Все новости от 6 февраля 2007 г.

МТТ доказал свою безопасность

Основанием для подготовки компании к получению названного сертификата на СУИБ стало, по словам генерального директора МТТ Константина Солодухина, то, что оператор вышел на рынок междугородной и международной связи. По этой причине к компании предъявляются определенные требования по защите сведений об абонентах и оказываемых им услугах. Лучшим вариантом в сложившейся ситуации МТТ посчитала выстраивание СУИБ по стандартуISO/IEC 27001. В том числе и потому, что многие крупные зарубежные операторы связи, с которыми работает московская компания, уже работают именно по нему.

В МТТ уверены, что переход на названный стандарт будет способствовать улучшению взаимодействия с такими контрагентами — позволит говорить с ними на «одном языке». Еще одной причиной необходимости приведения СУИБ в соответствие с указанным стандартом названо желание устранить опасность «фрода» и «нелегального трафика» (различные виды телефонного мошенничества) в области взаимодействия с другими операторами.

В качестве сертификационного органа по ISO/IEC 27001 была выбрана британская фирма BSi Management Systems. Непосредственным исполнителем «консалтингового проекта» по результатам тендера была названа компания «Инфосистемы Джет», являющаяся сертифицированным партнером BSi.

Сам проект занял около года. По словам сотрудников «Инфосистем Джет», работы носили организационный характер — описание и выстраивание процессов, налаживание взаимодействия между различными подразделениями и т. п. При этом к сертификации готовилась СУИБ, затрагивающая автоматизированные системы расчетов с абонентами и операторами. В случае с «операторской системой» никаких сложностей в ходе работ не возникло, и значительных ее изменений (на организационном уровне) не потребовалось. С абонентской же системой все оказалось иначе.

Дело в том, что прежде МТТ не работал с частными и корпоративными абонентами. Компания получила возможность предоставлять такие услуги только в прошлом году. Тогда же оператор решил использовать в качестве «абонентского» биллинга продукт фирмы «Петер-Сервис». Поэтому проектирование и внедрение этой биллинговой системы велось в соответствии с требованиями стандарта ISO/IEC 27001. Каких-либо работ технического либо программного плана (например, устранения недостатков в программно-аппаратных компонентах СУИБ) в ходе проекта «Инфосистемы Джет» не проводили. По словам сотрудников фирмы, «все было сделано заранее».

В «Инфосистемах Джет» рассказали также, что в настоящее время у компании на различных стадиях (договоренности, реализации и пр.) находятся четыре подобных «консалтинговых» проекта. В числе заказчиков есть и крупный оператор связи. При этом, по словам сотрудников компании, один из проектов, как предполагается, будет содержать не только организационную часть, но и техническую. То есть речь идет о создании СУИБ в соответствии со стандартом ISO/IEC 27001.

Кроме того, «Инфосистемы Джет» рассчитывают на реализацию двух аналогичных проектов на Украине. Компания готовится и к тому, что ее соответствующие услуги в скором времени будут востребованы в странах дальнего зарубежья. Правда, подробнее об этих планах в «Инфосистемах Джет» пока рассказать отказались.

*По утверждению сотрудников BSi, МТТ стал первой и пока единственной телекоммуникационной компанией, сертифицировавшей свою СУИБ по названному стандарту. Более того, в BSi Management Systems CIS отмечают, что в прошлом году в России было реализовано только четыре сертификационных проекта. В текущем же году, по их словам, в РФ и странах СНГ «будет бум» таких проектов.

**Стандарт ISO/IEC 27001 определяет требования к процессам управления информационной безопасностью и содержит около 130 «механизмов» обеспечения информационной безопасности на предприятии.

 Предыдущие публикации:

 В продолжение темы: