Прогноз на 2022 год: развитие киберугроз и средств защиты информации

Публикация: 10 Январь 2022 - 16:36, редакция: 10.01.2022 16:37

В своем консолидированном экспертном прогнозе Anti-Malware.ru задается вопросом — чего можно ожидать в наступающем 2022 году в области развития киберугроз и эволюции средств защиты от них?

Павел Луцик, директор по развитию бизнеса и работе с партнёрами компании «КриптоПро»: — На наш взгляд, в 2022 году укрепятся тренды прошлых лет, связанные с работой на «удалёнке», произойдёт ввод в эксплуатацию Национального удостоверяющего центра, ускорится перевод веб-порталов госорганов на ГОСТ TLS, а также произойдёт ряд важных изменений связанных с использованием электронной подписи, в связи со вступлением в силу соответствующих нормативных правовых актов. В частности, системы организации и защиты удалённой работы продолжат эволюционировать и предоставлять пользователям ещё больший уровень функциональности и информационной безопасности, продолжая переход к концепции Zero Trust. Также сохранится тренд на обеспечение соответствия требованиям регуляторов по ИБ при организации удалённой работы.

В 2022 году ожидается ввод в эксплуатацию Национального удостоверяющего центра (НУЦ), создаваемого НИИ «Восход» и призванного обеспечить выдачу серверных TLS-сертификатов для веб-порталов госорганов с целью обеспечить взаимодействие граждан с информационными ресурсами госорганов по защищённым протоколам и с поддержкой российских криптоалгоритмов (ГОСТ TLS). Ввод в эксплуатацию НУЦа должен в свою очередь существенно подстегнуть процесс перевода веб-порталов госорганов на использование российской криптографии на базе протокола ГОСТ TLS в качестве альтернативы использованию зарубежных криптоалгоритмов. Ярким примером такого перевода может служить предоставление с февраля текущего года возможности подключения к Единому порталу государственных услуг по ГОСТ TLS.

Что касается изменений связанных с использованием электронной подписи (ЭП), с 1 января 2022 года руководители организаций и индивидуальные предприниматели должны будут обращаться за ЭП в Федеральную налоговую службу или к её доверенным лицам, должностные лица бюджетной сферы — в Федеральное казначейство, а первые лица банков и финансовых организаций — в Центробанк. При этом сотрудникам организаций понадобятся собственные ЭП и машиночитаемые доверенности (МЧД). Получить их сотрудники смогут в удостоверяющих центрах, аккредитованных по новым требованиям. Ожидается, что 2022 год станет переходным годом — годом модернизации бизнес-процессов и большинства информационных систем в нашей стране для работы с ЭП и МЧД, которые с 2023 года необходимо будет в обязательном порядке предъявлять для применения квалифицированной ЭП физического лица от имени юридического лица.

С прогнозами остальных экспертов отрасли вы можете ознакомиться в источнике: https://www.anti-malware.ru/analytics/2022-Cyber-Threats-and-Information-Security-Forecast#part320