Сотовые операторы укрепляют защиту данных о клиентах. "Вымпелком" решил использовать для этого систему IBM, которая уже действует в МТС.
"Вымпелком" завершает внедрение системы IBM Guardium, рассказал "Ведомостям" руководитель департамента информационной безопасности компании Дмитрий Устюжанин. Необходимость укрепить защиту данных возникла, по его словам, в связи с присоединением к "Вымпелкому" ряда компаний (в частности, Golden Telecom и "Корбины телеком"), а также с вступлением в силу с 1 января 2011 г. требований закона "О персональных данных". К этому сроку все компании, работающие с персональными данными, обязаны защитить свои информационные системы от утечек.
Главным достоинством Guardium Устюжанин называет возможность отслеживать и аудировать все потоки запросов, поступающих в базу данных, - как от сотрудников "Вымпелкома", так и извне. Это сотни миллионов запросов в день, отмечает он. Также "Вымпелком" сможет выявлять источники "аномальных активностей" и контролировать действия администраторов, управляющих доступом к базе.
Внедрив Guardium, "Вымпелком" избавляется от необходимости дорабатывать существующие системы поддержки бизнеса, биллинг, системы управления отношениями с клиентами, на что пришлось бы потратить более $1 млн, объясняет Устюжанин. Затраты на покупку и установку системы он не раскрывает, но говорит, что они окупились уже за счет этой экономии.
В тендере участвовали также системы Net Forencix Data One и Imperva. Продукт IBM был выбран за технические возможности и новизну, а также потому, что его оказалось легко встроить в существующую инфраструктуру без доумощнения аппаратной платформы, говорит Устюжанин. Кроме того, эта система IBM предназначена для работы с базами данных большого объема, добавляет гендиректор Bell Integrator (партнер "Вымпелкома" по проекту) Андрей Коробицын.
МТС уже более двух лет использует комплекс IBM Guardium, рассказывает ее пресс-секретарь Ирина Осадчая. Это система мониторинга и блокирования запросов к базе данных, она обеспечивает защиту лишь от части угроз, добавляет Осадчая. По ее словам, МТС уже построила модели угроз, классифицировала системы, участвующие в обработке персональных данных, а сейчас адаптирует к новым требованиям закона внутренние процессы и внедряет программно-аппаратные комплексы - например, систему криптографической защиты данных.
А "Мегафон" еще в 2008 г. внедрил систему "МФИ софт", по функциям и возможностям аналогичную Guardium и защищающую биллинговые базы данных, передал "Ведомостям" руководитель направления федеральных проектов по информационной безопасности "Мегафона" Сергей Химаныч. Систему Guardium "Мегафон" тоже тестировал, и сейчас рассматривается возможность использовать ее для защиты баз данных системы управления предприятием SAP/R3. Полностью подготовить IT-инфраструктуру к новым требованиям защиты "Мегафон" планирует к ноябрю 2010 г.
Источник: ComNews
|
