«

- Какие вопросы актуальны сегодня для операторов связи?

- Я бы выделил следующие основные направления, по которым ведется активная работа в отрасли и которые для нашей компании являются наиболее актуальными:

1. безопасность облачных сервисов;
2. защита персональных данных;
3. защита от DDoS-атак и предотвращение вторжений;
4. защита корпоративной почты;
5. система управления информационной безопасностью и ее сертификация;
6. построение интегрированной централизованной системы безопасности.

Первые четыре направления связаны с внедрением новых услуг, либо развитием существующих, в рамках которых на разных этапах мы можем выступать и как заказчик, и как разработчик.

В качестве примера приведу услугу по защите корпоративной почты. На этапе проработки решения наши технические специалисты плотно взаимодействовали с разработчиком - компанией "СБЕ-Групп", в итоге был создан уникальный продукт, отвечающий всем требованиям наших клиентов.

Остальные направления связаны с качественными характеристиками услуг. Они позволяют осуществлять более эффективное управление, а также соответствовать требованиям регуляторов, что является важным конкурентным преимуществом при заключении контрактов как с отечественными, так и зарубежными клиентами.

- В каких услугах и оборудовании заинтересована сегодня отрасль? Что операторы связи ждут от производителей, разработчиков и поставщиков?

- Исходя из личного опыта, могу сказать, что на рынке всегда найдется поставщик необходимых услуг/оборудования под каждую возникающую задачу. Но потребности операторов очень широки, и от оператора к оператору могут разительно отличаться. Возникает необходимость в "кастомизации" решения под конкретного заказчика. Хотелось бы, чтобы как можно больше разработчиков закладывали данную возможность в свои решения.

- Знаете ли Вы какие-то новые тренды, на которые телекому стоит обратить большее внимание, чем раньше?

- За рубежом очень популярен такой тип операторов, как MSSP (Managed Security Service Provider). В нашей стране мне известна пока только одна иностранная компания, предоставляющий подобный спектр услуг информационной безопасности. В портфеле большинства наших компаний – ограниченный набор сервисов: firewall, защита от СПАМ, защита от DDoS-атак и в редких случаях - IPS/IDS. У операторов, оказывающих услуги физическим лицам, также могут присутствовать "Родительский контроль" и защита от вирусов (зачастую она сводится к продаже антивирусов).

Думаю, что будущее - именно за MSSP. Уверен, что наши операторы, которые сейчас специализируются на каком-то определенном виде услуг, постепенно и неизбежно будут наполнять свой портфель новыми сервисами. Преимущество таких операторов - в строгой направленности и компетенции.

Соответственно, эти MSSP нуждаются в вендорах, способных охватить весь спектр решаемых задач, чтобы выстроить единое интегрированное решение. Кстати, у многих работающих на российском рынке компаний уже есть практически все линейки необходимого оборудования и решений, нужно только, чтобы они сами позиционировали свои решения для MSSP: пока на сайтах в "отраслевых решениях" нет специально ориентированного на MSSP подраздела, "выловить" их потенциальному заказчику и "увязать" с собственными задачами достаточно трудно.

- В каких темах лично Вы заинтересованы на выставке?

- Меня в большей степени интересует тематика DDoS. С удовольствием приму участие в конференции выставки InfoSecurity StorageExpo Documation'11 и выступлю с докладом на тему "Тенденции DDoS-атак. Что было, что наблюдаем и к чему стоит готовиться?".

Наша компания ежедневно сталкивается с различными видами DDoS-атак, которые направлены на клиентов, а также на инфраструктуру компании. В рамках борьбы с подобными атаками мы замечаем определенные тенденции, которые носят глобальный характер и очень подробно описаны в ежегодном отчете Worldwide Infrastructure Security Report, подготовленном компанией Arbor Networks. Аналитики компании использовали данные опроса более чем 100 операторов по всему миру, а также информацию с сенсоров, установленных на сетях крупных операторов.

В своем докладе я приведу и проанализирую статистику из этого отчета, постараюсь показать ситуацию "изнутри" и наглядно продемонстрировать, с чем приходится сталкиваться специалистам-практикам, а также чуть подробнее остановлюсь на наиболее популярном интеллектуальном виде DDoS-атак, направленных на уровень приложений.

Надеюсь, мое выступление будет полезно как тем специалистам, кто ежедневно занимается данным вопросом, так и тем, кому эта тема просто интересна.

»

Приглашаем посетить: РТКомм.РУ, ОАО // контактный центр