вторник, 7 апреля 2015 г.

Общее. Средства защиты информации 2030-ого года. Часть 1

Intro: Статья носит скорее развлекательный характер и планировалась к выходу 1 апреля, но задержалась в связи с командировкой и раздутием темы.

В связи тем, что цикл создания СЗИ очень велик, разработчикам приходится продумывать и планировать новые технические решения на годы вперед. Также приходится учитывать возможное направления развития ИТ-технологий.
Давайте посмотрим на некоторые актуальные направления развития и связанные с этим угрозы и будущие СЗИ. Будем предполагать что SDL ещё не успеет внедрится во все умы и не все технические решения будут выпускаться заведомо безопасными.

Направление развития: умные вещи
Тут будет всякая умная и подключенная к беспроводной сети одежда, ботинки, зонты, сумки, чайники, кружки, столы, холодильники, туалеты, матрасы, одеяла, обои, ручки, визитки, мячи, и т.п. обычные сейчас вещи.
О безопасности умных вещей (при отсутствии самих вещей) уже говорят несколько лет, например Лукацкий и  Новиков, поэтому пропустим эту тему.


Направление развития: виртуализация работы / жизненного пространства / дополненная реальность

Зачем идти в музей, театр, путешествие, если можно посетить виртуальную копию. Зачем каждый день тратить время для поездки на работу, если можно всем вместе собраться в виртуальном офисе. Вместо утомительных походов в гости – посещение виртуальной гостинной. Университеты и обучение будет более эффективным в форме дистанционного виртуального обучения. Многие произведения искусства, предметы интерьера и развлечений будут производится изначально в цифровом виде.  
В целом все технологии уже имеются и движение в этом направлении ведется - доступные очки виртуальной реальности, ещё одни,
очки и концепция от MS
ещё одна реализация доп. реальности от google

 и ещё одна реализация дополненной реальности из японии



Можно ожидать появление следующих “новых” угроз:
·        Несанкционированный доступ, изменение, просмотр окружающего виртуального пространства
·        Копирование, похищение виртуального имущества, недвижимости
·        Копирование, похищение виртуальной части компании / бизнеса
·        Блокирование виртуальной части бизнеса / жизни
·        Подмена личности в виртуальном пространстве

И соответственно новых типов наложенных СЗИ:
·        Средства защиты инфраструктуры виртуального пространства (СЗИВП)
·        Средства защиты окружающего виртуального пространства (СЗОВП)
·        Доверенные виртуальные пространства (ДВП) и выделенные виртуальные помещения (ВВП)
·        Средства защиты виртуального имущества (СЗВИ)
·        Средства защиты виртуальных образов личности (СЗВОЛ)



Направление развития: глубокое погружение

Данное направление схоже с предыдущим, но дополняется технология прямой передачи / считывания информации из головного мозга через миниатюрные чипы,  минуя ограничения органов чувств и необходимости конвертировать информацию в промежуточные образы. Теоретически должна получится более достоверная виртуализация. Предполагаем что команды головного мозга / импульсы (назовем визуальные образы) будут перенаправляться на чип, чтобы человек не ходил по комнате, когда он идет в виртуально  
Готовых технологий пока нет, но разработка в этом направлении ведется, например тут и тут.


Можно ожидать появление следующих “новых” угроз в дополнение к предыдущему направлению:
·        Несанкционированный доступ, изменение, управление чипом или устройством для глубокого погружения в виртуальное пространство
·        Трансляция пользователю опасных визуальных образов, оказывающих деструктивное воздействие на психику / мозг
·        Несанкционированное удержание в виртуальном пространстве
·        Вложенные погружения

И соответственно новых типов наложенных СЗИ:
·        Средства фильтрации визуальных образов (СФО)
·        Средства обнаружения вредоносных образов (СОВА)
·        Средства аппаратного контроля погружения (САКП), в том числе контроль физ. Состояния пользователя и принудительное отключение


PS: Остальные направления рассмотрим в следующей части...


Комментариев нет: