имеет свою точку зрения, опирающуюся на его знания, опыт и мировозрение
![Page 27: Security and geopolitics](https://reader035.vdocuments.mx/reader035/viewer/2022062220/55645bcbd8b42acd408b463b/html5/thumbnails/27.jpg)
Сценарии развития событий (на текущий момент времени)
СценарииЗапретят
Оставят как есть
Введут новые
правила Переходный период (на несколько
лет)
Гибридный сценарий
7%
3%
25%
15%
50%
![Page 28: Security and geopolitics](https://reader035.vdocuments.mx/reader035/viewer/2022062220/55645bcbd8b42acd408b463b/html5/thumbnails/28.jpg)
РЕКОМЕНДАЦИИ ДЛЯ ИГРОКОВ ОТРАСЛИ ИБ
![Page 29: Security and geopolitics](https://reader035.vdocuments.mx/reader035/viewer/2022062220/55645bcbd8b42acd408b463b/html5/thumbnails/29.jpg)
Из чего складывается доверие к средству защиты?
• По данным направлениям и должны действовать поставщики средств или услуг защиты
Доверие
Требования к самим средствам
защиты
Требования к среде
функционирования
Требования к разработке/разраб
отчику
![Page 30: Security and geopolitics](https://reader035.vdocuments.mx/reader035/viewer/2022062220/55645bcbd8b42acd408b463b/html5/thumbnails/30.jpg)
Увеличение номенклатуры типов средств защиты и самих средств защиты
Регуляторы и их требования
Приказ №17
Приказ №21
Приказ №31
382-П
СТО БР ИББС
СТО Газпрома
Нужны техническиесредства и
предложения услуг для реализации
требований
![Page 31: Security and geopolitics](https://reader035.vdocuments.mx/reader035/viewer/2022062220/55645bcbd8b42acd408b463b/html5/thumbnails/31.jpg)
Непаханое поле для российских разработчиков
• Реализация требованийсуществующих нормативных требований – хороший шаг и непаханное поле для разработчиков – Преимущественно
отечественных• Можно разрабатывать все с
нуля, а можно работать совместно с зарубежными игроками, создавая интеграционные решения– Например, Cisco NME-RVPN совместно с С-Терра СиЭсПи, Cisco
Web Security Appliance с Traffic Monitor от Инфовотч, ViPNet IDS на базе Snort, Positive technologies WAF на базе Cisco UCS-E…
![Page 32: Security and geopolitics](https://reader035.vdocuments.mx/reader035/viewer/2022062220/55645bcbd8b42acd408b463b/html5/thumbnails/32.jpg)
Основа доверия
Жизненный цикл
Защищенный процесс
Процесс ПолитикиТехнологии
Information Assurance (IA)
Стандарты и РДТехнологии защиты продуктов
CSDL
Общие модули и функции
Планируется
• NG & Common Crypto• Secure Storage• Run Time Integrity
• Trust Anchor• Secure Boot• Image Signing• Entropy• Immutable Identity
• xxx
FIPS / USGv6
DoD IA
• TCG
• xxx
ФСТЭК / ФСБ
Усилия самого производителя: доверенная архитектура
• xxx• xxx
• xxx• xxx
На радареРеализовано
http://www.cisco.com/web/solutions/trends/trustworthy_systems/index.html
![Page 33: Security and geopolitics](https://reader035.vdocuments.mx/reader035/viewer/2022062220/55645bcbd8b42acd408b463b/html5/thumbnails/33.jpg)
Что определяет защищенность?
• Защищенность ПОопределяет не число угроз в нем и не страна происхождения, а выстроенный процесс управленияуязвимостями– Включая
скорость реагирования
• Например, у Cisco существует команда PSIRT и публичная политика раскрытия информации об уязвимостях
![Page 34: Security and geopolitics](https://reader035.vdocuments.mx/reader035/viewer/2022062220/55645bcbd8b42acd408b463b/html5/thumbnails/34.jpg)
Как проверить/контролировать заявления любого производителя – отечественного или зарубежного?
• Контроль импорта высокотехнологичной продукцииКонтроль
• Разработка и (или) производство ИТ/ИБ-решений на территории России
Локальное производство
• Сертификация по требованиям безопасности
Оценка соответствия
• Контроль со стороны лицензирующего органа по отдельным видам деятельности
Лицензирование деятельности
![Page 35: Security and geopolitics](https://reader035.vdocuments.mx/reader035/viewer/2022062220/55645bcbd8b42acd408b463b/html5/thumbnails/35.jpg)
Локальное производство на территории России
• Крупные иностранные ИТ/ИБ-игроки проводят политику локального производства своей продукции в России– Например, Cisco не только локально производит в России
маршрутизаторы, беспроводное оборудование, VPN-модули и IP-телефоны, но и ведет локальную разработку на базе Сколково
– Некоторые игроки передают права на интеллектуальную собственность на свою продукцию (например, Cisco для ФГУП ЭЗАН)
• Некоторые отечественные игроки «уходят» в Китай/Тайвань для снижения себестоимости своей продукции
Разработка
• Создание центров разработки в России
Производство
• Перенос производства на территорию РФ
Передача прав
• Передача прав на интеллектуальную собственность или ее фрагменты
![Page 36: Security and geopolitics](https://reader035.vdocuments.mx/reader035/viewer/2022062220/55645bcbd8b42acd408b463b/html5/thumbnails/36.jpg)
Импорт – это не только то, что с Запада, но и то, что с Востока. Что такое «отечественный производитель»?
![Page 37: Security and geopolitics](https://reader035.vdocuments.mx/reader035/viewer/2022062220/55645bcbd8b42acd408b463b/html5/thumbnails/37.jpg)
Что такое «российский производитель»?
• «Под словами «у российских производителей», подразумеваются в том числе и предприятия с иностранным участием и со стопроцентным иностранным капиталом, но работающие на территории России и подчиняющиеся российскому законодательству»– В.Путин, ПМЭФ, 2014
![Page 38: Security and geopolitics](https://reader035.vdocuments.mx/reader035/viewer/2022062220/55645bcbd8b42acd408b463b/html5/thumbnails/38.jpg)
Сертификация по требованиям безопасности существует в РФ с конца прошлого века
ФСТЭК ФСБ МО СВР
Все, кроме криптографии
СКЗИМСЭ
АнтивирусыIDS
BIOSСетевое
оборудование
Все для нужд оборонного ведомства
Тайна, покрытая мраком
Требования открыты
Требования закрыты (часто секретны). Даже лицензиаты зачастую не имеют их, оперируя выписками из выписок
А еще есть 4 негосударственных системы сертификации СЗИ – ГАЗПРОМСЕРТ, «АйТиСертифика» (ЕВРААС), Ecomex и «Каскад»
![Page 39: Security and geopolitics](https://reader035.vdocuments.mx/reader035/viewer/2022062220/55645bcbd8b42acd408b463b/html5/thumbnails/39.jpg)
Меняется ситуация – меняются и системы сертификации средств защиты
ФСТЭК
• Новое положение о сертификации
• Порядок обновления средств защиты информации
• 10+ новых РД с требованиями к средствам защиты
ФСБ
• Изменение системы сертификации СКЗИ в части встраивания «криптобиблиотек» и т.д.
• Расширение спектра типов сертифицируемых средств защиты (не только СКЗИ)
![Page 40: Security and geopolitics](https://reader035.vdocuments.mx/reader035/viewer/2022062220/55645bcbd8b42acd408b463b/html5/thumbnails/40.jpg)
Сертификация – это не единичный шаг, это непрерывный процесс
Партнер #1
ПАРТНЕРЫ СISCO
Партнер #2
Партнер #3
AMT & ООО «Верком»
ФСТЭК
Оборудование с сертификатами
ФСТЭК
Оборудование без сертификации по
требованиям ФСТЭКДистрибуторы
Cisco Systems, Inc
Партнер #N
производство по требованиям ФСТЭК
сертификационный пакет ФСТЭК
Производство за пределами России
Контроль, обновления, получение информации о заказах
Cisco Systems, Inc
Производство в России
![Page 41: Security and geopolitics](https://reader035.vdocuments.mx/reader035/viewer/2022062220/55645bcbd8b42acd408b463b/html5/thumbnails/41.jpg)
В КАЧЕСТВЕ ЗАКЛЮЧЕНИЯ
![Page 42: Security and geopolitics](https://reader035.vdocuments.mx/reader035/viewer/2022062220/55645bcbd8b42acd408b463b/html5/thumbnails/42.jpg)
Коалиции ситуативны и зависят от целей и задач, часто сиюминутных
США, Россия и Япония
против Китая
США, Россия и Евросоюз
против исламского мира
США против Евросоюза
США и Евросоюз
против России
Китай против всехСША против всех
![Page 43: Security and geopolitics](https://reader035.vdocuments.mx/reader035/viewer/2022062220/55645bcbd8b42acd408b463b/html5/thumbnails/43.jpg)
Плыть по течению тоже неправильно или рекомендации потребителю
• Оцените риски!– Реальные, а не мифические!– Вы можете управлять этими рисками?
• Оцените ИТ/ИБ-активы– Вы знаете альтернативы? Они вас
устраивают? Они производятся в промышленных масштабах?
– Азиатское – это тоже импортное! Свое – это только Россия (и в перспективе ЕврАзЭС)
• Сертификация и локальное производство на территории РФ – меры по снижению риска
• А государство пусть стимулирует развитие локального рынка ИТ и ИБ
![Page 44: Security and geopolitics](https://reader035.vdocuments.mx/reader035/viewer/2022062220/55645bcbd8b42acd408b463b/html5/thumbnails/44.jpg)
На волне истерии о геополитике не забывайте о реальной безопасности!
![Page 45: Security and geopolitics](https://reader035.vdocuments.mx/reader035/viewer/2022062220/55645bcbd8b42acd408b463b/html5/thumbnails/45.jpg)
© Cisco и (или) дочерние компании, 2011 г. Все права защищены. Общедоступная информация CiscoBRKSEC-1065 54
Благодарю вас за внимание