. Поэтому одной из главных задач оператора является обеспечение собственной информационной безопасности. Практически все операторы, как заявил Борис Симис, начальник центра информационной безопасности компании «Инфосистемы Джет» на семинаре «СУИБ и ее значение в развитии телекоммуникационных компаний», проведенном компанией в конце марта, уже внедрили системы управления информационной безопасностью. И теперь думают, как на базе уже внедренных решений можно предоставлять дополнительные услуги.
Телекоммуникационная отрасль характерна тем, что ее компании могут легко распространить собственную информационную защиту на своих клиентов, поскольку основной поток информации клиентов проходит по сети оператора. И уже несколько лет назад предпринимались попытки предлагать услуги по защите информации, однако на тот момент энтузиазма они среди клиентов не вызвали. В результате на текущий момент программы развития подобных сервисов у операторов находятся в зачаточном состоянии. Однако в «Джет» считают, что именно сейчас подобные услуги могут оказаться востребованными.
Технологическую базу для предоставления такого рода услуг создает собственная операторская система управления информационной безопасностью. Разбор инцидентов и решение проблем безопасности для случаев нападения на провайдеров или на их клиентов будут очень похожи, но во втором случае отдел информационной безопасности будет приносить компании определенный доход, а не только экономить деньги. Но даже если услуги по защите клиентов не предоставляются, у телекоммуникационных операторов информационная безопасность является частью бизнеса. Именно так произошло в компании МТТ, которая внедрила у себя систему управления информационной безопасностью (СУИБ), сертифицировала ее по международному стандарту ISO 27001. Подготовка к сертификации была выполнена компанией «Джет», а сама сертификация — сотрудниками British Standard Institute, разработчика общепринятого стандарта на системы управления информационной безопасностью. Областью ответственности СУИБ была выбрана биллинговая система, которая является наиболее критичной частью операторской инфраструктуры, но в дальнейшем планируется расширить эту зону и на остальные части информационной системы. В результате внедрения МТТ стало проще работать на международном уровне, поскольку наличие сертификата на ISO 27001 учитывается при заключении договоров. К тому же в процессе внедрения СУИБ была выработана такая система отчетности, которая стала понятна руководству компании.
«Сейчас, по нашим данным, некоторые компании в России готовы потратить на безопасность до 15% ИТ-бюджета», — полагает эксперт «Джет» Кирилл Викторов. При этом многие компании рассчитывают на окупаемость этих вложений; к примеру, проект по внедрению системы очистки электронной почты от спама может окупиться довольно быстро. Вполне возможно, что сейчас российские компании действительно созрели для приобретения услуг безопасности, которые могут предложить телекоммуникационные операторы.