7 ноября 2016 г.
В «Ростехе» создали антихакерский центр — Корпоративный центр обнаружения, предупреждения и ликвидации последствий компьютерных атак (КЦПКА), который займется противодействием электронному шпионажу. Бригады специалистов по информационной безопасности будут круглосуточно отслеживать аномалии в работе компьютеров оборонных предприятий и в случае регистрации попытки проникновения или утечки данных оперативно отсекать взломщиков от важной информации, передавая их координаты ФСБ.
Как рассказал «Известиям» Александр Евтеев, директор по информационной безопасности компании «РТ-Информ» — IT-службы «Ростеха», на базе которой создан центр, приказ о начале работы КЦПКА был подписан в конце октября, до этого система работала в тестовом режиме. В пробный период удалось предотвратить несколько десятков реальных попыток украсть конфиденциальную информацию.
— В течение года мы ежемесячно сталкивались с одной-двумя реальными угрозами, в том числе отлавливали вирусы, которые используются для кибершпионажа и финансовых хищений. Общее же количество аномальных активностей, которые нужно было проанализировать, исчислялось тысячами. Это очень серьезный объем работы, — пояснил Александр Евтеев.
Подключение оборонных предприятий к защитной системе будет происходить поэтапно. До конца 2017 года «РТ-Информ» сможет взять на контроль до 20% основных предприятий «Ростеха», до 2020 года планирует довести это количество до 30%. Процесс подключения предприятий к КЦПКА будет сопровождаться подготовкой квалифицированного персонала, способного эффективно отражать угрозы на местах.
— Чтобы система полноценно работала, на предприятии должны находиться специалисты по кибербезопасности, которые в случае атаки или утечки информации смогут принять нужные меры, — пояснил Александр Евтеев.
Он добавил, что новую систему будут внедрять в первую очередь на критически важных предприятиях «Ростеха», которые связаны с выполнением гособоронзаказа, в том числе на предприятиях Объединенной приборостроительной корпорации, «Вертолеты России», «Высокоточные комплексы» и Объединенной двигателестроительной корпорации.
Антихакерский центр «Ростеха» станет первым в России корпоративным звеном государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), которая создана в ФСБ России по указанию главы государства. Впоследствии ГосСОПКА должна объединить несколько десятков таких центров, в том числе коммерческих.
Бизнес-консультант по безопасности компании Cisco Алексей Лукацкий пояснил «Известиям», что, несмотря на то что КЦПКА «Ростеха» будет работать в увязке с ГосСОПКА, он не будет полностью находиться под контролем ФСБ.
— Он будет наряду с другими центрами передавать в эту госсистему данные об атаках, которые будут анализироваться ФСБ. Но при этом корпоративный центр останется независимым и будет ориентироваться на борьбу с атаками на структуры «Ростеха», — пояснил Алексей Лукацкий. — Кроме того, центр возьмет на себя функцию методологической помощи предприятиям госкорпорации, которые не могут самостоятельно бороться с такими угрозами.
Алексей Лукацкий считает, что эта работа может стать источником заработка для «РТ-Информ».
— «Ростех» — это множество предприятий, и если все они отдадут информационную безопасность на аутсорсинг в «РТ-Информ», то это довольно большие деньги, — пояснил он. — Многие корпорации и госструктуры уже создают такие центры. Как самостоятельные, для своих нужд, как, к примеру, РЖД, так и для взаимодействия с ГосСОПКА (FinCERT у Центробанка).
Советник президента России Герман Клименко считает, что КЦПКА, помимо предприятий «Ростеха», в перспективе сможет обслуживать и другие структуры, обеспечивая защитой от атак органы власти, но конкурировать с коммерческими предприятиями ему будет сложно.
— Кибербезопасность — это хорошее коммерческое направление. «Ростех» пытается быть в тренде, и у него есть для этого хорошее преимущество — более 700 собственных предприятий, он выступает подрядчиком для многих других структур, Минздрава, например, — рассказал Герман Клименко «Известиям». — Думаю, центр будет работать прежде всего с госструктурами, но в коммерции структуре «Ростеха» будет сложнее, и она вряд ли сможет составить конкуренцию, допустим, «Касперскому».
Как ранее сообщали «Известия», первым ведомственным сегментом ГосСОПКА должен стать центр кибербезопасности Минэкономразвития, которое в конце 2015 года взялось за разработку нормативной документации для ведомственных центров.
Вениамин Петров