Проектирование и внедрение системы защиты персональных данных для сайта. Безопасность ростелеком


«Ростелеком»: Обеспечим безопасность в облаке

 

Компания ПАО «Ростелеком», приняв участие в программе «Цифровая экономика», развернула необходимую инфраструктуру и стала первым реально действующим оператором по новой модели MSSP (Management Security Service Provider) в России. На конференции «Код информационной безопасности», состоявшейся в Екатеринбурге, мы поговорили с руководителем направления информационной безопасности Ольгой Макаровой.

 

Расскажите об основных принципах работы «Ростелеком» в сфере информационной безопасности!

 «Ростелеком» является сервис-провайдером услуг информационной безопасности. И мы не просто заявляем это, а реально обеспечиваем безопасность в облаке и предоставляем сервисы MSSP. Технически мы не разворачиваем системы у заказчика, а дополнительно фильтруем его трафик. На скорость Интернета это не влияет, поскольку занимает миллисекунды.

 У нас развернута Telco Cloud – облачная платформа, разграничивающая полномочия, настроена модель, в соответствии с которой фильтруется трафик компонентами, выбранными клиентом, – межсетевой экран, контентная фильтрация, антиспам, система обнаружения вторжений, защита от DDoS, а также Web Application Firewall – защита на уровне приложений. На сегодня у «Ростелекома» нет конкурентов по тематике облачной ИБ-инфраструктуры. Наше облако аттестовано на соответствие требованиям К2 и 1Г.

 Почему «Ростелеком» начал развивать направление информационной безопасности?

 Всё началось с «Госуслуг». Когда запустили портал и стали очень плотно работать по сервисам СМЭВ, поняли, что безопасность – это критичная функция, и мы у себя ее построили. Перед выходом на рынок с сервисом MSSP провели анализ рынка и выяснили, что для компании развертывание системы с нуля – это большие затраты. Однако рынок средств защиты и наше законодательство меняются намного быстрее, чем окупается приобретение тех или иных средств. Эти изменения примерно раз в год происходят, и за ними можно не успеть.

 Мы провели опросы в регионах и выяснили, что в отдаленных населенных пунктах специалисты по безопасности – большая редкость. В региональных городах люди набираются знаний и опыта и уезжают в мегаполисы. По факту в подсистему защиты вкладываются большие деньги, но мониторингом и настройкой средств защиты часто никто серьезно не занимается.

 Хакеры становятся психологами и зачастую используют социальную инженерию. Недавно весь Интернет шумел об атаках шифровальщиков. WannaCry начался в пятницу вечером, когда сотрудники собирались на выходные. Скорее всего, технари просидели все выходные на работе.

 Всё это привело к пониманию, что сервис MSSP сейчас необходим. Наша задача – повысить уровень информационной безопасности и минимизировать ее стоимость. Мы делаем информационную безопасность доступной компаниям малого и среднего бизнеса и повышаем эффективность систем обеспечения информационной безопасности для крупных компаний.

 Обеспечивают работу сервисов безопасности у нас более ста сотрудников, они территориально распределены на трех площадках: в Новосибирске, Адлере, Москве, еще пять планируем ввести в эксплуатацию. Если говорить о техподдержке, то у нас она работает 24×7 – иначе оперативно реагировать на современные киберугрозы не получится.

 

Чем еще ваша инфраструктура обеспечивает информационную безопасность?

 У нас есть облачная платформа – так называемое Telco Cloud – серверная часть. На стороне клиента ставится CPE – специальный миниатюрный программно-аппаратный модуль, который перенаправляет трафик клиенту, а затем на нашу платформу, где развернуты компоненты информационной безопасности. Мы работаем с ведущими вендорами и можем предоставить, например, сразу два-три межсетевых экрана, через которые будет проходить трафик.

 Вендоры дают зачастую разные характеристики, а значит, есть возможность протестировать их и потом переключиться на одну. Сами мы не разрабатываем средства защиты, поскольку в этом нет необходимости –рынок насыщенный, есть игроки, которые на нём давно работают и отточили все свои решения. Мы же в наш портфель вендоров собираем «сливки».

 

Не стремится ли ваша компания стать неким монополистом по цифровой теме?

 Мы действительно инициировали большую часть тем программы «Цифровая экономика». Считаем, что тематика должна быть регулируемой: если мы предоставляем сервис, то обязаны его обезопасить. Что касается Интернета – нет желания, как в Китае, закрыть его весь, кроме разрешенных ресурсов. Тем не менее при большом количестве атак система должна быть готова к ним. То есть Интернет должен быть защищенным. Заставлять людей жить в каких-то рамках – не наша задача.

 

От каких напастей может защитить ваша компания?

 Всё, что касается атак извне, помогает решить MSSP. Для защиты от внутренних атак мы предоставляем сервис SOC (Security Operation Center) – систему по мониторингу инцидентов информационной безопасности. По желанию клиента можем подключить все компоненты – и операционные системы, и сетевое оборудование. Благодаря своей экспертизе выявляем инциденты информационной безопасности у заказчика, и в течение двух часов формируем рекомендации, что сделать, чтобы устранить инцидент. В режиме предотвращения предоставляем периметровую защиту, внутренняя безопасность работает в режиме обнаружения и информирования с рекомендациями, для восстановления – резервные копии и архивы, наши ЦОДы отлично подходят. Мы защитили Олимпиаду в Сочи. Нашими партнерами сегодня являются Сбербанк, ФСО, «Электронное правительство», «Государственные услуги», «Почта России», Роскомнадзор, ВТБ, Альфабанк, Сургутнефтегазбанк, «Евросеть», QIWI, МВидео, ВГТРК.

 Как меняется статистика инцидентов в сфере информационной безопасности в последние годы?

 Количество атак постоянно увеличивается. За первое полугодие 2017-го предотвратили столько же атак на наших клиентов, сколько за весь 2016 год. Неуклонно растет число атак на ресурсы социального характера –игровые порталы, соцсети, государственные организации. Всплески часто связаны с политическими активностями, сезоном торгов. Порядка 42% всех атак приходится на коммерческие компании. Банки – 20% всех атак. К слову, под нашей защитой находятся около 80% всех банков Урала и 13 банков России из Топ-100.

 

Кто инициирует DDoS-атак и кого чаще всего злоумышленники выбирают в качестве мишеней?

 Мишенями становятся сайты государственных организаций и банков, порталы, интернет-магазины, организации, они имеют веб-сервисы вовне, которые приносят им деньги. Наша задача – атаки предотвращать, мы их не расследуем. По желанию клиента можем предоставить все данные для дальнейшего расследования. По нашим данным, для коммерческих компаний это почти всегда конкуренты. Заказать атаку (от $2) гораздо проще, чем использовать физическое воздействие. Мы анализировали статистику по интернет-магазинам: кроме прямых потерь, они несут еще и косвенные, репутационные. Ведь человек, зашедший на неработающий сайт интернет-магазина, не только не совершит покупку, но и больше туда не вернется.

 Среди исполнителей атак на госорганизации много любителей: людям из каких-то соображений интересно взломать, скажем, портал администрации небольшого региона, отсюда очень много атак с низкой квалификацией нарушителей. Сейчас наметился тренд по увеличению числа хорошо продуманных атак – с определенной целью.

 

Вы 100% атак отражаете, или бывает, что подзащитный ресурс падает?

 Я давно занимаюсь безопасностью и всегда опасалась термина «100%». Потому что у любого средства защиты максимум 99,99%. Утверждение о 100% – еще и дополнительная провокация, а нам и так работы хватает. Я лучше факты приведу. Последняя волна атак, которая прошла (WannaCry, Petya, DDoS-атаки) была нами успешно отражена.

 

Как развивались события на вашей стороне во время эпидемии WannaCry?

 Таргетированные атаки и атаки нулевого дня выявляются с помощью «песочницы», системы обнаружения вторжений, или SOC. Суть атаки WannaCry была – попасть внутрь, заразить компьютер и потом передать управление компьютерами центру управления в Интернете. Во время атаки менялись порты, ip-адреса центров управления, эту информацию нам удавалось вовремя выявлять и корректировать настройки компонент MSSP, а также правила корреляции SOC. Мы сами мониторим информацию об атаках в режиме реального времени, и дополнительно подключены к Threat Intelligence – ряду центров компетенции по угрозам и уязвимостям.  

nb159.ru

"Ростелеком" на страже информационной безопасности

ПАО "Ростелеком" и компания Digital Security, специализирующаяся на анализе защищенности систем и исследованиях в области информационной безопасности (ИБ), подписали соглашение о сотрудничестве в области обеспечения ИБ. Компании планируют совместную работу в области анализа состояния информационной безопасности, обмена данными, технологиями и опытом в этой сфере. Эксперты полагают, что операторы связи имеют отличный потенциал и возможности для укрепления своих позиций в области информационной безопасности, так как зачастую естественным образом находятся на самом переднем фронте противостояния.

Как уточнил представитель "Ростелекома", это соглашение между "Ростелекомом" и Digital Security - первое из достигнутых компаниями на федеральном уровне. Digital Security в рамках соглашения предоставит экспертизу и аналитику для оказания совместных услуг в сфере ИБ клиентам "Ростелекома". Оператор со своей стороны предоставит технические возможности.

Как заметил коммерческий директор Digital Security Михаил Баранов, объединение экспертизы Digital Security и технических возможностей "Ростелекома" позволит обеспечить высокий уровень информационной защиты как внутрикорпоративных, так и клиентских инфраструктурных, технологических и информационных активов.

"В рамках соглашения компании будут обмениваться данными об угрозах информационной безопасности. Соглашение дает возможности как для некоммерческого партнерства компаний, которое сейчас и будет развиваться, так и для коммерческого сотрудничества", - рассказали в пресс-службе оператора.

Михаил Баранов также сообщил корреспонденту ComNews, что соглашение подразумевает несколько вариантов сотрудничества. "Стороны намерены широко использовать его не только для реализации совместных коммерческих проектов, но и для информационного обмена, что может оказаться не менее ценной валютой", - отметили он.

Комментируя совместные проекты с "Ростелекомом", Михаил Баранов сказал, что здесь Digital Security полагается на широчайшую базу клиентов и проектов партнера. "В настоящее время идут совместные консультации по наиболее эффективному встраиванию нашей экспертизы в периметр взаимодействия "Ростелекома" со своими контрагентами", - добавили в компании.

В беседе с корреспондентом ComNews Михаил Баранов отметил, что Digital Security в настоящее время оказывает услуги по анализу защищенности нескольким ведущим операторам связи - например, МТС (ПАО "Мобильные ТелеСистемы"), Tele2 (ООО "Т2 Мобайл"). "При этом отмечу, что партнерство с "Ростелекомом" носит качественно иной характер, поскольку направлено, прежде всего, на сотрудничество в области совместного предоставления решений по повышению киберзащищенности корпоративных и государственных организаций", - заметил Михаил Баранов.

Как отметили в пресс-службе "Ростелекома", противодействие киберугрозам и наращивание компетенций в области информационной безопасности является одним из основных пунктов стратегии развитии оператора, направленной на реализацию программы "Цифровая экономика". Переход к новой модели цифровой экономики, утвержденной программой правительства РФ, связан с увеличением количества цифровизованных производств и целых отраслей, что неизбежно повышает риски кибератак и спрос на услуги информационной безопасности.

"Объединение усилий ведущего исследователя в области информационной безопасности и крупного оператора связи позволит создавать действительно инновационные сервисы для обеспечения защиты современного бизнеса от киберугроз. Используя экспертизу партнеров, "Ростелеком" продолжит развитие сервисов информационной безопасности", прокомментировал директор продуктового офиса "Информационная безопасность" "Ростелекома" Станислав Барташевич.

В пресс-службе оператора сказали, что "Ростелеком" заключил ряд соглашений с сильными игроками рынка ИБ для развития собственной экспертизы в области ИБ.

"При этом развитие собственных компетенций "Ростелекома" в области киберзащиты связано с тем, что компания стремится к лидерству во всех направлениях, по которым работает", - подчеркнул представитель "Ростелекома", добавив, что, несомненно, партнерство с ведущими компаниями рынка информационной безопасности усилит позиции операторов связи в области ИБ.

По словам вице-президента по технической инфраструктуре "Ростелекома" Алексея Сапунова, оператор фиксирует рост количества кибератак, а также увеличение объема убытков от них. В связи с этим все больше клиентов компании из самых разных отраслей интересуются услугами информационной безопасности и готовы доверить эти функции оператору, который обладает необходимыми техническими ресурсами и экспертизой в сфере ИБ. Для этих целей "Ростелеком" создал специальное подразделение по разработке и внедрению продуктов и комплексных решений в области защиты информации, а также вывел на рынок услуги SOC (Security Operation Center).

SOC является частью Центра кибербезопасности и защиты и обеспечивает мониторинг, анализ и реагирование на киберугрозы при оказании услуг ИБ клиентам компании.

Отметим, что крупные операторы связи также укрепляют свои позиции на рынке ИБ.

"ВымпелКом" уделяет серьезное внимание развитию систем информационной безопасности, используемых в операторских системах. Так, своевременный мониторинг помог успешно отразить атаку вирусов-вымогателей этим летом", - сказала вчера пресс-секретарь ПАО "ВымпелКом" (бренд "Билайн") Анна Айбашева.

Напомним, что в сентябре 2017 г. ПАО "Мобильные ТелеСистемы" (МТС) и компания Group-IB, специализирующаяся на решениях по раннему выявлению киберугроз, подписали соглашение о сотрудничестве в области предотвращения компьютерных преступлений и расследования инцидентов, а также защиты МТС и ее клиентов в интернет-пространстве. Конечной целью совместных проектов компаний является повышение общего уровня информационной безопасности в России (см. новость ComNews от 6 сентября 2017 г.).

Кроме того, как ранее сообщал ComNews, МТС до конца текущего года планирует выйти на рынок услуг информационной безопасности для продажи сторонним заказчикам коммерческих сервисов по противодействию киберугрозам. МТС считает это логичным шагом в трансформации из телеком-оператора в ИТ-компанию (см. новость ComNews от 22 мая 2017 г.).

"В будущем вес угроз, приходящих из Сети, будет только расти. Безусловно, мы это хорошо понимаем и уже работаем с ведущими мировыми поставщиками решений в области защиты от киберугроз. Благодаря отлаженной работе, недавняя атака вируса-вымогателя Petya не причинила инфраструктуре "МегаФона" никакого вреда", - отмечали также ранее в пресс-службе ПАО "МегаФон".

Михаил Баранов считает, что операторы связи имеют отличный потенциал и возможности для укрепления позиций в области информационной безопасности, так как зачастую естественным образом находятся на самом переднем фронте противостояния. "Такая диспозиция, помноженная на традиционно сильную техническую экспертизу и инфраструктурные возможности, делает предлагаемые компаниями-операторами решения и услуги весьма привлекательными и оптимальными для клиентов. А сотрудничество с нишевыми экспертами, такими, как Digital Security, позволит предложить пользователям полностью законченный, комплексный и верифицированный продукт", - заключил он.  

www.comnews.ru

Кибербезопасность необходима бизнесу как воздух. Интервью со Станиславом Барташевичем, «Ростелеком»

Сегодня мы пообщались со Станиславом Барташевичем, директором продуктового офиса «Информационная безопасность» ПАО «Ростелеком». Из этого интервью ты узнаешь, что Ростелеком — не только один из крупнейших операторов связи, но и провайдер сервисов кибербезопасности (Managed Security Service Provider, MSSP). Компания одной из первых в России стала использовать комплексный подход при оказании телекоммуникационных услуг: если у клиента много информации, то ее нужно сразу защитить от возможных киберугроз.

Также Станислав поделился своими личными соображениями о будущем киберкриминалистики, проблемах IoT и рассказал о том, почему большой ИБ-отдел в компании далеко не всегда оказывается преимуществом.

Станислав БарташевичСтанислав Барташевич

Станислав, давайте начнем с простого вопроса. Чем Ростелеком принципиально отличается от других компаний в области информационной безопасности? В чем заключается его ключевое преимущество?

Ростелеком — телекоммуникационный оператор, который изначально не специализировался на услугах в области информационной безопасности. Однако мы быстро поняли требования рынка: если нашим клиентам требуются каналы для передачи большого объема данных и ЦОДы, чтобы хранить эти данные, то им также необходимы услуги по защите от сетевых угроз. При этом клиентам удобно использовать комплексное решение, то есть приобретать услуги у одного оператора, так меньше хлопот с договорной работой, счетами и контролем над выполнением обязательств партнером.

Сейчас изменяется сама концепция информационной безопасности. Раньше средства защиты информации и отделы защиты информации традиционно располагались непосредственно у потребителя услуг, а оператор связи только предоставлял канал и обеспечивал передачу данных. Сегодня ситуация изменилась, и все больше корпоративных клиентов предпочитают отдавать это на аутсорсинг компаниям, которые обладают необходимыми техническими возможностями и экспертизой в сфере ИБ. Ростелеком стал такой компанией — не просто оператором связи, а центром компетенций по информационной безопасности. Мы берем на себя всю систему защиты: организовываем защищенный транспорт, шифрование, защиту от целевых атак и DDoS-атак.

Основное преимущество такого подхода заключается в том, что клиенту больше не нужно тратить средства и время на создание собственной системы информационной безопасности, он может купить готовую услугу «под ключ». В данном случае мы предлагаем сервисную модель, то есть клиент вносит абонентскую плату, а оператор на постоянной основе выполняет функции департамента ИБ. При этом размер абонентской платы фиксированный, что позволяет клиенту легко рассчитать свои расходы. Также мы берем на себя ответственность за конфиденциальность, целостность и доступность данных.

«Берете на себя ответственность» — что именно это означает? Платите за ущерб?

Представьте, что у вас в компании есть традиционный отдел информационной безопасности и, допустим, на вас напал шифровальщик WannaCry. Все данные зашифрованы. Что вы как руководитель бизнеса можете сделать для компенсации потерь? Ничего. Вы, конечно, вправе уволить сотрудников отдела ИБ, но здесь у вас получится разве что сэкономить на выплатах. Никто не компенсирует вам время простоя производства, логистических сбоев, репутационных рисков.

Подать жалобу, исковое заявление на производителей железа тоже достаточно трудоемко, кроме того, сложно будет доказать, что убытки ваша компания понесла по вине поставщиков оборудования, особенно если это крупные зарубежные вендоры, а у вас небольшая компания.

Дела обстоят совсем по-другому, если вы заключили договор на услуги информационной безопасности с компанией, которая специализируется в данной области. В договоре прописаны обязательства компании обеспечивать ИБ клиента, а также показаны средства защиты, которые будут для этого использоваться. Применение этих средств защиты и своевременная экспертная оценка ситуации практически исключают возможность успешных атак. Но если атака все же состоится и нанесет значительный ущерб, клиент всегда может потребовать компенсации и получить ее.

** Получается, вы берете на себя немного больше обязательств, чем сейчас принято на рынке. Хорошо, а каковы ваши расценки и какие компании, какого класса попадают в число ваших желаемых клиентов?**

Услуги информационной безопасности востребованы как компаниями малого и среднего бизнеса, так и крупными холдингами, предприятиями и государственными организациями. Информационные атаки очень серьезно бьют по бюджету компаний: если бизнес небольшой, то даже одна успешная сетевая атака может его «убить», а крупные компании несут огромные потери, связанные с различными аспектами бизнеса — производством, логистикой, хранением и реализацией продукции. Все больше компаний приходят к пониманию того, что оплата услуг ИБ — это необходимость.

То есть у вас масштабируемая модель?

Да, главное — понять, что требуется конкретному клиенту. У нас есть основной перечень услуг ИБ — это SOC, работа с почтой, все, что связано с сетью, системы обнаружения и предотвращения вторжений, файрволы, Web Application Firewall’ы, система управления мобильными устройствами (EMM), что раньше называлась MDM (Mobile device management) и MAM (Mobile application management). Специалисты Ростелекома могут проанализировать систему информационной безопасности клиента и предложить оптимальный по стоимости и функциональности набор защитных механизмов.

Я правильно понимаю, что вы выбираете лучшие из существующих на рынке решений и предлагаете их своим клиентам?

Да. Мы постоянно мониторим рынок услуг ИБ, изучаем новые продукты в сфере кибербезопасности, поэтому видим киберугрозы в момент их зарождения и способны превентивно купировать их. Удачные решения мы интегрируем, чтобы наши клиенты могли получить их в рамках единого договора с Ростелекомом. Это обеспечивает наших клиентов лучшими решениями без лишней бумажной волокиты и заключения дополнительных договоров.

То есть вы — классический интегратор в области безопасности? В общем-то, в других странах эта индустрия устроена именно так. Просто раньше она не была устроена таким образом в России, и вы стали первыми.

По сути, да. В России до недавнего времени системные интеграторы просто продавали клиентам оборудование, необходимое для создания системы информационной безопасности, однако и запуск системы, и ее обслуживание оставались в зоне ответственности клиента. Последствия такого подхода мы уже рассматривали. Сейчас сервисная модель в сфере ИБ становится все более популярной, это общемировые тенденции рынка.

Современный подход. Признаться, не ожидал узнать, что именно Ростелеком станет первым двигаться в данном направлении.

Это логическое развитие бизнеса. Ростелеком имеет самую обширную в России сеть передачи данных, которую компании постоянно приходится защищать, в том числе от киберугроз. Выявляя и предотвращая киберугрозы, Ростелеком нарастил компетенции в сфере ИБ. Параллельно с этим участились кибератаки, возрос урон от них, а клиенты пришли к осознанию необходимости качественной экспертизы и приобретения услуг ИБ.

Можно сказать, что мы просто «транслировали» нашу компетенцию и экспертизу на клиентов и предложили им защитить и «последнюю милю» тоже.

Правильно ли я понимаю: вы где-то физически ставите файрвол для клиентов под вашим управлением? То есть не обязательно пропускаете весь трафик через себя и свои средства?

Все зависит от того, как изначально был организован канал передачи данных. Бывают, конечно, некие эксклюзивные решения, реализованные клиентом на базе сети другого оператора, с которым у Ростелекома нет договора присоединения. Но и в этих случаях мы можем найти решение, которое всех устроит, хотя, возможно, это будет немного дороже и займет больше времени. В целом мы можем подключить практически любого нашего абонента практически к любой услуге.

Многие компании сейчас хотят сэкономить, в том числе на услугах ИБ. Как создать эффективную систему ИБ и не разориться?

Да, стоимость оборудования и программного обеспечения в сфере информационной безопасности высока, и клиенту действительно зачастую приходится выбирать между желаемым и жизненно необходимым. В таких случаях Ростелеком предлагает клиенту возможность поэтапного решения задач: сначала выстраивается один уровень, затем, когда у клиента появляются новые ресурсы и потребности, создается другой и так далее. Этот подход хорош тем, что клиенту не приходится сразу хвататься за все и тратить много средств из оборота компании на непрофильные, «дополнительные» расходы на ИБ. При этом уже на начальном этапе сотрудничества мы обеспечиваем минимально достаточный уровень безопасности. То есть клиент может легко оценить эффективность используемых инструментов, просто изучив статистику в личном кабинете.

У всех крупных компаний есть свой ИБ-отдел, как правило достаточно большой и состоящий из компетентных специалистов. Но на самом деле такой отдел нужен далеко не каждой компании. Просто так исторически сложилось: в компании должны быть специалисты, которые отвечают за определенное направление и могут оценить, например, целесообразность закупок в своей сфере. Но это неэффективный путь, гораздо выгоднее нанять компанию, которая специализируется в этой области, обладает экспертизой и способна предлагать готовые решения.

Современный уровень развития ИБ дает клиентам возможность не погружаться в технические детали организации киберзащиты своего бизнеса. Клиент может не разбираться в том, какое оборудование, ПО или партнерские решения использует оператор, главное — все работает и у клиента есть удаленный доступ ко всем ресурсам для управления ими.

У вас, должно быть, работает большое количество IT-специалистов?

В Ростелекоме создан продуктовый офис «Информационная безопасность», специалисты которого отвечают за формирование новых продуктов в сфере ИБ, а также «докрутку», актуализацию уже действующих. Разработанные ими сервисы и решения в дальнейшем масштабируются на все регионы России. Для мониторинга инцидентов в собственной сети оператора, а также клиентского оборудования в компании работает Центр кибербезопасности и защиты. Специалисты из этих подразделений есть в каждом макрорегиональном филиале Ростелекома.

Центр кибербезопасности и защиты как отдельное структурное подразделение — это достаточно новое явление для российских телекоммуникационных и IT-компаний. Это подразделение занимается четырьмя основными направлениями. Первое направление — это SOC (Security Operation Center), с ним все понятно. Второе направление — это compliance и аудит, оно отвечает за анализ защищенности различных устройств и технологических решений (банкоматов, мобильных платформ, IoT, встроенных устройств и так далее). Третье и четвертое направления — это R&D и DevOps.

Сейчас IT-специалистов в Ростелекоме достаточно, но с развитием направления кибербезопасности их количество в компании будет увеличиваться.

Еще в начале беседы я упомянул, что на Западе давно работает другой подход. Я говорил именно о том, что в России компании фундаментально боятся отдавать безопасность на сторону.

Да, это так, но сейчас ситуация меняется. В России основными драйверами отрасли информационной безопасности выступают, как это ни парадоксально, государственные заказчики. Федеральные и местные органы власти все чаще сталкиваются с необходимостью защиты данных. Для стимулирования развития ИБ выпускают федеральные законы, различные постановления и приказы. Киберзащита также актуальна для банков и промышленных предприятий.

Еще одним фактором, который влияет на развитие рынка услуг ИБ, стали участившиеся кибератаки. Только в этом году шифровальщики WannaCry, NotPetya и Bad Rabbit атаковали миллионы компьютеров и информационных систем по всему миру, в том числе в России и странах ближнего зарубежья. На примере этих атак многие компании ощутили реальность киберугроз, которые раньше казались им частью сценария фильмов про далекое будущее.

Есть множество способов повысить киберустойчивость систем. Например, мне очень нравится технология краудсорсинга безопасности в Microsoft. Выплачивать от 600 до 2000 долларов за каждую найденную «дырку» — это не много, особенно в масштабах такой огромной компании, но это отличный стимул для многих подзаработать полезным трудом.

Среди наших читателей немало людей, которые зарабатывают на bug bounty. Также я регулярно вижу российских специалистов на HackerOne, к примеру сотрудников Mail.Ru и «Яндекс».

Это показывает, что спрос на работу IT-специалистов есть, что их компетенции необходимы компаниям для создания качественных программных продуктов и их защиты от киберугроз. На мой взгляд, сейчас недостаточно дополнительного образования в этой сфере и информирования IT-специалистов о том, где и как они могли бы применять свои знания. То есть, возможно, есть люди, которые хотели бы заниматься поиском уязвимостей, они просто не знают — как.

Здесь мы понемногу переходим к вопросам образования. Как у Ростелекома обстоят дела в этой области?

Руководство Ростелекома осознает важность постоянного обучения IT-специалистов, ведь они работают на передовой отрасли, и для поддержания и развития навыков им необходимо постоянно узнавать о новых способах атак и защиты от них. Эту информацию зачастую нельзя прочитать в учебниках, зато ее можно узнать на международных конференциях, где специалисты из разных стран делятся кейсами об отражении различных видов угроз. Чтобы быть наравне с конкурентами и обгонять их, мы должны на лету схватывать все тенденции рынка, все ноу-хау.

Изучение зарубежного опыта необходимо нам для успешного отражения киберугроз в России. Дело в том, что есть инциденты, в которых мы похожи на Бразилию, в других вопросах похожи на Индию, где-то на Иран, а где-то на Европу. И это обязательно нужно учитывать. Понимание особенностей этих атак позволяет нам предотвращать их и устранять последствия.

То же касается и использования оборудования: мы используем как зарубежное, так и отечественное, при этом большое внимание уделяем перспективным стартапам, которые касаются разработки и внедрения новых технологий. Зачастую узнать о таких стартапах в первую очередь можно именно на конференциях, форумах и других подобных мероприятиях.

Когда-то Ростелеком был частью государственной отрасли связи, а сейчас это большая публичная компания, которая, помимо традиционных телекоммуникационных услуг, развивает множество дополнительных прикладных сервисов. Компания больше не ассоциируется с телефонными проводами и каналами связи, все больше клиентов видят в Ростелекоме инфраструктурного партнера для реализации сложных ИКТ-проектов.

Наверное, вас можно сравнить с CASCOM, если проводить параллели с США, ведь ваши кабели повсюду…

У Ростелекома действительно самая разветвленная магистральная сеть передачи данных в стране. Но это лишь часть бизнеса компании. Мы умеем создавать сети и с использованием беспроводных технологий, уже создаем тестовые зоны сети передачи данных нового поколения 5G.

Вернемся к вопросам обучения. Какие профессии в сфере IT, по вашему мнению, сейчас наиболее актуальны и будут актуальны в дальнейшем? Каких специалистов ищет Ростелеком?

Я могу выделить четыре основные группы профессий, которые будут востребованы в будущем. Первое — специалисты по сетям. Все, что касается организации сетей и межсетевого экранирования. Второе — специалисты по прикладным системам безопасности, то есть анализ систем безопасности и разработка ПО для бизнеса. Третье — специалисты по анализу рисков. Четвертое, отдельное и очень перспективное направление — противодействие мошенничеству в промышленных сетях. Эта работа требует знаний в области автоматики, которая давно не была в тренде.

Также, я думаю, в ближайшие десять лет в топе будут решения, связанные с интернетом вещей: умными домами, офисами и городами. В целом проникновение IT-технологий в быт будет ускоряться. Будет появляться все больше решений, позволяющих дистанционно решать все более сложные бытовые и производственные задачи. Пока это немного гиковская сфера, которой в основном интересуются энтузиасты. Но как только все это станет более…

Массовым?

Оно и сейчас массовое, ведь IoT-устройства можно спокойно приобрести на AliExpress. Скорее, когда все это станет более user friendly. Сейчас интернету вещей не хватает простоты. За что пользователи любят iPhone и современные машины? У них простое и интуитивно понятное управление. Как только IoT станет таким же, спрос на умные устройства и решения начнет расти. Здесь вопрос скорее в промышленных дизайнерах и программистах, именно в UA и UX.

Кроме того, с развитием интернета вещей снова остро встают вопросы кибербезопасности. Многие люди, которые заинтересованы в использовании умных гаджетов, отказываются от них, потому что боятся за сохранность своих данных из-за ненадежности этих устройств.

Мы создали умные розетки, чтобы не бояться оставить утюг включенным. И вот вы ушли из дома, вспомнили про утюг, нажали кнопку в своем смартфоне, и он выключился. Но теперь проблема в другом, теперь вы боитесь, что кто-нибудь может включить этот утюг обратно. Это замкнутый круг.

Пока встроенные системы работают на отдельных устройствах, вы можете контролировать их без особых проблем. Но с развитием IoT, когда «умными» станут буквально все устройства, вы более не сможете постоянно держать под контролем взаимодействие и управление различными системами. Поэтому в будущем IoT станет очень перспективной и большой сферой.

Как вы считаете, развитие технологий — это прогресс или скорее новые опасности?

Любое развитие влечет за собой новые вызовы. Уже сегодня есть много работы, связанной с защитой персональных данных в сети. Многие сейчас смело пересылают по сети свои данные, например перекидывают сканы своих паспортов через мессенджеры, фотографируют домашнюю обстановку и свой двор и выкладывают эти фото в социальные сети. Пока люди редко задумываются о том, что эта информация никуда не исчезает из сети и может быть использована мошенниками.

В корпоративной сфере потребность в защите информации уже сегодня намного выше: к примеру, если компания пользуется системой управления почтой от Ростелекома, мы можем шифровать корпоративную почту, архивировать данные и удалять лишнее по требованию клиента.

Также со временем станут более востребованы IT-криминалисты, это именно то, о чем вы говорили чуть раньше. Эти люди будут обладать необходимыми компетенциями в сфере ИБ для раскрытия преступлений, как на уровне корпораций, так и в интересах государства или отдельных граждан. Это направление достаточно развито и сейчас, но на пути поимки преступников зачастую стоят те самые высокие технологии. Так, можно определить устройство, но нельзя вычислить конкретного пользователя.

В связи с этим государству предстоит решить ряд нормативных и законодательных задач, в том числе принять закон о возможности использования удаленной идентификации личности. В Ростелекоме уже существует подразделение, которое занимается развитием цифровых технологий идентификации, а также проработкой возможностей их внедрения.

xakep.ru

Как узнать ключ безопасности сети на роутере Ростелекома

Обычно, перед тем как подключиться к Вай Фай сети, основанной на интернете Ростелекома, нужно узнать и ввести ключ безопасности. Защитный пароль, устанавливаемый на роутерах, позволяет избежать подключения посторонних лиц к вашей сети, поэтому встретить его можно довольно часто. Ключ безопасности задается исключительно владельцем оборудования и не может быть изменен без его ведома (за исключением случаев хакерской атаки).

Содержание:

Как узнать ключ безопасности Вай Фай сети Ростелекома

Если вы думаете о том, как узнать ключ безопасности от Вай Фай Ростелекома, для начала стоит разобраться в видах сетей. Существуют внутренние сети, например, домашние или рабочие, где интернет поступает на роутер, а уже далее раздается устройствам при помощи Wi-Fi технологии. Также есть и другой вид подключения к интернету, а именно Wi-Fi точки доступа, установленные самим Ростелекомом. Если первый вариант предполагает выбор ключа самим владельцем, то используя второй, нужно будет получить пароль для доступа у оператора. Точки Wi-Fi сейчас становятся особенно популярными в загородных районах, где проводного подключения к сети не предусмотрено.

Интернет-параметры маршрутизаторов линейки DIR-600 для Ростелекома Узнайте, как правильно настраивать роутеры D-Link линейки DIR 600 для интернета от Ростелекома.

Прочитать о телеграмме и способах ее отправки можно здесь.

Рассмотрим подробнее первый вариант – личный беспроводный роутер. Для установки ключа безопасности будет нужно войти в меню настроек устройства. На большинстве моделей начального, среднего и даже профессионально классов изменить параметры можно при помощи интуитивно понятного веб-интерфейса.

Параметры защиты Wi-Fi сети

Здесь, в зависимости от фирмы производителя и прошивки, меню может отличаться, но всегда будут присутствовать основные пункты, среди которых нужно будет найти настройки беспроводной сети. В этой вкладке можно будет как изменить или задать, так и просто узнать уже установленный защитный ключ.

Если вы хотите узнать ключ сети более простым способом и имеете устройство на Windows, которое уже успешно подключено к интернету от Ростелекома по Wi-Fi, то сделать это можно прямо в операционной системе:

  • заходим в центр управления сетями;
  • переходим во вкладку изменения параметров адаптера;
  • выбираем нужный Wi-Fi адаптер и дважды кликаем на него левой кнопкой мыши;
  • здесь идем по пути вкладок «свойства беспроводной сети – безопасность»;
  • отмечаем пункт отображать вводимые знаки и видим установленный пароль.

Внимание! При выборе адаптера не путайте настройки, открытые правым кликом мыши и двойным левым. Во вкладке «Свойства», в которые можно попасть при помощи левой кнопки, найти пункт, отвечающий за пароль точки доступа, не удастся.

К сожалению, узнать ключ безопасности Вай Фай сети Ростелекома на мобильных телефонах с Android и IOS штатными средствами не получится.

Куда и как ввести ключ сети к роутеру Ростелекома

Если у вас возникает вопрос о том, как и куда именно нужно ввести ключ сети к роутеру Ростелекома, то стоит ознакомиться с более подробной инструкцией по подключению. В начале нужно будет узнать производителя и модель маршрутизатора. Наиболее распространенными для домашнего и офисного интернета сейчас являются роутеры начального и среднего уровня. На российском рынке популярнейшие роутера представлены компаниями: D-Link, TP-Link, Asus, Tenda, а также некоторыми другими брендами, скрытыми за логотипом Ростелекома.

Вторым шагом будет определение IP адреса роутера. Наиболее распространенными являются комбинации 192.168.0.1 и 192.168.1.1. Для того чтобы узнать какой именно IP используется в маршрутизаторе по умолчанию нужно найти печатную инструкцию к оборудованию или же скачать PDF документ с официального сайта производителя устройства.

Изменение ключа безопасности Wi-Fi

После этого заходим в браузер на компьютере, подключенном к сети проводным или беспроводным методом, и вводим IP в адресную строку. Нажав клавишу ввода, мы попадем на главную страницу настроек роутера. Для примера возьмем роутер TL-WR1043ND. В интерфейсе TP-Link нужно выбрать вкладку «Беспроводной режим», находящуюся в левом сайдбаре. Здесь можно настроить все параметры Wi-Fi точки доступа. Если интересует только ключ безопасности, выбираем подкатегорию «Защита беспроводного режима». При выбранных параметрах WPA2-PSK или другой версии, кроме случаев, когда защита отключена, искомая комбинация будет указана в поле с подписью «Пароль PSK». При изменении параметров не забывайте сохранять их соответствующей кнопкой.

Настройка роутеров от Asus Узнайте, как внести параметры подключения к интернету от Ростелекома на маршрутизаторах от Asus.

Ознакомиться с инструкцией по настройке роутера Ericsson T073G можно тут.

Тариф «Копейка»: http://o-rostelecome.ru/tarify/tarif-kopeyka/.

Узнать и ввести собственный ключ безопасности сети на основе интернета от Ростелекома можно в параметрах собственного роутера. Для пользователей, которые по каким-либо причинам не имеют доступа в веб-интерфейс оборудования (общественное устройство в интернет-кафе и т. д.) существует вариант проверки пароля при помощи своей операционной системы. Но таким способом можно воспользоваться, только если у вас уже есть подключенное к сети устройство.

o-rostelecome.ru

ПАО «Ростелеком»: Проектирование и внедрение системы защиты персональных данных для сайта

ПАО «Ростелеком» – одна из крупнейших в России и Европе телекоммуникационных компаний национального масштаба, присутствующая во всех сегментах рынка услуг связи. «Ростелеком» занимает лидирующее положение на российском рынке услуг ШПД и платного телевидения: количество абонентов услуг ШПД превышает 12 млн., а платного ТВ «Ростелекома» – более 9 млн. пользователей. «Ростелеком» является безусловным лидером рынка телеком-услуг для российских органов государственной власти и корпоративных пользователей всех уровней.

Макрорегиональный филиал «Северо-Запад» (МРФ «Северо-Запад») работает на территории Северо-Западного федерального округа, являющегося одним из наиболее развитых как в экономическом, так и в телекоммуникационном отношении федеральных округов России. МРФ «Северо-Запад» включает в себя 10 региональных филиалов и обслуживает более 3,5 млн. абонентов телефонии, свыше 1,5 млн. пользователей Интернет, более 280 тыс. абонентов IPTV и свыше 1,2 млн абонентов платного ТВ по прочим технологиям.

Для автоматизации обслуживания столь масштабной клиентской базы при осуществлении основной деятельности, МРФ «Северо-Запад» использует большое количество информационных систем (ИС), в том числе содержащих и обрабатывающих персональные данные (ПДн) клиентов. Весь ИТ-комплекс заказчика, при этом, имеет сложную гетерогенную структуру со множеством узлов, взаимодействующих информационных ресурсов и систем, а пользователи – сложное распределение ролей и прав в рамках своих функциональных обязанностей. Существующая ситуация потребовала разработки и реализации комплексного решения для защиты ПДн, включая как программные и технические средства, так и организационные меры.

[Подробнее][Свернуть]

В 2011 году в рамках программы развития ИТ-инфраструктуры МРФ «Северо-Запад» и совершенствования средств обеспечения информационной безопасности (ИБ), а также повышения уровня защищенности инфраструктурных и информационных систем от внешних и внутренних угроз, было принято решение о приведении уровня защиты ПДн в рамках целевых ИС в соответствие требованиям федерального закона № 152-ФЗ о защите персональных данных и нормативно-методической документации ФСТЭК России.

По результатам проведенного конкурса на проектирование и внедрение системы защиты ПДн, включая весь пул необходимых программно-технических средств, генеральным подрядчиком и исполнителем проекта была выбрана компания «АСТ», предложившая оптимальные условия и сроки внедрения, а, также, полностью подтвердив выполнение квалификационных требований конкурса.

Разработка и реализация проекта затронули не только сами целевые ИС, но и потребовали решения вопросов защищенности в связке с инфраструктурой, что позволило достичь оптимальных результатов и обеспечить широкую функциональность средств ИБ, гарантировав тем самым высокую защищенность.

В рамках проекта были выполнены следующие группы работ:

  • Разработка и согласование со ФСТЭК и ФСБ России модели угроз и нарушителя, проекта системы защиты ПДн, организационно-распорядительной документации.
  • Разработка и внедрение системы анализа защищенности для автоматизации процесса управления уязвимостями.
  • Разработка и внедрение системы защиты баз данных и веб-приложений.
  • Разработка и внедрение системы защиты каналов связи и защищенного удаленного доступа для партнеров Заказчика.
  • Разработка и внедрение системы управления токенами  для реализации надежной аутентификации и автоматизации жизненного цикла смарт-карт в масштабах Макрорегиона.

Предоставленные «АСТ» услуги включили в себя весь цикл проектных и внедренческих задач, таких как:

  • Определение состава целевых ИС ПДн и элементов инфраструктуры.
  • Проведение первичного обследования ИС и всех составляющих ИТ-инфраструктуры, состояния организационно-распорядительной документации, мер обеспечения безопасности ПДн.
  • Определение текущего уровня соответствия требованиям федерального закона № 152-ФЗ в части защищенности ПДн.
  • Разработка рекомендаций по повышению уровня соответствия требованиям федерального закона № 152-ФЗ в части защищенности ПДн.
  • Разработка и согласование с регуляторами модели угроз и нарушителя.
  • Разработка проекта и комплекса мер, этапов развития системы обеспечения информационной безопасности.
  • Разработка каждой из внедряемых подсистем безопасности.
  • Поставка всего комплекса требующихся программно-технических средств защиты.
  • Внедрение и тестирование каждой из подсистем.
  • Разработка связанной организационно-распорядительной документации.
  • Проведение обучения администраторов.

По итогам проекта реализован комплекс необходимых организационно-технических мер обеспечения безопасности ПДн, повышения общей защищенности ИТ-инфраструктуры МРФ «Северо-Запад», что позволило:

Существенно повысить уровень ИБ по целому ряду направлений:

  • Сетевая безопасность
  • Защита каналов связи
  • Многофакторная аутентификация
  • Анализ защищенности

Создать возможность отслеживания и контроля инцидентов, в частности с персональными данными абонентов.

Реализовать первоочередные требования федерального закона № 152-ФЗ в части обеспечения защиты ПДн в целевых ИС.

Срок реализации проекта от разработки до запуска в эксплуатацию всего комплекса подсистем составил 2 года, работы в рамках проекта охватили более 10 тысяч сотрудников, распределенных по 10 территориальным подразделениям МРФ «Северо-Запад».

Сергиенко ИннаРуководитель направления комплексного обеспечения информационной безопасности ЗАО "АСТ"

«Комплекс систем защиты персональных данных, который мы реализовали в Северо-Западном макрофилиале «Ростелекома» – очень сложный и технологически емкий проект. Сложный потому, что масштаб компании, управляемых ею абонентских сервисов, ее ИТ-инфраструктура, объемы транзакций и данных настолько велики, что любая реализация в такой структуре требует совершенно отдельного опыта вне зависимости от наличия компетенций. Емкий потому, что технологическая интеграция, реализованная в проекте – предмет очень глубокой проработки всех тонкостей среды, в которой работает решение. Мы с гордостью говорим об этом проекте, особенно учитывая положительные отзывы заказчика».

acti.ru


Смотрите также