08.04.2025 Экспертиза, Безопасность
Алексей Парфентьев, заместитель генерального директора по инновационной деятельности “СёрчИнформ”
Продолжаем серию статей на тему отраслевой специфики и ответственности в области информационной безопасности. В первых материалах рассмотрели отрасли здравоохранения, промышленности и финансов. Эта часть посвящена отрасли связи. Специфика ИБ в отрасли связи Специфика отрасли связи — очень большое количество персданных абонентов и принадлежность к критической информационной инфраструктуре (КИИ). Операторы связи попадают под действие Указов Президента № 250 и № 166. Другие особенности отрасли: · Непрерывность оказания услуг. Сбои в работе операторов связи сразу заметны пользователям, что выливается в серьезные финансовые и репутационные издержки. В приоритете защита от DDoS и других атак, которые нарушают непрерывность оказания услуг. · Территориальная распределенность подразделений. Салоны и офисы операторов сотовой связи расположены по всей России. Обеспечение защиты информации в таких условиях — непростая задача. Много данных, много рабочих станций, много сотрудников, не всегда есть возможность личного присутствия. · Фокус на предотвращении утечек. Контроль действий пользователей — один из основных «столпов» ИБ в отрасли связи. Без детального логирования и ограничения возможных противоправных действий утечка — вопрос времени. Так, не заставили себя долго ждать уголовные дела по новой статье за неправомерный доступ к персданным. Скорое вступление в силу «оборотных» штрафов за утечки персданных утяжеляет последствия для нарушителей. · Антифрод и защита абонентов. Операторы ...
читать далее.
