БЕЗОПАСНОСТЬ Новые риски и agile-защита Прошедший в середине сентября Саммит по информационной безопасности Business Information Security (BIS) Summit 2016 был посвящен в основном двум наиболее заметным на сегодняшнем рынке трендам — росту новых угроз, с которыми раньше не приходилось сталкиваться участникам рынка, и новому подходу к организации защиты — agile. <...> Как сформулировали основную тему обсуждения организаторы: Что смогут сделать защитники информации, если изменения будут идти чаще: каждый час, каждую минуту? <...> Президент Ассоциации по вопросам защиты информации (BISA) Рустэм Хайретдинов привел статистику, согласно которой количество операций изменений в корпоративных информационных системах растет экспоненциально. <...> Управление учетными записями пользователей, управление инфраструктурой, обновление и изменение функционала систем — все это требует внесения сотен изменений в корпоративные системы каждый день, а еще через некоторое время таких изменений потребуются тысячи и десятки тысяч. <...> Изменилась корпоративная информационная система — десятки и сотни ранее отдельных и изолированных бизнес-систем объединились в одну структуру, в которой используются и взаимодействуют самые различные решения. <...> Драматически выросло количество данных, которые нужно обрабатывать, при этом уменьшился квант данных. <...> Множатся каналы передачи данных и места хранения. <...> Значительная часть трафика передается в зашифрованном виде. <...> В этой модели появились участники с практически неограниченными ресурсами. <...> Известно, что некоторые государства почти открыто заявляют о существовании политики работы над созданием «кибервойск» и готовности к проведению кибератак на своих противников. <...> Развитие социальных сетей и технологии социальной инженерии приводят к тому, что онлайн- и офлайн угрозы фактически смыкаются. <...> При этом ответственность за работу системы размывается. <...> За функционал отвечает бизнес-подразделение, за изменение этого <...>