МТТ дорос до Vodafone
Компания «Межрегиональный ТранзитТелеком» (МТТ) стала первой телекоммуникационной компанией в России, успешно прошедшей сертификационный аудит на соответствие требованиям стандарта информационной безопасности. Таким образом, МТТ становится в один ряд с ведущими мировыми операторами Vodafone, British Telecom и др. Компания МТТ, оператор междугородной и международной связи РФ, первой среди российских операторов связи обеспечила информационную безопасность услуг в соответствии с высокими требованиями международного стандарта.Как отмечают в МТТ, одним из ключевых факторов, которые помогают компании соответствовать жестким требованиям мирового рынка и российского законодательства, является сертифицированная система управления информационной безопасностью (СУИБ).
В качестве стандарта, определяющего требования к процессам СУИБ, компанией был выбран ISO/IEC 27001:2005 «Системы менеджмента информационной безопасности. Требования». Этот стандарт был принят Международной организацией по стандартизации (ISO) и основан на британском стандарте BS 7799, разработанном лидером в области сертификации систем менеджмента Британским институтом стандартов (BSI). Ключевые телекоммуникационные операторы в мире, например Vodafone и British Telecom, являются клиентами BSI и имеют СУИБ, сертифицированные на соответствие ISO 27001.
Компания, идущая на сертификацию, должна продемонстрировать свои СУИБ, подтвердить, что они отвечают рискам и угрозам.
Аудит МТТ был проведен подразделением BSI в России и СНГ компанией BSI Management Systems CIS. Консалтинговой фирмой, подготовившей МТТ к аудиту на соответствие требованиям сертификации, стало ЗАО «Инфосистемы Джет», сертифицированный партнер BSI.
«Наша компания уделяет вопросам информационной безопасности первостепенное внимание, рассказал генеральный директор МТТ Константин Солодухин. Работа по сертификации наших СУИБ проводилась в течение года, процесс не был легким, нашим специалистам многое пришлось переосмысливать. Сертификация подтверждает, что МТТ предоставляет качественные услуги и заботится о защите информации своих абонентов. Теперь мы можем эффективно бороться с фродом, говорить на одном языке с операторами, с которыми взаимодействуем по обмену трафика».
Руководитель направления BSI Management Systems Роберт Витчер вручает генеральному директору МТТ Константину Солодухину сертификат на соответствие требованиям стандарта ISO/IEC 27001:2005
Как подчеркнул руководитель направления BSI Management Systems Роберт Витчер, «получение сертификации требует поддержки со стороны руководства компании и точного осознания того, как работают системы информационной безопасности предприятия». Причем, сертификация не должна рассматриваться как конечная цель, компания должна ее постоянно подтверждать, совершенствуя системы безопасности. По словам
«Внедрение ISO 27001 это радикальный скачок в построении систем информационной безопасности, считает генеральный директор компании „Инфосистемы Джет“ Владимир Елисеев. Этот стандарт не просто диктует то, какие процессы осуществить, он заставляет задуматься над защитой своего бизнеса».
Как прогнозирует генеральный директор BSI Management Systems CIS Наталья Горобец, в 2007 г. в мире будет бум внедрения ISO 27001. Что касается МТТ, то ей сертификат выдан на три года. По окончании срока действия он может быть автоматически пролонгирован, в зависимости от состояния информационной безопасности в компании.