Обозрение подготовлено

версия для печати
Наталья Баталова
Инфосистемы Джет

Наталья Баталова:

Телекомы оптимизируют бизнес, борются с мошенничеством и вводят новые услуги

На вопросы CNews ответила Наталья Баталова, руководитель направления по работе с телекоммуникационными компаниями Центра информационной безопасности компании «Инфосистемы Джет».

CNews: Какие тенденции, по вашим наблюдениям, доминировали в российской отрасли связи в 2009 году? Влияние каких сохраняется до настоящего момента?

Наталья Баталова: У многих крупных операторов уже завершены или продолжаются (находятся на разных стадиях) процессы слияний и поглощений. Наблюдается стремление к снижению затрат, в связи с чем в ряде компаний проводится оптимизация и централизация ИТ-мощностей, систем ИБ и управления ИБ.

Компании телеком-сектора одними из первых «зреют» до уровня, когда инвестиции в безопасность, эффективное управление и контроль рисков рассматриваются как важнейшие инвестиции в устойчивый бизнес. В сложной экономической ситуации и при жесткой конкуренции операторы стремятся сэкономить средства за счет повышения качества управления компанией и оптимизации бизнес-процессов.

В последнее время много говорится о ФЗ-152 – он влияет и будет влиять, в том числе и на телеком-сектор. Отрасль связи – одна из самых ИТ-насыщенных и ИТ-зависимых, к ней предъявляется множество нормативных требований. Одна из задач телекомов – выбор правильной стратегии в вопросах защиты персональных данных: соответствие требованиям с разумными затратами и минимальным влиянием на бизнес. В этом операторам связи призван помочь отраслевой стандарт в области защиты персональных данных, учитывающий специфику их бизнеса и позволяющий внедрить действительно адекватные меры защиты, а также оптимизировать затраты на выполнение проектов.

В последние годы на рынке связи мы наблюдаем еще одну тенденцию – увеличение конкуренции, которая, если не принимать специальных мер, приводит к снижению доходов в расчете на одного абонента. Операторы сегодня активно работают над проблемой потерь доходов, стараются повысить конкурентоспособность и лояльность со стороны клиентов за счет повышения качества услуг (бесперебойность, оптимизация каналов, ускорение работы приложений и т.д.), а также оказания абонентам дополнительных интеллектуальных услуг. Примерами таких услуг могут быть защита от DDoS-атак (для корпоративных клиентов), «родительский контроль» (для учебных учреждений и частных пользователей), очистка трафика от вирусов и другого вредоносного содержимого.

CNews: Как в целом повлияло изменение экономической ситуации на ИТ-проекты в телекоме, на ваш взгляд?

Наталья Баталова: Экономическая ситуация в стране, безусловно, сказалась и на телеком-секторе: бюджеты на ИБ были частично заморожены, особенно в тех проектах, которым свойственны длительные сроки реализации и труднопросчитываемая окупаемость. В то же время на проекты, дающие быстрый эффект, бюджеты выделялись. Наша компания в 2009 году реализовала у операторов связи ряд проектов по обеспечению безопасности при работе в интернете и ускорению работы бизнес-приложений в территориально-распределенных сетях. Еще один класс решений, пользующихся спросом в любых экономических условиях – эффективная защита от спама. Здесь мы тоже наблюдаем скорее рост спроса и количества проектов, чем падение или замирание. Это объяснимо: именно в сложных рыночных условиях заказчики хотят быть уверены, что их корпоративный доступ в интернет – безопасный, а ИТ-инфраструктура используется по максимуму и по назначению.

Экономические трудности сказываются и на лояльности персонала телекомоператоров, что приводит к увеличению количества инцидентов и повышению рисков ИБ. Здесь весьма востребованы решения класса DLP, позволяющие контролировать передачу важной информации с помощью корпоративной электронной почты, веб-почты, социальных сетей, ICQ, а также повысить эффективность использования рабочего времени и рабочих ресурсов.

Наибольший интерес мы наблюдаем к тем DLP-системам, которые «незаметны» в информационной системе и не оказывают жесткого влияния на бизнес-процессы, а также имеют мощные средства архивирования информации о коммуникациях пользователей и средства работы с архивом, позволяющие быстро и легко извлечь данные при разборе инцидентов.

CNews: Какие меры, в том числе, задействующие ИТ, были приняты для оптимизации, повышения эффективности и прозрачности в этом секторе, по вашим наблюдениям?

Наталья Баталова: На мой взгляд, одним из наиболее важных для операторов связи направлений, получивших развитие в прошлом году, стало обеспечение прозрачности и корректности маршрутов пропуска и терминации телефонного трафика на сети ТфОП.

В настоящее время практически все операторы сталкиваются с проблемой мошенничества в данной сфере. По нашим оценкам, от 20 до 35% междугородного и международного входящего трафика в России «приземляется» на местные сети связи с нарушением как законодательства, так и договорных отношений об интерконнекте между операторами. Только представьте себе: в крупных городах с высокой деловой активностью, таких как Москва, Санкт-Петербург, Екатеринбург, Новосибирск, доля нелегального, или «серого», трафика достигает 50, а иногда и 70%!

В 2009 г. компания «Инфосистемы Джет» провела в России и СНГ более 10 проектов по проверке корректности маршрутов терминации входящих международных и междугородных вызовов (МН/МГ-трафика) на сети связи. Это позволило выявить множество точек некорректной терминации, через которые на сети операторов связи направлялись существенные объемы входящих МГ/МН-вызовов под видом местных звонков, что является нарушением порядка пропуска трафика, регламентированного условиями действующих договоров о присоединении.

К сожалению, мошенничество невозможно победить какими-то разовыми, одномоментными действиями. Борьба с мошенничеством требует регулярного контроля, быстрого реагирования и постоянного совершенствования методов. Поскольку выполненные нами в 2009 году проекты показали свою эффективность и быстрый экономический эффект, в 2010 г. мы ожидаем всплеска интереса к данной тематике со стороны операторов связи. Работы по контролю терминации трафика позволят нашим клиентам обеспечивать контроль за легальностью терминации трафика на свою сеть, так как при этом достигается более высокое качество связи, более понятными и прозрачными становятся взаиморасчеты с присоединенными операторами. Корректное приземление МН/МГ-трафика на сети операторов позволяет им вернуть недополученный доход в сотни миллионов, а в масштабах крупных МГ/МН операторов – миллиарды рублей в год.

CNews: Каковы актуальные ИТ-задачи российских операторов связи, на ваш взгляд? Какие решения интеграторов наиболее востребованы здесь в настоящий момент?

Наталья Баталова: Как я уже упоминала, важной задачей для российских операторов в последние несколько лет является повышение денежной отдачи в расчете на одного абонента. Один из способов ее достижения - создание и развитие полноценных систем гарантирования доходов внутри компаний. Решения «Revenue Assurance» в телекоммуникационных компаниях развитых стран сегодня являются обязательным компонентом ИТ-архитектуры. Это не удивительно, ведь по самым разным оценкам потери доходов операторов связи по различным причинам составляют от 5 до 20%! В абсолютном выражении это может составлять миллионы долларов в год для крупного оператора. Внедрение же системы гарантирования доходов сокращает эти потери в несколько раз.

Пока лишь немногие российские операторы (в основном, сотовые) могут похвастаться наличием RAS (Revenue Assurance System) в своем арсенале OSS/BSS-систем. Операторы же фиксированной связи в большинстве своем только начинают задумываться о приобретении этих решений. Одна из основных причин такой инертности – отсутствие достоверных оценок текущего масштаба потерь доходов компании и, как следствие, невозможность оценить окупаемость системы, которую предполагается приобрести. Системы RA достаточно дороги, поэтому найти бюджет на их покупку можно только при наличии серьезного экономического обоснования. Необходимое для этого обследование, или, как его еще называют, «RA-аудит», является весьма трудоемкой задачей, требующей вовлечения существенных человеческих ресурсов, серьезных экспертных знаний предметной области, наличия технологической базы. Сделать это своими силами оператор, к сожалению, может не всегда.

На самом деле лишь немногие ИТ-компании, предлагающие операторам связи решения в области Revenue Assurance, обладают достаточными компетенциями и ресурсами. Полноценное решение, предлагаемое, в частности, компанией «Инфосистемы Джет», должно включать в себя полный RA-аудит оператора связи на стадии предпроектного обследования с предоставлением оператору отчета о выявленных зонах потери доходов и их приоритезации. Только такой подход позволит предложить оптимальное, экономически оправданное решение.

Пока не так распространены, но становятся все более востребованными, системы контроля корректности тарификации (например, для отладки новых тарифных планов и услуг), поскольку также позволяют снизить потери. Наиболее универсальным, надежным и доступным методом обнаружения некорректной тарификации во всех ее проявлениях является прямое тестирование с использованием генераторов тестового трафика (Test Call Generators, TCG). Если точнее, такое тестирование направлено на установление объемов некорректной тарификации, оценку ее влияния на финансовые показатели оператора и разработку рекомендаций по минимизации этого влияния.

CNews: Каковы приоритетные задачи развития вашей компании на рынке телекома – в ближайшее время?

Наталья Баталова: Рынок телекомов в целом традиционно является для нас одним из приоритетных и интересных. Как уже говорилось, у многих операторов происходят процессы слияний и поглощений, в сложных рыночных условиях они стремятся к оптимизации и сокращению затрат. В связи с этим мы активно работаем и продолжаем наращивать компетенции в области оптимизации и контроля эффективности бизнес-процессов, выявления и минимизации рисков в них, предлагаем нашим клиентам соответствующие услуги и автоматизированные средства.

Одно из приоритетных направлений нашей деятельности в телекоме – построение и автоматизация систем управления информационной безопасностью. В последние несколько лет у ряда операторов связи были созданы системы управления ИБ: все необходимые процессы были выстроены и задокументированы, некоторые компании прошли сертификацию на соответствие ISO/IEC 27001, что активно использовалось в рекламе и пиаре. Но что мы видим теперь? С течением времени эти системы начинают походить на «фикцию», поскольку и сами процессы, и документы, их отражающие, теряют актуальность. Их периодический пересмотр и модернизация вызывает определенные трудности и влечет ресурсные затраты, особенно для крупных компаний. Поэтому мы предлагаем решения по построению автоматизированных систем управления ИБ, имеющих долгосрочную эффективность. Наши решения включают автоматизацию процессов управления рисками, управления инцидентами ИБ, управления уязвимостями, управления доступом, управления соответствиями, выполнения предупреждающих и корректирующих действий, а также проведения внутренних аудитов ИБ.

Автоматизация позволяет снизить затраты на выполнение данных процессов, использование технических средств дает возможность, например, проводить проверки гораздо чаще, что положительно сказывается на актуальности используемой руководством информации.  Все это способствует повышению эффективности управления ИБ за счет принятия более адекватных, своевременных управленческих решений, позволяет поддерживать риски на приемлемом уровне, а значит, обеспечивать и более стабильный бизнес в целом.

Одним из важнейших инструментов управления ИБ является Security Operations Center (SOC). Это решение направлено на мониторинг состояния ИБ в масштабах компании, анализ событий безопасности, своевременное обнаружение и разрешение инцидентов, контроль эффективности используемых средств защиты, контроль соответствия нормативным требованиям по ИБ. Внедрение SOC позволяет снизить риски для оператора и клиентов за счет минимизации простоев и других негативных последствий инцидентов ИБ, обеспечить прозрачность функционирования ИТ-инфраструктуры, снизить операционные затраты.

В ответ на стремление операторов к повышению конкурентоспособности и доходности бизнеса мы предлагаем пакет технических решений по оптимизации использования каналов связи, ускорению работы приложений, построению дополнительных сервисов по ИБ для абонентов (контентная фильтрация, в том числе «родительский контроль», очистка трафика, антиспам и другие). Мы продолжаем развивать это направление, работая с ведущими поставщиками технологических платформ для операторского сегмента, предоставляющими всю необходимую функциональность, высокий уровень надежности и имеющими обширную инсталляционную базу у крупнейших операторов связи в мире.

CNews: Спасибо.

Техноблог | Форумы | ТВ | Архив
Toolbar | КПК-версия | Подписка на новости  | RSS