"Вымпелком" защитит персональные данные так же, как МТС
Сотовые операторы укрепляют защиту данных о клиентах. «Вымпелком» решил использовать для этого систему IBM, которая уже действует в МТС
Вымпелком» завершает внедрение системы IBM Guardium, рассказал «Ведомостям» руководитель департамента информационной безопасности компании Дмитрий Устюжанин. Необходимость укрепить защиту данных возникла, по его словам, в связи с присоединением к «Вымпелкому» ряда компаний (в частности, Golden Telecom и «Корбины телеком»), а также с вступлением в силу с 1 января 2011 г. требований закона «О персональных данных». К этому сроку все компании, работающие с персональными данными, обязаны защитить свои информационные системы от утечек.
Главным достоинством Guardium Устюжанин называет возможность отслеживать и аудировать все потоки запросов, поступающих в базу данных, – как от сотрудников «Вымпелкома», так и извне. Это сотни миллионов запросов в день, отмечает он. Также «Вымпелком» сможет выявлять источники «аномальных активностей» и контролировать действия администраторов, управляющих доступом к базе.
Внедрив Guardium, «Вымпелком» избавляется от необходимости дорабатывать существующие системы поддержки бизнеса, биллинг, системы управления отношениями с клиентами, на что пришлось бы потратить более $1 млн, объясняет Устюжанин. Затраты на покупку и установку системы он не раскрывает, но говорит, что они окупились уже за счет этой экономии.
В тендере участвовали также системы Net Forencix Data One и Imperva. Продукт IBM был выбран за технические возможности и новизну, а также потому, что его оказалось легко встроить в существующую инфраструктуру без доумощнения аппаратной платформы, говорит Устюжанин. Кроме того, эта система IBM предназначена для работы с базами данных большого объема, добавляет гендиректор Bell Integrator (партнер «Вымпелкома» по проекту) Андрей Коробицын.
МТС уже более двух лет использует комплекс IBM Guardium, рассказывает ее пресс-секретарь Ирина Осадчая. Это система мониторинга и блокирования запросов к базе данных, она обеспечивает защиту лишь от части угроз, добавляет Осадчая. По ее словам, МТС уже построила модели угроз, классифицировала системы, участвующие в обработке персональных данных, а сейчас адаптирует к новым требованиям закона внутренние процессы и внедряет программно-аппаратные комплексы – например, систему криптографической защиты данных.
А «Мегафон» еще в 2008 г. внедрил систему «МФИ софт», по функциям и возможностям аналогичную Guardium и защищающую биллинговые базы данных, передал «Ведомостям» руководитель направления федеральных проектов по информационной безопасности «Мегафона» Сергей Химаныч. Систему Guardium «Мегафон» тоже тестировал, и сейчас рассматривается возможность использовать ее для защиты баз данных системы управления предприятием SAP/R3. Полностью подготовить IT-инфраструктуру к новым требованиям защиты «Мегафон» планирует к ноябрю 2010 г.