«Київстар» підтвердив надійність систем управління інформаційної безпеки компанії. Національний телеком-оператор успішно пройшов аудит у липні 2023 р. за сертифікацією міжнародного стандарту ISO/IEC 27001:2013. Наразі «Київстар» – єдиний український телеком-оператор, сертифікований за стандартом ISO/IEC 27001:2013 за всіма напрямками роботи.

«За останні роки «Київстар» багато інвестував у розвиток функції кібербезпеки, щоб відповідати кращим міжнародним стандартам та практикам. Це важливо як для захищеності самої компанії, так і для того, щоб гарантувати надійність та захищеність інформаційних систем клієнтам та партнерам. Більше того, від початку повномасштабного військового вторгнення ми вдались до серйозних додаткових заходів для гарантування кібербезпеки», – говорить Юрій Прокопенко, директор з кібербезпеки «Київстар».

Сертифікація управління інформаційної безпеки (СУІБ) – це офіційне підтвердження, що організація відповідає міжнародним стандартам у забезпеченні захисту та безпеки своєї інформації. СУІБ охоплює керуючі, операційні та підтримуючі бізнес-процеси, які забезпечують функціонування та захист інформаційних систем та мереж, що призначені для надання абонентам наступних послуг:

  • голосової електронної комунікації;
  • доступу до мережі Internet;
  • міжособистісної електронної комунікації;
  • цифрового, інтерактивного, мобільного телебачення та радіомовлення;
  • надання інформаційних, рекламних, консультаційних послуг, послуг інжинірингу та забезпечення діяльності телефонних центрів.

Нагадаємо, що в 2021 р. та 2022 р. «Київстар» пройшов сертифікацію ISO/IEC 27001 та підтвердив безпеку СУІБ при реалізації нових напрямків бізнесу для бізнес-клієнтів. Зокрема: 

  • послуги центру обробки даних (ЦОД), у тому числі хмарного, на основі технології Azure Stack Hub;
  • продукти та послуги на основі технології інтернету речей (IoT);
  • аналітичні продукти та сервіси на основі BigData;
  • мобільні фінансові продукти та послуги (MFS).

Сертифікація управління інформаційної безпеки говорить також про захищеність ІТ-інфраструктури, що підтверджено і незалежним аудитом. Це важливо для клієнтів компанії, до яких висуваються галузеві вимоги щодо інформаційної безпеки: банків, компаній держсектора, об’єктів критичної інфраструктури та інших.