24.10.2024  Новости, Безопасность, Итоги и тенденции, Обзоры рынков, ОС и разработка приложений

Развитие новых концепций в плане инфобезопасности — хороший знак. Все они будут актуальны за пределами 01.01.2025, когда должно завершиться «ударное импортозамещение» средств защиты информации (СИЗ), и созданные в недружественных странах будут заменены на доверенные везде, где положено Указом № 250, а поэтому заслуживают подробного рассмотрения. Заметим, что три концепции, которые будут упомянуты, не «новодел». Все три существуют на рынке много лет, прошли достаточно длительный путь развития и доказали свою эффективность. Подчеркнем, что «внутри» инфобезопасность останется все той же — сетевая, защита конечных точек и т. д. «Технические средства защиты необходимы, но их недостаточно», — напоминает Муслим Меджлумов, директор по продуктам и технологиям в BI.ZONE. Рассматриваемые нами концепции, по сути, не технические, но они способны существенно повлиять на уровень инфобезопасности, упростив понимание ситуации многими заказчиками, которые будут более осознанно и точно ставить задачи ИБ-структурам, как внешним, так и внутренним. Концепция «недопустимых событий» Концепт, который на локальном рынке начал активно продвигать Positive Technologies, но подхваченный на высшем уровне, базируется на идее, вполне понятной любому бизнесу: организовать полную защиту инфраструктуры компании сегодня невозможно — рельеф сложен, уязвимостей много, хакеры активны и т. д. — но стоит определить набор недопустимых событий, от которых защитить можно и нужно. «Вообще любые риски в информационной ... читать далее.