Безопасность мтс руководство

МТС объявил о новых назначениях в руководстве компании. Новую позицию члена правления, вице-президента по цифровым продуктам с 5 сентября займёт Марина Настасенко, переходящая с должности генерального директора компании «Салют для бизнеса» из экосистемы «Сбера». Она будет отвечать за совершенствование экосистемы МТС с точки зрения безопасного и бесшовного пользования цифровыми сервисами, сообщили Sostav в компании.

У Настасенко также есть предпринимательский опыт: она является сооснователем компании «АСМ Решения», а в 2017−2019 годах участвовала в международных ИТ-проектах для ритейла, основала благотворительный фонд «Наука и мама». Также с 2015 по 2017 год она занимала пост директора по стратегии в компании «Фактор Связи».

Кроме того, на должность директора директора по кибербезопасности в июле назначена Евгения Наумова, бывший исполнительный вице-президент по корпоративному бизнесу «Лаборатории Касперского». С 2009 года она занимала руководящие посты в компании, а в последние два года являлась членом совета директоров ООО «Новые Облачные Технологии».

Также МТС назначил вице-президента по взаимодействию с органами государственной власти — с 1 августа пост займёт Андрей Рего. Ранее он возглавлял департамент регуляторной политики и взаимодействия с федеральными органами власти в МТС, а до этого отвечал за управление регуляторными рисками и руководил юридическим департаментом компании. На новом посту Рего сменит Руслана Ибрагимова, который уйдёт из компании.

Деятельность по обеспечению корпоративной безопасности и режиму в 2021 году осуществлялась в соответствии с Функциональной стратегией ПАО «МТС» в области обеспечения корпоративной безопасности за 2021 год и Планом мероприятий по обеспечению комплексной безопасности ПАО «МТС» на 2021 год.

Информационная безопасность

Защита интересов ПАО «МТС» в информационной сфере обеспечена реализацией взаимоувязанных организационно-технических мероприятий, образующих единую систему управления и обеспечения информационной безопасности Группы МТС. Комплексный подход позволил защитить экосистему МТС от внешних и внутренних угроз безопасности, обеспечить ее соответствие законодательным требованиям Российской Федерации и международным стандартам, а также предотвратить причинение ущерба интересам ПАО «МТС». Система защиты информации развивалась с учетом лучших мировых практик, на основе отечественных и международных стандартов. Компания является лицензиатом ФСТЭК и ФСБ России на деятельность по технической и криптографической защите конфиденциальной информации и мониторингу событий информационной безопасности (ИБ) и осуществляет оказание соответствующих услуг.

Система защиты персональных данных обеспечила третий уровень защищенности в соответствии с требованиями законодательства Российской Федерации.

Защита тайны связи в сетях связи с встроенными в средства связи механизмами защиты информации соответствовала международным стандартам и требованиям отраслевого регулятора.

Корпоративный и коммерческий Центры оперативного мониторинга функционировали в режиме 24Ч7. Услуга мониторинга и реагирования на инциденты ИБ предоставлялась 15 коммерческим потребителям. Были инициированы работы по развитию продуктов ИБ (услуги SOC + индустриальный SOC, создание платформы Tread Intelligence, создание Red Team).

Реализован переход на сервисную модель работы с продуктовыми командами экосистемы МТС. Осуществлялось плановое развитие платформ ИБ под использование в Группе МТС. Обеспечивалось присутствие ИБ-экспертизы в разработке продуктов (сервисов) и сопровождении процессов производства цифровых продуктов.

Проведены работы по созданию системы безопасности значимых объектов критической информационной инфраструктуры ПАО «МТС».

Британским институтом стандартов третий год подряд подтверждено соответствие системы управления информационной безопасностью требованиям международного стандарта ISO 27001:2013 Information technology — Security techniques — Information security management systems — Requirements. Сертификат расширил возможности ПАО «МТС» по предложению услуг на рынке ИБ.

Состоялась ежегодная сертификация Системы внутреннего контроля ПАО «МТС» на соответствие законодательному акту Sarbanes-Oxley Act (США), обязательная для участников Нью-Йоркской фондовой биржи (NYSE: MBT). Компания успешно сертифицирована. Заключение внешнего аудитора Deloitte выдано без замечаний.

Проведена оценка регулирующего воздействия 43 нормативно-правовых актов (НПА) и проектов НПА по защите информации с рекомендациями по минимизации рисков. Разработано 15 предложений о внесении изменений в законодательство Российской Федерации и стандарты по защите информации.

Осуществлена актуализация основных локальных нормативных актов по ИБ и их адаптация для компаний экосистемы МТС.

Эксперты в области ИБ принимали активное участие в формировании проектов новых НПА по направлению ИБ в Минцифры России.

Приоритетные направления обеспечения информационной безопасности 2021 года

• Соответствие системы управления информационной безопасности требованиям регуляторов, имеющимся лицензиям и лучшим практикам.
• Обеспечение безопасности информации ограниченного доступа (тайна связи, персональные данные и пр.).
• Завершение формирования системы защиты критической информационной инфраструктуры.
• Внедрение цифровых технологий в процессы обеспечения информационной безопасности.
• Развитие решений и услуг по информационной безопасности для внутренних и внешних потребителей.
• Сопровождение цифровой трансформации Группы МТС (методическая, экспертная, техническая поддержка вовлеченных сторон).

СОРМ

В целях обеспечения безотказной работы специальных комплексов, установленных на сети ПАО «МТС», организованы и на постоянной основе проводились мероприятия по профилактике и технической поддержке оборудования и ПО.

В рамках выполнения задач по реализации требований Федерального закона № 374-ФЗ на сети ПАО «МТС» проведены работы по внедрению и проведению приемо-сдаточных испытаний специальных комплексов в соответствии с согласованной с ФСБ России концепцией и сроками реализации закона.

На сетях связи установлены специальные комплексы, наличие которых обеспечивает возможность предоставления новых технологий связи (NB IoT, IMS, RCS, 5G, e-SIM), а также новых конвергентных услуг и сервисов (МТС Connect с функционалом Виртуальный номер и Мультиаккаунт, WiFi Calling, VoLTE/ViLTE, RCS IP Messaging, Виртуальная АТС, WiFi для бизнеса).

Работа по модернизации специальных комплексов, обеспечивающих деятельность уполномоченных государственных органов, проводилась на плановой основе, в соответствии с утвержденной инвестиционной программой и требованиями НПА. Запланированные мероприятия выполнены в полном объеме.

Экономическая безопасность и противодействие коррупции

Работа подразделений экономической безопасности и противодействия коррупции ПАО «МТС» ориентирована на выявление финансово-экономических рисков, принятию мер по их минимизации, предупреждению репутационного и материального ущерба.

С учетом проводимой продуктовой трансформации Компании важнейшим направлением деятельности Департамента экономической безопасности и противодействия коррупции (ДЭБиПК) являлось совершенствование процессов обеспечения экономической безопасности.

В рамках повышения эффективности процессов закупочной деятельности проведены мероприятия по актуализации локальных нормативных актов (ЛНА), регулирующих закупочную и инвестиционную деятельность Компании. Реализованы меры по усилению индивидуальной ответственности участников закупочного процесса.

Для ускорения процессов закупочной деятельности осуществлен плановый переход формата участия ДЭБиПК в режим мониторинга и постконтроля закупочных процедур без непосредственного участия в процессе закупок, но с сохранением уровня экономических рисков, сопоставимого с текущим.

В целях усовершенствования механизма проверки контрагентов обеспечена автоматизация процесса: снижено влияние субъективного человеческого фактора на результаты проверок, существенно сокращены сроки, повышена периодичность и глубина проверочных мероприятий. Кроме того, автоматизация функционала позволила организовать проведение проверочных мероприятий в отношении клиентов Компании, что в перспективе снизит образование дебиторской задолженности.

Для получения конкурентных преимуществ по направлению B2B принят риск-ориентированный подход при формировании скоринговых моделей, учитывающих особенности бизнеса.

В отношении дочерних зависимых организаций выстроена модель оказания услуг функции экономической безопасности по системе сервисных договоров.

ДЭБиПК принимало активное участие в насыщении практическими мероприятиями управленческих решений по результатам служебных проверок и расследований. Активизирована деятельность по возмещению причиненного Компании ущерба и снижению просроченной дебиторской задолженности. Положительные результаты во многом достигнуты за счет максимальной открытости Департамента и возможности непосредственного общения и обсуждения проблем между функциональными подразделениями.

Приоритетные направления обеспечения экономической безопасности и противодействия коррупции 2021 года

• Обеспечение устойчивой системы экономической безопасности в современных условиях.
• Предупреждение и пресечение правонарушений экономической и коррупционной направленности, выработка мер по минимизации угроз (рисков).
• Совершенствование механизмов контроля за счет смещения акцента на постконтроль.
• Проведение мероприятий по проверке информации о кандидатах на трудоустройство, выявлению конфликта интересов и сокращение времени проверочных мероприятий.
• Совершенствование (актуализация) локальных нормативных документов в области обеспечения экономической безопасности и противодействия коррупции.

Безопасность персонала и объектов

Работа по обеспечению пропускного и внутриобъектового режимов в ПАО «МТС» строилась на основании Стандарта СТ-053 «Требования по обеспечению безопасности объектов ПАО “МТС”». Пропускной режим на объектах Компании осуществлялся сотрудниками частных охранных организаций с использованием инженерно-технических средств охраны, средств контроля и управления доступом, систем охранного телевидения, сигнализации и связи.

В 2021 году продолжена работа по внедрению технического решения доступа с помощью распознавания лиц, оптимизированы алгоритмы и режимы работы терминалов распознавания лиц, обеспечено протоколирование результатов измерения температуры в автоматическом режиме. Начато внедрение данной технологии в филиалах ПАО «МТС». Внедрение новых технологий видеоаналитики и тепловидения позволило сократить время доступа работников на объекты, обеспечить защиту персонала в период пандемии и оптимизировать расходы.

В целях предотвращения фактов вандализма и хищений товарно-материальных ценностей на объектах радиоподсистемы и обеспечения бесперебойности услуг связи осуществлена работа по обеспечению непрерывности функционирования приоритетных БС за счет существенного повышения их оснащенности техническими средствами охраны.

В рамках совершенствования конфиденциального документооборота, защиты коммерческой тайны и иной конфиденциальной информации актуализированы требования РП-140 «Организация делопроизводства с материальными носителями информации, составляющими коммерческую тайну и иную конфиденциальную информацию ПАО “МТС”» и внедрено использование простой электронной подписи для конфиденциального делопроизводства.

В целях проверки готовности сотрудников охраны ЧОП к действиям при возникновении чрезвычайных происшествий на объектах ПАО «МТС» совместно с работниками Административного блока проводились противопожарные и антитеррористические тренировки. Сотрудниками безопасности во всех регионах присутствия ПАО «МТС» осуществлялись объезды базовых станций с целью проверки их антитеррористической защищенности.

На плановой основе проводились мероприятия, направленные на выявление и устранение возможных каналов утечки речевой информации, циркулирующей в помещениях руководства Компании, по акустическим и техническим каналам.

В соответствии с законодательством Российской Федерации и рекомендациями МЧС России, а также в соответствии с утвержденными Планами мероприятий по вопросам гражданской обороны, предупреждения и ликвидации чрезвычайных ситуаций и обеспечению пожарной безопасности в 2021 году в Группе МТС проведены мероприятия по данному направлению.

Приоритетные направления в сфере обеспечения безопасности персонала и объектов 2021 года

• Повышение эффективности работы системы обеспечения безопасности и антитеррористической защиты персонала и объектов ПАО «МТС».
• Реализация мероприятий по предотвращению хищений оборудования и товарно-материальных ценностей с объектов ПАО «МТС».
• Поддержание готовности системы предупреждения и ликвидации чрезвычайных ситуаций ПАО «МТС» к действиям в условиях угрозы и возникновения чрезвычайных ситуаций.

Антифрод

В апреле 2021 года на основании Приказа № 16/00112П от 12 апреля 2021 года образован Департамент Антифрод Блока безопасности КЦ Группы МТС. На основании данного приказа начался процесс консолидации и координации операционной деятельности в рамках предотвращения мошенничества по всем видам фрода.

Результатом деятельности вновь образованного подразделения явилось:

• по направлению противодействия клиентскому фроду за 2021 год наложено штрафных санкций в размере 478 350 руб.;
• по направлению абонентского фрода было выявлено 827 902 факта фрода; сумма предотвращенных потерь составила 159,947 млн руб.;
• по направлению выявления нелегально терминируемого трафика на сети МТС обработано 77 330 368 152 вызова, из них 1 496 504 952 вызова было заблокировано;
• по направлению транзакционного фрода за III и IV кварталы 2021 года обработано 49 564 972 транзакции, из них 723 087 транзакций было заблокировано.

Результаты проектов на базе антифрод системы ИС «Hexagon»:

• пресечение нелегального трафика с подменой А-номера: ~50 млн вызовов ежемесячно;
• блокировка нелегального международного трафика от присоединенных операторов ежемесячно: ~100 млн вызовов;
• предотвращение потерь на сумму: ~4,5 млн руб. в месяц;
• доход от услуги «Голосовой антифрод» по защите клиентов банков от мошеннических звонков в 2021 году: 13,9 млн руб.

Сотрудниками Департамента Антифрод на постоянной основе проводились мероприятия, направленные на выявление и пресечение фактов неправомерных замен SIM-карт, а также на недопущение связанных с этим финансовых и репутационных потерь Компании.

Одним из направлений работы в данной сфере являлось выявление лиц из числа сотрудников Группы МТС, причастных к нарушениям тайны связи абонентов, а также установление организаторов сетевых сервисов, предоставляющих неправомерные услуги по «пробиву» персональных данных абонентов и получению детализаций их телефонных соединений.

В целях эффективного противодействия действиям злоумышленников сотрудниками Департамента Антифрод организовано оперативное взаимодействие с различными подразделениями правоохранительных органов. Функциональной группой противодействия клиентскому фроду Департамента Антифрод в 2021 году в правоохранительные органы направлены материалы, по результатам которых возбуждено 134 уголовных дела.

Департаментом проведены мероприятия, позволившие выявить деятельность организованной группы лиц, работающей на территории г. Москвы, Московской области, а также ряда других регионов Российской Федерации, которые с использованием поддельных нотариальных доверенностей осуществляли неправомерные замены SIM-карт абонентов ПАО «МТС» и иных операторов связи в целях получения доступа к конфиденциальной информации граждан (детализациям телефонных соединений, переписке в мессенджерах и сервисах электронной почты, файловым хранилищам и т.п.). За период с начала 2021 года выявлено более 50 эпизодов противоправной деятельности указанных лиц. По всем фактам приняты соответствующие меры.

Внедрена система детектирования, мониторинга, анализа, пресечения фрода и фродовых активностей для обнаружения мошенничества и организации противодействия неправомерным обращениям к абонентским данным и их разглашению третьим лицам, а также противодействию неправомерным заменам SIM-карт абонентов.

Организовано взаимодействие с ФинЦЕРТ Банка России для оперативного получения сведений о нумерации ПАО «МТС», используемой мошенниками.

Реализована контрольная процедура, направленная на противодействие транзита денежных средств базе антифрод системы Intellinx. Сумма сохраненных средств граждан составила более 94 млн руб.

Приоритетные направления Департамента Антифрод 2021 года

• Модернизация аппаратно-программного комплекса «РИМ» для выполнения аналитики в рамках расследования фродовых действий.
• Обеспечение непрерывности функционирования антифрод-систем ПАО «МТС».
• Развитие системы MTS Fraud Detection Platform — MTS FDP по модернизации и обеспечению непрерывности работы существующего inhouse-решения с целью унификации и расширения функциональности процессов управления фродом и повышения их эффективности.
• Развитие системы электронного взаимодействия с правоохранительными органами.
• Обеспечение доступности работы ИС Intellinx.
• Использование внедренной системы детектирования, мониторинга и анализа фрода и фродовых активностей для пресечения совершения мошеннических действий, как от внешних источников, так и со стороны сотрудников Группы МТС.
• Развитие фрод-мониторинга в АО «РТК» с целью автоматизации процессов противодействия фроду.

Биография

Образование

Евгения Наумова окончила факультет менеджмента Ульяновского государственного технического университета (красный диплом). В 2008 г. получила степень MBA в Kingston University, Великобритания (диплом с отличием).

В 2009 г. окончила аспирантуру Российской экономической академии имени Г.В. Плеханова и получила степень кандидата экономических наук.

Евгения Наумова имеет ряд публикаций в российской прессе по вопросам развития интеллектуального потенциала на промышленных предприятиях.

Карьера

С мая 2004 по сентябрь 2005 гг. — менеджер по работе с клиентами, «Харико Дента Мед» (концерн Дина).

С октября 2005 по апрель 2008 гг. была руководителем международного отдела продаж компании StarForce Technologies («Протекшен Технолоджи», S.N.Safe&Software).

С апреля 2008 по май 2009 гг. работала в компании «Доктор Веб».

С июня 2009 года по 2020 год работала в «Лаборатории Касперского» в должности руководителя отдела корпоративных продаж РФ.

С 2020 по 2021 гг. – директор региональной сети продаж АО «Лаборатория Касперского».

С 2020 по 2022 гг. – член совета директоров ООО «Новые Облачные Технологии».

С 2021 по 2022 гг. – исполнительный вице-президент по корпоративному бизнесу АО «Лаборатория Касперского».

2022: Директор по кибербезопасности МТС

Российская компания МТС, предоставляющая цифровые, медийные и телекоммуникационные сервисы, 29 июля 2022 года сообщила TAdviser о назначении бывшего исполнительного вице-президента по корпоративному бизнесу «Лаборатории Касперского» Евгении Наумовой на пост директора по кибербезопасности. Данная должность ранее не существовала в компании.

«Евгения Наумова с более чем 15-летним профессиональным багажом в сфере информационной безопасности выведет наши наработки с внутреннего контура на внешний и будет продвигать на рынке решения по кибербезопасности», – прокомментировал назначение президент МТС Вячеслав Николаев.

2023: Интервью TAdviser

На вопросы TAdviser о создании специализированной компании – разработчика решений и поставщика сервисов кибербезопасности, ситуации на рынке, планах развития нового бизнеса ответила Евгения Наумова, директор по кибербезопасности МТС, генеральный директор МТС RED. Подробнее здесь.

Советник президента ОАО «Мобильные ТелеСистемы».
Вице-президент, начальник службы безопасности ОАО «МТС-Банк».

---

Игорь Алешин родился 22 сентября 1965 года в городе Курган. В юности Игорь Алешин всерьез занимался парашютным спортом, сделал более 70 прыжков. Занимался самбо, стал третьим во всесоюзном юношеском первенстве «Динамо». Трудовую деятельность начал в отделе связи Управления Внутренних Дел Курганской области.

В 1987 году с отличием окончил Омскую высшую школу милиции по специальности «правоведение». После ее окончания служил в уголовном розыске в Советском ОВД города Курган, Управления Внутренних Дел Курганской области.

С 1989 года — на различных должностях в отделе уголовного розыска и подразделений по борьбе с экономическими преступлениями в УВД Омской области. С декабря 1999 года — начальник управления по борьбе с экономическими преступлениями УВД Омской области.

С февраля 2002 года — первый заместитель начальника УВД Омской области — начальник криминальной милиции. С декабря 2006 года по 30 ноября 2008 года — министр внутренних дел по Республике Карелия. С 1 декабря 2008 года по 11 июня 2011 года — министр внутренних дел по Республике Башкортостан.

В марте 2011 года Алешину присвоено специальное звание генерал-лейтенанта полиции, и он вновь назначен министром внутренних дел по Республике Башкортостан.

Президент РФ Дмитрий Медведев 11 июня 2011 года назначил генерал-лейтенанта полиции Алешина заместителем министра внутренних дел Российской Федерации. В этой должности Игорь Викторович прослужил до 14 июня 2012 года.

С середины 2012 по 2013 годы Алешин работал в ЗАО «Группа компаний «Медси», которое входит в ОАО АФК «Система». Изначально был назначен вице-президентом по безопасности и кадрам, а затем — членом правления, вице-президентом по безопасности и защите активов комплекса по безопасности и кадрам.

С января 2013 по май 2014 года работал в ОАО «Мобильные ТелеСистемы», которое входит в ОАО АФК «Система». Изначально советником президента, а с февраля 2013 года — вице-президентом по безопасности.

С июня 2014 года работает в ПАО «МТС-Банк», которое входит в ОАО АФК «Система», на должности старшего вице-президента, руководителя службы безопасности.

Награды Игоря Алешина

Семья Игоря Алешина

20.09.2018

Совет директоров ПАО «МТС» утвердил новый состав членов правления компании.

Совет директоров МТС принял следующие решения:

Переизбрать председателем совета директоров ПАО «МТС» Феликса Евтушенкова.

Переизбрать заместителем председателя совета директоров ПАО «МТС» независимого директора Регину фон Флемминг.

Подтвердить статус независимых директоров для следующих членов совета директоров ПАО «МТС»: Пол Берриман, Регина Фон Флемминг, Шайган Херадпир, Томас Холтроп, Надя Шурабура и Валентин Юмашев.

Определить с 01 июля 2022 года следующий состав членов правления ПАО «МТС»:

Вячеслав Николаев, председатель Правления, президент ПАО «МТС»; Алексей Барсегян, вице-президент по корпоративным и правовым вопросам; Виктор Белов, вице-президент по технике; Лариса Бодягина, вице-президент по управлению персоналом; Павел Воронин, первый вице-президент по технологиям; Инесса Галактионова, первый вице-президент по телекоммуникационному бизнесу; Александр Горбунов, вице-президент по стратегии и развитию; Ольга Зиборова, вице-президент по развитию экосистемы и маркетингу; Руслан Ибрагимов, вице-президент по взаимодействию с органами государственной власти; Фарид Камалов, вице-президент по развитию розничного бизнеса; Андрей Каменский, вице-президент по финансам; Игорь Мишин, вице-президент МТС Медиа; Юрий Самойлов, с 01 июля вступит в должность вице-президента по развитию инфраструктуры; Илья Филатов, вице-президент по финансовым сервисам, председатель Правления ПАО «МТС-Банк»; Александр Ханин, вице-президент по искусственному интеллекту.

Биография нового члена правления

Юрий Самойлов с 2007 года руководил ООО «ДатаЛайн» (DataLine), провайдером облачных услуг и коммерческих ЦОД, входящим с 2020 года в группу компаний «Ростелеком-ЦОД». В 2005-2007 годы был генеральным директором IBS DataFort, с 2000 года работал на различных руководящих должностях в этой компании. Ранее возглавлял технические подразделения в российских ИТ-компаниях.

Получил степень MBA по программе «Управление крупным предприятием» в Высшей школе Международного бизнеса при РАНХиГС, а также степень EMBA в Cranfield Business School, Кембридж (Великобритания). Окончил МГТУ им. Н. Э. Баумана.

Сергей Прадедов, заместитель вице-президента по безопасности, директор департамента информационной безопасности компании «Мобильные ТелеСистемы», последние десять лет отвечает за информационную безопасность крупнейшего сотового оператора России. Он убежден: чтобы обеспечить адекватную защиту от современных угроз, в ИТ необходима скоординированная работа подразделений информационной безопасности и практически всех заинтересованных сторон, начиная от высшего руководства организации, функциональных бизнес-подразделений и заканчивая клиентами и партнерами. На наиболее значимые вызовы можно ответить только объединив усилия бизнес-сообщества и государства. В интервью нашему журналу Прадедов поделился мыслями о том, почему без этого обойтись не удастся и в каких направлениях нужно сегодня координировать усилия.

Можно ли утверждать, что изменения в информационной безопасности, происходившие в последнее время, свидетельствуют о парадигмальном сдвиге в этой области?

Да, судя по нашей практике и мнению коллег из других телекоммуникационных компаний и банков, можно говорить о том, что тенденция к переменам стала явно выраженной около года назад. Предпосылки сложились за последние годы. Во-первых, активно идет интеграция различных видов бизнеса в рамках комплексных сервисов. Например, базовые телекоммуникационные услуги интегрируются с ретейлерским и банковским бизнесом, интернет-торговлей и пр. Во-вторых, благодаря мобильным технологиям и Интернету появляется возможность предоставлять клиентам принципиально новые услуги. При этом доступности новых услуг во многом способствует удешевление мобильных устройств, существенное увеличение их функциональных возможностей и производительности.

Эти тенденции несут в себе новые вызовы для под­разделений информационной безопасности (ИБ). Раньше главным объектом нападения киберпреступников были информационные системы крупных компаний. При этом крупные компании вкладывали немало денег в системы защиты своих информационных объектов. Чтобы преодолеть эту оборону, злоумышленникам требовались высокая квалификация и значительные ресурсы. Сегодня атаки организуются в первую очередь против клиентов компаний — потребителей их услуг (для МТС — абонентов связи). У таких пользователей, как правило, низкий уровень осведомленности и культуры в области информационной безопасности, и защищают они свои ИТ-ресурсы гораздо хуже, чем компании. При этом в их распоряжении находятся достаточно мощные, высокопроизводительные компьютеры и мобильные устройства, содержащие великое множество брешей, которыми и пользуются злоумышленники.

Атаки на клиентов компаний в последнее время усиливаются. По данным международных экспертов в области ИБ, наша страна стала одним из мировых лидеров по развитию и распространению вредоносных кодов для мобильных платформ. Этому способствуют и относительная легкость организации такого рода атак, и несовершенство нашего законодательства, и слабая реакция правоохранительных органов, чьи возможности для противодействия подобным атакам сильно ограничены. Средства нападения становятся все проще, требуют все меньшей квалификации от тех, кто готов их применять, поэтому хлопот у служб ИБ с каждым днем только прибавляется. С другой стороны, российское бизнес-сообщество еще не настолько организовалось, чтобы сообща защищать своих клиентов. Как результат — наблюдается всплеск широкого круга проблем, вызванных уязвимостью клиентов компаний.

В итоге в сознании руководителей служб ИБ компаний, работающих на массовых рынках, произошла серьезная метаморфоза: мы стали очень много внимания уделять информационной защите наших клиентов. В условиях высококонкурентного рынка обеспечение лояльности клиентов становится ключевым фактором конкурентной борьбы. На нынешнем этапе развития рынка сотовой связи, когда абоненты могут менять операторов, сохраняя свой номер, это особенно актуально. Нам важно, чтобы абоненты ощущали заботу о себе, чувствовали себя защищенными, при этом меры безопасности не должны их сильно отягощать и сковывать.

«За десять лет моей работы в МТС создана уникальная команда профессионалов. Мы сделали очень много, чтобы снизить риски информационной безопасности как для компании, так и для ее клиентов. Но мир меняется, и мы «держим руку на пульсе» и готовы к этим изменениям. Важно четко видеть цель и быть последовательным в ее достижении», Сергей Прадедов, заместитель вице-президента по безопасности, CISO компании «Мобильные ТелеСистемы»

Могу предположить, что серьезные изменения в реалиях информационной безопасности потребуют пересмотра не только ключевых подходов к ИБ, но и приоритетов бизнеса. Нынешняя ситуация с мошенничеством отразилась на приоритетах компании?

Да. Столкнувшись в последнее время с ростом мошеннических атак против наших абонентов, мы должны были решить, что для компании важнее — высокие текущие финансовые показатели любой ценой или устойчивое развитие в стратегической перспективе, залогом которого станет лояльность клиентов, защищенных от потерь, наносимых мошенниками, и потому более активно потребляющих наши услуги и услуги наших партнеров. Мы выбрали долгосрочные преимущества и весь уходящий год трудились над тем, чтобы повысить защищенность наших абонентов.

Проведенная работа дала ощутимые результаты. Например, если в начале года контакт-центр нашей компании получал сотни тысяч жалоб на информационные услуги, оказываемые нашими партнерами, то сейчас их количество снизилось в несколько раз — до 30 тыс. за полугодие. Это значимый результат наших усилий по защите абонентов компании.

Поскольку нынешний вызов затронул множество компаний и организаций разного профиля, было бы разумно консолидировать усилия по минимизации рисков мошенничества и их последствий. Насколько хорошо это понимают ваши коллеги, чьи клиенты тоже страдают от мошенников?

К счастью, бизнес-сообщество сегодня осознает, что дать серьезный отпор мошенничеству можно, объединяя свои усилия в борьбе с этим злом. Необходимо наладить тесное взаимодействие служб ИТ и ИБ телекоммуникационных компаний, банков, интернет-компаний и прочих организаций, реализовать механизмы взаимного уведомления об инцидентах и оперативной реакции на них, обмениваться опытом и т. д.

Мы считаем, что целесообразно создать ассоциацию по противодействию мошенничеству с применением инфокоммуникационных технологий, которая как раз и позволит объединить наши усилия, наладить обмен опытом и взаимное информирование о различных проблемах, уязвимостях и угрозах. Это помогло бы устранять возникающие новые угрозы до того, как они будут широко распространены злоумышленниками, и обеспечить быстрое реагирование на инциденты. Также ассоциация могла бы способствовать выстраиванию общего взаимодействия с правоохранительными органами по борьбе с компьютерными преступлениями, с законодателями в целях усовершенствования российской правовой базы. Ассоциация была бы полезной и в деле систематического информирования российских пользователей об угрозах ИБ и способах защиты от них.

Какова роль службы ИБ в этом процессе?

Чтобы противостоять нынешним угрозам, мы активно взаимодействуем с разработчиками антивирусов и с основными поисковыми порталами. К счастью, все они осознают, что проблема мошенничества — это не только проблема отдельно взятых компаний, это общая проблема. Надеюсь, в ближайшее время мы объединим усилия, чтобы еще эффективнее защищать нашу общую киберсреду и наших клиентов.

В определенной степени нашу активность в этом направлении сдерживает нынешнее российское законодательство. Так, большая часть мошеннической информации попадает к абонентам сотовой связи как SMS-спам. Он вызывает у наших клиентов немалое раздражение. В первую очередь они винят в нем своего оператора. Между тем подавляющую часть SMS-рассылок абоненты получают потому, что беспечно оставляют свои номера телефонов в различных анкетах, заполняемых в розничных сетях, фитнес-клубах и других компаниях. Сегодня с точки зрения законодательства такие рассылки вполне законны, но абонентам они зачастую не нравятся. Кроме того, из присоединенных к нашей сети сетей других операторов связи мы получаем огромное количество SMS-спама и блокировать его не можем — не позволяет законодательство. Помимо распространения нежелательной рекламы, SMS-каналы используются злоумышленниками для рассылки сообщений с вредоносными кодами или мошеннических сообщений — это может нанести абоненту прямой финансовый ущерб.

Как часто приходится сталкиваться с радикальными сдвигами в подходах к ИБ?

Частота сдвигов зависит от того, как быстро меняется рынок, а также ИТ. Технологии быстро развиваются, появляются новые направления. Информационная безопасность должна адаптироваться к вызовам, которые в связи с этим возникают.

Необходимость перемен сильно зависит от особенностей бизнеса. Есть организации с достаточно детерминированной средой ИТ и жесткими правилами ИБ, а есть компании, которые постоянно развиваются, их среда ИТ гетерогенная и очень гибкая, изменчивая. Наиболее часто нуждаются в ревизии своих подходов к ИБ компании, работающие на массовом рынке и быстро развивающиеся. Везде, где идет быстрое развитие и внедрение новых технологий, требуется применение новых механизмов защиты или серьезная адаптация существующих к новым условиям. Специфика работы на массовом рынке (например, в телекоммуникационном, банковском секторе, интернет-компаниях, ретейловых сетях) порождает дополнительные вызовы.

Есть ли какие-то критерии или признаки, которые могли бы сигнализировать о том, что пора переходить от тактических изменений в ИБ к радикальному пересмотру подходов в этой области?

Такие критерии очевидны, если смотреть на них с точки зрения бизнеса: подходы к информационной безопасности пора пересматривать коренным образом, когда та или иная угроза или проблема становится ощутимой. Либо от бизнеса потребуются значительные инвестиции, чтобы ее минимизировать, либо реализация этой угрозы будет способна привести к большим потерям — прямым финансовым, имиджевым и пр. Если становится ясно, что настала пора менять базовые принципы организации ИБ, то обсуждение этого вопроса выносится на стратегический уровень руководства.

Каким образом следует выстраивать обсуждение ключевых аспектов ИБ в организации?

В МТС стратегические вопросы ИБ обсуждаются в том числе и на уровне совета директоров. Совет директоров, в частности, интересуют тенденции развития киберугроз и предпринимаемые службой ИБ меры для защиты клиентов компании, насколько эти действия адекватны нынешним вызовам, какие проблемы эти вызовы могут принести компании и ее клиентам в будущем и как служба ИБ планирует развивать системы защиты, чтобы минимизировать риски, вызванные этими проблемами.

На уровне правления обсуждаются стратегии ИБ и кибербезопасности (безопасности абонентов), а также ряд специфических вопросов. Все крупные закупки, которые инициирует служба ИБ, обсуждаются на инвестиционном комитете компании — в его работе участвуют практически все члены правления. Свежий пример — обсуждение вопросов безопасности при строительстве сетей LTE. Создание таких сетей — это очень крупный проект, на него предусмотрены значительные инвестиции. Реализация требований к безопасности также потребовала ощутимых затрат, притом что риски ИБ могут проявиться не сразу, а спустя год-два. Мы уже заложили основу для того, чтобы, когда эти риски начнут проявляться, можно было быстро построить адекватную модель защиты и развить соответствующим образом нашу систему безопасности.

Насколько тесной и глубокой должна быть координация изменений ключевых подходов к ИБ с другими подразделениями?

Серьезные проблемы, например вызванные ростом мошенничества, не могут быть устранены усилиями одного подразделения ИБ, поскольку они касаются всего бизнеса, тут нужна тесная координация с другими подразделениями — маркетингом, продажами, техническими службами.

Наша служба ИБ опирается при этом на несколько базовых принципов. Первый — знать общую стратегию компании и цели, к достижению которых она стремится. Второй — демонстрировать свою эффективность и значимость для бизнеса нашей компании. Некоторые случаи наглядно показывают, что наша деятельность приносит доход компании. Третий принцип — постоянно искать новые возможности, чтобы применить наши знания и усилия для реализации целей компании. Мы выявляем новые проблемы и предлагаем их решение. Это позволяет нам оказываться в нужном месте в нужное время.

Какие аспекты ИБ чаще всего нуждаются в ревизии? И есть ли в ИБ детерминированные области, наименее часто подверженные изменениям?

Нельзя строго утверждать, что одни области ИБ более детерминированы, а другие — менее. Есть области ИБ более проработанные — они образуют фундамент, а есть области, которые находятся в постоянном развитии и требуют постоянной дополнительной проработки. Одни из самых проработанных технологий ИБ — антивирусы, системы антиспама, межсетевой фильтрации. Они давно применяются в корпоративной среде, сейчас мы рассматриваем возможность их применения для реализации некоторых услуг массовым пользователям — например, блокирования нежелательных SMS-рассылок, предоставления защищенного интернет-доступа и пр.

С другой стороны, конечно, развитие новых технологий порождает новые вызовы и проблемы. Например, широкое распространение мобильных платформ привело к необходимости создавать средства их защиты. В настоящее время арсенал средств ИБ для них весьма ограничен. Класс антивирусов для мобильных платформ сейчас только формируется, антивирусных продуктов очень мало, они значительно уступают аналогам для ПК по своему функционалу и удобству, да и пользователи редко заботятся о защите своих мобильных устройств.

Активный вклад в необходимость совершенствовать системы ИБ вносят изменения требований государственных регулирующих органов: законодательство становится существенно жестче в плане требований к ИБ (например, по защите персональных данных, тайны связи и пр.). Все это также формирует новые вызовы для служб ИБ.

Что касается основополагающих рекомендаций в области ИБ, то они достаточно; консервативны. Есть ряд стандартов (ISO 27001 и некоторые другие), модели безопасности и методики, которые очень хорошо отработаны и применимы при любых изменениях в ИБ.

Какие факторы, помимо изменения целей и задач организации, могут инициировать пересмотр базовых принципов и подходов к ИБ?

Эти факторы можно разделить на внутренние и внешние. Внутренние — изменение целей и задач компании, переход к новой модели бизнеса, создание новых классов продуктов и пр. Внешние факторы — прежде всего новые угрозы и вызовы, новые технологии, изменения в законодательстве.

Одной из ярких тенденций последнего времени стал переход к многоканальному взаимодействию с клиентами. Приходится ли вам, выстраивая систему информационной безопасности, учитывать, что розничные клиенты общаются с компанией через множество каналов?

Очень многое зависит от формы такого взаимодействия. Если оно происходит по электронным каналам, то, разумеется, необходимо думать над тем, как обеспечить защищенное взаимодействие с клиентом, ведь атаки на электронные каналы происходят регулярно. Также мы большое внимание уделяем тому, чтобы правильно фиксировать тревожные обращения от абонентов в наших контакт-центрах: это дает возможность выявлять причины, принимать меры, позволяющие решать проблемы абонентов, и отслеживать статистику проблем ИБ, возникших у абонентов, чтобы понимать, насколько эффективно­ мы с ними справляемся.

Как часто приходится пересматривать подходы к ИБ под влиянием изменений требований регуляторов?

Нам пришлось немало потрудиться и потратить значительные средства, чтобы обеспечить соответствие им. Яркий пример — закон о персональных данных (152-ФЗ). Мы принимали активное участие в его подготовке и много сделали для выполнения его требований, однако еще многое предстоит сделать, тем более что и сам закон, и подзаконные акты к нему постоянно изменяются. Мы продолжаем диалог с законодателями и проводим работу по выполнению требований этого законодательства в полной мере. Кстати, недавно компания успешно прошла проверку Роскомнадзора, в ходе которой подтверждено соответствие требованиям закона 152-ФЗ.

На повестке дня — законопроект, согласно которому сети связи федерального масштаба будут отнесены к объектам инфраструктуры стратегической важности. Вполне вероятно, вместе с новым законом появятся и новые требования к безопасности таких сетей.

На деятельность в области ИБ влияют и такие крупные федеральные проекты, как Олимпийские игры в Сочи, чемпионат мира по футболу и т. п. При подготовке к ним нам приходится особо тщательно заботиться о соответствии требованиям российских регуляторов.

Как вы знаете, акции МТС представлены на Нью-Йоркской фондовой бирже. К счастью, американское законодательство достаточно консервативно, к тому же лишь в небольшом объеме содержит требования по ИБ к компаниям, акции которых котируются на местных биржах. В нем нет ничего сверхъестественного, но, конечно, есть свои особенности, включая проведение проверок. У нас была одна проверка, и мы ее успешно прошли. Главная особенность заключается в несовпадении некоторых требований российского и американского законодательства по сходным вопросам. Но мы вместе с американскими коллегами выработали процедуры, позволяющие соблюдать требования регуляторов обеих стран.

Как считаете, кто внутри компаний должен выступать инициатором, лидером изменений в области ИБ? И какую роль в этом процессе вы отводите лично себе?

Инициатива изменений в компании может исходить от различных менеджеров или подразделений, в первую очередь, конечно, от тех, кто отвечает за соответствующие направления. Если ответственность за ИБ лежит на мне, то и выступать инициатором изменений в этой области следует прежде всего мне. Для этого у меня есть понимание текущей ситуации и тенденций ее развития, видение изменений, необходимых в рамках моего направления, знание и опыт в реализации механизмов защиты.

Мы используем имеющиеся регламенты и процедуры обсуждения вопросов в компании для того, чтобы повысить безопасность и самой компании, и ее клиентов. На мой взгляд, мы соблюдаем баланс интересов бизнеса, его безопасности и требований государства.

Мы наладили хороший контакт с руководством компании, и считаю, что говорим с ним на одном языке. Этого удалось достичь благодаря тому, что мы научились оценивать в деньгах не только риски, но и последствия нашей работы. В докладах об итогах своей деятельности мы демонстрируем, какой вклад в создание добавленной стоимости вносит подразделение ИБ. Для этого мы оцениваем финансовый эффект, приносимый нашими действиями по предотвращению ущерба от инцидентов в сфере информационной безопасности. Демонстрируя свою эффективность, мы получаем определенный кредит доверия и ресурсы, необходимые для дальнейшего развития нашего направления.