МГТС обезопасит веб-ресурсы
ПАО "Московская городская телефонная сеть" (МГТС) планирует внедрить информационную систему, которая позволит выявлять угрозы и другие нарушения информационной безопасности, связанные с работой расположенных в корпоративной среде веб-ресурсов. Другие операторы также внимательно относятся к вопросам информационной безопасности и постоянно совершенствуют технические решения.
Как уточнил в беседе с корреспондентом ComNews директор департамента информационной безопасности МГТС Александр Хрусталев, МГТС объявила запрос информации (RFI) с целью понять, какие решения систем класса Web Application Firewall сегодня есть на рынке и оценить их возможности в плане обеспечения комплексной безопасности веб-приложений. Согласно запросу, для исследования будет выбрана организация, которая разработает систему, интегрирует ее в сеть МГТС с дальнейшей поддержкой и обслуживанием. В материалах МГТС указано, что прием предложений завершится 7 июля 2017 г.
"Система предназначена для противодействия различным видам угроз, атак и другим нарушениям информационной безопасности, связанных с работой расположенных в корпоративной среде веб-ресурсов, к которым открыт публичный доступ из Интернета", - уточняется на сайте закупок оператора.
Компания, которая представит проект эффективного разрешения инцидентов информационной безопасности, связанных с негативным воздействием угроз на веб-ресурсы МГТС, должна иметь опыт реализации проектов по защите веб-приложений либо аналогичных по сложности проектов в сфере обеспечения информационной безопасности с подтверждением внедрения и успешной эксплуатации хотя бы у одного российского или зарубежного оператора связи в течение более одного года. Кроме того, компания, которая представит систему против киберугроз, должна иметь лабораторию для возможности эмулирования участка сети, а также работы веб-приложений.
Презентуя систему, организация должна описать механизм ценообразования в зависимости от производительности, а также указать стоимость продления технической поддержки в течение последующих трех-пяти лет после окончания периода действующей технической поддержки. Технические параметры системы должны включать в себя подсистемы централизованного управления и мониторинга, подсистемы, обеспечивающие политику безопасности по разграничению и контролю доступа к веб-приложениям, включая обнаружение угроз и уязвимостей, подсистемы обнаружения атак, а также представления данных, управления событиями и подготовки отчетности. "Количество защищаемых веб-приложений должно быть не менее 15. Система должна предусматривать круглосуточную эксплуатацию программно-технических средств, и она должна поддерживать развертывание в виртуальной среде VMware ESXi", - говорится в техническом задании.
"Решение о внедрении будет принято после всестороннего рассмотрения предложений", - говорит Александр Хрусталев. Он уточнил, что МГТС применяет широкий спектр систем, обеспечивающих высокий уровень безопасности как продуктов компании, так и ее сетевой инфраструктуры и позволяющих эффективно предотвращать несанкционированные вторжения.
В разговоре с корреспондентом ComNews руководитель пресс-службы ПАО "МегаФон" Юлия Дорохина отметила, что количество киберугроз растет. "МегаФон", безусловно, предпринимает меры по их предотвращению и использует средства защиты для веб-приложений. Мы не планируем создавать новую систему, однако есть планы по ее развитию и расширению", - рассказала она.
Пресс-служба Tele2 (ООО "Т2 Мобайл") вчера сообщила, что оператор очень внимательно относится к вопросам информационной безопасности и постоянно совершенствует технические решения. Однако в Tele2 не рассказали, какие средства защиты использует оператор.
"Количество интернет-трафика в сетях сотовых операторов постоянно возрастает: в последние годы его объем уже превысил объем голосового трафика. Пропорционально этому растет и количество угроз, направленных как на самих операторов связи, так и на их клиентов", - поделился вчера с корреспондентом ComNews директор по продажам Group-IB Денис Симакин. Он добавил, что Group-IB по этому вопросу сотрудничает с крупными и мелкими региональными операторами.
Кстати, Group-IB и ПАО "Ростелеком" подписали вчера соглашение о технологическом партнерстве. Соглашение предполагает долговременное сотрудничество в области информационной безопасности, в частности в предотвращении компьютерных преступлений и защите бренда и деловой репутации в интернете. Стороны намерены создавать совместные проекты, обмениваться идеями, информацией, опытом, а также проводить совместные семинары и конференции.