Компания ТрансТелеКом приняла участие в ежегодной конференции КРОС-2026 – крупнейшей отраслевой встрече по сетевым технологиям и ЦОДам. На полях мероприятия в Сочи руководитель Департамента информационной безопасности АО «Компания ТрансТелеКом» Алексей Апурин представил доклад «Управление ИБ в операторе связи с учетом требований законодательства и конъюнктуры рынка».
Эксперт поделился уникальной методикой оценки распределения ресурсов на ИБ в телекоме, опытом превращения кибербезопасности в сервис как для внутреннего, так и внешнего заказчика, а также практикой совмещения сервисного подхода с жесткими требованиями регуляторов. Особое внимание участников привлекли кейсы выстраивания процессов ИБ, в том числе по обработке событий и инцидентов ИБ по ITIL, метод «Рубильника» и примеры реальных кейсов усиления безопасности IT-инфраструктуры.
В своем выступлении Алексей Апурин рассказал об опыте ТрансТелеКома. В 2025 году средняя мощность DDoS-атак, отраженных компанией, составила 12 Гбит/с, максимальная достигла 235 Гбит/с. Самая длительная атака продолжалась 267 часов. Под защитой WAF ТТК находится 136 приложений: за год обработано 25,4 млрд запросов, заблокировано 815 млн атак. 90% атак, требующих донастройки, устраняются менее чем за 40 минут, а 37% приложений являются нетиповыми и требуют персональной, точной настройки правил. Центр мониторинга ИБ (SOC.TTK), работающий в режиме 24/7, обработал в 2025 году 95 958 инцидентов, из них 11 875 – высокой критичности.
Делясь общими рекомендациями по ИБ, эксперт подчеркнул, что даже самая мощная защита бесполезна без построения базового фундамента. Он призвал коллег:
- Избегать «технологического зоопарка»: использовать единообразие при подходе к методу защиты.
- Относиться с особым вниманием к настройке и использованию службы каталогов Microsoft, в том числе отказаться от их интеграции со средствами защиты и системами резервного копирования и проводить разделение учетных записей по их ролям.
- Осуществлять внутреннее разделение сетевой инфраструктуры так, чтобы атака на один узел в сети не несла в себе риск для остальных ресурсов: по принципу «подводной лодки».
- Ставить на мониторинг все ресурсы, включая тестовые зоны.
- Исключить утилиты удаленного доступа, вроде TeamViewer и AnyDesk как неконтролируемые точки входа, и использовать российские on-premise решения.
- Использовать централизованный удаленный доступ с 2FA и промежуточные терминальные узлы для получения доступа во внутреннюю сеть.
- Не администрировать IT и сетевую инфраструктуру напрямую с компьютера, а создавать дополнительные защитные факторы путем использования PAM-решений или терминальных серверов.
- Следовать лучшим практикам и стандартам – ФСТЭК, CIS Benchmark, NIST Cybersecurity Framework и др.
- Отключать неиспользуемую технику на праздники и блокировать привилегированные УЗ на время отпусков.
- Регулярно менять сложные пароли и не хранить их в текстовых файлах или облачных менеджерах без шифрования.
«Безопасность – это не магия, а порядок в мелочах», – резюмировал Алексей Апурин, подчеркнув, что, следуя правилам, оператор связи способен выстоять против любой, даже самой длительной DDoS-атаки.