12NEWS
Блоги

Информационная безопасность государственного уровня

На минувшей неделе Ханты-Мансийск впервые стал местом действия самой масштабной конференции по информационной безопасности “Код ИБ”. Мы поговорили с одним из экспертов мероприятия, директором Ханты-Мансийского филиала компании «Ростелеком» Дмитрием Лукошковым.
Информационная безопасность государственного уровня

- На конференции много говорили об эпидемиях WannaCry, NotPetya  и  Bad Rabbit, навредивших целому ряду бизнесов. Есть ли панацея?

- Защита от подобных атак и других новейших цифровых угроз требует от компаний значительных капитальных затрат на закупку, внедрение, модернизацию и эксплуатацию средств защиты, на квалифицированный персонал и выстраивание эффективных процессов управления ИБ. Особенно это дорого для географически распределенных организаций с множеством офисов и точек присутствия. Понимая, что такие вложения за короткий срок недоступны многим организациям, «Ростелеком» запустил управляемые сервисы информационной безопасности (MSS), которые позволяют с минимумом затрат за 1-2 месяца значительно увеличить устойчивость организации к кибератакам, а также застраховать киберриски для обеспечения непрерывности бизнеса.

- Крупнейший государственный оператор связи пришел на рынок ИБ?

- В «Ростелекоме» создан специальный Центр кибербезопаности и защиты, который заслуженно считается одним из сильнейших в стране. Должен сказать, что подавляющее большинство атак на наши интернет-сети, на ИТ-системы наших корпоративных клиентов, остаются неизвестными для широкой публики – именно потому, что мы с ними уверенно справляемся.

Наша компания является сервис-провайдером услуг информационной безопасности и мы не просто заявляем, а реально обеспечиваем безопасность в облаке и предоставляем сервисы MSS. Технически мы не разворачиваем системы у заказчика, а фильтруем дополнительно его трафик. На скорость Интернета это практически не влияет — это занимает миллисекунды. Мы делаем информационную безопасность доступной компаниям малого и среднего бизнеса и повышаем эффективность систем обеспечения информационной безопасности для крупных компаний.

Обеспечивают работу сервисов безопасности у нас более ста сотрудников, они территориально распределены на трех площадках - это Новосибирск, Адлер, Москва, планируем в будущем увеличить их количество до восьми. Если говорить о техподдержке, то ее обеспечиваем в режиме 24x7 – что вполне логично для оперативного реагирования и защиты клиентов от современных киберугроз.

- От каких  информационных угроз может защитить «Ростелеком»?

- Все, что касается атак извне, решают сервисы MSS. Что касается внутренних атак, мы предоставляем сервис SOC (Security Operation Center) - систему по мониторингу инцидентов информационной безопасности. По желанию клиента можем подключить все компоненты - и операционные системы, и сетевое оборудование. Благодаря своей экспертизе выявляем инциденты информационной безопасности у заказчика, и в течение двух часов формируем рекомендации, что сделать, чтобы устранить инцидент. В режиме предотвращения предоставляем периметровую защиту, внутренняя безопасность работает в режиме обнаружения и информирования с рекомендациями, что касается восстановления - резервные копии, архивы - наши ЦОДы отлично подходят для этих целей. Мы защитили Олимпиаду в Сочи. Нашими партнерами сегодня являются  Сбербанк, ФСО, Электронное правительство, Государственные услуги, Почта России, Роскомнадзор,  ВТБ, Альфабанк, Сургутнефтегазбанк,  Евросеть, QIWI, Мвидео, ВГТРК.

- Как меняется статистика инцидентов в сфере информационной безопасности  в последние годы?

- За первое полугодие 2017 года компания предотвратила столько же атак на наших клиентов, сколько за весь 2016 год. Постоянно увеличивается количество атак на ресурсы социального характера - игровые порталы, соцсети, государственные организации. Всплески часто связаны с политическими активностями, сезоном торгов. Порядка 42% всех атак приходится на коммерческие компании. Банки – 20% всех атак. К слову, под нашей защитой находятся порядка 80% всех банков Урала и порядка 13 банков России из ТОП-100.

 

 

Комментарии на публикацию Информационная безопасность государственного уровня

Гость
Тема/заголовок:
Комментарий: