МТТ первым из российских операторов связи обеспечил информационную безопасность своих услуг в соответствии с требованиями стандарта ISO 27001.
Компания МТТ строила систему управления информационной безопасностью и проходила процедуру сертификационного аудита в сотрудничестве с BSI Management Systems CIS и системным интегратором «Инфосистемы Джет». Британский институт стандартов (BSI) является одним из основателей Международной организации по стандартизации (ISO) и автором британских стандартов в области управления и ИТ, впоследствии ставших международными. На долю BSI приходится примерно 40% мирового рынка услуг, нацеленных на сертификацию систем управления информационной безопасностью.
Константину Солодухину (справа) сертификат ISO 27001 необходим для привлечения конечных пользователей |
Стандарт ISO/IEC 27001:2005 на системы управления безопасностью утвержден Международной организацией по стандартизации, а его основой стал разработанный BSI стандарт BS7799. Сейчас ISO 27001 является единственным международным стандартом, определяющим требования к управлению информационной защитой и охватывающим более 130 механизмов обеспечения ИБ в организациях.
МТТ получила лицензию Россвязьнадзора на оказание услуг междугородной и международной связи конечным потребителям весной 2005 года, а к предоставлению этих услуг на коммерческой основе приступила в 2006 году. Абонентская база МТТ быстро росла, в связи с чем понадобилась защита сведений об абонентах и оказываемых им услугах. Для того чтобы соответствовать требованиям международного рынка и российского законодательства, компания должна обладать сертифицированной системой управления ИБ (СУИБ). «Естественно, оказание услуг МГМН-связи означает повышенный риск для оператора, и особенно это касается информационной безопасности клиентов, — говорит генеральный директор МТТ Константин Солодухин. — Сертификат ISO был нам необходим для привлечения конечных пользователей и налаживания межоператорского взаимодействия с местными и зарубежными фирмами».
Процедуру сертификации МТТ проводила сама BSI, а аудит систем — ее российское подразделение BSI Management Systems CIS. Консультации при подготовке к сертификации провела компания «Инфосистемы Джет» — сертифицированный партнер BSI MS CIS.
По словам руководителя направления BSI Management Systems Роберта Витчера, полученный российским оператором дальней связи сертификат основан на концепции управления информационными рисками. Он свидетельствует о том, что компания внедряет только адекватные ее потребностям (с точки зрения функционала и стоимости) средства безопасности.
МТТ первой из российских телекоммуникационных компаний успешно завершила сертификационные испытания по стандарту ISO 27001 и получила сертификат на систему управления ИБ. Сертификат ISO 27001 выдается на три года, после чего может быть пролонгирован на такой же срок.