|
|
Обзор подготовлен
CNews: Как изменились в последние годы потребности отечественного телеком-сектора в защите информации? Какие ИБ-средства выходят сегодня на первый план?
Дмитрий Костров: В целом, в телекоме можно отметить два драйвера роста: услуги по защите информации и защита персональных данных. Мобильные операторы в процессе M&A покупают фиксированный бизнес и выходят на рынок не только представления FMC, но и услуг по защите информации. Это защита от DDoS, «чистый интернет»,MSP и т.п.
Сейчас сложно выделить более значимые и менее значимые для телеком-сектора ИБ-средства. Хотя можно, конечно, отметить интерес к DLP.
CNews: Как изменились за последний год затраты вашей компании, направленные на приобретение и внедрение средств информационной безопасности?
Дмитрий Костров: Законодательные требования и регуляторные риски создают тренд на увеличение потребностей в закупке средств защиты информации. Внедрение новых услуг и технологий формируют новые риски, для защиты которых, естественно, необходимо закупать новые более интеллектуальные системы и комплексы систем, а также модернизировать те, которые можно причислить к «морально устаревшим».
CNews: Какие изменения претерпела ваша ИБ-стратегия на фоне кризиса? От каких ИБ-проектов решено было отказаться, какие, напротив, были признаны приоритетными?
Дмитрий Костров: Стратегия обеспечения информационной и технологической безопасности МТС не изменилась ни в период кризиса, ни в период подъема. Меняется стратегия ведения бизнеса, но экономить на безопасности (тем более в период кризиса) - это смерти подобно. Конечно, некоторые перспективные идеи были заморожены, но не более того.
CNews: Как в вашей организации ведется работа по приведению бизнеса в соответствие с 152 ФЗ? Какие процедуры вызывают у вас наибольшие сложности в настоящее время?
Дмитрий Костров: МТС – лидер в работе по созданию отраслевого стандарта по защите персональных данных и информационной безопасности.
В компании давно и достаточно плодотворно идет работа по реализации требований ФЗ-152 и постоянно меняющихся подзаконных актов. Согласно требованиям регулятора, каждая уважающая себя компания должна разработать необходимые документы «модель угроз» и/или «модель нарушителя». Эти модели у разных игроков могут различаться. Например, для одной компании актуальна проблема перехвата информации с канала связи (она каналы арендует), а у другой, имеющей собственные каналы связи, такой проблемы нет. Наша «модель нарушителя» уже согласована с регуляторами, работает внутренняя программа реализации защиты.
Сложности могут возникнуть только при необходимости привлечения в работу всех подразделений группы компаний, однако мы умело с этим справляемся – есть определенные методы и наработки.
CNews: Какие ИБ-проекты, реализованные в течение последнего года, вы могли бы отметить в числе ключевых?
Дмитрий Костров: Хотелось бы отметить проект, связанный с защитой от sms-мошенничества, а также реализацию первого этапа программы защиты персональных данных. Установлены интеллектуальные системы сбора и анализа инцидентов безопасности, применение которых не только позволяет повысить уровень безопасности, но и снижает операционные издержки при расследовании инцидентов информационной и технологической безопасности.
CNews: Каковы ваши ближайшие планы развития ИБ-проектов? Каким ИБ-продуктам и услугам будет отдано предпочтение?
Дмитрий Костров: Мы запланировали большой пласт работ в рамках осуществления программы по защите персональных данных. Возможно, будут реализованы проекты по формированию новых услуг в сфере информационной безопасности при реализации интеграционных процессов.
CNews: Спасибо.
Сообщить факт о Windows XP
Почему устарела Windows XP?
Сообщить цифры о Windows XP