Ασφάλεια και Απόρρητο Δεδομένων

Ο ΟΤΕ και η COSMOTE, μεριμνούν για την ασφάλεια των υπηρεσιών και των προϊόντων που παρέχουν, ενώ όλα τα στοιχεία και οι πληροφορίες που τηρούν οι εταιρείες, υποβάλλονται σε επεξεργασία, μόνο για τον σκοπό για τον οποίο προορίζονται και προστατεύονται από κάθε κατάχρηση.

Ο OTE και η COSMOTE έχουν δεσμευτεί για την εφαρμογή πλαισίου ασφάλειας και προστασίας δεδομένων. Η εξασφάλιση ολοκληρωμένης ασφάλειας και προστασίας δεδομένων, αποτελεί κάτι περισσότερο από μία υποχρέωση συμμόρφωσης με τις νομικές και ρυθμιστικές απαιτήσεις και είναι μία σαφής ένδειξη ποιότητας των παρεχόμενων υπηρεσιών.

Οι εταιρείες διαθέτουν :

  • Πολιτική για την Προστασία του Απορρήτου των Επικοινωνιών, εγκεκριμένη από την Ελληνική Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών. Σκοπός της Πολιτικής είναι να διασφαλίσει το απόρρητο των επικοινωνιών και την προστασία των αντίστοιχων δεδομένων επικοινωνίας, μέσω της υλοποίησης μηχανισμών ασφάλειας σε συγκεκριμένους τομείς (π.χ. έλεγχοι λογικής πρόσβασης, καταγραφή και έλεγχος, αποδεκτή χρήση, έλεγχοι φυσικής ασφάλειας κ.λπ.).
  • Κώδικα δεοντολογίας για την προστασία των δεδομένων προσωπικού χαρακτήρα, ο οποίος είναι αναρτημένος στο διαδίκτυο (http://www.ote.gr/documents/10280/11988/ote_pcoc.pdf/b4d7b9de-8c32-4843-8f0f-9a7ad5bc7bfb).
  • Επιμέρους πολιτικές / κύρια πρότυπα ασφάλειας, τα οποία καλύπτουν περιοχές όπως:

• Ασφάλεια συστημάτων

• Ασφάλεια εταιρικών πληροφοριών και δεδομένων προσωπικού χαρακτήρα

• Ασφάλεια ανθρώπινου δυναμικού

Ο OTE και η COSMOTE, στοχεύοντας στη συνεχή βελτίωση του επιπέδου ασφάλειας και της αποτελεσματικότερης προστασίας των δεδομένων, προχώρησαν σε μια σειρά από δράσεις και έργα κεντρικών υποδομών ασφάλειας πληροφοριών, όπως τα εξής:

  • Επεκτάθηκε το κέντρο διαχείρισης ασφάλειας του OTE και της COSMOTE (security operations center) όσον αφορά στο ανθρώπινο δυναμικό και τις δραστηριότητες που επιτελεί. Τόσο η παρακολούθηση των ειδοποιήσεων/συναγερμών που παράγονται στα ΚΑΦΑΟ, πανελλαδικά, όσο και η επίβλεψη συναγερμών φυσικής πρόσβασης, για τον εντοπισμό πιθανών παραβιάσεων σε κτίρια του ΟΤΕ σε Αττική και Εύβοια, υλοποιούνται κεντρικά.
  • Υλοποιήθηκε ενιαίο σύστημα διαχείρισης δικαιωμάτων πρόσβασης (IDM) για τις προσβάσεις στα συστήματα του ΟΤΕ και της COSMOTE.
  • Εγκαταστάθηκε σύστημα διαχείρισης προνομιακών λογαριασμών πρόσβασης, προκειμένου να αναγνωρίζονται τα φυσικά πρόσωπα που χρησιμοποιούν τους λογαριασμούς αυτούς για να προσπελαύνουν τα συστήματα.
  • Υλοποιήθηκε κεντρική λύση παρακολούθησης του διορθωτικού λογισμικού ασφάλειας (security patches) που εγκαθίστανται σε κρίσιμα συστήματα.
  • Εγκαταστάθηκε σύστημα πρόληψης απώλειας δεδομένων (DLP) και στον ΟΤΕ.

Κατά τη διάρκεια του 2014, ο OTE έλαβε 4 αιτήματα από πελάτες, σχετικά με το απόρρητο των επικοινωνιών / την ασφάλεια των στοιχείων των πελατών. Η COSMOTE έλαβε 67 αιτήματα για τα ίδια ζητήματα. Ο μέσος χρόνος απόκρισης ήταν 15 ημέρες για τον ΟΤΕ και 7,7 ημέρες για την COSMOTE. Ο ΟΤΕ και η COSMOTE έλαβαν επίσης, 5 και 9 αιτήματα αντίστοιχα, από την Αρχή Διασφάλισης Απορρήτου των Επικοινωνιών (ΑΔΑΕ). Σε καμία από αυτές τις περιπτώσεις δεν εντοπίστηκε οποιοδήποτε εύρημα.

Το 2014, πραγματοποιήθηκαν 31 έλεγχοι ασφάλειας και αποτιμήσεις κινδύνων ασφάλειας σε κρίσιμα συστήματα και διεργασίες, προκειμένου να διαπιστωθεί η συμμόρφωση με τις εταιρικές πολιτικές και διαδικασίες ασφάλειας. Επιπλέον, ελέχθησαν 94.576 προσβάσεις εξουσιοδοτημένων χρηστών σε συστήματα επεξεργασίας δεδομένων των δύο εταιρειών.

Καθορίστηκαν προδιαγραφές ασφάλειας για την υλοποίηση 70 νέων συστημάτων ή υπηρεσιών και πραγματοποιήθηκαν αντίστοιχοι έλεγχοι / δοκιμές ασφάλειας, προκειμένου να επιβεβαιωθεί η υλοποίησή τους.

Συγχρόνως, υλοποιήθηκαν δράσεις ευαισθητοποίησης, ενημέρωσης και εκπαίδευσης, σε ζητήματα ασφάλειας και απορρήτου δεδομένων, όπως:

  • E-learning πρόγραμμα «Απόρρητο επικοινωνιών και ασφάλεια δεδομένων» για όλους τους εργαζόμενους OTE και COSMOTE.
  • E-learning πρόγραμμα «Ασφάλεια πληροφοριών και προστασία προσωπικών δεδομένων σε ένα κατάστημα», για το προσωπικό των καταστημάτων ΟΤΕ και COSMOTE.
  • Ενημέρωση στα Τμήματα Τηλεφωνικής Εξυπηρέτησης Πελατών OTE και COSMOTE.
  • Ενημέρωση στους Υπεύθυνους Κτιρίων (Building Incident Controller) OTE και COSMOTE.
  • Ενημέρωση στο πλαίσιο της «εβδομάδας ενημέρωσης για θέματα Επιχειρησιακής Συνέχειας».
  • Ενημέρωση κατά τις εισαγωγικές εκπαιδεύσεις όλων των νεοπροσλαμβανόμενων υπαλλήλων.

Φυσική ασφάλεια

Το 2014, υλοποιήθηκε το ολοκληρωμένο σύστημα ασφάλειας στο νέο κεντρικό κτίριο των γραφείων του Ομίλου ΟΤΕ, στην Παιανία. Επίσης συνεχίστηκαν οι παρεμβάσεις βελτίωσης στο Διοικητικό Μέγαρο και σε άλλες κύριες εγκαταστάσεις και ολοκληρώθηκε η εγκατάσταση (rollout) του συστήματος ελέγχου πρόσβασης σε 1.000 επιπλέον σταθμούς βάσης. Παράλληλα έγιναν μελέτες ενίσχυσης δομικής φυσικής ασφάλειας για 15 κρίσιμα κτίρια και για 8 μεγάλους χώρους στάθμευσης του Ομίλου ΟΤΕ, στην Ελλάδα. Διενεργήθηκαν και οριστικοποιήθηκαν μεγάλοι διαγωνισμοί ενίσχυσης φυσικής ασφάλειας για όλα τα ΚΑΦΑΟ και τις καμπίνες, το σύστημα ελέγχου πρόσβασης στους χώρους που σχετίζονται με το έργο Rural, καθώς και για επιλεγμένους σταθμούς βάσης. Συνεχίστηκαν και το 2014 οι παρεμβάσεις στα ιδιόκτητα καταστήματα του Ομίλου ΟΤΕ, στην Ελλάδα, με ενίσχυση 50 επιπλέον καταστημάτων με ρολά, υαλοπετάσματα και άλλες δομικές παρεμβάσεις ασφάλειας.

Συνεχίζοντας τις παρεμβάσεις στα καταστήματα, ολοκληρώθηκαν δύο ακόμα σημαντικά έργα:

  • η υπογραφή συμβάσεων και υλοποίηση νέου μοντέλου συλλογής εισπράξεων καταστημάτων με εισαγωγή έξυπνων χρηματοκιβωτίων (Έργο "Cash Safe") σε 92 καταστήματα του Ομίλου ΟΤΕ, στην Ελλάδα, υλοποιώντας έτσι το μεγαλύτερο δίκτυο smart safes στην Ελλάδα. Επιτεύχθηκε παράλληλα 35% εξοικονόμηση στο αντίστοιχο λειτουργικό κόστος και
  • η υλοποίηση του ενοποιημένου κέντρου λήψης σημάτων σε όλα τα καταστήματα (147) του Ομίλου ΟΤΕ στην Ελλάδα και σε 50 ακόμα εγκαταστάσεις πανελλαδικά.

Στο πλαίσιο του συνολικού ανασχεδιασμού των συστημάτων ολοκληρώθηκε και εγκρίθηκε από το συμβούλιο Δ/νσης ο στρατηγικός σχεδιασμός πλατφορμών φυσικής ασφάλειας του Ομίλου ΟΤΕ, στην Ελλάδα, για την επόμενη τετραετία.

Σε καθημερινή βάση τα διάφορα τμήματα χειρίστηκαν σημαντικό όγκο εργασιών και περιστατικών:

  • Το Κέντρο Ελέγχου Φυσικής Ασφάλειας κατέγραψε και χειρίστηκε αποτελεσματικά 3.215 περιστατικά φυσικής ασφάλειας κατά τη διάρκεια του έτους, από τα οποία τα 170 χαρακτηρίστηκαν σοβαρά.
  • Το Τμήμα Υλοποίησης Ασφάλειας Κτιριακών Υποδομών και Ελέγχου Ασφάλειας Πρόσβασης εξέδωσε 3.479 κάρτες πρόσβασης (access control) και 3.966 άδειες εισόδου στις εγκαταστάσεις.
  • Το Τμήμα Personal and Event Protection χειρίστηκε 90 συναγερμούς σε ΚΑΦΑΟ και καμπίνες, και άλλα έκτακτα περιστατικά, 35 εκδηλώσεις και συνοδείες προσώπων και 14 συνεδριάσεις του Διοικητικού Συμβουλίου. Επίσης διενήργησε 280 ελέγχους φυλακίων, 280 προληπτικές ανιχνεύσεις για εκρηκτικά και υλοποίησε το έργο εγκατάστασης δορυφορικού εξοπλισμού σε 18 οχήματα της Διοίκησης.
  • Το Τμήμα Ασφάλειας Καταστημάτων διενήργησε 144 αυτοψίες σε καταστήματα του Ομίλου, πανελλαδικά.

Τον Ιανουάριο του 2014, όλο το προσωπικό ασφαλείας ΟΤΕ παρακολούθησε το πρόγραμμα εκπαίδευσης «Βασικό εκπαιδευτικό πρόγραμμα προσωπικού ασφαλείας». Στην εκπαίδευση αυτή υπήρξε ενότητα που αφορούσε τις νομικές πτυχές της ασφάλειας και τα θέματα των δικαιωμάτων. Έγινε αναφορά στα θέματα: χρήση βίας, σύλληψη – κράτηση, μαρτυρία, τόπος συμβάντος, και συνεργασία αστυνομίας και υπηρεσιών ασφαλείας.

Παρακαλούμε, συμπληρώστε το ερωτηματολόγιό μας

Η γνώμη σας βοηθά να βελτιώσουμε τον απολογισμό μας.