АКЦИОНЕРНОЕ ОБЩЕСТВО
«ЦЕНТРАЛЬНЫЙ НАУЧНО-ИССЛЕДОВАТЕЛЬСКИЙ ИНСТИТУТ ЭКОНОМИКИ, ИНФОРМАТИКИ И СИСТЕМ УПРАВЛЕНИЯ»

07.11.2016

Центр будет работать круглосуточно. Специалисты по информационной безопасности станут отслеживать аномалии в работе компьютеров оборонных предприятий. При обнаружении попыток проникновения или утечки данных работники центра будут оперативно отсекать взломщиков от важной информации и передавать их координаты ФСБ.

До октября КЦПКА работал в тестовом режиме. За пробный период удалось предотвратить несколько десятков попыток украсть конфиденциальную информацию.

«В течение года мы ежемесячно сталкивались с одной-двумя реальными угрозами, в том числе отлавливали вирусы, которые используются для кибершпионажа и финансовых хищений. Общее же количество аномальных активностей, которые нужно было проанализировать, исчислялось тысячами. Это очень серьезный объем работы», – рассказал «Известиям» Александр Евтеев, директор по информационной безопасности «РТ-Информа», на базе которого создан центр.

По его словам, в конце октября был подписан приказ о начале работы КЦПКА в штатном режиме. Подключение оборонных предприятий к защитной системе будет происходить поэтапно: до конца 2017 года «РТ-Информ» охватит до 20% основных предприятий Ростеха, к 2020-му планируется довести это количество до 30%. Одновременно с подключением предприятий к КЦПКА будет осуществляться подготовка специалистов, способных эффективно отражать угрозы на местах.

«Чтобы система полноценно работала, на предприятии должны находиться специалисты по кибербезопасности, которые в случае атаки или утечки информации смогут принять нужные меры», – пояснил Александр Евтеев.

Он добавил, что новую систему будут внедрять в первую очередь на критически важных предприятиях Ростеха, которые связаны с выполнением гособоронзаказа, в том числе на предприятиях Объединенной приборостроительной корпорации, «Вертолетов России», «Высокоточных комплексов» и Объединенной двигателестроительной корпорации.

Антихакерский центр Ростеха станет первым в России корпоративным звеном Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), которая создана в ФСБ России по указанию главы государства. Впоследствии ГосСОПКА должна объединить несколько десятков таких центров, в том числе коммерческих.

При этом, по словам бизнес-консультанта по безопасности Cisco Алексея Лукацкого, КЦПКА не будет полностью находиться под контролем ФСБ.

«Наряду с другими центрами он будет передавать в эту госсистему данные об атаках, которые будут анализироваться ФСБ. Но при этом корпоративный центр останется независимым и будет ориентироваться на борьбу с атаками на структуры Ростеха», – пояснил он.

Кроме того, центр возьмет на себя функцию методологической помощи предприятиям Госкорпорации, которые не могут самостоятельно бороться с такими угрозами.

«Многие корпорации и госструктуры уже создают такие центры. Как самостоятельные, для своих нужд, как, к примеру, РЖД, так и для взаимодействия с ГосСОПКА (FinCERT у Центробанка)», – добавил Алексей Лукацкий.

Советник президента России Герман Клименко считает, что КЦПКА, помимо предприятий Ростеха, в перспективе сможет обслуживать и другие структуры, обеспечивая защитой от атак органы власти.

«Кибербезопасность – это хорошее коммерческое направление. У Ростеха есть хорошее преимущество – более 700 собственных предприятий, он выступает подрядчиком для многих других структур, Минздрава например. Думаю, центр будет работать прежде всего с госструктурами», – считает он.

Ранее сообщалось, что первым ведомственным сегментом ГосСОПКА должен стать центр кибербезопасности Минэкономразвития, которое в конце 2015 года взялось за разработку нормативной документации для ведомственных центров.

Источник: «Известия»

 

Россия, 123104, г. Москва

ул. Малая Бронная, 2/7, стр. 1

 

E-mail: cniieisu@cniieisu.ru

Телефон: 8 (495) 539-22-49

Факс: 8 (495) 539-22-50

 

Техническая поддержка АО "ЦНИИ ЭИСУ"

Телефоны: 8 (800) 550-45-06, 8 (495) 539-22-47

Факс: 8 (495) 539-22-38

E-mail: sto@cniieisu.ru

 
АО "ЦНИИ ЭИСУ" © 2017