России, США и других стран мира
новости, события, проблемы, угрозы, концепции, стратегии
"Ростех" занялся парированием киберугроз

"Ростех" занялся парированием киберугроз

В корпорации сформирован центр обнаружения, предупреждения и ликвидации последствий компьютерных атак

В "Ростехе" создали антихакерский центр - Корпоративный центр обнаружения, предупреждения и ликвидации последствий компьютерных атак (КЦПКА), который займется противодействием электронному шпионажу. Бригады специалистов по информационной безопасности будут круглосуточно отслеживать аномалии в работе компьютеров оборонных предприятий и в случае регистрации попытки проникновения или утечки данных оперативно отсекать взломщиков от важной информации, передавая их координаты ФСБ.

Как рассказал "Известиям" Александр Евтеев, директор по информационной безопасности компании "РТ-Информ" - IT-службы "Ростеха", на базе которой создан центр, приказ о начале работы КЦПКА был подписан в конце октября, до этого система работала в тестовом режиме. В пробный период удалось предотвратить несколько десятков реальных попыток украсть конфиденциальную информацию.

- В течение года мы ежемесячно сталкивались с одной-двумя реальными угрозами, в том числе отлавливали вирусы, которые используются для кибершпионажа и финансовых хищений. Общее же количество аномальных активностей, которые нужно было проанализировать, исчислялось тысячами. Это очень серьезный объем работы, - пояснил Александр Евтеев.

Подключение оборонных предприятий к защитной системе будет происходить поэтапно. До конца 2017 года "РТ-Информ" сможет взять на контроль до 20% основных предприятий "Ростеха", до 2020 года планирует довести это количество до 30%. Процесс подключения предприятий к КЦПКА будет сопровождаться подготовкой квалифицированного персонала, способного эффективно отражать угрозы на местах.

- Чтобы система полноценно работала, на предприятии должны находиться специалисты по кибербезопасности, которые в случае атаки или утечки информации смогут принять нужные меры, - пояснил Александр Евтеев.

Он добавил, что новую систему будут внедрять в первую очередь на критически важных предприятиях "Ростеха", которые связаны с выполнением гособоронзаказа, в том числе на предприятиях Объединенной приборостроительной корпорации, "Вертолеты России", "Высокоточные комплексы" и Объединенной двигателестроительной корпорации.

Антихакерский центр "Ростеха" станет первым в России корпоративным звеном государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), которая создана в ФСБ России по указанию главы государства. Впоследствии ГосСОПКА должна объединить несколько десятков таких центров, в том числе коммерческих.

Бизнес-консультант по безопасности компании Cisco Алексей Лукацкий пояснил "Известиям", что, несмотря на то что КЦПКА "Ростеха" будет работать в увязке с ГосСОПКА, он не будет полностью находиться под контролем ФСБ.

- Он будет наряду с другими центрами передавать в эту госсистему данные об атаках, которые будут анализироваться ФСБ. Но при этом корпоративный центр останется независимым и будет ориентироваться на борьбу с атаками на структуры "Ростеха", - пояснил Алексей Лукацкий. - Кроме того, центр возьмет на себя функцию методологической помощи предприятиям госкорпорации, которые не могут самостоятельно бороться с такими угрозами.

Алексей Лукацкий считает, что эта работа может стать источником заработка для "РТ-Информ".

- "Ростех" - это множество предприятий, и если все они отдадут информационную безопасность на аутсорсинг в "РТ-Информ", то это довольно большие деньги, - пояснил он. - Многие корпорации и госструктуры уже создают такие центры. Как самостоятельные, для своих нужд, как, к примеру, РЖД, так и для взаимодействия с ГосСОПКА (FinCERT у Центробанка).

Советник президента России Герман Клименко считает, что КЦПКА, помимо предприятий "Ростеха", в перспективе сможет обслуживать и другие структуры, обеспечивая защитой от атак органы власти, но конкурировать с коммерческими предприятиями ему будет сложно.

- Кибербезопасность - это хорошее коммерческое направление. "Ростех" пытается быть в тренде, и у него есть для этого хорошее преимущество - более 700 собственных предприятий, он выступает подрядчиком для многих других структур, Минздрава, например, - рассказал Герман Клименко "Известиям". - Думаю, центр будет работать прежде всего с госструктурами, но в коммерции структуре "Ростеха" будет сложнее, и она вряд ли сможет составить конкуренцию, допустим, "Касперскому".

Как ранее сообщали "Известия", первым ведомственным сегментом ГосСОПКА должен стать центр кибербезопасности Минэкономразвития, которое в конце 2015 года взялось за разработку нормативной документации для ведомственных центров.


Вениамин Петров

Права на данный материал принадлежат Известия.ru
Материал был размещен правообладателем в открытом доступе.

Близкие по темам новости

08.11.2016 » В «Ростехе» создан антихакерский центр (9)
27.05.2015 » Сами с кодами (7)
11.01.2016 » Армия и оборонная промышленность-2015: не только Сирия (6)
10.12.2014 » Задача КРЭТ – стать корпорацией мирового класса (6)
23.06.2014 » Укрепляя обороноспособность страны (6)
13.08.2012 » Первый заместитель Министра обороны Российской Федерации А. П. Сухоруков ответил на вопросы журнала «Оборона России» (6)
08.02.2012 » Ждем помощи от военной науки и «оборонки» (6)
06.07.2009 » Дайджест журнала «Военный парад» № 3 (93), Май - Июнь 2009 года (6)
14.02.2017 » ОПК поставила первые партии защищенных серверов для государственных центров обработки данных (5)
22.12.2016 » Выбор РИА Новости: самые ожидаемые события в военной сфере в 2017 году (5)
27.09.2016 » Оборонно-Потемкинский Комплекс, или Об особенностях перевооружения нашей армии (5)
21.03.2016 » Тяжкое бремя перевооружения (5)
27.05.2015 » В погоне за кадром (5)
27.05.2015 » Война идет по проводам (5)
27.05.2015 » Сергей Чемезов: Россия должна быть защищена от угрозы кибератак (5)
2006-2021, nationalsafety.ru
при перепечатке материалов сайта ссылка на nationalsafety.ru обязательна