Антихакерский центр Госкорпорации защитит оборонные предприятия страны от электронного шпионажа
Корпоративный центр обнаружения, предупреждения и ликвидации последствий компьютерных атак (КЦПКА), созданный в Ростехе, займется противодействием электронному шпионажу.
Центр будет работать круглосуточно. Специалисты по информационной безопасности станут отслеживать аномалии в работе компьютеров оборонных предприятий. При обнаружении попыток проникновения или утечки данных работники центра будут оперативно отсекать взломщиков от важной информации и передавать их координаты ФСБ.
До октября КЦПКА работал в тестовом режиме. За пробный период удалось предотвратить несколько десятков попыток украсть конфиденциальную информацию.
«В течение года мы ежемесячно сталкивались с одной-двумя реальными угрозами, в том числе отлавливали вирусы, которые используются для кибершпионажа и финансовых хищений. Общее же количество аномальных активностей, которые нужно было проанализировать, исчислялось тысячами. Это очень серьезный объем работы», — рассказал «Известиям» Александр Евтеев, директор по информационной безопасности компании «РТ-Информ», на базе которой создан центр.
По его словам, в конце октября был подписан приказ о начале работы КЦПКА в штатном режиме. Подключение оборонных предприятий к защитной системе будет происходить поэтапно: до конца 2017 года «РТ-Информ» охватит до 20% основных предприятий Ростеха, к 2020-му планируется довести это количество до 30%. Одновременно с подключением предприятий к КЦПКА будет осуществляться подготовка специалистов, способных эффективно отражать угрозы на местах.
«Чтобы система полноценно работала, на предприятии должны находиться специалисты по кибербезопасности, которые в случае атаки или утечки информации смогут принять нужные меры», – пояснил Александр Евтеев.
Он добавил, что новую систему будут внедрять в первую очередь на критически важных предприятиях Ростеха, которые связаны с выполнением гособоронзаказа, в том числе на предприятиях Объединенной приборостроительной корпорации, «Вертолеты России», «Высокоточные комплексы» и Объединенной двигателестроительной корпорации.
Антихакерский центр Ростеха станет первым в России корпоративным звеном государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), которая создана в ФСБ России по указанию главы государства. Впоследствии ГосСОПКА должна объединить несколько десятков таких центров, в том числе коммерческих.
При этом, по словам бизнес-консультанта по безопасности компании Cisco Алексея Лукацкого, КЦПКА не будет полностью находиться под контролем ФСБ.
«Наряду с другими центрами он будет передавать в эту госсистему данные об атаках, которые будут анализироваться ФСБ. Но при этом корпоративный центр останется независимым и будет ориентироваться на борьбу с атаками на структуры Ростеха», – пояснил Алексей Лукацкий.
Кроме того, центр возьмет на себя функцию методологической помощи предприятиям госкорпорации, которые не могут самостоятельно бороться с такими угрозами.
«Многие корпорации и госструктуры уже создают такие центры. Как самостоятельные, для своих нужд, как, к примеру, РЖД, так и для взаимодействия с ГосСОПКА (FinCERT у Центробанка)», – добавил Алексей Лукацкий.
Советник президента России Герман Клименко считает, что КЦПКА, помимо предприятий Ростеха, в перспективе сможет обслуживать и другие структуры, обеспечивая защитой от атак органы власти.
«Кибербезопасность – это хорошее коммерческое направление. У Ростеха есть хорошее преимущество – более 700 собственных предприятий, он выступает подрядчиком для многих других структур, Минздрава, например. Думаю, центр будет работать прежде всего с госструктурами», – считает Герман Клименко.
Ранее сообщалось, что первым ведомственным сегментом ГосСОПКА должен стать центр кибербезопасности Минэкономразвития, которое в конце 2015 года взялось за разработку нормативной документации для ведомственных центров.
Источник: «Известия»
Оценил 1 человек
0 кармы