Интервью с руководителем департамента информационных систем и ТО компании М.Видео
О внедрении средств защиты от различных сетевых атак и о защите персональных данных клиентов рассказал Сергей Сергеев, руководитель департамента информационных систем и ТО компании М.Видео.
TAdviser: Ритейл входит в тройку наиболее интересных сфер для киберпреступников. Об этом сообщается в различных исследованиях в сфере информационной безопасности. В связи с этим, как вы усиливаете информационную безопасность компании?
Сергей Сергеев: Сейчас мы активно занимаемся вопросами киберугроз: внедряем средства защиты от DDOS-атак, проводим тесты на проникновение и оптимизируем коды нашего ПО. Соответственно, при возникновении повышенного интереса хакеров мы будем готовы отразить или минимизировать возникающие угрозы.
TAdviser: Прибегаете ли вы к услугам внешних консультантов в сфере ИБ? Как вы относитесь к аутсорсингу в области информационной безопасности?
Сергей Сергеев: На данном этапе развития ИБ в «М.Видео» мы пользуемся услугами внешних интеграторов, которые, в свою очередь, используют различные инструменты для исследования уязвимых мест в нашей корпоративной системе.
TAdviser: Какие крупные проекты в сфере ИТ-безопасности вы внедрили в прошлом году?
Сергей Сергеев: В 2014г. в компании произошло внедрение DLP системы (охвачен весь периметр компании).
Метавселенная ВДНХ
TAdviser: В связи со вступлением изменений в закон «О персональных данных» какие изменения вы внесли в ИТ-инфраструктуру?
Сергей Сергеев: «М.Видео» успешно прошла проверку Роскомнадзора по соблюдению ФЗ-152, в рамках подготовки к проверке подготовлены и внедрены более 20 нормативных актов (приказов, регламентов и прочих документов), разработана модель угроз, составлены паспорта информационных систем персональных данных, внедрены технические средства шифрации каналов связи (сертификаты ФСТЭК и ФСБ), сертифицированы все операционные системы (от пользовательских до серверных), установлена сертифицированная антивирусная защита. Иными словами, мы располагаем всеми необходимыми средствами для соблюдения ФЗ-152.
TAdviser: Какие глобальные тренды будут определять процессы в сфере информационной безопасности в вашей отрасли до 2018г?
Сергей Сергеев: В связи с активным ростом e-commerce растут угрозы кибератак и прочих воздействий в интернет-среде. Поэтому в ближайшее время задачей крупных компаний станет обеспечение непрерывной безопасности онлайн-бизнеса.
TAdviser: Какие проекты вы планируете реализовать до 2018г?
Сергей Сергеев: В этом году планируется внедрить средство контроля корпоративных коммуникаций. Также будет внедрена система автоматического очищения от паразитного трафика (AntiDDOS) работающая совместно с нашим оператором связи. Кроме того, мы планируем автоматизировать процессы СУИБ. Планируем в 2015г. и внедрение системы фильтрации спама.