Перспективы информационной безопасности

Эксперты предполагают, что интеграционные процессы в ИБ приведут к отмиранию некоторых сегментов этого рынка. Например, термин «антивирус» сохраняется, но подразумевает сложный продукткомплексной защиты. Функционал «чистого» антивируса реализуется в межсетевых экранах, в ОС, в серверах. Это заставляет антивирусные компании модифицировать свой бизнес, смещаясь в сторону OEM-партнерства и слияний-поглощений.

В настоящее время услуги индустрии по продаже краденых данных становятся доступными рядовым пользователям. На продажу выставляются порции украденной информации по приемлемой для частных лиц цене.

Ожидается, что новые комплексные решения для обеспечения ИБ будут базироваться на системах управления информационной безопасностью (СУИБ), управлении хранением данных и управлении прикладными системами. Это отражает реакцию вендоров на осознание бизнесом защиты информации как конечной цели ИБ независимо от места ее возникновения, обработки и хранения. Изменится защита мультисервисной сети. На смену слабо интегрированным между собою отдельным продуктам придут решения класса Network Access Control (NAC), призванные интегрировать средства защиты сети и упростить управление защитой.

Эксперты не устают повторять: единого решения ИБ для всех несуществует. Обеспечение ИБ — процесс. Его организация зависит от того, что и как нужно защищать. Тенденции к интеграции средств ИБ действуют, но остаются проблемы, которые трудно решить в интегрированных продуктах, — отказаться от точечных решений не удастся. Консолидация управления ИБ в одну панель упрощает работу администраторов ИБ, но не снимает требований к их квалификации. Если компания хочет иметь надежную защиту, то администратор ее СУИБ должен быть надежен, квалифицирован и лоялен.

Стоит ожидать повышения требований к программным и аппаратным средствам в силу большей озабоченности проблемами ИБ, к функциональности продуктов, изменятся внутрикорпоративные критерии защищенности информационных ресурсов. Как результат следует ожидать появления новых решений и существенного наращивания функционала уже существующих.

Контрольные вопросы

1. Дайте определение архитектуры информационной безопасности.

2. Назовите основные угрозы информационной безопасности МСС.

3. От каких угроз ИБ следует защищать МСС?

4. Назовите пять наиболее важных технологий в области ИБ?

5. Каковы перспективы ИБ для МСС?

Глава 12. Примеры построения мультисервисных сетей связи