Дмитрий Винцевич. Как работает служба безопасности



Как работает служба безопасности мобильного оператора
Чтобы обезопасить бизнес от злоумышленников, многие компании заводят специальные отделы, которые, как правило, состоят из бывших работников милиции. И их деятельность для большинства сотрудников является загадкой. Для мобильных операторов служба безопасности (СБ) означает намного больше, чем охрана объектов.

В «МТС Украина» департаментом безопасности руководит Дмитрий Винцевич. Он уже рассказывал нам об опасном труде мобильных жуликов. На этот раз Дмитрий описал, чем постоянно занимаются его подчиненные.   

Зачем сотовому оператору СБ
Сначала в нашей компании не было полноценной службы безопасности (СБ). Когда МТС (тогда UMC) была создана как украинско-немецко-датско-голландское совместное предприятие, у него была небольшая структура, которая отвечала за охрану. Иностранные менеджеры недоумевали: «Зачем нужна собственная СБ? Если что-то случится, то во всем разберется милиция…». И лишь спустя время иностранцы поняли, что не всегда правоохранительные органы могут помочь компании.

Например, милиция не защищает коммерческие сделки, в то время как СБ компании проверяет всех потенциальных партнеров. Если кто-то из потенциальных партнеров оказался недобросовестным и уже «кинул» четверых клиентов, то есть высокая вероятность того, что пятого клиента он тоже обманет. С такими клиентами служба безопасности порекомендует не иметь дела: в компании ни один контракт не подписывается без предварительной проверки контрагента службой безопасности.

По мере того как руководство видело реальную отдачу от нашей работы, например, когда мы помогли компании избежать убыточной сделки, вместе с правоохранительными органами поймали злоумышленника и заставили его вернуть деньги, предотвратили кражу информации, наша служба развивалась и пополнялась новыми людьми.

Сейчас служба безопасности «МТС Украина» состоит из нескольких десятков специалистов, которые работают в разных направлениях. Специалисты из отдела внутренней безопасности защищают сотрудников и активы компании, проверяют кандидатов на работу в компании, а также выдают информацию по запросам правоохранительных органов. Отдел экономической безопасности контролирует сотрудничество с контрагентами, проверяет сделки, работает с компаниями-должниками и расследует случаи мошенничества.

Как защищают данные об абонентах
Эксперты по информационной безопасности защищают базы данных, в которых хранится огромный объем информации. Это конфиденциальная информация, которая очень серьезно и надежно охраняется. За ее сохранность мы несем ответственность перед своими 19 миллионами абонентов и законом.

Каждый сотрудник в компании имеет определенный уровень доступа к информации. Для этого у нас есть автоматизированная система безопасности, которая состоит из четырех составляющих:  оборудования, самой информации, окружающей среды (местонахождения оборудования, хранения документов и пр.) и людей, которые работают с информацией. Согласно мировой статистике,  чаще всего утечка информации происходит через последнее звено – это самое уязвимое место любой компании.

Поэтому защита информации происходит, в основном, в предоставлении определенных уровней доступа к той или иной информации, а также фиксации всех действий в системе. Каждый сотрудник, посещающий базу данных, оставляет там «следы» (логи), по которым можно проследить его деятельность в системе. Всегда можно определить, кто, когда, зачем и какую информацию запрашивал. Поэтому в случае утечки информации легко можно выявить нарушителя. Сотрудники, работающие в базах данных, это хорошо знают, что является отличной профилактикой утечек.

О хакерах на службе у «МТС Украина»
Обычно в службах безопасности компаний работают бывшие сотрудники правоохранительных органов, но у нас доля таковых уменьшается. Для внутренней или экономической безопасности люди, проработавшие в МВД или СБУ, действительно подходят лучше всего – по этим направлениям им приходится решать примерно те же задачи, что и на государственной службе.
Специфика расследований одинакова, отличается только методика.

Но в сфере информационной безопасности нужны другие люди. IT-технологии развиваются стремительно, а техническая оснащенность и уровень подготовки персонала в правоохранительных органах серьезно отстают от требований современного мира. Поэтому здесь мы привлекаем продвинутую в технологиях молодежь – так называемых «гиков». Это в основном выпускники вузов по специальностям «информационные технологии». Иногда для особых случаев мы даже привлекаем к работе внештатных специалистов – «хакеров», которые могут проконсультировать по каким-либо вопросам или оказать реальную помощь, например, в тестировании систем информационной защиты.

Случается, нам помогают работники столичного «Радиорынка». Предположим, мы закупаем модемы у производителя, который гарантирует их полную защиту от взлома. Как проверить надежность устройств? Силовики не занимаются такими проверками, научно-исследовательских институтов, способных это сделать, тоже не существует. Но устройство можно проверить либо собственными силами, либо отдать на тестирование внештатному эксперту, который специализируется на взломе телефонов. Изредка мы это делаем. Если оказывается, что устройство «ломается», мы возвращаем его производителю на доработку.

Для IT-взломщиков мобильные операторы не представляют большого интереса. Максимум, что можно своровать у оператора, – это код ваучера, конфиденциальную информацию, базы данных. Все это стоит копейки по сравнению с тем, что хакеры могут получить от взлома банковских сетей. Поэтому чаще всего жертвами хакерских атак становятся банки – у них взломщики могут  украсть реальные деньги.

Иногда «хакеры» приносят пользу. У нас есть несколько консультантов – бывших «хакеров», чья работа заключается в целенаправленном поиске лазеек и уязвимости в системах, которые мы собираемся устанавливать. Мы совершенствуем системы до тех пор, пока консультанты не констатируют – взломать защиту невозможно.

О прослушке разговоров
Меня часто спрашивают о том, как милиция прослушивает абонентов операторов. Вести прослушку телефонных разговоров правоохранительные органы могут с помощью специального оборудования. Закон разрешает им это делать, но только в целях проведения оперативно-розыскных действий, например, для борьбы с терроризмом или раскрытия серьезных преступлений. И получить доступ к прослушиванию они могут только по решению суда. В нашей стране любая компания, имеющая лицензию на предоставление связи, обязана установить в своей сети такое оборудование. Но сотрудники компании не имеют к нему доступа, поскольку это теоретически могло бы стать причиной злоупотреблений. Таким образом, получив разрешение суда, спецслужбы ведут прослушивание, не сообщая нам об этом. К нам они в случае необходимости обращаются за распечатками звонков.

Злоумышленники могут подслушать разговор по мобильным телефонам только через эфир. Но даже через  эфир информация передается оператором в зашифрованном виде. Чтобы подслушать разговор, мало перехватить радиоволны – надо раскодировать шифр. Для этого необходима особая спецтехника, которая должна находиться в непосредственной близости к абоненту и постоянно быть между ним и базовой станцией. В момент звонка злоумышленники могут перехватить сигнал от терминала человека к БС и даже расшифровать его.  Но это сопряжено с большими затратами и рисками. Такое оборудование стоит сотни тысяч долларов. Сначала его нужно незаконно купить,  потом нелегально провезти через границу, найти заказчика, безопасно использовать и при этом не попасть под наблюдение правоохранителей. Наказание за такую деятельность очень серьезное, а поимка таких нарушителей вполне реальна.

На заре мобильной связи подслушать абонентов было легче. Стандарт NMT – первый, использовавшийся в Украине, – представлял аналоговую связь. Подслушать общавшихся по нему можно было с помощью обычного сканнера (особого эфирного приемника). В цифровом стандарте GSM сигнал между оборудованием передается в закодированном виде, и алгоритмы шифрования постоянно совершенствуются. Все уважающие себя операторы постоянно обновляют свои сети, используя новые алгоритмы шифрования. Существуют и международные стандарты, которые все время повышаются, а производители оборудования стараются выдерживать все самые строгие нормы. Передача данных при мобильном подключении защищена так же, как голосовая связь. Не имеет значения, какая сеть используется для этого: CDMA, GSM, UMTS – все эти стандарты имеют примерно равную степень защиты.

Для усиленной защиты разговоров есть специальные услуги. Например, устройства и сервис BlackBerry, которые имеют один из самых сложных на сегодняшний день алгоритмов шифрования передачи данных и разговоров. Также существуют особые приставки и даже специальные модели телефонов, которые обеспечивают дополнительное шифрование. Но это шифрование будет поддерживаться только между совместимыми устройствами – при звонке на обычный телефон разговор будет иметь базовую защиту. Однако получить доступ к информации можно не только через телефон. Существует много способов сделать тайное явным. Например, за счет банальной подслушки находящимися поблизости людьми.

Что делать с мошенниками
Больше всего сил и времени у нас отнимает противостояние мошенничеству. Телефонное мошенничество бывает двух видов. В первом мошенники пытаются обманным путем завладеть деньгами абонентов, а во втором – совершаются незаконные операции, наносящие ущерб компании. Мы делаем все возможное, чтобы обезопасить абонентов и компанию от злоумышленников: выявляем новые механизмы мошенничества, корректируем работу наших систем и баз данных, чтобы поломать преступные схемы, рассказываем абонентам о новых способах мошенничества и о том, как их избежать.

При выявлении фактов мошенничества мы советуем нашим клиентам обращаться в правоохранительные органы. Основная трудность борьбы с мошенниками заключается в том, что не всегда удается доказать злонамеренность их действий и получить законные основания для наказания. Если вас обманули, и вы обратились в компанию МТС, мы можем, например, заблокировать номер мошенника или объяснить, что произошло. Но этим наши действия ограничиваются.

Помочь вернуть деньги и посадить мошенника в тюрьму могут лишь правоохранительные органы. Оператор может помочь в поиске злоумышленников, проконсультировать правоохранителей, по запросу предоставить им необходимую информацию. Но все это возможно сделать, только если факт нарушения закона зафиксирован. Поэтому писать заявления о мошенничестве в милицию все-таки следует,  каким бы хлопотным или бесперспективным делом это не представлялось. Именно благодаря обращениям людей милиция мошенников все же ловит. 

Это не только дает возможность помочь обманутым абонентам, но и защитить от возможных афер других абонентов.



Дополнительная информация

Rambler's Top100
Яндекс цитирования