Специфика отрасли
Телекоммуникации
Операторы и провайдеры имеют постоянно обновляемые и используемые обширные базы данных клиентов, содержащие, помимо прочего, много весьма чувствительной информации, как личного, так и финансового характера.
Персональные данные абонентов обрабатываются в телекоммуникационных компаниях на основании Федерального закона от 07.07.2003 г. № 126-ФЗ «О связи», статья 53 которого устанавливает возможность сбора и обработки сведений об абонентах и оказываемых им услугах связи, т. е. такой информации, как фамилия, имя, отчество или псевдоним абонента - гражданина, адрес абонента или адрес установки оконечного оборудования, абонентские номера и другие данные, позволяющие идентифицировать абонента или его оконечное оборудование, сведения баз данных систем расчета за оказанные услуги связи, в том числе о соединениях, трафике и платежах абонента.

Реализуя требования законодательства в области защиты персональных данных в отношении телекоммуникационных операторов, необходимо учитывать ряд особенностей. Как правило, телекоммуникационные компании располагают системами, характеризующимися большим количеством субъектов персональных данных, персональные данные которых обрабатываются в информационной системе. Кроме того, такие информационные системы зачастую являются технологической основой производственной деятельности компании - оператора связи. Среди характерных примеров информационных систем персональных данных (ИСПДн) в телекоммуникационных компаниях можно назвать такие OSS/BSS, как биллинг (учет оказываемых услуг, тарификация, платежи и т. п.), системы CRM (управление взаимодействием с клиентами), ОМS (управление заказами), системы активации услуг, а также системы информационно-справочного обслуживания.

Это сказывается на предъявлении дополнительных требований к системе защиты персональных данных (СЗПДн), которая, с одной стороны, должна соответствовать уровню угроз и масштабу ИСПДн, с другой стороны — не должна снижать производительность ключевых информационных систем телекоммуникационной компании.
Большое количество специалистов, имеющих в телекоммуникационных компаниях дело с клиентской информацией, значительно повышает вероятность утечки в таких организациях.
Специфика организации обработки персональных данных в телекоммуникационной отрасли заключается так же в том, что в соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» не требуется согласие субъекта ПДн на обработку его персональных данных, если обработка ПДн необходима для осуществления операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи. Этот фактор позволяет оптимизировать некоторые организационные процессы защиты персональных данных и упростить взаиморасчеты между операторами связи

Следует отметить, что в большинстве случаев состав угроз информационной безопасности и взгляды руководства компании - оператора связи требуют создания более широкого поля сервисов безопасности, нежели это предусмотрено руководящими и методическими документами уполномоченных федеральных органов исполнительной власти. В таких случаях осуществляется разработка системы защиты персональных данных в составе более масштабной комплексной системы обеспечения информационной безопасности (СОИБ), реализующей дополнительные требования по обеспечению защиты информации, в том числе по противодействию мошенничеству на сетях связи.

Объединение в одном проекте СЗПДн и комплексной СОИБ позволяет более рационально осуществлять инвестиции в информационную безопасность. Кроме того, с целью повышения ARPU одновременно могут быть проведены и работы по развертыванию дополнительных видов обслуживания - услуг в области информационной безопасности, предоставляемых абонентам.
Проверить свою компанию на предмет информационной безопасности
Независимые эксперты бесплатно проверят уязвимость вашей компании и предложат оптимальное решение защиты информации вашего бизнеса.
Заполните заявку на консультацию экспертов
В сообщении так же укажите удобное время для связи.
Ваш e-mail
Как к вам обращаться
Контактный телефон
Опишите задачи
Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности. Все полученные данные носят конфиденциальный характер и не передаются третьим лицам.
Close
Close
На ваши вопросы отвечает эксперт недели

Александр Гамов
Аккредитованный специалист по ИБ