МТТ получила сертификат на соответствие стандарту ISO/IEC 27001:2005
Константин Солодухин: «Вопросы информационной безопасности сейчас выходят на первый план, и компания МТТ уделяет им серьезное внимание» |
Около года потребовалось компании «Межрегиональный ТранзитТелеком» на подготовку своей системы информационной безопасности к сертификации по стандарту ISO/IEC 27001:2005. На сегодняшний день это единственный международный стандарт, описывающий требования к системам управления информационной безопасностью. МТТ стала первой телекоммуникационной компанией, получившей подобный сертификат в России.
Сертификация МТТ была проведена BSI, а подготовил оператора дальней связи к аудиту официальный консалтинговый партнер BSI в России компания «Инфосистемы Джет».
По словам Роберта Витчера, руководителя направления BSI Management Systems, стандарт 27001:2005 основан на так называемой «концепции риска»: а именно на предположении, что компания будет определять необходимый уровень безопасности и в соответствии с этим внедрять необходимые решения и технологии, избегая таким образом проблемы избытка или недостатка средств, вложенных в информационную безопасность.
Как сообщил генеральный директор МТТ Константин Солодухин, на принятие решения о сертификации по данному стандарту повлияло несколько факторов.
Во-первых, это необходимость обеспечения высокого уровня защиты для конечных пользователей услуг оператора.
Во-вторых, соответствие компании стандарту, принятому в других странах, должно улучшить ее репутацию на мировом рынке дальней связи и упростить заключение соглашений с международными операторами. Еще одним фактором в пользу стандартизации стала политика компании по отношению к местным операторам связи. Принятие стандарта ISO/IEC 27001:2005, по словам Солодухина, позволит требовать от этих партнеров МТТ соответствия принятому уровню информационной безопасности, а также ликвидировать риск передачи нелегального трафика.
По стандарту ISO/IEC 27001:2005 была сертифицирована система расчетов компании, которая охватывает как межоператорские взаимоотношения, так и весь процесс, от подсчета трафика до выставления итогового счета конечному пользователю. Больше всего усилий, по словам Солодухина, потребовала система расчета с клиентами компании, создававшаяся с нуля, поскольку до 2005 года МТТ не взаимодействовала с конечными пользователями.
Вместе с тем он заявил: «Сертификация помогла нам упорядочить работу тех подразделений, которые участвуют в системе расчетов, и настроить их под рынок, на котором мы теперь работаем, дав возможность управлять рисками в условиях увеличения клиентской базы».
Полученный МТТ сертификат действителен три года, после чего может быть пролонгирован.