Jet Infosystems провела семинар, посвященный роли систем управления информационной безопасностью (СУИБ). Требования к СУИБ, методология ее создания, внедрения и оценки эффективности, определены в международном стандарте ISO/IEC 27001:2005. Повышенный интерес к нему наблюдается повсеместно. В телекоммуникационной отрасли организация системы ИБ — необходимое требование для присоединения к сетям операторов из других стран, причем в этом случае необходима сертификация по зарубежным стандартам. Разработанный British Standards Institute (BSI) стандарт ISO/IEC 27001, нацеленный на организационную составляющую ИБ, имеет много общего со стандартом управления качеством и основан на лучших мировых практиках. Он определяет ключевые процессы, которыми нужно управлять для обеспечения ИБ. В настоящее время Ассоциация документальной электросвязи (АДЭ) разрабатывает российский стандарт базового уровня для операторов связи (аналог стандарта ИБ для банковской отрасли).
Недавно сертификат по ISO/IEC 27001 получил оператор МТТ, где СУИБ охватывает в основном биллинговые системы и управление кадрами. В данном проекте Jet Infosystems выступала в качестве консультанта. Внедрение СУИБ позволило МТТ приступить к работе на международном уровне, повысить привлекательность бренда, а также формализовать собственные бизнес-процессы — от предоставления услуг до выставления счетов.
По словам Кирилла Викторова, начальника отдела депертамента программных продуктов Jet Infosystems, сейчас компании готовы тратить на ИБ до 15% бюджета ИТ, а иногда и больше. Нередко имеет смысл отдавать эти функции на аутсорсинг. Один из примеров — фильтрация трафика Web провайдером, что позволяет получать «чистый трафик». Для фильтрации трафика и его проверки на вирусы, безопасного доступа к корпоративным ресурсам можно использовать виртуальный шлюз Check Point VSX, а система управления ИБ Check Point Provider-1 обеспечивает консолидацию множества политик безопасности на одном устройстве. В текущем году Check Point планирует выпустить бета-версию решения для провайдеров с шифрованием по стандартам ГОСТ.