«Ростех» открыл центр круглосуточного мониторинга киберугроз

Безопасность B2BSecurity
, Текст: Сергей Попсулин
«Ростех» создал команду реагирования на угрозы информационной безопасности. Она будет круглосуточно отслеживать вредоносную активность и проводить мероприятия по ее нейтрализации.

Госкорпорация «Ростех», занимающаяся разработкой и производством высокотехнологичной промышленной продукции гражданского и военного назначения, создала команду реагирования на угрозы информационной безопасности (Computer Emergency Response Team — CERT).

Новое подразделение будет в круглосуточном режиме собирать данные о киберугрозах и инцидентах, связанных с информационной безопасностью всех входящих в состав госкорпорации предприятий, проводить мероприятия по нейтрализации угроз, а также расследовать инциденты. В первую очередь, подразделение будет заниматься выявлением целевых атак и опасных недетектируемых заражений, сообщили в «Ростехе».

Подразделение создано на базе дочерней компании «Ростеха» — «РТ-Информ», — в задачу которой входит централизованное приобретение ИТ-продуктов для предприятий, входящих в госкорпорацию.

«РТ-Информ» располагает центром компетенции по информационной безопасности. У этого центра множество функций, в том числе централизованный мониторинг, реагирование и расследование инцидентов информационной безопасности. Как пояснил CNews представитель «РТ-Информ», новое подразделение создано на базе этого центра и расширит указанную функцию.

«Созданное подразделение CERT реализует одно из направлений центра компетенции по информационной безопасности госкорпорации, который создан для методологической поддержки предприятий «Ростеха» в области информационной безопасности», — сказали CNews в «РТ-Информ».


«Ростех» запустил подразделение круглосуточного мониторинга киберугроз

Руководителем центра компетенции по ИБ в «РТ-Информ» является Андрей Губарев, ранее занимавший аналогичный пост в концерне «Росэнергоатом».

Сотрудники команды CERT в настоящее время проходят обучение у специалистов компании Group-IB, специализирующейся на расследовании киберпреступлений и мошенничества с использованием высоких технологий. У Group-IB четвертый год успешно функционирует собственный CERT, аккредитованный в соответствии с международными правилами.

«Мы готовы поделиться накопленным опытом в области компьютерной криминалистики, мониторинга и реагирования. Специалисты CERT-GIB окажут должную помощь и поддержку на первой стадии запуска проекта», — отметил Илья Сачков, генеральный директор Group-IB.

На данном этапе подразделение запущено, но необходимо около года для подключения всех предприятий госкорпорации, добавили CNews в «РТ-Информ».

В будущем CERT «Ростеха» планируется сертифицировать на соответствие стандартам организации Forum for Incident Response and Security Teams (FIRST). Законодательно же сертифицировать CERT не требуется, сообщил Сачков изданию CNews. «Соответственно задача «РТ-Информ» — соответствие стандартам FIRST и использование лучших мировых практик», — заключил он.