«Ростех» создал антихакерский центр — Корпоративный центр обнаружения, предупреждения и ликвидации последствий компьютерных атак (КЦПКА), который займется противодействием электронному шпионажу.
Бригады специалистов по информационной безопасности будут круглосуточно отслеживать аномалии в работе компьютеров оборонных предприятий и в случае регистрации попытки проникновения или утечки данных оперативно отсекать взломщиков от важной информации, передавая их координаты ФСБ.
Директор по информационной безопасности компании «РТ-Информ» — IT-службы «Ростеха» Александр Евтеев рассказал, что приказ о начале работы КЦПКА был подписан в конце октября, до этого система работала в тестовом режиме. В пробный период удалось предотвратить несколько десятков реальных попыток украсть конфиденциальную информацию.
«В течение года мы ежемесячно сталкивались с одной-двумя реальными угрозами, в том числе отлавливали вирусы, которые используются для кибершпионажа и финансовых хищений. Общее же количество аномальных активностей, которые нужно было проанализировать, исчислялось тысячами. Это очень серьезный объем работы», — пояснил Евтеев.
Подключение оборонных предприятий к защитной системе будет происходить поэтапно. До конца 2017 года «РТ-Информ» сможет взять на контроль до 20% основных предприятий «Ростеха», до 2020 года планирует довести это количество до 30%. Процесс подключения предприятий к КЦПКА будет сопровождаться подготовкой квалифицированного персонала, способного эффективно отражать угрозы на местах. Чтобы система полноценно работала, на предприятии должны находиться специалисты по кибербезопасности, которые в случае атаки или утечки информации смогут принять нужные меры.
Планируется, что новую систему будут внедрять в первую очередь на критически важных предприятиях «Ростеха», которые связаны с выполнением гособоронзаказа, в том числе на предприятиях Объединенной приборостроительной корпорации, «Вертолеты России», «Высокоточные комплексы» и Объединенной двигателестроительной корпорации.
Бригады специалистов по информационной безопасности будут круглосуточно отслеживать аномалии в работе компьютеров оборонных предприятий и в случае регистрации попытки проникновения или утечки данных оперативно отсекать взломщиков от важной информации, передавая их координаты ФСБ.
Директор по информационной безопасности компании «РТ-Информ» — IT-службы «Ростеха» Александр Евтеев рассказал, что приказ о начале работы КЦПКА был подписан в конце октября, до этого система работала в тестовом режиме. В пробный период удалось предотвратить несколько десятков реальных попыток украсть конфиденциальную информацию.
«В течение года мы ежемесячно сталкивались с одной-двумя реальными угрозами, в том числе отлавливали вирусы, которые используются для кибершпионажа и финансовых хищений. Общее же количество аномальных активностей, которые нужно было проанализировать, исчислялось тысячами. Это очень серьезный объем работы», — пояснил Евтеев.
Подключение оборонных предприятий к защитной системе будет происходить поэтапно. До конца 2017 года «РТ-Информ» сможет взять на контроль до 20% основных предприятий «Ростеха», до 2020 года планирует довести это количество до 30%. Процесс подключения предприятий к КЦПКА будет сопровождаться подготовкой квалифицированного персонала, способного эффективно отражать угрозы на местах. Чтобы система полноценно работала, на предприятии должны находиться специалисты по кибербезопасности, которые в случае атаки или утечки информации смогут принять нужные меры.
Планируется, что новую систему будут внедрять в первую очередь на критически важных предприятиях «Ростеха», которые связаны с выполнением гособоронзаказа, в том числе на предприятиях Объединенной приборостроительной корпорации, «Вертолеты России», «Высокоточные комплексы» и Объединенной двигателестроительной корпорации.
