В рубрику "В фокусе" | К списку рубрик | К списку авторов | К списку публикаций
Л.М. Ухлинов
Зам. генерального директора ОАО "МГТС" - начальник Управления автоматизированных систем и технологий
Обеспечение информационной безопасности является одной из важных задач МГТС по ряду причин. Во-первых, мы должны гарантировать нашим абонентам, среди которых есть и госучреждения, что информация, передаваемая по московской телефонной сети, защищена должным образом. Во-вторых, работая с другими операторами связи, мы просто обязаны предоставить им необходимый уровень информационной безопасности для передаваемого на сеть трафика. В связи с этим в МГТС вопросы обеспечения информационной безопасности распределены между двумя подразделениями. Управление автоматизированных систем и технологий занимается созданием и внедрением средств защиты информации, а Управление безопасности обеспечивает контроль эффективности системы защиты и мониторинг состояния сети с точки зрения информационной безопасности. Оно же решает задачи контроля доступа на объекты МГТС, обеспечивая экономическую безопасность и безопасность жизнеобеспечения компании, организацию оперативных работ и т.п.
Несколько слов скажу о перспективах развития автоматизации технологических процессов в МГТС. Абоненту безразлично, какая технология лежит в основе используемых им услуг, ему нужна возможность быстрого получения речевой информации, мультимедиа и данных в разнообразных сочетаниях. Думаю, в будущем нас ждет следующее:
Таким образом, нам приходится решать довольно большой объем задач, и в каждой задаче есть место вопросам информационной безопасности.
- Не могли бы Вы подробнее рассказать о задачах Управления автоматизированных систем и технологий? Существуют ли внутри вверенного Вам управления подразделения по защите информации?
- Прежде всего, я бы подчеркнул важность задач автоматизации технологических процессов МГТС, процессов управления предприятием и взаимодействия с абонентами, включая, конечно, биллинг.
Среди задач в области информационной безопасности, которые стоят перед нашим Управлением, - защита информации об абонентах ОАО МГТС, баз данных со сведениями о топологии сети, ее ресурсах, а также информации о выполненных соединениях. Задачи непростые, так как МГТС взаимодействует с целым рядом организаций, которым она должна предоставлять информацию об абонентах, например, с Пенсионным фондом РФ, с организациями городского самоуправления, с самими абонентами и т.д. При этом мы четко выполняем требования российского законодательства.
Немаловажная задача - защита собственного контента от несанкционированного использования с целью незаконного предоставления услуг доступа в Интернет при помощи технологий ADSL, Wi-Fi и GPRS другими провайдерами. Эта задача с экономической точки зрения является крайне важной, особенно в свете наших планов по предоставлению новых услуг, которые я перечислил при ответе на первый вопрос.
В июле 2005 г. в УАСиТ был создан отдел, на который возложены обязанности по обеспечению защиты информационных ресурсов сети. Возглавляет этот отдел кандидат технических наук Владимир Масловский. Перед отделом поставлена задача создания системы управления уже функционирующими элементами защиты ИТ, баз данных и телекоммуникаций, которая бы объединяла их в единый технологический комплекс, обеспечивающий информационную безопасность МГТС.
Особенно актуальной на сегодняшний день мы видим задачу воспитания в коллективе понимания того, что информационная безопасность является неотъемлемой частью информационных технологий. И решается эта задача чаще всего на первом этапе создания информационных систем, когда производится обоснование состава технических средств и требований к программному обеспечению, предназначенному для обработки информации. Любое изменение состояния системы является нарушением не только ИБ, но и бизнес-процессов, в рамках которых выполняется обработка информации. Любое отклонение от формализованных процедур должно незамедлительно приводить к активизации процедуры обработки инцидента со строгим учетом и контролем проводимых работ.
Все это свидетельствует о том, что с расширением области внедрения информационных технологий в различные сферы деятельности МГТС роль подразделения по защите информации будет увеличиваться.
- Закончено ли формирование корпоративной сети передачи данных МГТС? Какие основные проблемы с ИБ пришлось решать при создании этой сети?
- Костяк корпоративной сети передачи данных (КСПД) создан, но это динамичная развивающаяся структура. Она меняется в зависимости от того, какие услуги нужны нашему клиенту. Например, решение о предоставлении мультимедийных услуг вызвало необходимость повышения пропускной способности каналов связи КСПД и изменение подхода к системе предоставления доступа к информационным ресурсам. С точки зрения информационной безопасности КСПД определяющим является то, что эта сеть используется для управления основными ресурсами МГТС. Это и определяет особый подход к ее формированию и обслуживанию.
- Насколько известно, МГТС имеет собственные разработки в области высокоскоростного шифрования данных. Не могли бы Вы рассказать об этом подробнее?
- Наше сотрудничество со специализированным центром программных систем "Спектр" (г. Санкт-Петербург) началось в 1995 г. с проекта по защите абонентской базы данных МГТС с использованием программного средства защиты информации от несанкционированного доступа "Кобра". В результате мы получили решения в области криптографической защиты информации, имеющие российские патенты.
В 1997 г. руководство МГТС приняло решение о международном патентовании по четырем наиболее перспективным заявкам. Сегодня МГТС владеет 24 зарубежными патентами. Патентование проводится в США, Японии, Республике Южная Корея, Китае, Польше, Словении, Словакии, Чехии, Украине. Европейские патенты также запрашиваются в Австрии, Швейцарии, Лихтенштейне, Германии, Испании, Финляндии, Франции, Великобритании, Италии, Нидерландах и Швеции.
Наши решения в области защиты информационных систем представлялись на международных выставках, неоднократно награждались призами, медалями и дипломами.
Я хочу подчеркнуть, что эти разработки - наш потенциальный капитал. Для того чтобы он приносил доходы, необходимо проводить агрессивную политику в области продажи криптографических средств для коммерческого использования.
В настоящее время под руководством Ассоциации документальной электросвязи проводится работа по созданию международного стандарта "Базовый уровень информационной безопасности операторов связи". МГТС участвует в разработке проектов данного стандарта. Этот документ весьма важен и полезен для операторов связи с точки зрения обеспечения защиты информации, передаваемой по телекоммуникационным системам. Кроме того, стандарт призван решить вопросы взаимодействия телекоммуникационных компаний различных стран. Кстати, хотя он и находится в стадии разработки, МГТС уже следует некоторым его положениям.
- Как вы относитесь к аутсорсингу в области информационной безопасности? Планируете ли использовать услуги сторонних организаций для защиты активов МГТС?
- Элементы аутсорсинга в области информационной безопасности МГТС использует довольно давно. Например, с 2001 г. мы работаем с одной из российских компаний, которая осуществила защиту автоматизированной системы МГТС и с 2003 г. на договорной основе осуществляет ее сопровождение и техническую поддержку.
Кроме того, мы рассматриваем возможность расширения числа функций, переданных на аутсорсинг. Здесь главное -тщательный расчет экономической и социальной целесообразности такого решения. Вопрос аутсорсинга для нас интересен и важен, но главное при принятии решений об аутсорсинге - не снизить темпы развития систем информационной поддержки новых услуг, обеспечить гарантированную конкурентоспособность нашего бизнеса за счет использования самых современных технологических решений.
Полный текст интервью читайте в журнале "Information Security" № 3-2007
Опубликовано: Журнал "Технологии и средства связи" #2, 2007
Посещений: 6622
Автор
| |||
В рубрику "В фокусе" | К списку рубрик | К списку авторов | К списку публикаций