Контакты
Подписка
МЕНЮ
Контакты
Подписка

Информационная безопасность – важнейший приоритет оператора связи

В рубрику "Безопасная связь" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Информационная безопасность – важнейший приоритет оператора связи

Работу по построению систем информационной безопасности никогда нельзя считать окончательно завершенной: новые угрозы и методы их реализации появляются чуть ли не каждый день. Заместитель вице-президента по безопасности, директор департамента информационной безопасности ОАО "Мобильные ТелеСистемы" Сергей Прадедов рассказывает о трансформации современных угроз и методах борьбы с ними, роли службы информационной безопасности в телекоммуникационной отрасли и новых услугах оператора связи
Сергей Прадедов
Заместитель вице-президента по безопасности,
директор департамента информационной безопасности
ОАО "Мобильные ТелеСистемы"

– Борьба с мошенничеством на сетях связи становится все более актуальной. Что делается МТС в этом направлении?
– Действительно, с течением времени угроз информационной безопасности не становится меньше. Такие угрозы перестали быть делом одиночек-любителей, создающих вирусы или несанкционированно проникающих в чужие информационные системы ради развлечения. Поэтому мошенничество в информационной среде как один из способов незаконного обогащения приобретает все более широкое распространение. При этом объектами интереса злоумышленников становятся простые абоненты, поскольку развитие технологий позволяет с помощью смартфонов совершать платежи, оплачивать услуги, получать дистанционный доступ к банковскому счету, то есть делает смартфон полноценным финансовым инструментом.

В связи с этим МТС осуществляет не только защиту собственной информационной сети, как производственной инфраструктуры, но и принимает меры по защите конечных пользователей компании. Можно выделить несколько основных направлений работы МТС по защите абонентов от мошенничества. Во-первых, это контроль за деятельностью контент-провайдеров. В 2013 г. компания изменила условия контрактов со всеми контент-партнерами, увеличив штрафы, взимаемые за нарушения интересов абонентов МТС. Эта мера направлена против создания контент-провайдерами условий для мошеннических действий в отношении абонентов путем распространения вредоносного ПО, неполного информирования подписчиков о стоимости услуг, некорректного описания услуг и т.д. В апреле 2013 г. МТС создан специальный центр мониторинга и тестирования контент-услуг, в котором мы проверяем сервисы контент-провайдеров.

Во-вторых, мы организовали сотрудничество с поисковыми порталами "Яндекс" и Google, в рамках которого проводится анализ наиболее посещаемых сайтов, предлагающих контент-услуги, для выявления мошеннических схем. На постоянной основе взаимодействуем с антивирусными компаниями – "Доктор Web" и "Лаборатория Касперского" – по выявлению вредоносных программ для мобильных телефонов. Только в 2013 г. сотрудничество с "Лабораторией Касперского" позволило выявить более 350 новых мобильных вирусов и заблокировать несколько десятков адресов, являющихся центрами управления сетями зараженных мобильных абонентских устройств.

Эти и другие принятые меры принесли ощутимый результат, позволив на порядок снизить число жалоб абонентов по сравнению с 2012 г.

– Насколько серьезна проблема SMS-спама?
– Очень важное направление работы – фильтрация SMS-спама, который является основным каналом распространения вирусов и несанкционированной рекламы. За последние годы объем спам-рассылок в сотовых сетях вырос на порядок. Для нас лояльность наших абонентов – вопрос первостепенной важности, поскольку мы несем прямые репутационные потери, разбираясь с жалобами абонентов на несанкционированные рассылки. Отрасль давно ждет принятия нормативно-правовых актов, которые облегчат блокировку спама в сотовых сетях, но уже сейчас все операторы принимают доступные им меры для борьбы с мошенническим и рекламным спамом.

Если внутри сети нам удалось практически свести на нет несанкционированные рассылки благодаря автоматизированной системе "Антиспам", то пресекать поток спама, поступающего нашим абонентам из сетей других операторов, все еще затруднительно. Поэтому мы разработали новую модель взаимодействия с распространителями коммерческих SMS, которая позволит значительно снизить объем спама. Эта модель предполагает заключение прямых договоров с распространителями рассылок, то есть перевод SMS-трафика в свою сеть, и в последующем прекращение пропуска на нашу сеть SMS-трафика с коротких и буквенно-символьных номеров тех распространителей, которые не имеют договоров. Мы считаем, что эти меры будут эффективным противодействием спаму, поскольку только в пределах собственной сети мы можем проверить, давал ли абонент согласие на получение рекламных SMS, а также надежно отфильтровывать мошеннические SMS.

Мы готовились к внедрению новой модели взаимоотношений с распространителями рассылок довольно долго – с первой половины 2013 г. Летом начали переходить на заключение прямых договоров и только в декабре приступили к ограничению несанкционированного SMS-трафика из внешних сетей. Предновогодние недели традиционно являются самыми уязвимыми, в это время значительно возрастает поток спама, мошеннических и вирусных SMS.

Кроме защиты абонентов от несанкционированной рекламы и вирусного спама, эти меры несут очевидные преимущества для добросовестных рекламодателей и распространителей информационных рассылок. Например, для банков переход на прямые договоры обеспечит более качественный сервис по гарантированной доставке и хранению SMS в свете вступающих в силу с 1 января 2014 г. требований закона "О национальной платежной системе". Фродовый спам зачастую связан с мошенничеством по банковским картам, а перевод трафика на операторскую платформу позволит минимизировать риски утечки данных клиентов банка.

– Насколько необходимо для борьбы с мошенничеством взаимодействие с компаниями из других отраслей?
– Бизнес-сообщество сегодня осознает, что дать серьезный отпор мошенничеству можно, объединяя свои усилия в борьбе с ним. Для этого необходимо налаживать тесное взаимодействие служб ИТ и ИБ телекоммуникационных компаний, банков, интернет-компаний и прочих организаций, реализовать механизмы взаимного уведомления об инцидентах и оперативной реакции на них, обмен опытом. Необходима совместная работа участников рынка по выявлению несовершенства действующего законодательства в области борьбы с киберпреступлениями и высокотехнологичным мошенничеством, а также участие в формировании законодательных инициатив. Одним из важнейших направлений совместной работы должно стать повышение грамотности абонентов в вопросах информационной безопасности при использовании телекоммуникационных и финансовых услуг.

– Что делает МТС в части защиты детей в Интернете?
– МТС постоянно работает в этом направлении, уже не первый год предлагая абонентам различные возможности по защите детей от нежелательной информации в сети. У нас внедрена услуга "Родительский контроль", которая позволяет пользователю устанавливать желаемые параметры доступа в Интернет для детей. Есть возможность фильтрации нежелательного контента на уровне пользователей, что также способствует решению задач защиты детей.

Мы считаем неотъемлемой частью работы по противодействию негативным явлениям в Интернете повышение осведомленности абонентов. На интернет-портале МТС "Безопасность – это просто" (safety.mts.ru) создан специальный раздел "Дети в Интернете", где рассказывается об основных правилах безопасного поведения в Интернете для детей и подростков. В целом на этом антимошенническом сайте абоненты получат для себя много информации о том, как не стать жертвой мошенничества при использовании услуг сотовой связи и Интернета, необходимых мерах по защите своего абонентского оборудования – ПК, смартфонов и др. За создание этого сайта компания получила Премию Рунета в специальной номинации "Безопасный Рунет".

– Как осуществляется в МТС защита персональных данных, учитывая возросшее внимание регулятора к выполнению требований в этой сфере?
– МТС строго соблюдает все действующие требования по защите персональных данных своих абонентов. Эта работа для оператора связи имеет свои особенности, так как предоставление абонентам дополнительных сервисов подразумевает участие в этом процессе сторонних дилеров, финансовых организаций и др. И сохранность персональных данных должна обеспечиваться на всех этапах предоставления услуги.

В МТС создано специальное подразделение, ответственное за организацию обработки персональных данных. В функции этого подразделения входит мониторинг законодательства в области персональных данных, анализ соответствия деятельности компании этим требованиям, аудит процессов обработки персональных данных и др. Важной частью работы данной группы является ознакомление и консультирование сотрудников МТС по положениям законодательства РФ в области персональных данных. В частности, обучение правилам обработки и хранения персональных данных прошли более 30 тыс. сотрудников компании.

Принятые в МТС подходы к защите персональных данных продемонстрировали свою эффективность, в том числе по результатам успешно пройденной в 2013 г. проверки Роскомнадзора.

– Какие сервисы с использованием специальных технологий информационной безопасности развивает МТС?
– Мы не только обеспечиваем безопасность услуг, которые предлагаем своим клиентам, но и выводим на рынок дополнительные услуги, использующие технологии информационной безопасности. Например, с 2014 г. первыми из операторов "большой тройки" начали выдавать сертификаты усиленной квалифицированной электронной подписи. В прошлом году прошел аккредитацию удостоверяющий центр МТС.

Мы считаем, что услуга будет востребована нашими клиентами, поскольку использование электронной подписи повышает безопасность деловой переписки, исключает возможность подделки документов. Электронная подпись позволит корпоративным клиентам МТС регистрироваться и работать с порталом госуслуг, ЕСИА, обмениваться электронными документами с государственными органами, например Федеральной налоговой службой, Роскомнадзором и др.

Мы планируем развивать это направление работы в 2014 г., а в перспективе – предложить своим абонентам возможность подключать через личный кабинет на сайте с помощью электронной подписи и те услуги, активация которых сейчас требует обязательного посещения офисов.

– Насколько эффективной и отвечающей специфическим задачам оператора связи является созданная в МТС система информационной безопасности?
– Работу по построению систем безопасности никогда нельзя считать окончательно завершенной: новые угрозы и методы их реализации появляются чуть ли не каждый день. Кроме того, внедрение оператором связи новых технологий требует разработки новых мер по обеспечению безопасности как сети связи, так и абонентов. Данные факторы делают работу в области информационной безопасности непрерывным процессом, а системы информационной безопасности – постоянно развивающейся структурой, которая в каждый момент времени должна отвечать особенностям текущей ситуации и актуальным вызовам. Поэтому основными критериями эффективности такой системы являются показатели, характеризующие результаты борьбы с актуальными угрозами, например в части борьбы со спамом, рассылками вредоносных программ.

Важным критерием эффективности нашей системы информационной безопасности является также ее соответствие принятым отраслевым нормам. В 2013 г. компания "МТС" первой из федеральных операторов связи получила сертификат соответствия системы управления информационной безопасностью для операторов связи в системе сертификации "Связь-Эффективность", разработанной Ассоциацией документальной электросвязи. В процессе проверки оценку экспертов получили решения МТС по предупреждению и обнаружению кибератак, противодействию спаму, управлению процессами передачи, хранения и защиты информации. В рамках сертификации подтверждена эффективность установленных в МТС антивирусных комплексов и систем фильтрации нежелательного трафика.

Сертификат подтверждает, что системы информационной безопасности МТС соответствуют принятым в профессиональном сообществе стандартам, в том числе международным рекомендациям.

Опубликовано: Каталог "Системы безопасности"-2014
Посещений: 25681

  Автор

Сергей Прадедов

Сергей Прадедов

Заместитель вице-президента
по безопасности - директор департамента
информационной безопасности ОАО "МТС"

Всего статей:  2

В рубрику "Безопасная связь" | К списку рубрик  |  К списку авторов  |  К списку публикаций