Upload
andie
View
73
Download
0
Embed Size (px)
DESCRIPTION
Как изменятся подходы к обеспечению ИБ в корпоративном секторе в ближайшее время?. Дмитрий Устюжанин , CISSP, MBCI Руководитель Департамента ИБ, «ВымпелКом» (ТМ «Билайн») CNews Forum 2011: Информационные технологии завтра 10 .11. 2011 Москва. Риски для оператора связи - PowerPoint PPT Presentation
Citation preview
Как изменятся подходы к обеспечению ИБ в корпоративном секторе в ближайшее время?
Дмитрий Устюжанин, CISSP, MBCIРуководитель Департамента ИБ, «ВымпелКом» (ТМ «Билайн»)
CNews Forum 2011: Информационные технологии завтра10.11.2011Москва
- Риски для оператора связи
- Процессный подход против "реальной" безопасности
- Центр управления безопасностью
- Защита бизнеса и защита информации
- Может ли информационная безопасность быть точкой роста
Широкая география присутствия:
20 стран, 843 млн. жителей
Все субъекты РФ, СНГ, Вьетнам, Камбоджа, Лаос,
Алжир, Бангладеш, Пакистан, Бурунди, Зимбабва, Намибия,
Центральноафриканская Республика, Италия и
Канада.,
Продуктовое портфолиодля массового и бизнес рынков
Все виды связи:
Сотовая и фиксированная телефония, проводной и беспроводной доступ в Интернет, дальняя связь и телевидение
«Билайн» сегодня
Безопасность в сетях – обширная проблематика
• Финансовая безопасность: защита мобильных переводов, данных банковских карт/счетов и проч.
• Моральная, психологическая безопасность: защита от обмана, защита детей и взрослых от противоправного контента.
• Технологическая безопасность: защита работы информационных, технических систем, персональных компьютеров
• Интеллектуальная безопасность: защита интеллектуальной собственности, персональных данных, авторских прав.
• Культурологическая безопасность: соблюдение культурных традиций, особенностей, устоев, обычаев стран.
Ни один Оператор сегодня не воспринимается как обеспечивающий безопасность!
74% респондентов полагают, что провайдер должен предоставлять простые решения для обеспечения безопасности
* По данным исследования «Безопасный Интернет», выполнено «MASMI»по заказу ОАО «ВымпелКом», дек. 2009г.
Основные угрозы для Клиентов в сетях операторов связи
• мобильное мошенничество• блокеры, СМС троянцы, СМС спам• проблемы с вирусами, фишингом• проблемы с нежелательным контентом• кибератаки• потеря конфиденциальности информации• недоступность сервиса и DDoS
• ВСЕ ХОТЯТ ЖИТЬ ЛЕГКО И БЕЗЗАБОТНО
Телко как провайдер новой социальной реальности
Фокус внимания проблем информационной безопасности начинает изменяться в сторону человеческого фактора и, прежде всего, в социальные коммуникации:
• важнейшая тенденция в увеличении доли виртуальных активов и ценностей в жизни общества и, особенно, в жизни отдельных людей
Существенная трансформация активов информационного общества:
• речь идет не столько об электронных кошельках или о личных данных, сколько о персональных ценностях, типа положения в обществе, общественного мнения, официального статуса
SOC in Vimpelcom
•Built in 2008•Based on best practice &
Symantec’s experience•ISO 27001:2005 certified
Актуальные векторы развития ИБ – на основе
анализа рисков
анализа угроз
логики развития потребностей бизнеса
Таким образом парадигма ИБ меняется:
От защиты Оператора к защите Клиента - Сервисы для клиентов
От защиты Систем к защите Информации - Запреты и Контроль
Таким образом парадигма ИБ меняется:
От защиты Периметра к Облачной парадигме безопасности
От защиты «каждый за Себя» к идее «Кооперация и Партнерство» - Международное взаимодействие, CERT/CSIRT
Таким образом парадигма ИБ меняется:
От «Простых рецептов» к «Состоянию Иммунитета» - Защита от неизвестных угроз