Дмитрий Лукошков

Директор Ханты-Мансийского филиала компании «Ростелеком»

Новости smi2.ru

Дмитрий Лукошков. «Ростелеком»

 

Информационная безопасность государственного уровня

На минувшей неделе  Ханты-Мансийск впервые стал местом действия самой масштабной конференции по информационной безопасности «Код ИБ». Мы поговорили с одним из экспертов мероприятия, директором Ханты-Мансийского филиала компании «Ростелеком» Дмитрием Лукошковым.

 

- На конференции много говорили об эпидемиях WannaCry, NotPetya и Bad Rabbit, навредивших целому ряду бизнесов. Есть ли панацея?

- Защита от подобных атак и других новейших цифровых угроз требует от компаний значительных капитальных затрат на закупку, внедрение, модернизацию и эксплуатацию средств защиты, на квалифицированный персонал и выстраивание эффективных процессов управления ИБ. Особенно это дорого для географически распределенных организаций с множеством офисов и точек присутствия. Понимая, что такие вложения за короткий срок недоступны многим организациям, «Ростелеком» запустил управляемые сервисы информационной безопасности (MSS), которые позволяют с минимумом затрат за 1-2 месяца значительно увеличить устойчивость организации к кибератакам, а также застраховать киберриски для обеспечения непрерывности бизнеса.

- Крупнейший государственный оператор связи пришел на рынок ИБ?

- В «Ростелекоме» создан специальный Центр кибербезопаности и защиты, который заслуженно считается одним из сильнейших в стране. Должен сказать, что подавляющее большинство атак на наши интернет-сети, на ИТ-системы наших корпоративных клиентов, остаются неизвестными для широкой публики – именно потому, что мы с ними уверенно справляемся.

Наша компания является сервис-провайдером услуг информационной безопасности и мы не просто заявляем, а реально обеспечиваем безопасность в облаке и предоставляем сервисы MSS. Технически мы не разворачиваем системы у заказчика, а фильтруем дополнительно его трафик. На скорость интернета это практически не влияет — это занимает миллисекунды.

Мы делаем информационную безопасность доступной компаниям малого и среднего бизнеса и повышаем эффективность систем обеспечения информационной безопасности для крупных компаний.

Обеспечивают работу сервисов безопасности у нас более ста сотрудников. Они территориально распределены на трех площадках - это Новосибирск, Адлер, Москва, планируем в будущем увеличить их количество до восьми. Если говорить о техподдержке, то ее обеспечиваем в режиме 24/7 – что вполне логично для оперативного реагирования и защиты клиентов от современных киберугроз.

- От каких информационных угроз может защитить «Ростелеком»?

- Все, что касается атак извне, решают сервисы MSS. Что касается внутренних атак, мы предоставляем сервис SOC (Security Operation Center) - систему по мониторингу инцидентов информационной безопасности. По желанию клиента можем подключить все компоненты - и операционные системы, и сетевое оборудование. Благодаря своей экспертизе выявляем инциденты информационной безопасности у заказчика, и в течение двух часов формируем рекомендации, что сделать, чтобы устранить инцидент. В режиме предотвращения предоставляем периметровую защиту, внутренняя безопасность работает в режиме обнаружения и информирования с рекомендациями, что касается восстановления - резервные копии, архивы - наши ЦОДы отлично подходят для этих целей. Мы защитили Олимпиаду в Сочи. Нашими партнерами сегодня являются  Сбербанк, ФСО, Электронное правительство, Государственные услуги, Почта России, Роскомнадзор,  ВТБ, Альфабанк, Сургутнефтегазбанк,  Евросеть, QIWI, Мвидео, ВГТРК.

- Как меняется статистика инцидентов в сфере информационной безопасности  в последние годы?

 

---

 Журнал RUБЕЖ  Пожарная безопасность  Транспортная безопасность

Подписывайтесь на канал ru-bezh.ru
в Яндекс.Дзен

Яндекс.Директ

---