Поиск :
Личный кабинет :
Электронный каталог: "Регулирование ужасно отстаёт от требований дня". Надо смотреть на ИБ по-другому
"Регулирование ужасно отстаёт от требований дня". Надо смотреть на ИБ по-другому
Нет экз.
Статья
Автор:
BIS Journal - Информационная безопасность банков (электронная версия): "Регулирование ужасно отстаёт от требований дня". Надо смотреть на ИБ по-другому : [электронный документ]
2020 г.
ISBN отсутствует
Автор:
BIS Journal - Информационная безопасность банков (электронная версия): "Регулирование ужасно отстаёт от требований дня". Надо смотреть на ИБ по-другому : [электронный документ]
2020 г.
ISBN отсутствует
Статья
"Регулирование ужасно отстаёт от требований дня". Надо смотреть на ИБ по-другому: [электронный документ] // BIS Journal - Информационная безопасность банков (электронная версия). – 2020. – №3. – № 3. - 549463. – На рус. яз.
Информационная безопасность, как и многие другие отрасли, сегодня находится в процессе трансформации. Тренды, воздействующие на информационную безопасность (ИБ). Цифровизация, диктующая новые требования не только к собственно защите, но и к эффективности, адаптивности, управляемости и прозрачности функций безопасности. Обострение международной обстановки, выливающееся в антиглобализацию и приравнивание кибероружия к обычному оружию. Отставание регулирования от реальных угроз ввиду инерционности законотворческой машины и несоответствия интернационального характера угроз национальным попыткам их нивелировать. Взаимодействие этих трендов порождает порой противоречивые требования к системам ИБ. Национальные интересы требуют проверки систем защиты информации на предмет соответствия государственным требованиям, что, в свою очередь, требует фиксации кода приложения. При существующей производительности лабораторий сертификация может растянуться на год и больше, означающей, что функциональность сертифицированных систем отстаёт от функций несертифицированных решений более чем на год, то есть их использование уменьшает защищённость цифровых систем. Отсюда же проистекает раздельное проектирование цифровых систем и средств их защиты - сначала проектируется и разрабатывается цифровой бизнес-процесс, и только потом вызывают службу безопасности исследовать его защищённость и обеспечить защиту. Такая практика ведёт к проблемам на стыке информационных технологий и ИБ, вызывая негативный пользовательский опыт.
Ключевые слова = ЗАКОН
Ключевые слова = ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
Ключевые слова = ИНФОРМАЦИОННАЯ СИСТЕМА
Ключевые слова = ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ
Ключевые слова = КИБЕРУГРОЗА
Ключевые слова = НАЦИОНАЛЬНЫЙ ИНТЕРЕС
Ключевые слова = НАЦИОНАЛЬНЫЙ ПРИОРИТЕТ
Ключевые слова = ОБЕСПЕЧЕНИЕ ЗАЩИТЫ И ОХРАНЫ
Ключевые слова = РЕГУЛИРОВАНИЕ
Ключевые слова = РОССИЯ
Ключевые слова = ЦИФРОВЫЕ ТЕХНОЛОГИИ
Ключевые слова = ЭФФЕКТИВНОСТЬ
Ключевые слова = ИНФОРМАЦИОННО-КОММУНИКАЦИОННЫЕ ТЕХНОЛОГИИ. КОМПЬЮТЕРНЫЙ МИР
"Регулирование ужасно отстаёт от требований дня". Надо смотреть на ИБ по-другому: [электронный документ] // BIS Journal - Информационная безопасность банков (электронная версия). – 2020. – №3. – № 3. - 549463. – На рус. яз.
Информационная безопасность, как и многие другие отрасли, сегодня находится в процессе трансформации. Тренды, воздействующие на информационную безопасность (ИБ). Цифровизация, диктующая новые требования не только к собственно защите, но и к эффективности, адаптивности, управляемости и прозрачности функций безопасности. Обострение международной обстановки, выливающееся в антиглобализацию и приравнивание кибероружия к обычному оружию. Отставание регулирования от реальных угроз ввиду инерционности законотворческой машины и несоответствия интернационального характера угроз национальным попыткам их нивелировать. Взаимодействие этих трендов порождает порой противоречивые требования к системам ИБ. Национальные интересы требуют проверки систем защиты информации на предмет соответствия государственным требованиям, что, в свою очередь, требует фиксации кода приложения. При существующей производительности лабораторий сертификация может растянуться на год и больше, означающей, что функциональность сертифицированных систем отстаёт от функций несертифицированных решений более чем на год, то есть их использование уменьшает защищённость цифровых систем. Отсюда же проистекает раздельное проектирование цифровых систем и средств их защиты - сначала проектируется и разрабатывается цифровой бизнес-процесс, и только потом вызывают службу безопасности исследовать его защищённость и обеспечить защиту. Такая практика ведёт к проблемам на стыке информационных технологий и ИБ, вызывая негативный пользовательский опыт.
Ключевые слова = ЗАКОН
Ключевые слова = ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
Ключевые слова = ИНФОРМАЦИОННАЯ СИСТЕМА
Ключевые слова = ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ
Ключевые слова = КИБЕРУГРОЗА
Ключевые слова = НАЦИОНАЛЬНЫЙ ИНТЕРЕС
Ключевые слова = НАЦИОНАЛЬНЫЙ ПРИОРИТЕТ
Ключевые слова = ОБЕСПЕЧЕНИЕ ЗАЩИТЫ И ОХРАНЫ
Ключевые слова = РЕГУЛИРОВАНИЕ
Ключевые слова = РОССИЯ
Ключевые слова = ЦИФРОВЫЕ ТЕХНОЛОГИИ
Ключевые слова = ЭФФЕКТИВНОСТЬ
Ключевые слова = ИНФОРМАЦИОННО-КОММУНИКАЦИОННЫЕ ТЕХНОЛОГИИ. КОМПЬЮТЕРНЫЙ МИР