В корпорации сформирован центр обнаружения, предупреждения и ликвидации последствий компьютерных атак В "Ростехе" создали антихакерский центр - Корпоративный центр обнаружения, предупреждения и ликвидации последствий компьютерных атак (КЦПКА), который займется противодействием электронному шпионажу. Бригады специалистов по информационной безопасности будут круглосуточно отслеживать аномалии в работе компьютеров оборонных предприятий и в случае регистрации попытки проникновения или утечки данных оперативно отсекать взломщиков от важной информации, передавая их координаты ФСБ. Как рассказал "Известиям" Александр Евтеев, директор по информационной безопасности компании "РТ-Информ" - IT-службы "Ростеха", на базе которой создан центр, приказ о начале работы КЦПКА был подписан в конце октября, до этого система работала в тестовом режиме. В пробный период удалось предотвратить несколько десятков реальных попыток украсть конфиденциальную информацию. - В течение года мы ежемесячно сталкивались с одной-двумя реальными угрозами, в том числе отлавливали вирусы, которые используются для кибершпионажа и финансовых хищений. Общее же количество аномальных активностей, которые нужно было проанализировать, исчислялось тысячами. Это очень серьезный объем работы, - пояснил Александр Евтеев.
Подключение оборонных предприятий к защитной системе будет происходить поэтапно. До конца 2017 года "РТ-Информ" сможет взять на контроль до 20% основных предприятий "Ростеха", до 2020 года планирует довести это количество до 30%. Процесс подключения предприятий к КЦПКА будет сопровождаться подготовкой квалифицированного персонала, способного эффективно отражать угрозы на местах.
- Чтобы система полноценно работала, на предприятии должны находиться специалисты по кибербезопасности, которые в случае атаки или утечки информации смогут принять нужные меры, - пояснил Александр Евтеев.
Он добавил, что новую систему будут внедрять в первую очередь на критически важных предприятиях "Ростеха", которые связаны с выполнением гособоронзаказа, в том числе на предприятиях Объединенной приборостроительной корпорации, "Вертолеты России", "Высокоточные комплексы" и Объединенной двигателестроительной корпорации.
Антихакерский центр "Ростеха" станет первым в России корпоративным звеном государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), которая создана в ФСБ России по указанию главы государства. Впоследствии ГосСОПКА должна объединить несколько десятков таких центров, в том числе коммерческих.
Бизнес-консультант по безопасности компании Cisco Алексей Лукацкий пояснил "Известиям", что, несмотря на то что КЦПКА "Ростеха" будет работать в увязке с ГосСОПКА, он не будет полностью находиться под контролем ФСБ.
- Он будет наряду с другими центрами передавать в эту госсистему данные об атаках, которые будут анализироваться ФСБ. Но при этом корпоративный центр останется независимым и будет ориентироваться на борьбу с атаками на структуры "Ростеха", - пояснил Алексей Лукацкий. - Кроме того, центр возьмет на себя функцию методологической помощи предприятиям госкорпорации, которые не могут самостоятельно бороться с такими угрозами.
Алексей Лукацкий считает, что эта работа может стать источником заработка для "РТ-Информ".
- "Ростех" - это множество предприятий, и если все они отдадут информационную безопасность на аутсорсинг в "РТ-Информ", то это довольно большие деньги, - пояснил он. - Многие корпорации и госструктуры уже создают такие центры. Как самостоятельные, для своих нужд, как, к примеру, РЖД, так и для взаимодействия с ГосСОПКА (FinCERT у Центробанка).
Советник президента России Герман Клименко считает, что КЦПКА, помимо предприятий "Ростеха", в перспективе сможет обслуживать и другие структуры, обеспечивая защитой от атак органы власти, но конкурировать с коммерческими предприятиями ему будет сложно.
- Кибербезопасность - это хорошее коммерческое направление. "Ростех" пытается быть в тренде, и у него есть для этого хорошее преимущество - более 700 собственных предприятий, он выступает подрядчиком для многих других структур, Минздрава, например, - рассказал Герман Клименко "Известиям". - Думаю, центр будет работать прежде всего с госструктурами, но в коммерции структуре "Ростеха" будет сложнее, и она вряд ли сможет составить конкуренцию, допустим, "Касперскому".
Как ранее сообщали "Известия", первым ведомственным сегментом ГосСОПКА должен стать центр кибербезопасности Минэкономразвития, которое в конце 2015 года взялось за разработку нормативной документации для ведомственных центров.