В рамках выполнения плана работ Технического комитета по стандартизации № 362 “Защита информации” ФСТЭК России приказом Федерального агентства по техническому регулированию и метрологии утвержден и введен в действие ГОСТ Р 53110 – 2008 «Система обеспечения информационной безопасности сети связи общего пользования. Общие положения» (СОИБ ССОП). Стандарт был разработан Центральным научно-исследовательским институтом связи (ЦНИИС) при активном участии компании ТТК. Компания также выступила в качестве одного из заказчиков ГОСТа.
Новый стандарт определяет правовые, организационные и технические направления, обеспечения информационной безопасности организаций связи, эксплуатирующих сети электросвязи, входящие в состав сети связи общего пользования, и представляет собой систематизированное изложение основных мероприятий и действий по реализации в организации оператора связи системы обеспечения информационной безопасности, коррелированной с системой менеджмента информационной безопасности, определенной в ГОСТ Р ИСО/МЭК 27001-2006.
В основу разработки стандарта были положены практические результаты внедрения в Компании ТТК структуры по обеспечению информационной безопасности сетей связи Компании, а сотрудники ТТК выступили в роли редакторов и рецензентов нового стандарта. ТТК, совместно с другими операторами связи, также принял участие в финансировании разработки ГОСТа.
«Мы высоко оцениваем решения и методики, применяемые в СОИБ, внедренной в компании ТТК, - сказал исполнительный директор ЦНИИС Владимир Cадовский. - Значительный опыт ТТК в области обеспечения информационной безопасности позволил существенно облегчить разработку стандарта».
«ГОСТ регламентирует построение системы обеспечения информационной безопасности сети связи общего пользования. Для отрасли он дает ориентир того, как необходимо обеспечивать безопасность сетей связи. Это абсолютно новый ГОСТ, раньше его не было. В данном документе сформулированы общие положения. Это только начало работы, за этим стандартом последует продолжение. В 2009 - 2010 годах планируется разработать два стандарта, определяющих модель угроз и нарушителя ИБ сетей и систем связи, а также методику оценки вероятности риска причинения ущерба сетям и системам связи» - сказал руководитель Департамента информационной безопасности компании ТТК Александр Золотников.
ГОСТ позволит телекоммуникационным компаниям использовать самые современные подходы и решения в области построения СОИБ. Данные решения уже доказали свою эффективность в практике работы компании ТТК.
27-02-2009, Компания ТТК