Любая компания, которая заботится о том, чтобы ее информационные системы действительно находились в безопасности, должна сделать безопасность частью своей корпоративной политики. Безопасность должна стать неотъемлемым элементом корпоративного духа, качеством, проникающим в каждый элемент компании, в том числе и ее работников. Вопросы безопасности не могут рассматриваться на уровне департаментов или быть отданы непрофильному отделу. Для полного обеспечения мер безопасности этим вопросом должен заниматься специальный человек, который будет нести ответственность за их соблюдение. Например, такие компании, как Cisco, General Motors и Amazon.com, имеют в штате CSO (начальник отдела безопасности), либо CISO (начальник отдела информационной безопасности), чья основная работа состоит в принятии необходимых мер для обеспечения должного уровня IT-безопасности и аудита систем безопасности для проверки IT-систем предприятия на уязвимости от внутренних или внешних угроз.
Азербайджанский мобильный оператор Nar относится к вопросам обеспечения IT-безопасности со всей серьезностью. Все задачи, сопряженные с решением этих вопросов и вообще IT, в компании возложены на Главного Директора по Информационным Технологиям Хайяма Гасанлы.
— Очень часто понятие «IT-безопасность» путают с «информационной безопасностью». Это немного разные вещи. На фоне того, что информационная безопасность является общей концепцией, безопасность IT-систем имеет более скоординированные цели, подразумевающие обеспечение безопасности в корпоративной сети компании, аппаратном и программном обеспечении. Считаю, что сохранение безопасности данных и их классификация, обеспечение конфиденциальности — дело каждого сотрудника компании, имеющего индивидуальный рабочий компьютер и, помимо стандартного программного обеспечения, работающего с ПО, непосредственно относящимся к кругу его задач. Мы же должны гарантировать безопасность и отказоустойчивость всего периметра корпоративной сети, а также самих систем, которые используются для предоставления различных услуг SMS, ММS, USSD и т.д.
Помимо этого, у нас несколько сетей обслуживания, в список которых входят общая корпоративная сеть, а также data-сеть, темпы наращивания которой с каждым годом растут. Это обусловлено снижением спроса на голосовые услуги, и повышенный интерес абонентов к использованию data-трафика. Разумеется, на все приобретаемое оборудование мы получаем поддержку производителей. Также мы обслуживаем системы биллинга, НДС, управления ресурсами компании (ERP), управления взаимоотношений с клиентами и т.д. Кроме того, мы занимаемся разработкой ПО для наших собственных служб и его интеграцией в сторонние программные комплексы. Нельзя не упомянуть и наш call-центр, администрирование, расширение и поддержка которого также лежат на плечах нашего департамента. И самое главное то, что все эти работы выполняются исключительно местными специалистами, без привлечения экспатов.
— Несомненно, data-трафик будет только расти в ближайшем будущем. Можете ли вы озвучить конкретные цифры роста за прошедшее время?
— Да, такие цифры есть, и мы можем ими поделиться. Например, только за последний год трафик вырос минимум в 3-4 раза. Могу также добавить, что в настоящее время многие абоненты отказываются от SMS и MMS в пользу web-мессенджеров. Такая тенденция стала развиваться с ростом скорости data-трафика. Ведь когда изначально data сервис был доступен со скоростью 9600, 14200 и 28800 бит/с, таких мессенджеров не было. Им на смену пришел GPRS, EDGE, затем 3G. Скоро в нашей сети абоненты смогут воспользоваться скоростью 4G, а в мире идет работа с концептами следующего поколения 5G. По мере развития технологий увеличивается и возможность поставки новых услуг самим оператором, например, видеопередач, для реализации которых нужен широкий канал. В любом случае мы не можем игнорировать растущую популярность OTT-сервисов, но и сами ищем способы предоставления подобных услуг, созданных на базе оператора.
— А как обстоят дела с развитием сети 4G?
На данный момент мы работаем над тем, чтобы уже очень скоро предложить 4G в Баку и на Абшероне. Однако, это — трудоемкий процесс, который требует времени и хорошей подготовки. Пока же мы предлагаем 3G+ (HSDPA, Dual Carrier) по всему Азербайджану.
— За работы, осуществляемые представительствами Nar в регионах, также отвечает ваш департамент или они обходятся собственными силами?
— Большинство из них справляются на местах самостоятельно, но некоторые в исключительных случаях обращаются за помощью в головной офис. Ведь даже в регионах у нас работают высококлассные сертифицированные Cisco, Oracle и другими вендорами специалисты. Поэтому за свои человеческие ресурсы мы спокойны. В Nar на самом деле собралась одна из лучших IT-команд в Азербайджане.
— В Азербайджане сегодня очень актуален вопрос кражи трафика с использованием так называемых SIM-боксов. Как борется Nar с этой проблемой?
— Проблема настолько актуальна, что в процесс включилось также Министерство связи и высоких технологий Азербайджанской Республики. У нас есть соответствующее ПО для борьбы с такого рода хищениями, и оно достаточно эффективно. Правда, злоумышленники по мере того, как выявляются способы устранения проблемы, находят новые методы и логики обхода. Но даже в этой ситуации показатели объемов краж трафика в сети оператора заметно снизились. Также немало жалоб абонентов было связано с распространяемым контент-провайдерами SMS-спамом. Но недавно все три оператора Азербайджана предложили сервисы, позволяющие отказаться от рекламных SMS с помощью специальных услуг.