Как изменятся подходы к обеспечению ИБ в корпоративном секторе в ближайшее время?

1. Как изменятся подходы к обеспечению ИБ в корпоративном секторе в ближайшее время? Дмитрий Устюжанин, CISSP, MBCI Руководитель Департамента ИБ, «ВымпелКом» (ТМ «Билайн») CNewsForum 2011: Информационные технологии завтра 10.11.2011 Москва

2. Риски для оператора связи • Процессный подход против "реальной" безопасности • Центр управления безопасностью • Защита бизнеса и защита информации • Может ли информационная безопасность быть точкой роста

3. Широкая география присутствия: 20 стран, 843 млн. жителей Все субъекты РФ, СНГ, Вьетнам, Камбоджа, Лаос, Алжир, Бангладеш, Пакистан, Бурунди, Зимбабва, Намибия, Центральноафриканская Республика, Италия и Канада., Все виды связи: Сотовая и фиксированная телефония, проводной и беспроводной доступ в Интернет, дальняя связь и телевидение Продуктовое портфолио для массового и бизнес рынков «Билайн» сегодня

4. Безопасность в сетях – обширная проблематика • Финансовая безопасность: защита мобильных переводов, данных банковских карт/счетов и проч. • Моральная, психологическая безопасность: защита от обмана, защита детей и взрослых от противоправного контента. • Технологическая безопасность: защита работы информационных, технических систем, персональных компьютеров • Интеллектуальная безопасность: защита интеллектуальной собственности, персональных данных, авторских прав. • Культурологическая безопасность: соблюдение культурных традиций, особенностей, устоев, обычаев стран.

5. Ни один Оператор сегодня не воспринимается как обеспечивающий безопасность! 74% респондентов полагают, что провайдер должен предоставлять простые решения для обеспечения безопасности * По данным исследования «Безопасный Интернет», выполнено «MASMI»по заказу ОАО «ВымпелКом», дек. 2009г.

6. Основные угрозы для Клиентов в сетях операторов связи • мобильное мошенничество • блокеры, СМС троянцы, СМС спам • проблемы с вирусами, фишингом • проблемы с нежелательным контентом • кибератаки • потеря конфиденциальности информации • недоступность сервиса и DDoS • ВСЕ ХОТЯТ ЖИТЬ ЛЕГКО И БЕЗЗАБОТНО

7. Безопасность – одна из основополагающих потребностей человека в мире Но мир стремительно меняется

8. Направление главного удара Оператор Государство Клиент Клиент Клиент Мировое сообщество Партнер

9. Телко как провайдер новой социальной реальности • Фокус внимания проблем информационной безопасности начинает изменяться в сторону человеческого фактора и, прежде всего, в социальные коммуникации: • важнейшая тенденция в увеличении доли виртуальных активов и ценностей в жизни общества и, особенно, в жизни отдельных людей • Существенная трансформация активов информационного общества: • речь идет не столько об электронных кошельках или о личных данных, сколько о персональных ценностях, типа положения в обществе, общественного мнения, официального статуса

10. Актуальные риски

11. Можно ли перестроить технологии безопасности? 11

12. SOC in Vimpelcom • Built in 2008 • Based on best practice & Symantec’s experience • ISO 27001:2005 certified

13. Vimpelcom’s Security Operation Center DLP

14. Актуальные векторы развития ИБ – на основе анализа рисков анализа угроз логики развития потребностей бизнеса

15. Таким образом парадигма ИБ меняется: От защиты Оператора к защите Клиента - Сервисы для клиентов От защиты Систем к защите Информации - Запреты и Контроль

16. Таким образом парадигма ИБ меняется: От защиты Периметра к Облачной парадигме безопасности От защиты «каждый за Себя» к идее «Кооперация и Партнерство» - Международное взаимодействие, CERT/CSIRT

17. Таким образом парадигма ИБ меняется: От «Простых рецептов» к «Состоянию Иммунитета» - Защита от неизвестных угроз

18. Спасибо! Q&A