Rambler's Top100
Реклама
 
Статьи
05 августа 2008

Стандарты российские или международные?См.также "ИКС" №7-8'2008

Этот вопрос в сфере информационной безопасности оператору приходится решать самому. Читайте полную версию круглого стола, опубликованного в журнале «ИКС» № 7–8/2008. Часть III.

«ИКС»: Какова роль международных и российских стандартов в области ИБ с точки зрения операторского бизнеса?

Алексей СабановАлексей Сабанов, заместитель гендиректора, «Аладдин Р.Д.»: Как соотносятся международные и российские стандарты? На этот вопрос ответить не может никто: ни представители ФСБ, ни представители ФСТЭК…. Признается ISO-27001 в России или нет? ФСТЭК говорит только о своих нормах и правилах: не будете им следовать – будем наказывать. В этих условиях заставлять обязательно проходить стандартизацию по какому-либо, даже признанному международному стандарту… Оператор должен решать этот вопрос сам. Обязательно должна быть информация о возможностях оператора связи.






Дмитрий КостровДмитрий Костров, руководитель службы безопасности, МТТ: Несколько лет назад, когда компания проходила сертификацию по ISO 27001, все спрашивали, зачем вам эта имиджевая сертификация. В этом году МТТ будет проходить третью пересертификацию. Сегодня число компаний, имеющих такой сертификат, множится, недавно его получил «ТрансТелеКом», на очереди еще ряд операторов.

Зачем? Когда мы вышли с уровня транзитного оператора на рынок дальней связи (как следствие – за границы России) и начали обслуживать физических лиц, то столкнулись с такими «соседями», как Deutsche Telekom, British Telecom и др. Главным стал вопрос подключения. Стандарт России действует внутри страны. Вне ее, для подключения к мировым сетям, – только международные стандарты. Хочешь работать – соответствуй.



С.БерезинСвятослав Березин, ведущий инженер, «АМТ ГРУП»: Это вопрос взаимодействия наших систем стандартизации и зарубежных. В платежных системах, где обрабатываются персональные данные, было решено пользоваться стандартом PCI DSS. Может, есть для биллинговых систем зарубежный стандарт? Почему бы его не импортировать по аналогии с банками?








Д. Костров: Главное препятствие: международные и отечественные документы ничего общего не имеют.

Маленькая ремарка. Требования по сертификации биллинговых систем есть, там есть требования по защите данных. Спрашиваю отечественного производителя: хоть кто-нибудь из вас читал это требование? Никто! И при сертификации никто не проверял. Биллинг деньги должен считать – всё. И ни одна биллинговая система сертификата ФСТЭК не имеет и никогда такого не будет.

                                                           Подготовила Галина Большова

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!