Ростех создал структуру для борьбы с киберугрозами

4 1284

Антихакерский центр Госкорпорации защитит оборонные предприятия страны от электронного шпионажа

Корпоративный центр обнаружения, предупреждения и ликвидации последствий компьютерных атак (КЦПКА), созданный в Ростехе, займется противодействием электронному шпионажу.

Центр будет работать круглосуточно. Специалисты по информационной безопасности станут отслеживать аномалии в работе компьютеров оборонных предприятий. При обнаружении попыток проникновения или утечки данных работники центра будут оперативно отсекать взломщиков от важной информации и передавать их координаты ФСБ.

До октября КЦПКА работал в тестовом режиме. За пробный период удалось предотвратить несколько десятков попыток украсть конфиденциальную информацию.

«В течение года мы ежемесячно сталкивались с одной-двумя реальными угрозами, в том числе отлавливали вирусы, которые используются для кибершпионажа и финансовых хищений. Общее же количество аномальных активностей, которые нужно было проанализировать, исчислялось тысячами. Это очень серьезный объем работы», — рассказал «Известиям» Александр Евтеев, директор по информационной безопасности компании «РТ-Информ», на базе которой создан центр.

По его словам, в конце октября был подписан приказ о начале работы КЦПКА в штатном режиме. Подключение оборонных предприятий к защитной системе будет происходить поэтапно: до конца 2017 года «РТ-Информ» охватит до 20% основных предприятий Ростеха, к 2020-му планируется довести это количество до 30%. Одновременно с подключением предприятий к КЦПКА будет осуществляться подготовка специалистов, способных эффективно отражать угрозы на местах.

«Чтобы система полноценно работала, на предприятии должны находиться специалисты по кибербезопасности, которые в случае атаки или утечки информации смогут принять нужные меры», – пояснил Александр Евтеев. 

Он добавил, что новую систему будут внедрять в первую очередь на критически важных предприятиях Ростеха, которые связаны с выполнением гособоронзаказа, в том числе на предприятиях Объединенной приборостроительной корпорации, «Вертолеты России», «Высокоточные комплексы» и Объединенной двигателестроительной корпорации.

Антихакерский центр Ростеха станет первым в России корпоративным звеном государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), которая создана в ФСБ России по указанию главы государства. Впоследствии ГосСОПКА должна объединить несколько десятков таких центров, в том числе коммерческих.

При этом, по словам бизнес-консультанта по безопасности компании Cisco Алексея Лукацкого, КЦПКА не будет полностью находиться под контролем ФСБ.

«Наряду с другими центрами он будет передавать в эту госсистему данные об атаках, которые будут анализироваться ФСБ. Но при этом корпоративный центр останется независимым и будет ориентироваться на борьбу с атаками на структуры Ростеха», – пояснил Алексей Лукацкий.

Кроме того, центр возьмет на себя функцию методологической помощи предприятиям госкорпорации, которые не могут самостоятельно бороться с такими угрозами.

«Многие корпорации и госструктуры уже создают такие центры. Как самостоятельные, для своих нужд, как, к примеру, РЖД, так и для взаимодействия с ГосСОПКА (FinCERT у Центробанка)», – добавил Алексей Лукацкий.

Советник президента России Герман Клименко считает, что КЦПКА, помимо предприятий Ростеха, в перспективе сможет обслуживать и другие структуры, обеспечивая защитой от атак органы власти.

«Кибербезопасность – это хорошее коммерческое направление. У Ростеха есть хорошее преимущество – более 700 собственных предприятий, он выступает подрядчиком для многих других структур, Минздрава, например. Думаю, центр будет работать прежде всего с госструктурами», – считает Герман Клименко.

Ранее сообщалось, что первым ведомственным сегментом ГосСОПКА должен стать центр кибербезопасности Минэкономразвития, которое в конце 2015 года взялось за разработку нормативной документации для ведомственных центров.

Источник: «Известия»

THAAD опять дали осечку: Появились видео, как хуситы одиночной гиперзвуковой ракетой пробили и THAAD , и всю израильскую ПРО

Накануне израильские военные информаторы достаточно бодро отчитались о удачной работе ПРО против двух баллистических ракет хуситов. По версии другой стороны, обе ракеты достигли цели, и военный руков...

«Кинжалы» прилетели в загадочный особняк в Киеве: уничтожено логово убийц генерала Кириллова

Убийство военачальника готовили сразу три группы спецслужб УкраиныОтветным ударом за террористический акт, в котором погиб начальник войск радиационной, химической и биологической защит...

Обсудить
  • А ещё один центр надо создать, который дезу будет сочинять для воришек.