Сотовый оператор «встал» на Symantec

Группа компаний «ВымпелКом» образована 15 июня 1993 года, сейчас в нее входят компании, обслуживающие 51,9 млн абонентов на территории России, Казахстана, Украины, Таджикистана, Узбекистана, Грузии и Армении. Акции компании принадлежат Altimo (44 % голосующих акций) и Telenor (29,9 %), а 24,5 % находятся в свободном обращении. Чистая прибыль за 9 месяцев 2007 года составила $1,1 млрд. ОАО «ВымпелКом» стало первой российской компанией, включенной в листинг Нью-Йоркской фондовой биржи (NYSE). Акции компании котируются на NYSE под символом VIP.

Поскольку ОАО «ВымпелКом» является участником Нью-Йоркской фондовой биржи (NYSE), то внедрение системы контроля безопасности ИТ было необходимо в связи с законом Сарбанеса-Оксли (SOX). Сложности обязательного соблюдения требований SOX по контролю за ИТ и ростом расходов на SEC (Security and Exchange Commission) уже заставили провести делистинг с Нью-Йоркской фондовой биржи таких гигантов, как BASF, SGL group, Bayer. Российские публичные компании, торгующиеся на NYSE, сейчас ищут механизмы соответствия этим требованиям.

В качестве платформы по управления ИТ-безопасностью специалисты «ВымпелКома» выбрали систему SCCS (Symantec Control Compliance Suite) для автоматического контроля внутренних ИТ-процессов. Подряд на внедрение достался Bell Integrator. Когда проект стартовал, эта компания, по словам ее гендиректора Андрея Коробицына, была единственным в России партнером Symantec, который имел в штате сертифицированных специалистов по внедрению SCCS. Кроме того, Bell Integrator и «ВымпелКом» уже имеют опыт сотрудничества. Как сообщают участники проекта, он стал первым по внедрению решения класса Security Compliance в Восточной Европе. Безагентная технология Symantec, внедренная специалистами Bell Integrator, в результате автоматизировала управление и контроль над внутренними политиками ИТ-безопасности компании-заказчика. Работы по развертыванию решения Security Compliance проходили в 3 этапа и заняли 7 месяцев.

Система SCCS, развернутая в «ВымпелКом», контролирует соблюдение политик информационной безопасности в ИТ-инфраструктуре, в частности, система помогает своевременно обнаруживать и предупреждать попытки взлома сети, мошенничества с использованием ИТ-инструментов, кражи данных. Кроме того, она способна в оперативном режиме формировать аудиторские отчеты по стандартам Сарбанеса-Оксли (SOX), CobIT, Basel II, ISO 27001, PCI DSS, а также CIS и NSA. Сейчас система обслуживает несколько тысяч серверов и баз данных и покрывает более 100 территориально удаленных подразделений «ВымпелКом». «Внедрение такого решения затрагивает почти всю ИТ-инфраструктуру телекоммуникационной компании и, в первую очередь, системы и сервисы, напрямую влияющие на бизнес», — отмечает Андрей Коробицын.

«Благодаря этому внедрению, компания «ВымпелКом» получила инструмент, позволяющий не только значительно облегчить работу сотрудников, но и увеличить эффективность всей системы, настроенной под высокие стандарты заказчика. Мы убеждены, что внедренный проект позволит сократить операционные издержки на организацию процесса обеспечения соответствия политики ИТ-безопасности», - прокомментировал директор по продажам корпорации Symantec в России и странах СНГ Василий Лиховайдо.

«Уже сейчас мы добились операционного сокращения издержек на организацию процесса обеспечения соответствия политике ИТ-безопасности и в 400 раз сократили время проверки серверов. Следить за соответствием требованиям информационной безопасности после внедрения стало проще. Внедренная система позволяет контролировать соблюдение закона SOX и других стандартов по информационной безопасности, как международных, так и российских», - оценивает итоги проекта руководитель департамента информационной безопасности «ВымпелКом» Дмитрий Устюжанин. По его словам, проект полностью окупится через 1,5 года. Руководство компании-заказчика не прокомментировало размер инвестиций в проект, но, по оценке менеджера одной из компаний, использующих систему мониторинга ИТ-процессов, внедрение подобных систем в крупных компаниях может обходиться в $2-3 млн.

Первый опыт автоматизации управления внутренними политиками ИТ-безопасности на основе решения Symantec демонстрирует, что проблема может быть решена силами российских специалистов, тем более что на отечественном рынке вообще крайне мало игроков, которые бы занимались внедрением подобных систем. Среди них можно отметить «Крок» и «Информзащиту», а также российские представительства IBM и Cisco. Ситуацию комментирует директор по региональному развитию компании «Поликом Про» (эта компании является одним из ведущих партнеров Symantec в России) Михаил Орешин: «Следует признать, что данный проект уникален для российского рынка. Внедрения Compliance если не единичны, то нельзя сказать, что наблюдается множество подобных проектов. Совершенно очевидно, почему такое происходит. Текущие системы и опыт «заточены» под западные стандарты и правила (SOX, BASEL 2 и другие). Для отечественных компаний, которые не ведут активную деятельность за рубежом, это не актуально. Безусловно, в России есть свои стандарты и рекомендации, но следует признать, что они очень абстрактны, и непонятно, как их применять на практике. Тем не менее, по моему мнению, ситуация стала резко меняться в последний год в связи с появлением новых законов и требованиями их исполнения. Поэтому объемы подобных проектов возрастут, и этого стоит ожидать через 1,5-2 года. Также и в связи с перспективой вступления в ВТО нашим компаниям просто придется соответствовать требованиям, чтобы быть конкурентными даже на российском рынке».

«Мы отмечаем возросший интерес крупных компаний к серьезным решениям в области Security Compliance Management. Больше всего в них нуждаются публичные компании, акции которых свободно торгуются на зарубежных площадках. Но и российские стандарты ИБ постепенно становятся все строже. Поэтому мы вместе с партнерами проводим узкоспециализированный семинар, посвященный аудиту ИТ-безопасности. Интерес, проявленный к нему, свидетельствует о том, что решения Security Compliance потенциально востребованы рынком, а вот понимание их возможностей пока еще находится на недостаточном уровне», - прокомментировала директор по маркетингу Bell Integrator Анна Матталь.

Среди совместных проектов компаний «ВымпелКом» и Bell Integrator можно отметить запуск системы мониторинга качества дополнительных услуг с точки зрения конечного пользователя. Поставщиком решения в проекте выступила французская компания Zandan. Проект был реализован в 2005 году. Система, внедренная специалистами Bell Integrator, позволяет тестировать в автоматическом режиме такие услуги, как SMS, MMS, мобильный Internet, WAP, USSD-интерфейс, IVR- интерфейс и составные услуги платформы дополнительных сервисов «Бионлайн» (Beeonline). Аналогичное решение уже внедрено у операторов сотовой связи Vodafon Groupe, Orange, O2, T-Mobile, Proximus и некоторых других западных компаний.

Также в числе последних проектов интегратора - создание интернет-системы бронирования и продажи билетов авиакомпании «Скай Экспресс». Проект был запущен осенью 2006 года. Кроме того, специалисты компании построили единую платежную сеть по приему наличных денег за авиабилет, а также доработали закупленную авиакомпанией систему автоматизированного управления бизнесом (ERP-систему) Navitaire. К системе Navitaire подключены все агенты авиакомпании, включая 40 тыс. отделений, «Почта России» и 3950 салонов «Евросети» (см. новость от 31 августа 2007 г.).

Подробности

Корпорация Symantec — один из лидеров по разработке и продаже программного обеспечения инфраструктуры. Компания помогает заказчикам защитить свою инфраструктуру, информацию и контакты, предлагая программное обеспечение и услуги, устраняющие риски для безопасности, доступности, соблюдения нормативных требований и производительности. Штаб-квартира Symantec расположена в Купертино, штат Калифорния, США. Корпорация имеет представительства в 40 странах.

Bell Integrator вышла на рынок в 1999 году и специализируется на услугах в области мониторинга, ИТ-безопасности и тестирования. За это время заказчиками ее услуг стали компании рынка телекоммуникации, банки, авиакомпании. Среди них – МТС, Bank Societe General Vostok, Nokia, «ГлобалТел», Sky Express и др.