вторник, 5 апреля 2011 г.

В состав программного комитета InfoSecurity Russia-11 вошел директор по проектам Корпоративного центра МТС Дмитрий Костров

В состав программного комитета InfoSecurity Russia-11 вошел директор по проектам Корпоративного центра МТС Дмитрий Костров

Участник многих знаковых мероприятий по ИБ, автор более сотни печатных работ в профессиональных СМИ, имеющий образование юриста и переводчика, дипломант МВА, сертифицированный специалист в области ИБ – CISSP, курирующий от Правления недавно созданной Ассоциации руководителей служб информационной безопасности России (АРСИБ)  секцию "Создание современных центров реагирования на компьютерные инциденты и установление международного взаимодействия между подобными центрами (CSIRT/CERT)", директор по проектам Корпоративного центра МТС Дмитрий Костров является давним автором журнала "Information Security/Информационная безопасность" и участником мероприятий компании "Гротек". На днях Дмитрий Костров вошел в состав Программного комитета VIII Международной выставки InfoSecurity Russia. StorageExpo. Documation-11 и взял на себя подготовку и проведение секции "Системы e-commerce: новые технологии и новые риски".

www.infosecurityrussia.ru

Публикуем интервью с Дмитрием Костровым, проведенное Дирекцией выставки в рамках отраслевого опроса для формирования деловой программы выставки.

- Что волнует отрасль в свете тематик выставки – Информационная безопасность, Хранение, обработка данных, Документооборот? И что нового телеком сам готов сегодня предложить своим клиентам и рынку?

- По ИБ наиболее актуальным является выполнение требований регуляторов (в том числе ФЗ-152), далее - возможность выхода на направления (наравне с интеграторами) предоставления услуг ИБ как для частного клиента, так и для корпораций. Кроме того, важной темой стало сохранение уровня зрелости в части ИБ на фоне нарастающих сделок М&А.

По тематике "Хранение, обработка данных" для операторов актуален вопрос соотношения "объем/цена/качество". Возможна проработка облачных тем. Вопросы создание ЦОДов в настоящее время являются очень актуальными не только с точки зрения собственных потребностей, но и как дополнительный источник дохода (сдача площадей). Одним из важных вопросов в части безопасности является защита ЦОДов от атак типа DDos.

МТС строит ЦОДы. Думаю, представителям компании есть что рассказать по этой теме.

Документооборот – в целом не является очень актуальной проблемой для операторов связи, но важен вопрос применения ЭЦП и сохранение юридически значимых документов.

- Какие темы и решения в области ИБ необходимо показать и обсудить на выставке?

- Изменение вектора законодательства. Включение режима добровольной сертификации. Реальное применение ISO 27001, иных международных стандартов по безопасности (например: Базовый уровень безопасности для операторов связи), а также отечественных ГОСТов.

В настоящее время мировой опыт в области обеспечения безопасности как будто вернулся на 10 лет назад. Общаясь в ITU-T с делегатами из развитых стран, все чаще слышу, что создать защищенные информационные системы невозможно. Давайте опять "обвешивать" безопасными "железяками". В корне не согласен. Надо еще на этапе проектирования просчитать риски и закладывать механизмы защиты. С другой стороны, если в организации нет системы управления (менеджмента) информационной безопасностью (СМИБ), то приходится полагаться на далеко не всегда грамотных менеджеров, которые на свой страх и риск (риск для бизнеса!) что-то "отверткой" "подкручивают". 

- Вы неоднократно выступали статьями и докладами по поводу необходимости создания отраслевого стандарта защиты персональных данных для телекома и готовности отрасли к работе над таким стандартом. Создан ли он и приступили ли телекоммуникационные компании к его внедрению?

- К сожалению, единого стандарта по безопасности (как у банков) для телекома не разработано, однако есть наработки с Министерством связи, как подобные документы принять.

- В каких услугах и оборудовании заинтересована сегодня отрасль?

- В рамках бизнес-модели TELCO 2.0 интересно оборудование VAS-платформ, OTA-платформ и, конечно, весь спектр LTE.

- Каковы Ваши прогнозы по поводу развития LTE в свете подписанного недавно  соглашения с Yota? Что – в связи с этим направлением – стоит отразить на выставке?

- Честно говоря, для меня это - не прозрачное соглашение.

- Знаете ли Вы какие-то новые тренды, на которые сегодня телекому стоит обратить большее внимание, чем раньше? Что из них наиболее перспективно и что Вы рекомендуете осветить на выставке?

- Мощный тренд - использование сотового в качестве платежного инструмента с уровнем защиты не ниже банковской карты. Например, "легкий платеж".

Сейчас интересный тренд, который рассматривает МТС, - это платежи с применением NFC.

- В каких темах заинтересованы лично Вы?

- Я с удовольствием принял бы участие в обсуждении вопросов, связанных с BCP/DRP. Разработка стратегии BCP является неотъемлемой частью работы оператора, что ясно показано в модели ETOM.

Предлагаю ввести в программу рассмотрение таких тем, как "Безопасность мобильных платежей". "Мобильный Интернет", "Защищенный мобильный доступ к госуслугам".

Вообще хорошо бы сделать отдельную секцию об услугах операторов. Например, для МТС она очень интересна. Здесь необходимо учесть такие вопросы, как защита от DDos-атак, антивирус, Родительский контроль, Безопасный Интернет.

VIII Международная выставка InfoSecurity Russia. StorageExpo. Documation-11 пройдет с 28 по 30 сентября 2011 г. в Москве, в КВЦ "Сокольники", павильон 4.

Бесплатная регистрация посетителей открыта: www.infosecurityrussia.ru/visitors/go.

Итоги 2010-го см. здесь: www.infosecurityrussia.ru/2010/itogi/ Видеоинтервью: www.youtube.com/user/groteckbiz#g/c/A7FE563361DAEEF7

Фотоотчет: www.flickr.com/photos/groteckevents/

На фото: Дмитрий Костров, директор по проектам Корпоративного центра МТС

Комментариев нет:

Отправить комментарий