Сертификат выдан МТС по результатам успешно пройденной проверки внедренных в компании систем управления, процессов и регламентов информационной безопасности. Документ подтверждает, что корпоративная политика безопасности МТС обеспечивает выполнение требований к техническим и организационным мерам по снижению рисков от киберугроз, направленных как на самого оператора связи, так и на его клиентов.
Среди прошедших проверку систем — действующие в МТС решения по предупреждению и обнаружению кибератак, противодействию спаму, управлению процессами передачи, хранения и защиты информации. В рамках сертификации подтверждена эффективность установленных в МТС антивирусных комплексов и систем фильтрации нежелательного трафика по запросу клиентов. Проведенная сертификация является оценкой надежности систем оператора связи для комплексной защиты клиентов, в том числе обеспечения безопасности дистанционного банковского обслуживания, процедур предоставления контент-услуг.
«Проведение сертификации позволяет оператору оценить уровень своей информационной безопасности и способствует структурированию работы по этому направлению, — сообщил начальник испытательной лаборатории ООО «Испытательный центр документальной электросвязи» Юрий Загубин, — В целом, наличие сертификата повышает доверие при присоединении других операторов связи и демонстрирует возможность компании обеспечить безопасное взаимодействие с бизнес-партнерами при организации оказания услуг связи и дополнительных сервисов».
«Полученный сертификат — это объективная оценка соответствия защищенности сервисов МТС, в том числе международным рекомендациям, что особенно важно для взаимодействия с банками, предоставляющими финансовые сервисы с использованием инфокоммуникационной сети МТС. Кроме того, контент-услуги, доступ к которым имеют абоненты МТС, требуют пристального внимания оператора, и мы на постоянной основе развиваем меры защиты своих абонентов. Предпринятые меры показывают свою эффективность: к примеру, ежемесячное количество жалоб абонентов на недобросовестные действия контент-провайдеров сократилось за год в среднем в 2-3 раза», — отметил директор департамента информационной безопасности МТС Сергей Прадедов.
В 2012 году МТС внедрила превентивное оповещение абонентов о существующих у них контент-подписках, запустила платформу по информированию о стоимости контент-услуг в момент покупки. Оператор также перевел все транзакции на собственный сайт для полного контроля за процессом подписки и информирования абонентов о стоимости контент-сервисов. В прошлом году МТС и «Лаборатория Касперского» подписали соглашение о совместной борьбе с киберугрозами, в рамках которого выявляют вирусные программы и пресекают их распространение по сетям мобильной связи.