Київстар підтвердив надійність систем управління інформаційної безпеки компанії. Національний телеком-оператор успішно пройшов аудит у липні 2023 р. за сертифікацією міжнародного стандарту ISO/IEC 27001:2013. Наразі Київстар – єдиний український телеком-оператор, сертифікований за стандартом ISO/IEC 27001:2013 за всіма напрямками роботи.
«За останні роки Київстар багато інвестував у розвиток функції кібербезпеки, щоб відповідати кращим міжнародним стандартам та практикам. Це важливо як для захищеності самої компанії, так і для того, щоб гарантувати надійність та захищеність інформаційних систем клієнтам та партнерам. Більше того, від початку повномасштабного військового вторгнення ми вдались до серйозних додаткових заходів для гарантування кібербезпеки», – говорить Юрій Прокопенко, директор з кібербезпеки Київстар.
Сертифікація управління інформаційної безпеки (СУІБ) – це офіційне підтвердження, що організація відповідає міжнародним стандартам у забезпеченні захисту та безпеки своєї інформації. СУІБ охоплює керуючі, операційні та підтримуючі бізнес-процеси, які забезпечують функціонування та захист інформаційних систем та мереж, що призначені для надання абонентам наступних послуг:
- голосової електронної комунікації,
- доступу до мережі Internet,
- міжособистісної електронної комунікації,
- цифрового, інтерактивного, мобільного телебачення та радіомовлення,
- надання інформаційних, рекламних, консультаційних послуг, послуг інжинірингу та забезпечення діяльності телефонних центрів.
Нагадаємо, що в 2021 р. та 2022 р. Київстар пройшов сертифікацію ISO/IEC 27001 та підтвердив безпеку СУІБ при реалізації нових напрямків бізнесу для бізнес-клієнтів. Зокрема:
- послуги центру обробки даних (ЦОД), у тому числі хмарного, на основі технології Azure Stack Hub;
- продукти та послуги на основі технології інтернету речей (IoT);
- аналітичні продукти та сервіси на основі BigData;
- мобільні фінансові продукти та послуги (MFS).
Сертифікація управління інформаційної безпеки говорить також про захищеність ІТ-інфраструктури, що підтверджено і незалежним аудитом. Це важливо для клієнтів компанії, до яких висуваються галузеві вимоги щодо інформаційної безпеки: банків, компаній держсектора, об'єктів критичної інфраструктури та інших.