BCC вошла в пятерку лидеров в предоставлении ИТ-услуг (Рейтинг РА «Эксперт» — «Российские ИКТ, 2010»)

TelecomTV — универсальная масштабируемая платформа предоставления мультимедийных услуг

Центр обработки данных обеспечивает непрерывность бизнес-процессов и повышает коэффициент доступности

ВСС Group выступила спонсором семинара по информационной безопасности с участием Вице-президента IBM Security Products Роба Лэмба

Санкт-Петербург, 25 июня 2010 года. — BCC Group, премьер-партнер IBM, выступила спонсором и партнером семинара «Сетевая безопасность. Актуальные проблемы и их решения», проводимым изданием IP-News. В качестве специальных гостей семинара были приглашены Роб Лэмб (Rob Lamb), вице-президент IBM Security Products, и Олег Летаев, региональный представитель IBM по системам информационной безопасности.

Основной темой семинара стала дискуссия об информационной чистоте трафика, который телеком-операторы доставляют своим клиентам — физическим и юридическим лицам. Недостаточное внимание этой стороне обслуживания клиентов, по общему мнению, до последнего времени обуславливалось позицией самих операторов, которые получают плату за трафик, но не за его очистку от спама, вирусов и других информационных угроз. Однако сегодня операторы связи начали осознавать необходимость активной очистки трафика и интересуются наиболее современными технологиями в этом направлении, что и послужило поводом для присутствия их руководителей на мероприятии.

В рамках семинара Роб Лэмб выступил с докладом о действиях исследовательской группы IBM X-Force в области информационной безопасности. Эта исследовательская группа IBM работает над совершенствованием ядра продуктов безопасности IBM, а также распространяет информацию об угрозах и ландшафте безопасности в мировом сообществе.

Согласно сведениям IBM X-Force, основным источником угроз по-прежнему является такое популярное ПО как интернет-браузеры. Новинкой атак последних лет стал перенос усилий хакеров с браузеров на веб-приложения, через которые можно получить доступ непосредственно к базам данных компаний, имеющим особую ценность. Стабильно невысок процент устранения уязвимостей, — до 60% обнаруженных ежегодно уязвимостей не имеют на конец года специальных заплат (патчей) от производителей ПО.

Наибольшей опасности подвержены учетные записи привилегированных пользователей, то есть системных администраторов. «Сегодня контроль действий привилегированных пользователей — это обязательное требование со стороны различных стандартов и регулирующих органов», — сказал г-н Лэмб, имея в виду, что неправомерные действия в их отношении могут производиться как извне компании, так и самими недобросовестными сотрудниками. Рост количества угроз, связанных с привилегированными пользователями, — это в том числе инсайдерские угрозы, когда сотрудники либо осознанно воруют данные у своей компании, либо по неосторожности позволяют это сделать другим.

Наиболее актуальными и трудно решаемыми проблемами сетевого трафика участники семинара назвали DDoS-атаки. Для распознавания такой атаки на ранних стадиях специалисты IBM советуют устанавливать различные продукты обеспечения безопасности во всех ключевых точках: на всех уровнях сети, на серверах и рабочих станциях. Соединив эти продукты с центральной консолью анализа событий, можно получать информацию о DDoS-атаках на ранних стадиях. Этот прием используется в практике крупнейших национальных операторов США. Меньшим организациям IBM советует применять аутсорсинговый подход и привлекать сторонних специалистов для обеспечения безопасности внутри компании.

«Телеком-операторы находятся на острие технического прогресса как представители бурно развивающегося рынка. И, конечно, сегодня они уделяют большое внимание повышению качества существующих и поиску новых услуг. Мы готовы оказывать партнерам всестороннюю поддержку нашими компетенциями, опытом, навыками. Для этого мы постоянно расширяем состав сертифицированных специалистов, повышаем проектную экспертизу как в области системной интеграции, так и информационной безопасности», — подчеркнул в своем выступлении Кирилл Михеев, руководитель отдела развития бизнеса департамента системной интеграции ВСС.

* * *

О BCC Company:

BCC специализируется на разработке комплексных решений и реализации масштабных проектов в сфере информационно-коммуникационных технологий и инжиниринга. Компания располагает уникальной экспертизой и опытом по следующим направлениям деятельности: управленческий и бизнес-консалтинг, ИТ-консалтинг, услуги по внедрению и интеграции программных приложений, созданию центров обработки данных, корпоративных мультисервисных сетей связи, инженерной инфраструктуры, АСУТП, строительству сетей связи и разработке новых услуг операторского класса. Совместно с ведущими мировыми производителями оборудования и ПО в BCC созданы и активно развиваются 5 Центров компетенции. С 2004 года система менеджмента качества компании. BCC сертифицирована на соответствие международному стандарту ISO 9001:2000.

Среди заказчиков BCC — операторы связи: «Ростелеком», межрегиональные компании холдинга «Связьинвест», «Мобильные ТелеСистемы», «Вымпелком», «Мегафон»; государственные учреждения: Высший арбитражный Суд РФ, Счетная Палата РФ, Министерство обороны РФ, Пенсионный Фонд РФ, МНС РФ, МЧС РФ, Федеральное агентство лесного хозяйства РФ; финансовые учреждения: Центробанк РФ, «Сбербанк России», «Банк ВТБ Северо-Запад», «УРСА-Банк», «Райфайзенбанк», «Русфинансбанк», «Совкомбанк», СК «РОСНО», «Росгосстрах»; промышленные предприятия: «Северсталь», «ГМК Норильский Никель», «НЛМК», «СУЭК», «Русал», «Газпром нефть», «Сургутнефтегаз», «Лукойл-Пермнефтеоргсинтез», «Светогорск» (Светогорский ЦБК), «Архангельский ЦБК», «Ленэнерго», Ленинградская атомная станция (Концерн «Энергоатом»), «Кубаньэнерго», «КубаньГазпром»; предприятия транспорта: «Аэрофлот — российские авиалинии», «Домодедово», «Авиакомпания «Сибирь», Новороссийское морское пароходство; мультинациональные компании.