Публикуем интервью с Дмитрием Костровым, проведенное Дирекцией выставки в рамках отраслевого опроса для формирования деловой программы выставки.
- Что волнует отрасль в свете тематик выставки – Информационная безопасность, Хранение, обработка данных, Документооборот? И что нового телеком сам готов сегодня предложить своим клиентам и рынку?
- По ИБ наиболее актуальным является выполнение требований регуляторов (в том числе ФЗ-152), далее - возможность выхода на направления (наравне с интеграторами) предоставления услуг ИБ как для частного клиента, так и для корпораций. Кроме того, важной темой стало сохранение уровня зрелости в части ИБ на фоне нарастающих сделок М&А.
По тематике "Хранение, обработка данных" для операторов актуален вопрос соотношения "объем/цена/качество". Возможна проработка облачных тем. Вопросы создание ЦОДов в настоящее время являются очень актуальными не только с точки зрения собственных потребностей, но и как дополнительный источник дохода (сдача площадей). Одним из важных вопросов в части безопасности является защита ЦОДов от атак типа DDos.
МТС строит ЦОДы. Думаю, представителям компании есть что рассказать по этой теме.
Документооборот – в целом не является очень актуальной проблемой для операторов связи, но важен вопрос применения ЭЦП и сохранение юридически значимых документов.
- Какие темы и решения в области ИБ необходимо показать и обсудить на выставке?
- Изменение вектора законодательства. Включение режима добровольной сертификации. Реальное применение ISO 27001, иных международных стандартов по безопасности (например: Базовый уровень безопасности для операторов связи), а также отечественных ГОСТов.
В настоящее время мировой опыт в области обеспечения безопасности как будто вернулся на 10 лет назад. Общаясь в ITU-T с делегатами из развитых стран, все чаще слышу, что создать защищенные информационные системы невозможно. Давайте опять "обвешивать" безопасными "железяками". В корне не согласен. Надо еще на этапе проектирования просчитать риски и закладывать механизмы защиты. С другой стороны, если в организации нет системы управления (менеджмента) информационной безопасностью (СМИБ), то приходится полагаться на далеко не всегда грамотных менеджеров, которые на свой страх и риск (риск для бизнеса!) что-то "отверткой" "подкручивают".
- Вы неоднократно выступали статьями и докладами по поводу необходимости создания отраслевого стандарта защиты персональных данных для телекома и готовности отрасли к работе над таким стандартом. Создан ли он и приступили ли телекоммуникационные компании к его внедрению?
- К сожалению, единого стандарта по безопасности (как у банков) для телекома не разработано, однако есть наработки с Министерством связи, как подобные документы принять.
- В каких услугах и оборудовании заинтересована сегодня отрасль?
- В рамках бизнес-модели TELCO 2.0 интересно оборудование VAS-платформ, OTA-платформ и, конечно, весь спектр LTE.
- Каковы Ваши прогнозы по поводу развития LTE в свете подписанного недавно соглашения с Yota? Что – в связи с этим направлением – стоит отразить на выставке?
- Честно говоря, для меня это - не прозрачное соглашение.
- Знаете ли Вы какие-то новые тренды, на которые сегодня телекому стоит обратить большее внимание, чем раньше? Что из них наиболее перспективно и что Вы рекомендуете осветить на выставке?
- Мощный тренд - использование сотового в качестве платежного инструмента с уровнем защиты не ниже банковской карты. Например, "легкий платеж".
Сейчас интересный тренд, который рассматривает МТС, - это платежи с применением NFC.
- В каких темах заинтересованы лично Вы?
- Я с удовольствием принял бы участие в обсуждении вопросов, связанных с BCP/DRP. Разработка стратегии BCP является неотъемлемой частью работы оператора, что ясно показано в модели ETOM.
Предлагаю ввести в программу рассмотрение таких тем, как "Безопасность мобильных платежей". "Мобильный Интернет", "Защищенный мобильный доступ к госуслугам".
Вообще хорошо бы сделать отдельную секцию об услугах операторов. Например, для МТС она очень интересна. Здесь необходимо учесть такие вопросы, как защита от DDos-атак, антивирус, Родительский контроль, Безопасный Интернет.
VIII Международная выставка InfoSecurity Russia. StorageExpo. Documation-11 пройдет с 28 по 30 сентября 2011 г. в Москве, в КВЦ "Сокольники", павильон 4.
Бесплатная регистрация посетителей открыта: www.infosecurityrussia.ru/visitors/go.
Итоги 2010-го см. здесь: www.infosecurityrussia.ru/2010/itogi/ Видеоинтервью: www.youtube.com/user/groteckbiz#g/c/A7FE563361DAEEF7
Фотоотчет: www.flickr.com/photos/groteckevents/
На фото: Дмитрий Костров, директор по проектам Корпоративного центра МТС