модели операторов мобильной связи

Обеспечение информационной безопасности бизнеса и госструктур
Безопасность
новой бизнес - модели
операторов мобильной связи
CNews Conferences и CNews Analytics
Москва 2009
Новая модель
На рынке все более активно проявляется новая бизнес-модель - под названием
Telco 2.0 (Mobile 2.0. WEB 2.0.), -которая, главным образом, характеризуется тем, что
предполагает две цепочки создания стоимости, то есть оператор получает прибыль и
от своей абонентской базы и от провайдеров услуг.
Оператор при классической бизнес - модели выступает в качестве pure
merchant («чистый торговец»), а при Telco 2.0 – pure platform – в качестве
платформы предоставления сервисов в обе стороны.
Услуги с добавленной ценностью
станут основной стратегией в рамках
обеспечения устойчивого роста
бизнеса для операторов.
В соответствии с моделью Telco 2.0
почти все услуги, которые создает
оператор, попадают под категорию
VAS.
В соответствии с данной
стратегией специалист считает
необходимым рассматривать
клиентскую базу операторов сотовой
связи как актив, а также управлять
VAS на основе потребностей
абонентов.
Существующее: «Телекомы» становятся просто «трубой» для сервис провайдеров
Основой потребительской мотивации стал интерактивный контент.
Телеком
Анализ тенденций потребления
показывает, что коммуникационный трафик в
целом растет, но традиционный
телекоммуникационный – падает!
За последние пять лет доля операторов
связи в коммуникационном трафике уменьшилась
с 95 до 50%. Остальное время (и деньги)
оттягивают на себя новые игроки и сервисы –
Google, Yahoo, Skype, AOL, MSN и т. д.
Пользова
тель
Telco 2.0™ 'two-sided' telecoms business model
Описание существующей бизнес модели рынка в России и мире
T
Популярность e
l
c
o
1
.
0
T
e 1
l .
c 5
o
Рынок
• -Много-нишевый рынок
Сервисы
• -Персонально-ориентированный
сервис
Бизнес модель
• «Open garden»
• Работа с третьей стороной
• Сервис персонифицированный
Технологии
• -Telco web сервисы
Telco 2.0
«Ограничивающая» схема взаимодействия - Walled
Garden (content) - услуги, административно зажатые в
рамках одной инфраструктуры
Сервисы
Определение новой бизнес-модели
Разработчики
Продавцы
Государство
$$
Миллионы
пользователей
Телекомы
Google
$$
Тысячи
сегментов
Провайдеры
приложений
Telco
(продавцы)
ОАО «Мобильные Телесистемы»
Разработка Концепции режима коммерческой тайны
5
PricewaterhouseCoopers
Ноябрь 2008
Описание процесса ИБ в модели eTOM
Требования закона 152-ФЗ
Статья 19. Меры по обеспечению безопасности персональных данных
при их обработке
Оператор при обработке ПДн обязан принимать необходимые
организационные и технические меры, в том числе использовать
шифровальные (криптографические) средства, для защиты ПДн от
неправомерного или случайного доступа к ним, уничтожения, изменения,
блокирования, копирования, распространения ПДн, а также от иных
неправомерных действий.
ХПД
3
2
1
категория 4
К4
К4
К4
категория 3
К3
К3
К2
категория 2
К3
К2
К1
категория 1
К1
К1
К1
ХПДН
Приказ ФСТЭК/ФСБ/Мининформсвязи от 13.02
2008 № 55/86/20
«Об утверждении порядка проведения
классификации ИСПДн»
15. Класс типовой информационной системы
определяется в соответствии с таблицей.
Изменение модели угроз
15.02.2008 г. Заместителем директора ФСТЭК России
утверждены:
Базовая модель угроз безопасности ПД при их обработке в ИСПД
Методика определения актуальных угроз безопасности ПД при их
обработке в ИСПД
категория 1 — ПД, касающиеся расовой, национальной
принадлежности, политических взглядов, религиозных и
философских убеждений, состояния здоровья, интимной жизни;
категория 2 — ПД, позволяющие идентифицировать субъекта
персональных данных и получить о нём дополнительную
информацию, за исключением персональных данных,
относящихся к категории 1;
категория 3 — персональные данные, позволяющие
идентифицировать субъекта персональных данных;
категория 4 — обезличенные и (или) общедоступные ПД.
Объем обрабатываемых ПД может принимать следующие значения:
I.
в ИС одновременно обрабатываются персональные данные более чем 100 000 субъектов или
персональные данные субъектов в пределах региона Российской Федерации или Российской
Федерации в целом; ·
II.
в ИС одновременно обрабатываются персональные данные от 1000 до 100 000 субъектов или
персональные данные субъектов, работающих в отрасли экономики Российской Федерации, в
органе государственной власти, проживающих в пределах муниципального образования; ·
III. в ИС одновременно обрабатываются данные менее чем 1000 субъектов или персональные
данные субъектов конкретной организации.
СПАСИБО
Дмитрий Костров