среда, 30 марта 2011 г.

Дмитрий Соболев (МТС): операторам интересны методики, продукты, позволяющие управлять жизненным циклом информации, и технологии, сокращающие издержки на обеспечение ИБ

Дмитрий Соболев (МТС) операторам интересны методики, продукты, позволяющие управлять жизненным циклом информации, и технологии, сокращающие издержки на обеспечение ИБ

На прошедшей в 2010 году выставке InfoSecurity Russia. StorageExpo. Documation-2010 директор по проектам Департамента информационной безопасности (Корпоративный центр Группы МТС) ОАО "Мобильные ТелеСистемы" Дмитрий Соболев вел круглый стол "SaaS: удвоение за 3 года. У кого арендовать? Как убедиться в безопасности? Как мониторить безопасность арендуемых приложений?". В дискуссии приняли участие консультанты из J’son & Partners Consulting и Cisco Systems, специалисты СБЕ-Групп и Оверсан-Смарт.

Отзыв о проведенном мероприятии читайте здесь:

www.infosecurityrussia.ru/2010/itogi/reference/sobolev/

На выставку 2011-го Дмитрий Соболев приглашен в качестве организатора и модератора секции, посвященной управлению ИБ. О том, какие вопросы следует в ней поднять, а также о темах и задачах, актуальных для российских операторов связи, Дмитрий рассказывает в интервью, проведенном в рамках экспертного опроса VIII Международной выставки InfoSecurity Russia. StorageExpo. Documation-11.

www.infosecurityrussia.ru

- Что волнует отрасль? И что нового телеком сам готов сегодня предложить своим клиентам и рынку?

- По тематике "Информационная Безопасность" могу назвать следующие актуальные направления:

Услуги в области защиты информации и информационных систем.Мы – операторы - предпринимаем усилия для того чтобы предложить услуги по защите информации нашим абонентам, причем мы прекрасно понимаем, что это должны быть не отдельные (выделенные) услуги, а качественное свойство предоставляемых и вновь разрабатываемых услуг связи и информационных услуг.

А в качестве потребителя нам безусловно интересно получить методики и продукты, позволяющие управлять жизненным циклом информации, включая ее классификацию, управление активами, "работающие" методики управления рисками, методы и практики оценки результативности систем менеджмента информационной безопасности. Мы также приглядываемся к новым продуктам и технологиям, которые позволят нам сократить издержки на обеспечение ИБ.

Следующее актуальное направление, интересное операторам, - защита персональных данных. Мы готовы рассматривать эту тему уже не как необходимость, а как реальную потребность и конкурентное преимущество.

Естественно, борьба с кибермошенничеством.

Обязательно - стандартизация. Мы осознаем, что отрасль связи дозрела до формирования стандартов, которые позволили бы нам обеспечить высокий уровень доверия между операторами связи, государством и потребителями услуг связи.

Среди технических аспектов обеспечения ИБ информационных систем и средств связи интересны защита виртуальных инфраструктур, облачных сервисов.

По тематике "Хранение и обработка данных" (лучше: обработка, хранение данных) хочу сказать следующее: при "Хранении" в первую очередь важно понять, а что, собственно, необходимо хранить, как долго и с какой целью. При этом необходимо помнить про обеспечение BCP. Что касается "Обработки Данных" – здесь, как говорится, "конь не валялся": необходимы решения по инвентаризации и классификации активов, механизмы управления жизненным циклом информации, корректное удаление и т.д., и т.п.

- Знаете ли Вы какие-то новые тренды, на которые телекому стоит обратить большее внимание, чем раньше? Какие новые тенденции из существующих и нарождающихся Вы рекомендуете осветить на выставке, что из них наиболее перспективно?

- Все новые тренды на слуху - виртуализация, облачные сервисы. Из забытых старых - я бы обратил внимание на менеджмент информационной безопасностью.

Еще медленно, но растет интерес к информационно-аналитическим системам (конкурентная разведка и ее приложения).

Мое личное мнение (если хотите - чутье, которое меня не подводило): есть два основных "перспективных" направления - менеджмент ИБ и услуги ИБ. Все остальное – текучка; действительно "новых" средств защиты информации не появится. Все, что будет, - это реинкарнация старых механизмов защиты под новым маркетинговым соусом.

Важно будет одно – менеджмент! Будут востребованы специалисты, которые смогут организовать обеспечение ИБ на предприятии в современных условиях, когда информационная безопасность не просто "человек-нельзя" и конгломерат средств "ограничения" доступа и тотального контроля, а "малозаметное" свойство бизнес-процессов предприятия, которое стоит на страже интересов владельцев этого предприятия.

- В каких темах заинтересованы лично Вы?

- Готов активно участвовать в обсуждении проблем, связанных как с менеджментом ИБ, так и с разработкой услуг ИБ. Готов помочь в организации этих секций.

Я бы посоветовал в секции по менеджменту ИБ авторитетно обсудить такие аспекты, как управление жизненным циклом информации, инвентаризация активов, управление рисками, оценка эффективности, лучшие практики менеджмента ИБ. Уверен, такая секция, если подойти с умом и фантазией по ее формированию, "взорвет" выставку!!!

VIII Международная выставка InfoSecurity Russia. StorageExpo. Documation-11 пройдет с 28 по 30 сентября 2011 г. в Москве, в КВЦ "Сокольники", павильон 4.

Бесплатная регистрация посетителей открыта: www.infosecurityrussia.ru/visitors/go.

Итоги 2010-го см. здесь: www.infosecurityrussia.ru/2010/itogi/

Видеоинтервью: www.youtube.com/user/groteckbiz#g/c/A7FE563361DAEEF7

Фотоотчет: www.flickr.com/photos/groteckevents/

На фото: Дмитрий Соболев, МТС

Комментариев нет:

Отправить комментарий