АО «ВымпелКом» и консалтинговая компания Ernst & Young объявили о завершении сертификации системы электронного обслуживания абонентов Beeoffice. В основу сертификационных процедур были положены принципы и критерии безопасности SysTrust, разработанные Американским институтом сертифицированных профессиональных бухгалтеров (AICPA) и Канадским институтом сертифицированных бухгалтеров (CICA).
Как сообщила руководитель отдела по услугам в области информационной безопасности и ИТ-рисков Ernst&Young Мишель Мур, полноценная сертификация по системе SysTrust подразумевает соответствие номинанта четырем базовым критериям: безопасность, доступность для клиентов, полнота и точность операций, наконец, должный уровень технического обеспечения. Впрочем, она выразила мнение, что для развития электронных форм бизнеса в России наиболее значима не столько техническая оснащенность, сколько способность завоевать доверие клиентов. Поэтому ключевым аспектом аудита, проведенного в «ВымпелКоме», стала оценка защищенности ресурсов Beeoffice от несанкционированного физического или электронного доступа. Проверка точности, полноты и своевременности проводимых операций, а также технического обеспечения аудиторской фирмой не проводилась.
Как сообщил директор по развитию продуктов и электронной коммерции «ВымпелКома» Виктор Маркелов, специалисты по информационной безопасности Ernst&Young приступили к предварительному аудиту Beeoffice в ноябре 2001 года. Завершив тестирование системы по 20 согласованным с заказчиком критериям, аудиторы подготовили заключение о наличии узких мест и предложения о необходимых доработках. Подробности, касающиеся выявленных недостатков электронной системы абонентского обслуживания, представители компаний не раскрывают. О деталях тестирования тоже сообщалось крайне мало. Со слов вице-президента по информационным технологиям «ВымпелКома» Андрея Кузнецова выяснилось только, что специалисты Ernst&Young имитировали хакерские атаки с целью взломать защиту Beeoffice.
На воплощение в жизнь рекомендаций Ernst&Young в «ВымпелКоме» ушло несколько месяцев. Вслед за тем последовала повторная проверка, длившаяся с 15 февраля по 20 апреля 2002 года. По ее итогам были выданы положительное аудиторское заключение и сертификат о соответствии мобильного сервиса требованиям SysTrust. Сообщалось, что актуальность сертификата подлежит ежегодному подтверждению.
Отныне на Web-сайте и в маркетинговых материалах «Би Лайна» будет размещаться специальный знак соответствия SysTrust. Как заявил управляющий партнер Ernst & Young Стивен Мусбрюггер, в мире насчитывается не более 20 компаний, получивших возможность использовать этот символ защищенности и безопасности ИТ-сервиса. Вице-президент по абонентским операциям «ВымпелКома» Джери Калмес, в свою очередь, подчеркнул: сертификация представляет собой лишь один из последовательных шагов, направленных на повышение качества предоставляемых Beeoffice услуг.