версия для печати
Дмитрий Костров
МТС

Дмитрий Костров:

Экономить на информационной безопасности в период кризиса – это смерти подобно

На вопросы CNews ответил директор по проектам JSC компании МТС Дмитрий Костров.

CNews: Как изменились в последние годы потребности отечественного телеком-сектора в защите информации? Какие ИБ-средства выходят сегодня на первый план?

Дмитрий Костров: В целом, в телекоме можно отметить два драйвера роста: услуги по защите информации и защита персональных данных. Мобильные операторы в процессе M&A покупают фиксированный бизнес и выходят на рынок не только представления FMC, но и услуг по защите информации. Это защита от DDoS, «чистый интернет»,MSP и т.п.

Сейчас сложно выделить более значимые и менее значимые для телеком-сектора ИБ-средства. Хотя можно, конечно, отметить интерес к DLP.

CNews: Как изменились за последний год затраты вашей компании, направленные на приобретение и внедрение средств информационной безопасности?

Дмитрий Костров: Законодательные требования и регуляторные риски создают тренд на увеличение потребностей в закупке средств защиты информации. Внедрение новых услуг и технологий формируют новые риски, для защиты которых, естественно, необходимо закупать новые более интеллектуальные системы и комплексы систем, а также  модернизировать те, которые можно причислить к «морально устаревшим».

CNews: Какие изменения претерпела ваша ИБ-стратегия на фоне кризиса? От каких ИБ-проектов решено было отказаться, какие, напротив, были признаны приоритетными?

Дмитрий Костров: Стратегия обеспечения информационной и технологической безопасности МТС не изменилась ни в период кризиса, ни в период подъема. Меняется стратегия ведения бизнеса, но экономить на безопасности (тем более в период кризиса) - это смерти подобно. Конечно, некоторые перспективные идеи были заморожены, но не более того.

CNews: Как в вашей организации ведется работа по приведению бизнеса в соответствие с 152 ФЗ? Какие процедуры вызывают у вас наибольшие сложности в настоящее время?

Дмитрий Костров: МТС – лидер в работе по созданию отраслевого стандарта по защите персональных данных и информационной безопасности.

В компании давно и достаточно плодотворно идет работа по реализации требований ФЗ-152 и постоянно меняющихся подзаконных актов. Согласно требованиям регулятора, каждая уважающая себя компания должна разработать необходимые документы «модель угроз» и/или «модель нарушителя». Эти модели у разных игроков могут различаться. Например, для одной компании актуальна проблема перехвата информации с канала связи (она каналы арендует), а у другой, имеющей собственные каналы связи, такой проблемы нет. Наша «модель нарушителя» уже согласована с регуляторами, работает внутренняя программа реализации защиты.

Сложности могут возникнуть только при необходимости привлечения в работу всех подразделений группы компаний, однако мы умело с этим справляемся – есть определенные методы и наработки.

CNews: Какие ИБ-проекты, реализованные в течение последнего года, вы могли бы отметить в числе ключевых?

Дмитрий Костров: Хотелось бы отметить проект, связанный с защитой от sms-мошенничества, а также реализацию первого этапа программы защиты персональных данных. Установлены интеллектуальные системы сбора и анализа инцидентов безопасности, применение которых не только позволяет повысить уровень безопасности, но и снижает операционные издержки при расследовании инцидентов информационной и технологической безопасности.

CNews: Каковы ваши ближайшие планы развития ИБ-проектов? Каким ИБ-продуктам и услугам будет отдано предпочтение?

Дмитрий Костров: Мы запланировали большой пласт работ в рамках осуществления программы по защите персональных данных. Возможно, будут реализованы проекты по формированию новых услуг в сфере информационной безопасности при реализации интеграционных процессов.

CNews: Спасибо.

Техноблог | Форумы | ТВ | Архив
Toolbar | КПК-версия | Подписка на новости  | RSS