Кибербезопасность в условиях цифровой революции обеспечит «Ростелеком»

По данным Совета безопасности РФ, в 2016 году на информационные ресурсы страны было совершено свыше 50 млн кибератак, что в три раза превышает показатели 2015 года. Ущерб для отечественных компаний составил сотни миллиардов рублей. Компания «Ростелеком» предлагает своим клиентам новые передовые технологические решения для информационной безопасности бизнеса. Десятки крупнейших проектов федерального масштаба уже получили эффективную защиту от DDoS-атак и хакерских нападений.

Стандартное время кибератаки составляет несколько десятков секунд, время компенсации потерь бизнеса несравнимо больше. К сожалению, понимание необходимости защиты информации и инфраструктуры зачастую приходит поздно. При этом поддерживать нужный уровень защиты 24/7 самостоятельно для большинства компаний дорого и неэффективно: требуются затраты на постоянное обновление системы, сохраняются риски, связанные с человеческим фактором. Поэтому «Ростелеком» предлагает рынку сервисную модель. В компании действует специализированный Центр киберзащиты, где сразу несколько сотрудников круглосуточно следят за безопасностью. Самая большая сеть в стране позволяет им видеть аномалии при зарождении атак раньше, чем они достигнут серверов клиентов.

По данным Прокуратуры РФ, число киберпреступлений в России с 2013 по 2016 год увеличилось в шесть раз. Значительный рост наблюдается и в 2017 году (+26%, 40 тысяч). Ущерб от ИТ-преступлений за первую половину года превысил 18 млн долларов.

Владимир Кириенко, старший вице-президент по развитию и управлению бизнесом ПАО «Ростелеком»:
«Цифровая революция меняет правила игры, но не меняет главного подхода — цифровые сервисы должны быть удобны и сверхбезопасны. Стратегическая роль вопросов информационной безопасности постоянно растет на фоне того, как нарастают масштабы угроз. Такова цена прогресса. И большой опыт «Ростелекома» в защите собственной и клиентской инфраструктуры говорит: затраты на информационную безопасность оправданы. Вооружен — значит защищен. Начинать играть по этим правилам нужно прямо сегодня».

Функционал Центра включает четыре ключевых направления — нормативное соответствие и аудит (ComplianceandAudit); исследования и разработка (Security R&D); эксплуатация (SecurityDevOps); мониторинг и реагирование на инциденты кибербезопасности (SOC). Защита информационных систем начинается с документирования и проектирования. Продукт проходит тестирование, только затем — внедрение. Процесс постоянной модернизации системы и ее сопровождение — обязательное условие комплексной информационной безопасности.

В портфеле услуг «Ростелекома» по обеспечению кибер­безопасности есть уже зарекомендовавшие себя сервисы: защита от DDoS-атак, безопасный доступ в интернет, VPN-каналы. Это все сервисы, которые дополняют основной пакет услуг связи. Одновременно «Ростелеком» предлагает клиентам и облачные услуги для обеспечения безопасности предприятия.

Развитая инфраструктура «Ростелекома» позволяет оказывать услуги в любой точке России. Компания защищает ресурсы клиентов круглосуточно, проводя постоянный мониторинг ситуации. Бесперебойно работает и техподдержка клиентов. К услугам заказчиков — доступ к клиентскому порталу, с помощью которого можно самостоятельно отслеживать сетевую активность и наличие потенциальных киберугроз, управлять базовыми настройками защиты.

За последние два года было обнаружено больше вредоносных программ, чем за все прошлое десятилетие. Каждый месяц количество вирусных атак увеличивается на 3%, атак на веб-сервисы — на 2,5%. Под угрозой — промышленные предприятия и топливно-энергетические комплексы, финансовые системы, сайты банков и госорганизаций. Около 30% всех хакерских нападений в России приходится на банки, 26% — на госорганы и 17% — на СМИ, оценивают в РАЭК.

Наталия Каляцкая, директор Калужского филиала ПАО «Ростелеком»:
«Мы предоставляем клиентам защиту от DDoS-атак в рамках услуги «Виртуальный центр обработки данных» (ВЦОД). Этот сервис позволяет отражать нападения мощностью до 5 Тбит/с на границе сети и до 160 Гбит/с на уровне приложений. Нашим клиентам нет необходимости самим выстраивать сложную инфраструктуру защиты, нанимать специалистов и расходовать огромные деньги на покупку оборудования. Для них защита осуществляется непосредственно по каналам связи между внешней сетью и заказчиком».

«Ростелеком» оказывает услуги по защите от DDoS-атак, в том числе для абонентов, подключенных к интернету через альтернативных провайдеров, а также для сторонних операторов связи, использующих магистральные каналы компании.

Высокоуровневый инструмент управления процессами обеспечения защиты, а также рекомендации по оперативному устранению возникающих киберугроз — это услуга мониторинга и реагирования на инциденты информационной безопасности РТК SOC (Security Operation Center). Данный сервис позволяет выявлять уязвимости, обнаруживать угрозы, атаки и реагировать на них раньше, чем они повлияют на работоспособность, целостность и доступность интернет-ресурсов клиента.

Выбирая услуги «Ростелекома», компания отдает предпочтение надежным и передовым решениям для предотвращения финансовых и репутационных рисков любого бизнеса.