rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

Телеком-броня крепка?

7 апреля 2010 г. в Москве прошла III конференция IT-Security for Telecom. Организатор мероприятия – компания AHConferences. Информационная безопасность для телекоммуникационных операторов всегда была и остается одним из ключевых факторов, определяющих стабильность и успех компании. Более того, поддержание надлежащего уровня ИБ для телекоммуникационных компаний – это фактически условие существование самого бизнеса, консолидирующего информационные массивы данных, состоящие из десятков миллионов позиций.

Руководитель группы сопровождения систем информационной безопасности ТТК Станислав Косогоров рассказал о том, как «ТрансТелеКоме» внедрялась система менеджмента информационной безопасности (СМИБ). Цель построения СМИБ – это обеспечение выбора соответствующих средств обеспечения безопасности, с помощью которых осуществляется адекватная защита информационных активов и создается доверие заинтересованных сторон. Казалось бы, дело нужное, однако, по словам Станислава Косогорова, решение о внедрении далось руководству компании нелегко – на это ушло два года. Приказ о внедрении был выпущен в компании летом 2007 года. Затем были проведены аудиты – предварительный и несколько внутренних. После сертификационного аудита (областью сертификации была выбрана система управления магистральной IP-сети), в феврале 2008 года ТТК получила долгожданный сертификат. 

Станислав Косогоров пояснил, что объектом защиты в данном проекте является распределенный аппаратно-программный комплекс, предназначенный для выполнения ряда функций. К ним относится управление и контроль настроек оборудования магистральной IP-сети, мониторинг состояния оборудования с целью отслеживания сбоев в сети и параметров производительности. Само оборудование системы управления расположено на четырех технических площадках.

 

Руководитель группы сопровождения систем информационной безопасности ТТК Станислав Косогоров

Руководитель группы сопровождения систем
информационной безопасности ТТК Станислав Косогоров

 

После реализации проекта ТрансТелеКом начал предлагать следующий комплекс услуг: фильтрацию DDoS атак, защиту электронной почты организации от спама и вирусов, защиту персональных компьютеров клиентов от вирусов и вредоносных программ, защиту персональных данных, противодействие распространению нежелательного контента и ряд других услуг.

Технический консультант Cisco Павел Антонов рассказал о том, какого рода услуги по организации информационной безопасности Cisco готова предлагать после присоединения компании ScanSafe, лидирующей в области SaaS услуг и web-безопасности.

 

Технический консультант Cisco Павел Антонов

Технический консультант Cisco Павел Антонов

 

Сервисы безопасности эволюционировали от того времени, когда компании сами приобретали оборудование для защиты периметра своей сети, до получения услуг «из облака». Традиционного способа защиты периметра сети сегодня недостаточно, потому что сотрудники компаний стали, во-первых, более мобильны, во-вторых, всё чаще работают дома. То есть, «мобильность и взаимодействие растворяют Интернет-периметр». Пользователи хотят вести бизнес без границ, в свою очередь, Cisco предлагает воспользоваться архитектурой «сеть без границ». То есть, необходимые аппаратно-программные комплексы установлены в ЦОДах ScanSafe – их  по всему миру пятнадцать. По сервисному соглашению с клиентами, ScanSafe осуществляет защиту от угроз. Загружаемые web-страницы делятся на элементы, каждый из которых подлежит специализированной проверке. Контент фильтруется, во-первых, традиционно (URL-фильтрация), производится динамическая классификация неизвестных сайтов (за 1/1000 секунды), проводится обработка поисковых запросов SearchAhead (классификация и уведомление пользователя) и т.д. 

Для мобильных пользователей также имеется решение – ScanSafe Anywhere+, которое в будущем станет частью решения Cisco.

Павел Антонов подчеркнул, что сервисные услуги ScanSafe удобны и для предприятий рынка СМБ, и для крупных корпораций. Для небольших предприятий выгода заключается в том, что они получают защиту информации такого уровня, который они сами не в состоянии себе обеспечить. А для крупных корпораций пользование таким сервисом оказывается экономически более выгодным, чем ее организация собственными средствами. Для компаний с численностью сотрудников порядка 25 человек, стоимость услуги составит 5 долларов в месяц на одного человека. Для предприятий с большой численностью сотрудников – услуга обойдется в 2 доллара на одного человека в месяц.

Ведущий специалист McAfee Алексей Чередниченко рассказал участникам конференции о средствах информационной безопасности для операторов связи. В частности, это большая линейка межсетевых экранов, шлюзы, антивирусные продукты и др. При этом Алексей Чередниченко подчеркнул, что речь не о наборе продуктов, «это решения, которые работают как единый организм». Большинство продуктов McAfee поддерживают виртуальную среду, а до конца текущего года компания планирует сделать так, чтобы абсолютно все ее продукты могли использоваться в виртуальной среде.

 

Ведущий специалист McAfee Алексей Чередниченко

Ведущий специалист McAfee Алексей Чередниченко

 

К слову, согласно исследованию Gartner, около 60% виртуальных серверов защищены сегодня существенно хуже, чем физические. Аналитики считают также, что на рынке пока нет по-настоящему комплексных и надежных средств защиты для виртуальных серверов, и появятся они лишь к 2012 году.

Что касается угроз, то сейчас они стали более серьезными, так как «за дело взялись люди, стремящиеся получать прибыль. Сам процесс взлома, организации DDoS-атак настолько автоматизирован, что люди в нем почти не участвуют. По-прежнему важными остаются вопросы как ограничения доступа к данным, управления ими, защиты от инсайдеров, так и безопасности при передаче и обработке данных.

На конференции также состоялось обсуждение проблемы слияний/поглощений компаний с точки зрения информационной безопасности, практики защиты персональных данных.

Что еще почитать по этой теме:

  1. 05.04.2010 Решения Acronis станут основой системы обеспечения непрерывности бизнес-процессов ЗАО «Газпромбанк — Управление активами»
  2. 31.03.2010 Dr.Web Enterprise Suite внедрен в правительстве Иркутской области
  3. 31.03.2010 "РЕСО-Гарантия" защищается с помощью "Касперского"
  4. 30.03.2010 Согласно результатам опроса, исполнительные директора британских компаний рассматривают инвестирование в ИТ-безопасность как главный приоритет стратегии защиты корпоративных данных

Автор: Елена Шашенкова (info@mskit.ru)

Рубрики: Фиксированная связь, Мобильная связь, Интернет, Маркетинг, Безопасность

Ключевые слова: информационная безопасность защита, информационная безопасность, телекоммуникационный оператор

наверх
 
 
     

А знаете ли Вы что?

     
 

MSKIT.RU: последние новости Москвы и Центра

NNIT.RU: последние новости Нижнего Новгорода

ITSZ.RU: последние новости Петербурга