Прямой эфир

К сожалению, ваш браузер
не поддерживает
потоковое видео.

Попробуйте

установить Flash-плеер
МТС заработает на вирусах
Лента новостей 5:08 МСК
СК начал проверку сообщений о нападении на фельдшера скорой в Рязани Общество, 04:28 В Тюменской области при пожаре в частном доме погибли трое детей Общество, 03:38 Абэ пообещал предпринять вместе с США меры для сдерживания КНДР Политика, 02:58 Трампа проинформировали о запущенной с территории КНДР ракете Политика, 02:25 На испанском курорте автомобиль врезался в толпу пешеходов Общество, 02:02 Турчинов призвал создать непреодолимую крепость на востоке страны Политика, 01:39 СМИ узнали о частичном признании вины экс-главой Удмуртии Политика, 01:31 Объявлены победители кинофестиваля в Каннах. Фоторепортаж Фотогалерея, 01:12 Запущенная с территории КНДР ракета упала в экономической зоне Японии Политика, 00:40 В Британии задержали еще одного фигуранта дела о теракте в Манчестере Политика, 00:32 Дополнительные расходы на МВД в 6 раз превысят траты на здравоохранение Общество, 00:01 В Одесской области на берегу моря обнаружили десятки тел дельфинов Общество, Вчера, 23:51 Ростуризм призвал россиян на Шри-Ланке быть осторожными из-за ливней Общество, Вчера, 23:12 «Золотую пальмовую ветвь» Каннского фестиваля получил фильм «Квадрат» Общество, Вчера, 21:19 В Москве из-за сильного ветра объявлен желтый уровень опасности Общество, Вчера, 21:12 Звягинцев с фильмом «Нелюбовь» получил приз жюри Каннского фестиваля Общество, Вчера, 20:58 Перенос дивидендов «Башнефти» поможет «Роснефти» сэкономить на налогах Бизнес, Вчера, 20:42 В Красноярском крае легкий самолет при посадке обесточил три поселка Общество, Вчера, 20:36 В Москве на станции метро «Парк Победы» произошло задымление Общество, Вчера, 19:44 СМИ опровергли сообщения о госпитализации Хворостовского Общество, Вчера, 19:40 После саммита G7 Меркель призвала европейцев не полагаться на других Политика, Вчера, 19:19 Микаил Шишханов покинул пост председателя правления Бинбанка Бизнес, Вчера, 19:17 В парке «Патриот» прошел второй слет движения юнармейцев Политика, Вчера, 18:55 В Турции перевернулся микроавтобус с российскими туристами Общество, Вчера, 18:36 На Сицилии без потепления: чем закончился саммит «Большой семерки» Политика, Вчера, 18:31 Сбербанк заплатит наибольшие дивиденды в банковском секторе Финансы, Вчера, 18:17 Неверов счел «провокацией» ситуацию с читавшим стихи мальчиком Общество, Вчера, 18:14 В Манчестере задержали 14-го подозреваемого по делу о теракте Политика, Вчера, 18:07
Газета № 084 (2581) (1905) 19 мая, 00:07
Анна Балашова, Ирина Ли, Анна Вовнякова
МТС заработает на вирусах
Оператор связи вышел на рынок кибербезопасности
Фото: Сергей Портер / fotoimedia
МТС решила воспользоваться ростом киберугроз в мире и начала предоставлять новые для себя услуги информационной безопасности. Этот рынок сейчас оценивается примерно в 40 млрд руб., что почти в десять раз меньше выручки МТС. Однако в условиях роста количества хакерских атак рынок будет только расти

МТС, чей основной бизнес — оказание услуг мобильной, фиксированной и других телекоммуникационных услуг, решила выйти на рынок информационной безопасности, рассказал РБК представитель компании Дмитрий Солодовников. МТС будет использовать свой центр информационной безопасности (security operation center, SOC) для оказания услуг сторонним заказчикам. Подобный центр есть у каждого крупного оператора связи, банка или владельца облачного хранилища, это определенное количество IT-специалистов, специальное компьютерное оборудование и программное обеспечение. «Но создание собственного SOC доступно не каждой компании. С другой стороны, мы поняли, что наш центр может обслуживать не только внутренние нужды», — рассказал представитель МТС. Уже несколько месяцев оператор сотрудничает в тестовом режиме с несколькими компаниями (их названия и другие детали не раскрываются).

Центр начал проводить круглосуточный мониторинг информационной безопасности МТС с января 2017 года. Он контролирует защищенность внешнего периметра информационных систем компании, ​анализирует инциденты (вирусные заражения, кибератаки, внутренние нарушения политики информационной безопасности), координирует устранение причин и последствий инцидентов. «Во время последней атаки вируса WannaCry нам удалось защитить и себя, и клиентов», — отметил представитель МТС.

12 мая пользователи по всему миру столкнулись с массовой атакой вируса, который зашифровывал данные компьютера жертвы и требовал за их расшифровку от $300 до 600 в биткоинах. В первые часы распространения вируса о заражении корпоративных компьютеров сообщили представители сотовых операторов «МегаФон» и «ВымпелКом». На следующий день факт атаки признали и в МТС, но представитель компании заявил, что ее удалось полностью отразить.

Компания планирует разработать типовые продукты для будущих клиентов — как по типу информационных угроз, так и вертикальные решения для отраслей или масштабов бизнеса. МТС использует для защиты от кибератак системы крупнейших мировых вендоров, собственные разработки и решения своей «дочки» «Энвижн груп». В компании не раскрыли затраты на организацию SOC, но сказали, что из общего объема капитальных затрат компании в России значительная часть расходуется на IT-системы, в том числе на те, которые обеспечивают информационную безопасность. По итогам 2016 года капзатраты МТС в России составляли 73,8 млрд руб.

Рост внимания к киберугрозам

По оценке бизнес-консультанта по безопасности Cisco Алексея Лукацкого, в 2016 году объем российского рынка информационной безопасности составляет примерно 1% от мирового, или около $700 млн (40,2 млрд руб.). Впрочем, Лукацкий оговорился, что это очень примерный показатель, поскольку не до конца ясно, что считать объектом информационной безопасности.

Для сравнения: общая выручка МТС в 2016 году равнялась 435,7 млрд руб. Однако выручка основных для МТС направлений бизнеса перестала расти. В 2016 году выручка от услуги мобильной связи в России снизилась на 0,4%, а от фиксированной связи — на 0,8%. Оператор ищет новые источники дохода. При этом, согласно исследованию PwC, в 2016 году количество инцидентов в области кибербезопасности в России выросло на 18%. Из-за негативных экономических факторов объемы инвестиций российских компаний в сфере кибербезопасности сократились, но спрос на аутсорсеров услуг по информационной безопасности растет, отметил директор отдела анализа и контроля рисков PwC Роман Чаплыгин.

Компании, занимающиеся информационной безопасностью, в целом нейтрально отнеслись к возможности появления на нем нового игрока. Директор по маркетингу компании Solar Security Валентин Крохин отметил, что в международной практике телеком-компании являются одними из самых сильных игроков на рынке MSSP (Managed Security Service Providers, когда операторы связи или крупные IT-игроки продают другим компаниям различные сервисы по информационной безопасности). «Этому способствуют наличие внутренних процессов оказания сервисов и обширная клиентская база. У МТС есть еще и существенное преимущество за счет имеющейся технологической базы внутреннего SOC, одного из самых зрелых в России», — отметил Крохин. Для российского рынка и клиентов появление еще одного сильного коммерческого SOC пойдет на пользу, считает он. «Это позволит большему количеству компаний получать экспертизу по информационной безопасности высокого уровня, которая у них не всегда имеется, так как высококлассных экспертов на рынке не так много и не каждая компания, особенно в сегменте среднего и малого бизнеса, может их себе позволить», — согласен менеджер по развитию бизнеса «Лаборатории Касперского» Кирилл Керценбаум. Он указывает, что сейчас подобные услуги в России оказывает ограниченное количество компаний и рост конкуренции может привести к снижению цен и повышению качества услуг.

Замдиректора центра компетенции по экспертным сервисам Positive Technologies Алексей Новиков отметил, что, несмотря на то что рынок аутсорсинга SOC в России только зарождается, его уже начали регулировать: с июня услуги по мониторингу информационной безопасности станут лицензируемым видом деятельности. «У любой компании есть шанс занять долю рынка при условии, что они обладают необходимым технологическим уровнем зрелости и штатом высококвалифицированных экспертов», — считает он.

В конце прошлого года правительство внесло в Госдуму пакет поправок, касающихся критической информационной инфраструктуры. Речь в проекте шла об объектах инфраструктуры, используемых госорганами в оборонной, топливной, атомной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, а также в области здравоохранения, транспорта, связи, кредитно-финансовой сфере, энергетике. Предлагалось ввести уголовную ответственность с возможностью лишения свободы на срок до десяти лет за действия, несущие угрозу подобной инфраструктуре. Как предположили некоторые члены Российского союза промышленников и предпринимателей (РСПП), уголовная ответственность может грозить и руководителям компаний, владеющих или использующих критическую инфраструктуру в случае хакерской атаки. «Мне кажется избыточной уголовная ответственность руководителей коммерческих предприятий. У меня и моих коллег эта инициатива вызывает опасения», — заявлял гендиректор «МегаФона» Сергей Солдатенков.

Сама МТС в случае принятия законопроекта может понести «значительные затраты на выполнение требований, а также столкнуться с необходимостью соответствовать повышенным требованиям к защите сети и каналов связи», предупреждала компания в отчете за четвертый квартал 2016 года. Законопроект 27 января был принят в первом чтении, дата второго чтения пока не назначена.

О причинах выхода на новый рынок и целях, которые преследует компания, президент МТС Андрей Дубовсков рассказал в блиц-интервью РБК

Андрей Дубовсков

Фото: Владислав Шатило / РБК

— Почему МТС решила выйти на новый, несвойственный для себя рынок?

— Мы давно поняли, что несвойственных нам рынков не так много. Все, что лежит в сфере коммуникаций — а кибербезопасность, безусловно, относится к ней, — является для нас нашими рынками. Но тема кибербезопасности не может возникнуть с нуля. В ней важна наработанная годами и десятилетиями информационная преемственность, стабильно развивающиеся длительный период компетенции — как организации соответствующих бизнес-процессов менеджмента, так и профессиональные компетенции огромного количества специалистов. Важны процессы обучения, в том числе машинного, предыдущий накопленный годами опыт, в том числе отражения атак, системы обработки больших данных, механизмы взаимодействия с пользователями и прочее. Мы, как игрок номер один на рынке, обладаем всеми этими компетенциями и качествами. Для нас, скорее, стоит вопрос, насколько глубоко мы интегрированы в другие «некоммуникационные» сферы наших клиентов, чтобы понимать нюансы их существования и принципы ведения бизнеса, для того чтобы максимально органично интегрировать наши умения в сфере информационной защиты в кровеносную систему их бизнеса.

— С кем вы будете конкурировать? Почему клиенты должны предпочесть вас другим игрокам?

— Крайне важна ресурсная составляющая во всех смыслах этого слова. Мы уже сейчас не являемся классическим оператором связи, которым нас зачастую видят клиенты, регулятор и игроки из других отраслей. По большому счету мы во многом софтверная компания (производитель программного обеспечения. — РБК). У нас работают тысячи программистов, системных архитекторов, аналитиков, тестировщиков и пр. Мы единственная компания на нашем ландшафте, кто самостоятельно разрабатывает и поддерживает подавляющую часть всей той совокупности программных средств, которая необходима для ведения собственного бизнеса. И, что важно, мы нацелены на то, чтобы быть софтверной компанией. Быть просто телекоммуникационной компанией — это уже архаика, такая модель отмерла. Да, мы по-прежнему зарабатываем львиную долю доходов за счет нее, но ни в долгосрочной перспективе, ни в среднесрочной не мним себя только телеком-игроком. Наши сила и опыт именно как софтверной компании, которая на практике доказала свою компетентность, и есть ответ на вопрос, почему будут выбирать нас.

— Ожидаете ли вы, что информационная безопасность будет генерировать заметную долю в выручке?

— Сейчас порядка 20% наших доходов мы получаем не от оказания услуг классического телекома и ретейла, а от других услуг: мобильных приложений, IoT (интернет вещей. — РБК), облачных технологий, системной интеграции. Как скоро это станет основным источником доходов, я бы воздержался от прогноза. Но задача увеличить нетелекомовские доходы стоит, и наши инвестиции в другие направления будут возрастать.

— Кому вы намерены продавать новые услуги?

— В первую очередь существующим клиентам, ведь помимо всего прочего мы лидеры в сегменте b2b. Дальше — мы уверены, что можем быть интересны крупнейшим промышленным предприятиям, производственным холдингам. Многие, создав такую функцию с нуля, потерпели неудачу. Качество функционала не идет в сравнение с тем, что можем предложить мы.

— Интересен ли госсектор?

— Да. Собираемся участвовать во всех тендерах и надеемся на успех. Последняя крупная хакерская атака WannaCry, которая затронула многие ведомства и компании, в том числе и некоторых наших коллег по рынку, показала, что МТС успешно справляется с подобными вызовами, что те 400 млрд руб. инвестиций, которые мы сделали за последние пять лет и десятки миллиардов из которых пошли на поддержание нашей IT-составляющей, превратили МТС в полноценную софтверную компанию — одну из крупнейших на территории постсоветского пространства и Восточной Европы.​ 

Другие материалы по теме
МТС заявил об отражении хакерской атаки на свои серверы
Президент МТС — РБК: «Источники доходов валяются под ногами»
МТС рассказала об изменениях в своей стратегии развития
Создатели вируса WannaCry получили от своих жертв $42 тыс.