Как изменятся подходы к обеспечению ИБ в корпоративном секторе в ближайшее время?

Дмитрий Устюжанин, CISSP, MBCIРуководитель Департамента ИБ, «ВымпелКом» (ТМ «Билайн»)

CNews Forum 2011: Информационные технологии завтра10.11.2011Москва

- Риски для оператора связи

- Процессный подход против "реальной" безопасности

- Центр управления безопасностью

- Защита бизнеса и защита информации

- Может ли информационная безопасность быть точкой роста

Широкая география присутствия:

20 стран, 843 млн. жителей

Все субъекты РФ, СНГ, Вьетнам, Камбоджа, Лаос,

Алжир, Бангладеш, Пакистан, Бурунди, Зимбабва, Намибия,

Центральноафриканская Республика, Италия и

Канада.,

Продуктовое портфолиодля массового и бизнес рынков

Все виды связи:

Сотовая и фиксированная телефония, проводной и беспроводной доступ в Интернет, дальняя связь и телевидение

«Билайн» сегодня

Безопасность в сетях – обширная проблематика

• Финансовая безопасность: защита мобильных переводов, данных банковских карт/счетов и проч.

• Моральная, психологическая безопасность: защита от обмана, защита детей и взрослых от противоправного контента.

• Технологическая безопасность: защита работы информационных, технических систем, персональных компьютеров

• Интеллектуальная безопасность: защита интеллектуальной собственности, персональных данных, авторских прав.

• Культурологическая безопасность: соблюдение культурных традиций, особенностей, устоев, обычаев стран.

Ни один Оператор сегодня не воспринимается как обеспечивающий безопасность!

74% респондентов полагают, что провайдер должен предоставлять простые решения для обеспечения безопасности

* По данным исследования «Безопасный Интернет», выполнено «MASMI»по заказу ОАО «ВымпелКом», дек. 2009г.

Основные угрозы для Клиентов в сетях операторов связи

• мобильное мошенничество• блокеры, СМС троянцы, СМС спам• проблемы с вирусами, фишингом• проблемы с нежелательным контентом• кибератаки• потеря конфиденциальности информации• недоступность сервиса и DDoS

• ВСЕ ХОТЯТ ЖИТЬ ЛЕГКО И БЕЗЗАБОТНО

Безопасность – одна из основополагающих потребностей человека в мире

Но мир стремительно меняется

Клиент

Направление главного удара

Оператор

Клиент

Партнер

Государство

Мировое сообщество

Клиент

Телко как провайдер новой социальной реальности

Фокус внимания проблем информационной безопасности начинает изменяться в сторону человеческого фактора и, прежде всего, в социальные коммуникации:

• важнейшая тенденция в увеличении доли виртуальных активов и ценностей в жизни общества и, особенно, в жизни отдельных людей

Существенная трансформация активов информационного общества:

• речь идет не столько об электронных кошельках или о личных данных, сколько о персональных ценностях, типа положения в обществе, общественного мнения, официального статуса

Актуальные риски

11

Можно ли перестроить технологии безопасности?

SOC in Vimpelcom

•Built in 2008•Based on best practice &

Symantec’s experience•ISO 27001:2005 certified

Vimpelcom’s Security Operation Center

Актуальные векторы развития ИБ – на основе

анализа рисков

анализа угроз

логики развития потребностей бизнеса

Таким образом парадигма ИБ меняется:

От защиты Оператора к защите Клиента - Сервисы для клиентов

От защиты Систем к защите Информации - Запреты и Контроль

Таким образом парадигма ИБ меняется:

От защиты Периметра к Облачной парадигме безопасности

От защиты «каждый за Себя» к идее «Кооперация и Партнерство» - Международное взаимодействие, CERT/CSIRT

Таким образом парадигма ИБ меняется:

От «Простых рецептов» к «Состоянию Иммунитета» - Защита от неизвестных угроз

Спасибо! Q&A