В «Ростехе» создали антихакерский середина — Корпоративный центр обнаружения, предупреждения и ликвидации последствий компьютерных штурмов (КЦПКА), который займется противодействием электронному шпионажу.
Бригады специалистов по информационной безопасности будут круглосуточно отслеживать отклонения в работе компьютеров оборонных предприятий и в случае регистрации попытки проникновения или утечки этих оперативно отсекать взломщиков от важной информации, передавая их координаты ФСБ.
Как рассказал «Известиям» Александр Евтеев, директор по информационной безопасности компании «РТ-Информ» — IT-службы «Ростеха», на базе какой создан центр, приказ о начале работы КЦПКА был подмахнут в конце октября, до этого система работала в тестовом порядке. В пробный период удалось предотвратить несколько десятков реальных попыток украсть конфиденциальную информацию.
«В течение года мы ежемесячно сталкивались с одной-двумя реальными угрозами, в том числе отлавливали вирусы, какие используются для кибершпионажа и финансовых хищений. Общее же количество аномальных активностей, какие нужно было проанализировать, исчислялось тысячами. Это очень положительный объем работы», — пояснил Александр Евтеев.
Подключение оборонных предприятий к защитной системе будет выходить поэтапно. До конца 2017 года «РТ-Информ» сможет взять на контроль до 20% основных предприятий «Ростеха», до 2020 года планирует довести это число до 30%. Процесс подключения предприятий к КЦПКА будет сопровождаться подготовкой квалифицированного персонала, способного эффективно отражать угрозы на пунктах.
«Чтобы система полноценно работала, на предприятии должны быть специалисты по кибербезопасности, которые в случае атаки или утечки информации смогут зачислить нужные меры», — пояснил Александр Евтеев.
Он добавил, что новоиспеченную систему будут внедрять в первую очередь на критически значительных предприятиях «Ростеха», которые связаны с выполнением гособоронзаказа, в том числе на предприятиях Объединенной приборостроительной корпорации, «Вертолеты России», «Высокоточные комплексы» и Объединенной двигателестроительной корпорации.
Антихакерский середина «Ростеха» станет первым в России корпоративным звеном государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных штурмов (ГосСОПКА), которая создана в ФСБ России по указанию главы страны.
Впоследствии ГосСОПКА должна объединить несколько десятков таких середин, в том числе коммерческих.
Бизнес-консультант по безопасности компании Cisco Алексей Лукацкий пояснил «Известиям», что, несмотря на то что КЦПКА «Ростеха» будет трудиться в увязке с ГосСОПКА, он не будет полностью находиться под контролем ФСБ.
«Он будет убранству с другими центрами передавать в эту госсистему данные об атаках, какие будут анализироваться ФСБ. Но при этом корпоративный центр останется самостоятельным и будет ориентироваться на борьбу с атаками на структуры «Ростеха», — пояснил Алексей Лукацкий. — Кроме того, середина возьмет на себя функцию методологической помощи предприятиям госкорпорации, какие не могут самостоятельно бороться с такими угрозами».
Алексей Лукацкий находит, что эта работа может стать источником заработка для «РТ-Информ».
«”Ростех” — это масса предприятий, и если все они отдадут информационную безопасность на аутсорсинг в «РТ-Информ», то это будет большие деньги, — пояснил он. — Многие корпорации и госструктуры уже основывают такие центры. Как самостоятельные, для своих нужд, как, к примеру, РЖД, так и для взаимодействия с ГосСОПКА (FinCERT у Центробанка)».
Советник президента России Герман Клименко находит, что КЦПКА, помимо предприятий «Ростеха», в перспективе сможет обслуживать и иные структуры, обеспечивая защитой от атак органы власти, но конкурировать с коммерческими предприятиями ему будет сложно.
«Кибербезопасность — это неплохое коммерческое направление. «Ростех» пытается быть в тренде, и у него кушать для этого хорошее преимущество — более 700 собственных предприятий, он выступает подрядчиком для немало других структур, Минздрава, например, — рассказал Герман Клименко «Известиям». — Размышляю, центр будет работать прежде всего с госструктурами, но в коммерции структуре «Ростеха» будет сложнее, и она вряд ли сможет составить конкуренцию, положим, “Касперскому”».
Как ранее сообщали «Известия», первым ведомственным сегментом ГосСОПКА должен сделаться центр кибербезопасности Минэкономразвития, которое в конце 2015 года взялось за разработку нормативной документации для ведомственных середин.
