1. Новости
Заметки пользователей
23.01.2015 10:50
PDF
1883
0

Ростех против киберугроз

"Ростех" создал команду CERT для реагирования на нарушение информационной безопасности. Сейчас проект запущен и находится на  стадии подключения всех входящих в эту госкорпорацию предприятий.

Computer Emergency Response Team создана на базе "РТ-Информ" - дочерней компании "Ростеха", которая централизованно приобретает ИТ-продукты для входящих в госкорпорацию предприятий. Цель создания нового подразделения – осуществление круглосуточного сбора данных о киберугрозах для всех предприятий госкорпорации, проведение мероприятий по расследованию инцидентов и нейтрализации угроз, связанных с нарушением информационной безопасности. Структура, в первую очередь, будет выявлять целевые атаки, опасные недетектируемые заражения.

В структуре  "РТ-Информ" работает центр компетенции по информационной безопасности, который осуществляет централизованный мониторинг, расследование инцидентов и реагирование на нарушение информационной безопасности. Новое подразделение CERT создано именно на базе данного центра и должно расширить указанную функцию.

В настоящее время сотрудники команды CERT проходят обучение в компании Group-IB, которая специализируется на расследовании киберпреступлений, а также случаев мошенничества с применением высоких технологий. В Group-IB уже почти четыре года функционирует собственный, аккредитованный по международным правилам CERT.

На данном этапе "Ростех" уже запустил работу подразделения, но еще около года понадобится для подключения всех предприятий и подразделений, входящих в состав данной госкорпорации. По словам одного из руководителей "РТ-Информ" Андрея Губарева, во время осуществления пилотного проекта уже получены результаты, говорящие о перспективности развития данного направления в "Ростехе". В будущем CERT, ставший первым подобным центром в Восточной Европе,  должен пройти процедуру сертификации на соответствие стандартам FIRST.

0 комментариев
Оставлять комментарии могут только авторизованные пользователи