© 1995-2021 Компания «Инфосистемы Джет»
Информационная безопасность на новом уровне – тема года для российского телекома
Информационная безопасность

Отрасль связи сегодня развивается очень динамично, и столь же активные процессы идут на рынке решений информационной безопасности для телекомсектора

04.10.2010

Посетителей: 20

Просмотров: 15

Время просмотра: 0.1 мин.

Отрасль связи сегодня развивается очень динамично, и столь же активные процессы идут на рынке решений информационной безопасности для телекомсектора. Об этом мы беседуем с руководителем направления по работе с телекоммуникационными компаниями центра информационной безопасности компании «Инфосистемы Джет» Натальей Баталовой.

Как Вы оцениваете отношение к проблемам информационной безопасности в телеком-секторе? Какие тенденции в сфере ИБ наблюдаются в российской отрасли связи?

Проблемам ИБ в телекоме уделяется большое внимание, их важность осознают не только руководители технических подразделений, но и бизнес-руководство, обеспечение должного уровня ИБ относят к важнейшим составляющим успешности компании. Проекты активно финансируются, но при условии обоснованно доказанной финансовой эффективности.

На ситуацию с ИБ в отрасли действуют как внутренние, присущие непосредственно телекоммуникационному бизнесу, так и внешние факторы.

 

К внешним в первую очередь относится закон «О персональных данных» – операторы активно занимаются такими проектами. Специфика такова, что телекомы эксплуатируют, наверное, самые передовые ИТ-инфраструктуры, в составе которых работает дорогостоящее оборудование и критичные приложения, и при этом владеют огромной массой персональных данных. Строгое следование закону для них не только выливается в огромные инвестиции, но и грозит снижением производительности продуктивных сетей и приложений. Ошибки в проектировании систем защиты персональных данных могут стоить слишком дорого! Поэтому мы придерживаемся сбалансированного подхода, основные принципы которого – «не навредить» и «не тратить средства заказчиков только на формальное соответствие, а строить реально полезные системы».

 

Создаваемый по инициативе лидеров рынка отраслевой стандарт по защите персональных данных призван учесть специфику бизнеса телекомов, сформулировать понятные требования и облегчить прохождение проверок, которые пока имеют не очень предсказуемые результаты.

 

Основная «внутренняя» тенденция – обострение конкуренции. С целью удержать рынок и привлечь новых абонентов операторы не только стремятся повысить качество базовых услуг, но и работают над запуском дополнительных сервисов, в том числе в области ИБ. Это можно назвать темой 2010 года в телекоме.

Как вы оцениваете уровень сервисов ИБ, имеющихся в арсенале российских операторов?

Пока на рынке присутствуют только базовые услуги, реализация которых несколько разочаровывает. Если в комплекте с домашним интернетом продается клиентское антивирусное ПО, то говорить об услуге по большому счету нельзя, так как фактически это дистрибуция антивируса, обслуживание которого ложится на плечи абонента. Несколько операторов продают «родительский контроль», который в действительности позволяет ограничить пребывание в Интернете по времени суток, а доступ к недетским сайтам контролируется довольно примитивными методами, не дающими надежной гарантии качества. А ведь качество услуг – это основа бизнеса операторов!

 

Радует то, что серьезные операторы вместе с квалифицированными интеграторами и поставщиками разрабатывают более высокоуровневые услуги ИБ. Некоторые из них уже работают в тестовом режиме, так что скоро ожидается их массовый выход на рынок. Мы уже накопили большой опыт таких проектов и сейчас работаем над созданием допуслуг у нескольких операторов.

 

Домашним пользователям предлагается «Чистый интернет» (антивирус), но организованный на стороне оператора, который и гарантирует качество сервиса. Для построения услуги «Родительский контроль» применяются сложные многоуровневые средства определения контента, обеспечивающие высокую точность фильтрации.

 

Сервисы безопасности для корпоративных абонентов в большей степени подбираются под конкретного клиента. Помимо антивируса востребована, например, URL-фильтрация – контроль неделовых коммуникаций, позволяющий компании сэкономить на оплате канала и повысить работоспособность сотрудников.

Спрос на какие ИБ-сервисы сейчас явно превышает предложение? Какие услуги ожидают своего выхода на рынок?

Услуга, которая по нашим наблюдениям востребована, но на рынке почти не представлена – защита корпоративных абонентов от DDoS-атак. Многие компании (банки, например) в результате таких атак регулярно теряют деньги. Операторы же только задумываются о реализации такой услуги.

 

Мы сейчас начинаем работы у нескольких операторов, имеющих большую базу корпоративных абонентов. Услуга недешевая, но клиенты осознают, что ущерб от атаки обойдется на порядки дороже, поэтому прогноз по проникновению и доходности услуги – оптимистичный.

 

Еще ряд сервисов для корпорантов может «вырасти» из систем ИБ, эксплуатируемых операторами в своих сетях, при наличии достаточных мощностей – например, Security Operation Center (SOC) и DLP. Например, оператор может уведомлять абонента об атаке на его сеть или попытке передачи вовне критичных данных и предоставлять инструкции по реагированию. Операторы уже думают о выпуске целого пласта подобных услуг. Мы, как системный интегратор, видим большой потенциал в таких проектах.

Большинство ваших клиентов-операторов – крупные компании национального масштаба. Какими специальными средствами решаются проблемы ИБ в таких компаниях?

В крупных компаниях, «напичканных» средствами защиты, нереально идти по пути простого их наращивания. Здесь остро стоит вопрос управления и контроля ИБ и оптимизации затрат на эти процессы.

 

В таких условиях необходимо построение процессов оперативного управления ИБ – мониторинга, управления инцидентами, уязвимостями, полномочиями, соответствиями и др. Реализовать их вручную в крупной компании невозможно, и основным средством автоматизации здесь является SOC – комплекс технических средств, который в совокупности с правильно выстроенными процессами, несмотря на свою высокую стоимость, позволит снизить затраты на управление безопасностью и поддержание ее требуемого уровня.

 

Еще один востребованный класс решений – Identity Management (IdM). Они актуальны в компаниях с большим количеством пользователей и систем, в которых пользователям назначаются полномочия (электронная почта, серверы корпоративных каталогов, серверы баз данных, HR-системы и т.д.). Построение IdM-системы – проект не из дешевых, но такая система позволяет не только навести порядок с полномочиями пользователей, что заметно повышает уровень безопасности компании, но и сэкономить за счет автоматизации ручного труда.

Какие основные задачи стоят сегодня перед телекомоператорами, и что могут предложить системные интеграторы для их решения?

Среди главных задач крупных операторов – борьба с мошенничеством и потерей доходов.

 

Один из основных видов мошенничества, который невозможно побороть стандартными фрод-машинами, – нелегальная терминация трафика. Пилотные проекты, проведенные нами во всех регионах в 2009 г., показали, что в среднем треть трафика в России «приземляется» некорректно (от 8-10% в небольших райцентрах до 70% в мегаполисах). Потери крупного оператора достигают сотен миллионов рублей в год. С конца 2009 г. мы ведем коммерческие проекты в ряде операторов и можем похвастаться следующими результатами: только за один квартал прирост выручки зонового оператора составляет десятки миллионов рублей! Таким образом, за короткий период наши проекты окупаются в несколько раз.

 

Для сокращения потерь доходов из-за некорректной тарификации и других причин (а это 5-20% выручки оператора) используются системы гарантирования доходов (Revenue Assurance, RA). Они стоят недешево, и для их построения требуется серьезное обоснование. Поэтому сначала мы проводим RA-аудит и оценку потерь (сложная и трудоемкая работа, которую, по моим данным, в России сейчас может квалифицированно выполнить только наша компания), и лишь потом начинаем поэтапное внедрение системы, обеспечивающей в первую очередь защиту наиболее критичных для данного оператора зон риска. При таком подходе система RA, несмотря на высокую цену, способна окупиться в среднем в течение года. Это уже поняли многие мобильные операторы, и теперь дело за их коллегами из сектора фиксированной связи.

 

У мобильных операторов сейчас идет «волна» активностей по защите от смс-фрода: многие подверглись и продолжают подвергаться смс-атакам и терять деньги. Опять же, оптимальный по нашему опыту подход – начать с аудита: провести «срез трафика» и выявить, какие виды смс-фрода имеют место, и тогда решение по защите от него будет экономически оправданным и эффективным.

В последнее время много говорят о системах предотвращения утечек информации. Насколько актуальны DLP-системы в телекоме?

Сегодня, наверное, нет компаний, в которых не были бы внедрены элементы DLP. Ведь бывают случаи, когда утечки обходятся в сотни тысяч долларов! И телекомы – не исключение. В зависимости от зрелости DLP-функции у клиента наши проекты различаются: от внедрения базового функционала в течение 1 месяца до создания полномасштабной системы, включая построение процессов контроля утечек, в которые помимо подразделений ИБ вовлечены службы экономической безопасности, HR и другие.

 

В нашем арсенале DLP-продуктов 2-3 лучших, на наш взгляд, импортных средства и собственная разработка – «Дозор», недавно отметивший свое 10-летие и также обладающий мощным DLP-функционалом. Продукт позволяет контролировать содержимое сетевых ресурсов, сообщений электронной почты, социальных сетей, веб-почты, ICQ, создавать «цифровые отпечатки» с документов. Основные отличия «Дозора» – хорошее «понимание» русскоязычного контекста, высокая точность срабатывания, максимально широкий список контролируемых российских ресурсов и мощная система архивирования и поиска, позволяющая хранить переписку в течение требуемого времени и оперативно извлекать нужную информацию при разборе инцидентов.

 

Интервью опубликовано в журнале «ИКС», сентябрь 2010

Уведомления об обновлении тем – в вашей почте

Уход от «трубы»

Текущее состояние дел на телеком-рынке имеет негативный оттенок. Это перманентная конфронтация: идет борьба телеком-операторов со сторонними поставщиками специализированных сервисов за долю в структуре потребления абонентов

Как «оживить» Wi-Fi?

В последнее время Wi-Fi-сети для многих их владельцев и операторов стали затратными проектами

Next Generation Network (NGN): Ну и Где Новое?!

Может сложиться ложное впечатление, что после этой "штучки" других не будет.

Сервисный центр компании "Инфосистемы Джет"

Ведь, как известно, подразделением, функционирование которого начали восстанавливать в первую очередь, был именно сервисный центр компании.

От поставщика «трубы» до сервис-провайдера

Дополнительные услуги телекомов – противоречивая тема для самих операторов. С одной стороны, это возможность изменить уже не актуальную для бизнеса схему предоставления сервисов. С другой – перспектива вложения значительных инвестиций с неопределенным сроком их окупаемости. Что делать и, главное, кому? По этим и другим вопросам своим экспертным мнением делится Сергей Артемов, начальник отдела ИБ компании «Киевстар».

Услуги информационной безопасности для абонентов в арсенале российских операторов, вендоров и интеграторов

Одна из самых обсуждаемых тем сегодня - состояние бизнеса телекомов. Операторы находятся в поиске новых бизнес-моделей и сервисов, одним словом, активно работают над тем, чтобы перестать быть "трубой", по которой течет "чужое золото" - различного рода платный контент и платные сервисы.

Заглянуть в цифровую черную дыру

При упоминании Big Data у окружающих появляется мысль о том, что речь идет о передовых технологиях, о новых невероятных возможностях для хранения, обработки и анализа данных, но так ли это на самом деле

Одинаково разное мошенничество

Мошенничество многолико – оно принимает различные формы в зависимости от компании, в которой имеет место

Jet Toolbar - еще один из рода решений для операторов

В условиях острой конкуренции на операторском рынке одного лишь повышения качества и разнообразия услуг становится недостаточно

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня