Всё больше коммерческих и государственных организаций понимают важность обеспечения защиты своих информационных активов на должном уровне, в том числе для приведения этой защиты в соответствие с требованиями локальных и международных регуляторов. Однако сделать это собственными силами становится всё труднее.
Большое разнообразие средств защиты требует колоссальных человеческих ресурсов для обслуживания и поддержания их в надлежащем состоянии, а быстро меняющийся ландшафт угроз – постоянного экспертного анализа. В этих условиях всё актуальнее становится позиция рассмотрения информационной безопасности как внешнего сервиса. Но кому бизнес и госорганизации готовы доверить свою безопасность?
«Ростелеком», который сейчас трансформируется из телеком-оператора в оператора цифровых сервисов, уже сейчас предоставляет множество облачных сервисов ИБ на базе Центра мониторинга и реагирования на события информационной безопасности «РТК SOC» (далее – Центр). Специалисты «Ростелекома» могут проанализировать систему ИБ заказчика и предложить оптимальный по стоимости и функциональности набор защитных механизмов.
Современный уровень развития ИБ дает клиентам «Ростелекома» возможность не погружаться в технические детали организации информационной защиты своего бизнеса. Клиент может не разбираться в том, какое оборудование, ПО или партнерские решения использует сам оператор, главное — все работает и у клиента есть удаленный доступ ко всем необходимым ресурсам для управления безопасностью своего бизнеса.
По мере расширения списка сервисов и числа заказчиков перед руководством «Ростелекома» встала задача о необходимости совершенствования операционной модели Центра и дополнении существующих технических средств инструментами автоматизации и реагирования для оптимизации ресурсов Центра и повышения качества обслуживания заказчиков.
Разработкой улучшенной операционной модели для Центра будет заниматься корпорация IBM, один из признанных мировых лидеров в области решений по информационной безопасности, совместно со своим бизнес-партнером НТЦ «Вулкан».
В рамках проекта планируется осуществить модернизацию оперативной работы подразделения информационной безопасности. Она затронет три основные составляющие Центра: персонал, процессы и технологии. Так, предполагаемые работы будут включать в себя подготовку и обучение персонала в соответствии с передовыми международными отраслевыми методами; проектирование и внедрение комплекса технологий, который автоматизирует деятельность Центра мониторинга и реагирования на события информационной безопасности.
.jpg)
