http://1big.ru/uploads/posts/2016-11/thumbs/1478491738_1.jpg
фото: 1big.ru

Корпоративный центр обнаружения, предупреждения и ликвидации последствий компьютерных атак (КЦПКА), созданный в Ростехе, займется противодействием электронному шпионажу.

Центр будет работать круглосуточно. Специалисты по информационной безопасности станут отслеживать аномалии в работе компьютеров оборонных предприятий. При обнаружении попыток проникновения или утечки данных работники центра будут оперативно отсекать взломщиков от важной информации и передавать их координаты ФСБ.

До октября КЦПКА работал в тестовом режиме. За пробный период удалось предотвратить несколько десятков попыток украсть конфиденциальную информацию.

«В течение года мы ежемесячно сталкивались с одной-двумя реальными угрозами, в том числе отлавливали вирусы, которые используются для кибершпионажа и финансовых хищений. Общее же количество аномальных активностей, которые нужно было проанализировать, исчислялось тысячами. Это очень серьезный объем работы», – рассказал «Известиям» Александр Евтеев, директор по информационной безопасности «РТ-Информа», на базе которого создан центр.

По его словам, в конце октября был подписан приказ о начале работы КЦПКА в штатном режиме. Подключение оборонных предприятий к защитной системе будет происходить поэтапно: до конца 2017 года «РТ-Информ» охватит до 20% основных предприятий Ростеха, к 2020-му планируется довести это количество до 30%. Одновременно с подключением предприятий к КЦПКА будет осуществляться подготовка специалистов, способных эффективно отражать угрозы на местах.

«Чтобы система полноценно работала, на предприятии должны находиться специалисты по кибербезопасности, которые в случае атаки или утечки информации смогут принять нужные меры», – пояснил Александр Евтеев.

Он добавил, что новую систему будут внедрять в первую очередь на критически важных предприятиях Ростеха, которые связаны с выполнением гособоронзаказа, в том числе на предприятиях Объединенной приборостроительной корпорации, «Вертолетов России», «Высокоточных комплексов» и Объединенной двигателестроительной корпорации.

Антихакерский центр Ростеха станет первым в России корпоративным звеном Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), которая создана в ФСБ России по указанию главы государства. Впоследствии ГосСОПКА должна объединить несколько десятков таких центров, в том числе коммерческих.

При этом, по словам бизнес-консультанта по безопасности Cisco Алексея Лукацкого, КЦПКА не будет полностью находиться под контролем ФСБ.

«Наряду с другими центрами он будет передавать в эту госсистему данные об атаках, которые будут анализироваться ФСБ. Но при этом корпоративный центр останется независимым и будет ориентироваться на борьбу с атаками на структуры Ростеха», – пояснил он.

Кроме того, центр возьмет на себя функцию методологической помощи предприятиям Госкорпорации, которые не могут самостоятельно бороться с такими угрозами.

«Многие корпорации и госструктуры уже создают такие центры. Как самостоятельные, для своих нужд, как, к примеру, РЖД, так и для взаимодействия с ГосСОПКА (FinCERT у Центробанка)», – добавил Алексей Лукацкий.

Советник президента России Герман Клименко считает, что КЦПКА, помимо предприятий Ростеха, в перспективе сможет обслуживать и другие структуры, обеспечивая защитой от атак органы власти.

«Кибербезопасность – это хорошее коммерческое направление. У Ростеха есть хорошее преимущество – более 700 собственных предприятий, он выступает подрядчиком для многих других структур, Минздрава например. Думаю, центр будет работать прежде всего с госструктурами», – считает он.

Ранее сообщалось, что первым ведомственным сегментом ГосСОПКА должен стать центр кибербезопасности Минэкономразвития, которое в конце 2015 года взялось за разработку нормативной документации для ведомственных центров.