Екатерина Старостина
CNews: Насколько остро в вашей отрасли стоят проблемы информационной безопасности? Как их решают в МТС?
Екатерина Старостина: Сейчас в мире наблюдается взрывной рост киберугроз, направленных как против корпоративных информационных сетей, так и против индивидуальных пользователей. Во многом это связано с растущим числом пользователей мобильного доступа в интернет и растущей популярностью социальных сетей. При этом фокус мотивации киберпреступников смещается на получение незаконного дохода в результате своей вредоносной деятельности. Развитие электронной коммерции и интернет-банкинга на смартфонах смещает интерес преступников на абонента, причем не только в части хищения денежных средств, но и данных, хранящихся на смартфоне.
За последний год от киберпреступности в России пострадало 17 млн человек, а общий ущерб частных лиц составил $1,48 млрд – такая статистика приводится в отчете Symantec.
Российская специфика заключается в том, что увеличивается активность использования абонентами мобильного доступа в интернет и социальных сетей. Но в то же время осведомленность граждан в вопросах информационной безопасности остается низкой, что в итоге порождает высокий уровень киберугроз в нашей стране.
По данным того же отчета, почти 60% пользователей смартфонов в течение прошедшего года сталкивались с киберпреступностью. Более половины всех экземпляров мошеннического ПО для мобильных устройств в мире разработано против российских абонентов, свидетельствует статистика Lookout.
Злоумышленники активно используют взамен традиционных каналов новые популярные сервисы для проведения своих атак. Так, если на SMS-спам и электронную почту пришлось только 12% рассылок фишинговых страниц, то, по данным «Лаборатории Касперского», в остальных 88% случаев пользователи сталкивались с фишингом, выходя в социальные сети, используя популярные сервисы интернет-телефонии, при веб-серфинге.
Мы осознаем в полной мере важность проблем, связанных с обеспечением безопасности информации абонентов в стремительно изменяющемся киберпространстве, все наши услуги в высокой степени соответствуют современным требованиям по обеспечению информационной безопасности. МТС предпринимают все необходимые меры по обеспечению защиты абонентов от киберугроз. Мы считаем важными оперативное выявление и оценку опасности киберугроз и своевременное внедрение средств и методов их пресечения, а также вопросов повышения уровня осведомленности абонентов и использования ими средств защиты.
CNews: Как за последние два года в вашей компании изменились затраты на проекты информационной безопасности?
Екатерина Старостина: За последние два года мы инвестировали около 200 млн руб. в решения информационной безопасности. Надо отметить, что каждый год возникают новые угрозы, поэтому и задачи по их устранению приходится решать новые, как правило, нестандартные, которые требуют использования все более дорогостоящих средств.
CNews: Какие проекты в области обеспечения информационной безопасности, реализованные вашей компанией в последние два года, вы считаете наиболее интересными?
Екатерина Старостина: Особенность работы оператора связи в том, что он осуществляет не только защиту собственной информационной сети, как производственной инфраструктуры, но и принимает меры по защите конечных пользователей услуг компании. Поэтому разработка и реализация целенаправленных мер по защите пользователей является для нас приоритетной.
Среди таких мер, полагаю, нужно отметить информирование абонентов об актуальных угрозах и правилах информационной безопасности. В частности, МТС запустила портал «Безопасность – это просто». Отдельно отмечу раздел «Дети в Интернете» и правила безопасного пользования Интернетом для детей и подростков.
Кроме того, мы предприняли шаги по повышению эффективности выявления вредоносного программного обеспечения в почтовых и SMS-рассылках в адрес наших абонентов и пресечения его распространения. В частности, совместно с «Лабораторий Касперского» мы внедрили систему анализа вирусов для мобильных платформ, а также заключили с антивирусной компанией соглашение об оперативном взаимодействии по выявлению вредоносного ПО. Наше взаимодействие только за первое полугодие 2013 года позволило оперативно выявить и заблокировать более 5 тыс. источников вирусов и мошеннического ПО.
С июня 2013 года вместе со специалистами «Яндекса» мы проводим мониторинг наиболее популярных русскоязычных сайтов, которые предлагают пользователям мобильные контент-услуги. Специалисты поисковой системы выявляют наиболее посещаемые станицы, а сотрудники информационной безопасности МТС проводят анализ данных ресурсов. При выявлении мошеннических схем или нарушений правил предоставления платных услуг, МТС блокирует сервисы, штрафует недобросовестных провайдеров, отключает своих абонентов от данных услуг и превентивно компенсирует клиентам средства, похищенные мошенниками. Мониторинг сети интернет позволяет еженедельно выявлять 30–40 потенциально опасных ресурсов и принимать меры по минимизации возможного ущерба от них.
Благодаря комплексной работе по защите абонентов от мошенничества, которая включает в себя также усиление контроля за деятельностью контент-провайдеров и контент-агрегаторов, в первом полугодии 2013 года число жалоб абонентов по этому поводу удалось снизить в 3 раза по сравнению с аналогичным периодом прошлого года, а именно до 35 тыс. Тем абонентам, которые пострадали от мошеннических действий, мы компенсировали за этот период ущерб в размере 50 млн рублей, в основном за счет штрафов с контент-провайдеров.
Отдельное направление работы МТС – блокирование SMS-спама, содержащего вредоносное ПО и сообщения мошеннического характера. Благодаря внедрению новых спам-фильтров, за год МТС снизила уровень рассылок от мошенников, использующих SIM-карты МТС, более чем в 20 раз. Среднее количество спам-SMS с коротких и буквенных номеров, блокирующихся техническими системами МТС, за год выросло десятикратно – ежедневно мы блокируем более 1,2 млн таких сообщений. Сейчас основной поток спама мошеннического характера – 98% SMS-рассылок – поступают в сеть МТС от SMS-центров других операторов связи. Поэтому для эффективной борьбы со спам-рассылками необходимо принять поправки к закону «О связи» относительно пресечения распространения SMS-спама из внешних сетей связи. Без этого нельзя будет полностью исключить распространение спама, в том числе содержащего вредоносное ПО и мошеннические сообщения.
В дополнение к мероприятиям, предпринимаемым на сети оператора, мы предложили абонентам инструмент, позволяющий самостоятельно блокировать входящие SMS c нежелательных цифровых, коротких и буквенных номеров, запустив весной 2013 года услугу SMS Pro.
CNews: Планирует ли ваша компания бороться с утечками персональных данных и мошенниками в содружестве с другими операторами связи?
Екатерина Старостина: Совместная работа операторов связи по охране персональных абонентов проводится периодически и заключается в совершенствовании, в том числе, законодательства о персональных данных и о связи. В частности, операторы «большой тройки» совместно разработали, согласовали с ФСТЭК, ФСБ и Минкомсвязи России отраслевую модель угроз безопасности персональным данным при их обработке в информационных системах операторов связи, участвовали в рабочей группе Минкомсвязи России по принятию новой редакции закона «О персональных данных». Кроме того, представители МТС и других операторов связи участвуют в работе комитета по информационной политике Совета Федерации РФ по вопросам совершенствования законодательства о персональных данных и других профильных мероприятиях, а также в работе Консультативного совета при Роскомнадзоре по защите прав субъектов персональных данных.
Что касается совместной борьбы с мошенниками, то МТС взаимодействует с другими операторами, а также является полноправным участником всех международных ассоциаций по борьбе с мошенничеством и преступлениями в области телекоммуникаций: CFCA (США), FIINA (Евросоюз), GSMA Fraud Forum (Евросоюз, Азия), изучает опыт западных операторов связи, а также вырабатывает совместные меры с ними в области противодействия мошенничеству и киберпреступности.
CNews: Какие тренды будут определять процессы в сфере ИБ в вашей отрасли в ближайшие два-три года?
Екатерина Старостина: Повсеместное распространение принципа BYOD, предусматривающего использование сотрудниками собственных мобильных устройств в рабочих целях, и еще не полная готовность компаний к принятию подобных политик, на мой взгляд, будет являться одним из ключевых факторов риска. Совершенствование мер информационной безопасности в этой связи потребует специальной работы.
Кроме того, новые угрозы связаны с использованием незащищенных Wi-Fi сетей, через которые люди все более активно осуществляют доступ к соцсетям, банковским счетам, личной почте, осуществляют покупки. Так, согласно отчету Norton-2013, 39% людей не предпринимают специальных шагов для обеспечения безопасности при использовании публичных Wi-Fi сетей. Эта сфере также будет требовать особого внимания.
Ну, и конечно, нужно предусматривать разработку и реализацию соответствующих мер и средств информационно безопасности при внедрении новых технологий, таких как широкополосный доступ LTE, облачные вычислительные решения и сервисы, платежные сервисы на базе технологии связи малого радиуса действия (NFC) и другие.
Поделиться
