Задачей нового центра при «Ростехе» является противодействие кибершпионажу.
При российской государственной корпорации «Ростех» заработал Корпоративный центр обнаружения, предупреждения и ликвидации последствий компьютерных атак (КЦПКА). Как сообщает издание «Известия», главной задачей центра является противодействие кибершпионажу. 24 часа в сутки ИБ-эксперты КЦПКА будут осуществлять мониторинг систем оборонных предприятий на предмет аномалий и в случае обнаружения таковых блокировать хакерам доступ к важным данным. Сведения о попытках взлома и координаты злоумышленников будут передаваться ФСБ.
Центр создан на базе IT-службы «Ростеха», компании «РТ-Информ». Как сообщает представитель компании Александр Евтеев, приказ о начале работы КЦПКА бы подписан в конце прошлого месяца. До подписания приказа центр работал в тестовом режиме и уже успел хорошо себя зарекомендовать, предотвратив не один десяток реальных попыток хищения важных данных.
По словам Евтеева, каждый месяц ИБ-эксперты сталкивались как минимум с одной угрозой безопасности. «Общее же количество аномальных активностей, которые нужно было проанализировать, исчислялось тысячами. Это очень серьезный объем работы», - заявил исследователь.
Оборонные предприятия будут подключены к новой системе в несколько этапов при участии квалифицированных специалистов по ИБ, умеющих отражать кибератаки на местах. В первую очередь к системе подключатся критически важные предприятия «Ростеха», выполняющие гособоронзаказ.