Поделиться
«Ростех» открыл центр круглосуточного мониторинга киберугроз
«Ростех» создал команду реагирования на угрозы информационной безопасности. Она будет круглосуточно отслеживать вредоносную активность и проводить мероприятия по ее нейтрализации.Госкорпорация «Ростех», занимающаяся разработкой и производством высокотехнологичной промышленной продукции гражданского и военного назначения, создала команду реагирования на угрозы информационной безопасности (Computer Emergency Response Team — CERT).
Новое подразделение будет в круглосуточном режиме собирать данные о киберугрозах и инцидентах, связанных с информационной безопасностью всех входящих в состав госкорпорации предприятий, проводить мероприятия по нейтрализации угроз, а также расследовать инциденты. В первую очередь, подразделение будет заниматься выявлением целевых атак и опасных недетектируемых заражений, сообщили в «Ростехе».
Подразделение создано на базе дочерней компании «Ростеха» — «РТ-Информ», — в задачу которой входит централизованное приобретение ИТ-продуктов для предприятий, входящих в госкорпорацию.
«РТ-Информ» располагает центром компетенции по информационной безопасности. У этого центра множество функций, в том числе централизованный мониторинг, реагирование и расследование инцидентов информационной безопасности. Как пояснил CNews представитель «РТ-Информ», новое подразделение создано на базе этого центра и расширит указанную функцию.
«Созданное подразделение CERT реализует одно из направлений центра компетенции по информационной безопасности госкорпорации, который создан для методологической поддержки предприятий «Ростеха» в области информационной безопасности», — сказали CNews в «РТ-Информ».
«Ростех» запустил подразделение круглосуточного мониторинга киберугроз
Руководителем центра компетенции по ИБ в «РТ-Информ» является Андрей Губарев, ранее занимавший аналогичный пост в концерне «Росэнергоатом».
Сотрудники команды CERT в настоящее время проходят обучение у специалистов компании Group-IB, специализирующейся на расследовании киберпреступлений и мошенничества с использованием высоких технологий. У Group-IB четвертый год успешно функционирует собственный CERT, аккредитованный в соответствии с международными правилами.
«Мы готовы поделиться накопленным опытом в области компьютерной криминалистики, мониторинга и реагирования. Специалисты CERT-GIB окажут должную помощь и поддержку на первой стадии запуска проекта», — отметил Илья Сачков, генеральный директор Group-IB.
На данном этапе подразделение запущено, но необходимо около года для подключения всех предприятий госкорпорации, добавили CNews в «РТ-Информ».
В будущем CERT «Ростеха» планируется сертифицировать на соответствие стандартам организации Forum for Incident Response and Security Teams (FIRST). Законодательно же сертифицировать CERT не требуется, сообщил Сачков изданию CNews. «Соответственно задача «РТ-Информ» — соответствие стандартам FIRST и использование лучших мировых практик», — заключил он.
Поделиться
Короткая ссылка
