17.04.2017
Около 70% ИБ-инцидентов связано с персоналом

Телеком-сектор является одной из отраслей с самым высоким проникновение новых технологий. Стоя на передовой цифровизации, операторы связи закономерно одними из первых сталкиваются с новыми угрозами и рисками информационной безопасности. Как телеком-сектор защищается от угроз и вызовов цифрового мира, «Популярно о безопасности» выяснила у директора департамента информационной безопасности ПАО МГТС Александра Хрусталева.

Телеком-сектор является одной из отраслей с самым высоким проникновение новых технологий. Стоя на передовой цифровизации, операторы связи закономерно одними из первых сталкиваются с новыми угрозами и рисками информационной безопасности. Как телеком-сектор защищается от угроз и вызовов цифрового мира, «Популярно о безопасности» выяснила у директора департамента информационной безопасности ПАО МГТС Александра Хрусталева.


В обязанности подразделения информационной безопасности ПАО МГТС входит обеспечение безопасности внутренних ИТ-систем, вопросы безопасности, качающиеся нормативно-правовой базы, образовательная работа с персоналом компании. В последние годы задачи обеспечения информационной безопасности в телекоме значительно видоизменились, ушел в прошлое типовой подход к обеспечению ИБ, поскольку информационные технологии в телеком-сектор стремительно развиваются, бизнес сливается с информационной безопасностью в единый комплекс, и уже невозможно сохранять лишь ограничительно-запретительный подход в ИБ.

Основное направление развития телеком-сектора сейчас видится в активном развитии дополнительных сервисов для абонентов. И эти сервисы должны быть прозрачными, безопасными для клиентов, чтобы они могли пользоваться сервисами максимально комфортно. Актуальными угрозами для телеком-отрасли сегодня являются DDoS-атаки, фокус атак смещается к таргетированным атакам, злоумышленники стараются искать конкретные уязвимости в оборудовании, построении периметра и эксплуатировать их с точки зрения своих выгод. Интернет вещей – умные устройства с удаленным подключением становятся привлекательными для злоумышленников.

Александр Хрусталев отметил, что по оценкам российских аналитиков, около 70% инцидентов информационной безопасности, происходящих в компании, связаны с персоналом. При этом основные проблемы кроются в непонимании сотрудниками, какие действия нельзя совершать. В связи с этим ПАО МГТС внедрила ряд внутренних нормативных документов, в которых описаны правила работы с информационными системами, запрещенные действия, санкции за нарушение данных правил. Помимо этого, компания периодически проводит интерактивное тестирование сотрудников по теме информационной безопасности, тематические семинары по вопросам информационной безопасности. Ключевым моментом является вовлечение людей в процесс поддержания информационной би в компании, и люди должны понимать, зачем они это делают. В результате вовлечения сотрудников нам удалось снизить количество инцидентов с их участием почти в два раза.

Компания МГТС совместно с МТС являются партнерами проекта «Дети онлайн», проект направлен на повышение грамотности поведения детей в сети Интернет. В рамках проекта ПАО МГТС рассказывает детям о правилах поведения в сети, о том, что нельзя выкладывать в сеть информацию личного характера. Мы помогаем детям бороться с травлей в сети, которая стала нарастающим трендом в последнее время. С момента существования проекта была оказана консультативная помощь по более чем 50 тысячам обращений, из них более 70% - непосредственно от детей.

Полная версия интервью