Киберщит для бизнеса

Мария Климова
23 июля 2018, 00:00

Стремительная цифровизация окружающего мира влечет за собой не только новые способы получения, передачи и хранения информации. Одним из самых острых вопросов для государства, бизнеса и частного пользователя становится безопасность информационных ресурсов. Но если в случае с домашним компьютером и смартфоном вопрос чаще всего решается установкой качественной антивирусной программы, то перед госструктурами и бизнесом стоит задача посложнее

РОСТЕЛЕКОМ

Ежегодно на информационные сервисы страны совершаются десятки миллионов кибератак. Одна DDoS-атака длительностью всего в несколько десятков секунд наносит бизнесу ущерб в среднем в 20 миллионов руб­лей. Даже для крупного бизнеса хакерские нападения — серьезный удар по бюджету, а для госорганов это вопрос нацио­нальной безопасности. «Ростелеком», участвующий в реализации многих государственных программ в рамках «Цифровой экономики», одним из первых телеком-операторов в стране предложил своим клиентам комплексный подход в вопросе киберзащиты. Помимо того, что оператор предоставляет каналы для передачи большого объема данных и центр для их хранения, сегодня клиентам также стали доступны самые передовые сервисы и услуги по защите от сетевых угроз. В мае текущего года «Ростелеком» приобрел 100% акций компании Solar Security (ООО «Солар Секюрити») и стал лидером в отечественном секторе информационной безопасности (ИБ).

На сегодня в «Ростелекоме» создан специальный Центр кибербезопаности и защиты, который считается одним из сильнейших в стране и работает в режиме 24/7/365. «Наши специалисты постоянно в процессе проактивного поиска и обнаружения угроз, которые не удается обнаружить традиционными защитными мерами, — рассказывает вице-президент — директор МРФ «Сибирь» Николай Зенин. — Мы без малейшей иронии называем специалистов центра кибердетективами. Они расследуют киберпреступления и создают надежную защиту для частных пользователей и для компаний. Именно поэтому подавляющее большинство атак на наши интернет-сети, на IT-системы наших корпоративных клиентов остаются неизвестными для широкой публики: мы с ними уверенно справляемся».

Центр кибербезопасности и защиты как отдельное структурное подразделение для российских телекоммуникационных и IT-компаний — пока явление относительно новое. Подразделение «Ростелекома» занимается четырьмя основными направлениями. Первое направление — это «Центр мониторинга событий информационной безопасности» (SOC — Security Operation Center), который обеспечивает мониторинг, анализ и реагирование на киберугрозы при оказании услуг информационной безопасности клиентам компании. Второе направление — «Мониторинг трафика и защита от DDoS-атак» — позволяет отражать атаки емкостью 160 Гбит/с до уровня приложений и емкостью более 5 Тбит/с на пограничных маршрутизаторах. Клиенту предоставляется доступ в личный кабинет по управлению услугой, а также выделенная круглосуточная смена по отражению DDoS-атак. Третье и четвертое направления предлагают дальнейшие ступени защиты — это «Виртуальный ЦОД», позволяющий клиентам брать в аренду вычислительные мощности, системы хранения данных и резервного копирования, предоставляемые на базе облачной платформы «Ростелекома», и «Антифишинг» — сервис обучения и проверки навыков сотрудников, который призван обеспечить их правильное поведение в случае реальной атаки.

По сути, компания берет на себя всю систему защиты: организовывает защищенный транспорт, шифрование, защиту от целевых и DDoS-атак. Накопленный опыт и развитая инфраструктура позволяет «Ростелекому» оказывать услуги в любой точке России.

Стоимость оборудования и программного обеспечения в сфере информационной безопасности высока. И хотя у большинства крупных компаний есть свои
ИБ-подразделения, сегодня это скорее дань традиции, чем жизненная необходимость, говорят эксперты отрасли. «Ростелеком» предлагает любому клиенту возможность решать задачи поэтапно, обеспечивая изначально достаточным уровнем безопасности проект любого уровня. Только изучив аналитику и статистику в личном кабинете, заказчик может сделать вывод об эффективности инструментов и необходимости усилить или скорректировать меры. При этом понимание того, что гораздо выгоднее нанять компанию, которая специализируется в этой важной области, обладает экспертизой и способна предлагать готовые решения, как правило, приходит к руководителю компании уже на первом этапе сотрудничества.

«Ростелеком» обеспечивает не только круглосуточную защиту любого бизнеса и осуществляет техническую поддержку, но и берет на себя ответственность за конфиденциальность, целостность и доступность данных клиентов. Бизнесу же в свою очередь останется развиваться, не отвлекаясь на заботы о сервисах бе­зопасности, которые станут неотъемлемой частью обширного набора телеком- и цифровых услуг от своего оператора.