Логотип ГардаЛоготип Гарда
+7 (800) 770-70-60

Телекоммуникации

Телекоммуникации — среда, в которой наравне с публичной информацией циркулируют персональные или иные данные, подлежащие защите в соответствии с требованиями законодательства, а также сведения, составляющие коммерческую тайну.

Объекты защиты

Информация

Коммерческая тайна и другие критически важные данные.
Маркетинговые материалы.
Технологические данные (производственные маркеры, метрики, статистика).
Персональные данные работников, партнеров, контрагентов, пользователей информационных и интернет-ресурсов.
Платежные сведения.
Идентификационные данные.

Инфраструктура

Средства и каналы связи.
Технологическое оборудование.
Технические средства обработки информации.
Программное обеспечение.
Базы данных.
Веб-сервисы.

Ключевые процессы

Продажи.
Коммуникации.

Основные риски

Нарушение нормативно-правовых актов и предписаний регуляторов.
Прямые и косвенные финансовые риски.
Репутационные риски.
Последствия реализации рисковых сценариев
Могут быть комплексными и связанными сразу с несколькими источниками рисков.

Источники рисков

Со стороны персонала
  • Незнание или пренебрежение правилами информационной безопасности.
  • Сознательные действия, направленные на сокрытие компрометирующих фактов, а также совершенные в корыстных целях или по мотивам вражды.
Внешние источники
  • Бывшие работники,
  • конкуренты,
  • хактивисты,
  • преступные группировки,
  • спецслужбы недружественных стран и организаций.

Выполнение требований КИИ.
Использование сертифицированных средств защиты информации.
Защита от утечек информации о внутренних изменениях, способных вызвать интерес СМИ.
Повышение доступности и отказоустойчивости сервисов.
Защита субъектов персональных данных, включая собственный персонал, от утечек этой информации.
Предотвращение утечек коммерческой информации.

Преимущества «Гарды»

Позволяют автоматизировать процессы управления ИБ.
Разработаны с учетом требований актуальных нормативно-правовых актов в сфере защиты информации.
Внесены в единый реестр российского ПО и государственный реестр сертифицированных СЗИ ФСТЭК.

Типовые инциденты безопасности

Утечка персональных данных
Утечка персональных данных
Контроль соблюдения регламентов ИБ
Атаки на сетевую инфраструктуру
Проактивный поиск угроз
DDoS-атака
Кража данных под прикрытием DDoS-атаки
Крупномасштабная утечка персональных данных
Утечка технологических данных

Утечка персональных данных

Сотрудник телекоммуникационной компании, имеющий доступ к персональным данным абонентов, предоставляет эту информацию третьим лицам в рамках нелегального сервиса «пробив по номеру телефона».

Меры противодействия

Аудит обращений к базе данных, выявление источника регулярных запросов на выборку данных на основе номера телефона.

Контроль коммуникаций сотрудника, выявление подозрительных диалогов и звонков.

Статистический анализ обращений сотрудника к персональным данным абонентов.

Используемые продукты

Закажите пилотный проект

Оцените все возможности наших решений во время пробного периода.