EN

Безопасность

Деятельность по обеспечению корпоративной безопасности и режиму в 2021 году осуществлялась в соответствии с Функциональной стратегией ПАО «МТС» в области обеспечения корпоративной безопасности за 2021 год и Планом мероприятий по обеспечению комплексной безопасности ПАО «МТС» на 2021 год.

Информационная безопасность

Защита интересов ПАО «МТС» в информационной сфере обеспечена реализацией взаимоувязанных организационно-технических мероприятий, образующих единую систему управления и обеспечения информационной безопасности Группы МТС. Комплексный подход позволил защитить экосистему МТС от внешних и внутренних угроз безопасности, обеспечить ее соответствие законодательным требованиям Российской Федерации и международным стандартам, а также предотвратить причинение ущерба интересам ПАО «МТС». Система защиты информации развивалась с учетом лучших мировых практик, на основе отечественных и международных стандартов. Компания является лицензиатом ФСТЭК и ФСБ России на деятельность по технической и криптографической защите конфиденциальной информации и мониторингу событий информационной безопасности (ИБ) и осуществляет оказание соответствующих услуг.

Система защиты персональных данных обеспечила третий уровень защищенности в соответствии с требованиями законодательства Российской Федерации.

Защита тайны связи в сетях связи с встроенными в средства связи механизмами защиты информации соответствовала международным стандартам и требованиям отраслевого регулятора.

Корпоративный и коммерческий Центры оперативного мониторинга функционировали в режиме 24Ч7. Услуга мониторинга и реагирования на инциденты ИБ предоставлялась 15 коммерческим потребителям. Были инициированы работы по развитию продуктов ИБ (услуги SOC + индустриальный SOC, создание платформы Tread Intelligence, создание Red Team).

Реализован переход на сервисную модель работы с продуктовыми командами экосистемы МТС. Осуществлялось плановое развитие платформ ИБ под использование в Группе МТС. Обеспечивалось присутствие ИБ-экспертизы в разработке продуктов (сервисов) и сопровождении процессов производства цифровых продуктов.

Проведены работы по созданию системы безопасности значимых объектов критической информационной инфраструктуры ПАО «МТС».

Британским институтом стандартов третий год подряд подтверждено соответствие системы управления информационной безопасностью требованиям международного стандарта ISO 27001:2013 Information technology — Security techniques — Information security management systems — Requirements. Сертификат расширил возможности ПАО «МТС» по предложению услуг на рынке ИБ.

Состоялась ежегодная сертификация Системы внутреннего контроля ПАО «МТС» на соответствие законодательному акту Sarbanes-Oxley Act (США), обязательная для участников Нью-Йоркской фондовой биржи (NYSE: MBT). Компания успешно сертифицирована. Заключение внешнего аудитора Deloitte выдано без замечаний.

Проведена оценка регулирующего воздействия 43 нормативно-правовых актов (НПА) и проектов НПА по защите информации с рекомендациями по минимизации рисков. Разработано 15 предложений о внесении изменений в законодательство Российской Федерации и стандарты по защите информации.

Осуществлена актуализация основных локальных нормативных актов по ИБ и их адаптация для компаний экосистемы МТС.

Эксперты в области ИБ принимали активное участие в формировании проектов новых НПА по направлению ИБ в Минцифры России.

Приоритетные направления обеспечения информационной безопасности 2021 года
  • Соответствие системы управления информационной безопасности требованиям регуляторов, имеющимся лицензиям и лучшим практикам.
  • Обеспечение безопасности информации ограниченного доступа (тайна связи, персональные данные и пр.).
  • Завершение формирования системы защиты критической информационной инфраструктуры.
  • Внедрение цифровых технологий в процессы обеспечения информационной безопасности.
  • Развитие решений и услуг по информационной безопасности для внутренних и внешних потребителей.
  • Сопровождение цифровой трансформации Группы МТС (методическая, экспертная, техническая поддержка вовлеченных сторон).

СОРМ

В целях обеспечения безотказной работы специальных комплексов, установленных на сети ПАО «МТС», организованы и на постоянной основе проводились мероприятия по профилактике и технической поддержке оборудования и ПО.

В рамках выполнения задач по реализации требований Федерального закона № 374-ФЗ на сети ПАО «МТС» проведены работы по внедрению и проведению приемо-сдаточных испытаний специальных комплексов в соответствии с согласованной с ФСБ России концепцией и сроками реализации закона.

На сетях связи установлены специальные комплексы, наличие которых обеспечивает возможность предоставления новых технологий связи (NB IoT, IMS, RCS, 5G, e-SIM), а также новых конвергентных услуг и сервисов (МТС Connect с функционалом Виртуальный номер и Мультиаккаунт, WiFi Calling, VoLTE/ViLTE, RCS IP Messaging, Виртуальная АТС, WiFi для бизнеса).

Работа по модернизации специальных комплексов, обеспечивающих деятельность уполномоченных государственных органов, проводилась на плановой основе, в соответствии с утвержденной инвестиционной программой и требованиями НПА. Запланированные мероприятия выполнены в полном объеме.

Экономическая безопасность и противодействие коррупции

Работа подразделений экономической безопасности и противодействия коррупции ПАО «МТС» ориентирована на выявление финансово-экономических рисков, принятию мер по их минимизации, предупреждению репутационного и материального ущерба.

С учетом проводимой продуктовой трансформации Компании важнейшим направлением деятельности Департамента экономической безопасности и противодействия коррупции (ДЭБиПК) являлось совершенствование процессов обеспечения экономической безопасности.

В рамках повышения эффективности процессов закупочной деятельности проведены мероприятия по актуализации локальных нормативных актов (ЛНА), регулирующих закупочную и инвестиционную деятельность Компании. Реализованы меры по усилению индивидуальной ответственности участников закупочного процесса.

Для ускорения процессов закупочной деятельности осуществлен плановый переход формата участия ДЭБиПК в режим мониторинга и постконтроля закупочных процедур без непосредственного участия в процессе закупок, но с сохранением уровня экономических рисков, сопоставимого с текущим.

В целях усовершенствования механизма проверки контрагентов обеспечена автоматизация процесса: снижено влияние субъективного человеческого фактора на результаты проверок, существенно сокращены сроки, повышена периодичность и глубина проверочных мероприятий. Кроме того, автоматизация функционала позволила организовать проведение проверочных мероприятий в отношении клиентов Компании, что в перспективе снизит образование дебиторской задолженности.

Для получения конкурентных преимуществ по направлению B2B принят риск-ориентированный подход при формировании скоринговых моделей, учитывающих особенности бизнеса.

В отношении дочерних зависимых организаций выстроена модель оказания услуг функции экономической безопасности по системе сервисных договоров.

ДЭБиПК принимало активное участие в насыщении практическими мероприятиями управленческих решений по результатам служебных проверок и расследований. Активизирована деятельность по возмещению причиненного Компании ущерба и снижению просроченной дебиторской задолженности. Положительные результаты во многом достигнуты за счет максимальной открытости Департамента и возможности непосредственного общения и обсуждения проблем между функциональными подразделениями.

Приоритетные направления обеспечения экономической безопасности и противодействия коррупции 2021 года
  • Обеспечение устойчивой системы экономической безопасности в современных условиях.
  • Предупреждение и пресечение правонарушений экономической и коррупционной направленности, выработка мер по минимизации угроз (рисков).
  • Совершенствование механизмов контроля за счет смещения акцента на постконтроль.
  • Проведение мероприятий по проверке информации о кандидатах на трудоустройство, выявлению конфликта интересов и сокращение времени проверочных мероприятий.
  • Совершенствование (актуализация) локальных нормативных документов в области обеспечения экономической безопасности и противодействия коррупции.

Безопасность персонала и объектов

Работа по обеспечению пропускного и внутриобъектового режимов в ПАО «МТС» строилась на основании Стандарта СТ-053 «Требования по обеспечению безопасности объектов ПАО “МТС”». Пропускной режим на объектах Компании осуществлялся сотрудниками частных охранных организаций с использованием инженерно-технических средств охраны, средств контроля и управления доступом, систем охранного телевидения, сигнализации и связи.

В 2021 году продолжена работа по внедрению технического решения доступа с помощью распознавания лиц, оптимизированы алгоритмы и режимы работы терминалов распознавания лиц, обеспечено протоколирование результатов измерения температуры в автоматическом режиме. Начато внедрение данной технологии в филиалах ПАО «МТС». Внедрение новых технологий видеоаналитики и тепловидения позволило сократить время доступа работников на объекты, обеспечить защиту персонала в период пандемии и оптимизировать расходы.

В целях предотвращения фактов вандализма и хищений товарно-материальных ценностей на объектах радиоподсистемы и обеспечения бесперебойности услуг связи осуществлена работа по обеспечению непрерывности функционирования приоритетных БС за счет существенного повышения их оснащенности техническими средствами охраны.

В рамках совершенствования конфиденциального документооборота, защиты коммерческой тайны и иной конфиденциальной информации актуализированы требования РП-140 «Организация делопроизводства с материальными носителями информации, составляющими коммерческую тайну и иную конфиденциальную информацию ПАО “МТС”» и внедрено использование простой электронной подписи для конфиденциального делопроизводства.

В целях проверки готовности сотрудников охраны ЧОП к действиям при возникновении чрезвычайных происшествий на объектах ПАО «МТС» совместно с работниками Административного блока проводились противопожарные и антитеррористические тренировки. Сотрудниками безопасности во всех регионах присутствия ПАО «МТС» осуществлялись объезды базовых станций с целью проверки их антитеррористической защищенности.

На плановой основе проводились мероприятия, направленные на выявление и устранение возможных каналов утечки речевой информации, циркулирующей в помещениях руководства Компании, по акустическим и техническим каналам.

В соответствии с законодательством Российской Федерации и рекомендациями МЧС России, а также в соответствии с утвержденными Планами мероприятий по вопросам гражданской обороны, предупреждения и ликвидации чрезвычайных ситуаций и обеспечению пожарной безопасности в 2021 году в Группе МТС проведены мероприятия по данному направлению.

Приоритетные направления в сфере обеспечения безопасности персонала и объектов 2021 года
  • Повышение эффективности работы системы обеспечения безопасности и антитеррористической защиты персонала и объектов ПАО «МТС».
  • Реализация мероприятий по предотвращению хищений оборудования и товарно-материальных ценностей с объектов ПАО «МТС».
  • Поддержание готовности системы предупреждения и ликвидации чрезвычайных ситуаций ПАО «МТС» к действиям в условиях угрозы и возникновения чрезвычайных ситуаций.

Антифрод

В апреле 2021 года на основании Приказа № 16/00112П от 12 апреля 2021 года образован Департамент Антифрод Блока безопасности КЦ Группы МТС. На основании данного приказа начался процесс консолидации и координации операционной деятельности в рамках предотвращения мошенничества по всем видам фрода.

Результатом деятельности вновь образованного подразделения явилось:

  • по направлению противодействия клиентскому фроду за 2021 год наложено штрафных санкций в размере 478 350 руб.;
  • по направлению абонентского фрода было выявлено 827 902 факта фрода; сумма предотвращенных потерь составила 159,947 млн руб.;
  • по направлению выявления нелегально терминируемого трафика на сети МТС обработано 77 330 368 152 вызова, из них 1 496 504 952 вызова было заблокировано;
  • по направлению транзакционного фрода за III и IV кварталы 2021 года обработано 49 564 972 транзакции, из них 723 087 транзакций было заблокировано.

Результаты проектов на базе антифрод системы ИС «Hexagon»:

  • пресечение нелегального трафика с подменой А-номера: ~50 млн вызовов ежемесячно;
  • блокировка нелегального международного трафика от присоединенных операторов ежемесячно: ~100 млн вызовов;
  • предотвращение потерь на сумму: ~4,5 млн руб. в месяц;
  • доход от услуги «Голосовой антифрод» по защите клиентов банков от мошеннических звонков в 2021 году: 13,9 млн руб.

Сотрудниками Департамента Антифрод на постоянной основе проводились мероприятия, направленные на выявление и пресечение фактов неправомерных замен SIM-карт, а также на недопущение связанных с этим финансовых и репутационных потерь Компании.

Одним из направлений работы в данной сфере являлось выявление лиц из числа сотрудников Группы МТС, причастных к нарушениям тайны связи абонентов, а также установление организаторов сетевых сервисов, предоставляющих неправомерные услуги по «пробиву» персональных данных абонентов и получению детализаций их телефонных соединений.

В целях эффективного противодействия действиям злоумышленников сотрудниками Департамента Антифрод организовано оперативное взаимодействие с различными подразделениями правоохранительных органов. Функциональной группой противодействия клиентскому фроду Департамента Антифрод в 2021 году в правоохранительные органы направлены материалы, по результатам которых возбуждено 134 уголовных дела.

Департаментом проведены мероприятия, позволившие выявить деятельность организованной группы лиц, работающей на территории г. Москвы, Московской области, а также ряда других регионов Российской Федерации, которые с использованием поддельных нотариальных доверенностей осуществляли неправомерные замены SIM-карт абонентов ПАО «МТС» и иных операторов связи в целях получения доступа к конфиденциальной информации граждан (детализациям телефонных соединений, переписке в мессенджерах и сервисах электронной почты, файловым хранилищам и т.п.). За период с начала 2021 года выявлено более 50 эпизодов противоправной деятельности указанных лиц. По всем фактам приняты соответствующие меры.

Внедрена система детектирования, мониторинга, анализа, пресечения фрода и фродовых активностей для обнаружения мошенничества и организации противодействия неправомерным обращениям к абонентским данным и их разглашению третьим лицам, а также противодействию неправомерным заменам SIM-карт абонентов.

Организовано взаимодействие с ФинЦЕРТ Банка России для оперативного получения сведений о нумерации ПАО «МТС», используемой мошенниками.

Реализована контрольная процедура, направленная на противодействие транзита денежных средств базе антифрод системы Intellinx. Сумма сохраненных средств граждан составила более 94 млн руб.

Приоритетные направления Департамента Антифрод 2021 года
  • Модернизация аппаратно-программного комплекса «РИМ» для выполнения аналитики в рамках расследования фродовых действий.
  • Обеспечение непрерывности функционирования антифрод-систем ПАО «МТС».
  • Развитие системы MTS Fraud Detection Platform — MTS FDP по модернизации и обеспечению непрерывности работы существующего inhouse-решения с целью унификации и расширения функциональности процессов управления фродом и повышения их эффективности.
  • Развитие системы электронного взаимодействия с правоохранительными органами.
  • Обеспечение доступности работы ИС Intellinx.
  • Использование внедренной системы детектирования, мониторинга и анализа фрода и фродовых активностей для пресечения совершения мошеннических действий, как от внешних источников, так и со стороны сотрудников Группы МТС.
  • Развитие фрод-мониторинга в АО «РТК» с целью автоматизации процессов противодействия фроду.