Марат Абдилдабеков: «Казахтелеком» переходит на концепцию ИБ — Zero Trust

Сегодня практически каждая компания использует интернет как часть своих бизнес-процессов. Но вместе с новыми возможностями появляются и новые угрозы. Стремительно растет число кибератак, включая DDoS-атаки на сервисы и ресурсы компаний. При этом киберугрозы с каждым днем становятся всё более изощренными, мошеннические схемы — сложнее, в них применяются новые тактики и инструменты. По данным исследований, в 2021 году число кибератак в мире выросло на 40%.

Снизить ИБ-риски можно только при организации эффективной политики информационной безопасности. Как противостоять угрозам? Какие решения уже есть в портфеле «Казахтелекома»? Насколько защищены клиенты компании? — на эти и другие вопросы в интервью Profit.kz ответил Марат Абдилдабеков, генеральный директор Дивизиона информационных технологий — филиала АО «Казахтелеком».

— Марат Мухтарович, как мы знаем, сейчас «Казахтелеком» работает над формированием оперативного центра информационной безопасности (ОЦИБ). Можете рассказать подробнее, что это за центр и чем он будет заниматься?

— ОЦИБ предназначен для обеспечения защиты информационных ресурсов и систем, сетей телекоммуникаций и других объектов ИТ. Он будет заниматься обнаружением, оценкой, прогнозированием, локализацией, нейтрализацией и профилактикой угроз информбезопасности. Кроме того, наряду с мониторингом и реагированием на инциденты информационной безопасности, также будет решать любые иные операционные задачи, связанные с защитой от угроз.

Структура ОЦИБ будет состоять в основном из аналитиков, операторов и инженеров, которые независимо от времени суток, в режиме 24/7, будут обеспечивать функцию информбезопасности.

— ОЦИБ будет внутренним сервисом или же будет предлагаться и внешним клиентам?

— Да, мы однозначно будем использовать ОЦИБ как услугу. Она будет интересна для наших клиентов и партнеров. В настоящее время к нам уже поступает большое количество запросов на данный сервис. В планах уже до конца текущего года создать все условия для комфортного использования ОЦИБ в компании, а уже в первом полугодии следующего года, предоставлять ОЦИБ как услугу клиентам В2В-сегмента.

— Как сейчас в компании построен механизм информационной безопасности и насколько эффективно «Казахтелеком» защищает свои данные и реагирует на угрозы?

— Для обеспечения полноценной работы информбезопасности в компании мы применяем системный подход. Одно из важных условий для нас — это, конечно же, круглосуточный контроль данных на всех этапах их жизненного цикла, то есть с момента их поступления в инфраструктуру компании и до потери актуальности либо безвозвратного удаления.

В 2019 году мы модернизировали платформу информационной безопасности, в результате был обеспечен георезерв серверов в Нур-Султане, Алматы и Актобе.

Сейчас мы также активно используем известные классические и общие методы обеспечения информационной безопасности в компании. Наши внутренние системы защищены такими решениями, как безопасный удаленный доступ к информационным ресурсам, безопасное использование интернета, контроль привилегированных пользователей РАМ, сканеры уязвимостей и другие. В целом, на сегодня мы умеем противостоять внешним угрозам, но нам есть куда развиваться. Потому что требования современных систем меняются очень быстро, появляются все новые киберугрозы. Поэтому, чтобы соответствовать требованиям информбезопасности, мы внедряем новые решения и методы работы с ресурсами. В их числе: создание всей необходимой инфраструктуры в компании и штата квалифицированных специалистов, формирование оперативного центра информационной безопасности и внедрение концепции ZeroTrust.

— Расскажите подробнее о вашем подходе к ZeroTrust.

— Основная цель данной концепции — защитить компанию от современных угроз в сфере кибербезопасности и утечек данных. Она основана на полном отсутствии доверия к пользователям процессов и систем. То есть, для каждой конкретной сессии пользователь, будь то устройство или приложение, должны будут пройти процедуру аутентификации и подтвердить свое право на доступ к тем или иным данным. Zero Trust была разработана бывшим аналитиком Forrester Джоном Киндервагом и сейчас является наиболее популярной концепцией в сфере кибербезопасности.

В целом применение Zero Trust в компании позволит значительно повысить уровень информационной безопасности. К примеру, только с начала года у нас было выявлено порядка 7,5 тысяч киберугроз, и теперь благодаря Zero Trust мы сможем ускорить процесс оперативного реагирования на кибератаки и скоординировано решать вопросы по информбезопасности.

Отмечу, что по итогам полного внедрения данной концепции мы планируем пройти международную сертификацию ISO 27001 на соответствие требованиям к системе менеджмента информационной безопасности.

Также, в компании мы используем важные элементы безопасности, такие как: встраивание в государственную систему кибербезопасности ЕШДИ, безопасность Интернета вещей, использование ловушек Honeypot, Machine Learning и другое. Кроме того, мы на постоянной основе проводим обучение и повышение ИБ-осведомленности сотрудников, которые непосредственно работают в системах компании.

— Можете рассказать, как вам удается не допускать утечки данных при работе удаленных сотрудников?

 -Удаленный доступ к ресурсам и информационным системам организовывается только через защищенные сетевые соединения с использованием технологий VPN. Данная практика в компании применяется уже более 15 лет.

Но конечно же, драйвером для молниеносного перехода на удаленный доступ к ресурсам стала пандемия, она внесла свои коррективы. В сжатые сроки нам удалось организовать перевод более 10 тысяч своих сотрудников в формат Home Office, причем без снижения эффективности рабочих процессов. Мы сохранили общекорпоративную политику удаленного доступа и продолжили оказывать поддержку нашим клиентам и заказчикам.

Сегодня контроль систем удаленного доступа производится за счет кластеров VPN-шлюзов, которые позволяют обеспечивать безопасный и контролируемый доступ к информационным ресурсам компании с георезервированием.

— Какие меры применяются в направлении цифровой гигиены в компании? Обучаются ли сотрудники методам кибербезопасности в работе?

— У нас на постоянной основе проводятся мероприятия для обеспечения основных принципов кибербезопасности, таких как конфиденциальность, целостность и доступность. Информационная безопасность обеспечивается как на административном уровне, к примеру ознакомление каждого сотрудника компании с верхнеуровневыми и целевыми политиками ИБ, так и на техническом и физическом уровне — это использование различных аппаратно-программных комплексов, средств криптографической защиты информации — шифрование и систем инфраструктуры на сети компании, к примеру различные межсетевые экраны следующего поколения NGFW, пожарные сигнализации, кондиционирования, противопожарные системы, камеры видеонаблюдения и другие.

Также существуют внутренние регламенты, политики и методики, посвященные правилам обработки информации ограниченного допуска. Мы на регулярной основе проводим ознакомление сотрудников с данными документами.

Кроме того, в нашей компании существует комплекс обучающих мероприятий и материалов, который позволяет сформировать культуру работы с информацией.

Также, наши специалисты совместно с внутренним институтом для обучения работников — Дирекцией «Академия информационных технологий» — на постоянной основе проводят различные курсы по цифровой гигиене, кибербезопасности, рискам и угрозам ИБ. Соответственно наши сотрудники своевременно осведомлены о новых видах киберугроз и изменениях в используемых системах. А кто осведомлен, тот вооружен.

— Сегодня «Казахтелеком» уже предлагает клиентам комплекс услуг по обеспечению кибербезопасности, а какие планы у компании в данном направлении?

— Да, сейчас мы предоставляем возможность клиентам подключить четыре вида услуг по информационной безопасности, такие как AntiDDoS, Антивирус, Firewall и родительский контроль. Данные услуги ориентированы как на корпоративных клиентов, так и на В2С-сегмент. В перспективе мы будем развивать данные услуги новыми возможностями, соответствующими требованиям информбезопасности. Спектр услуг ИБ будет существенно расширен после полного внедрения проекта ОЦИБ.