"Ростех" создал команду CERT для реагирования на нарушение информационной безопасности. Сейчас проект запущен и находится на стадии подключения всех входящих в эту госкорпорацию предприятий. Computer Emergency Response Team создана на базе "РТ-Информ" - дочерней компании "Ростеха", которая централизованно приобретает ИТ-продукты для входящих в госкорпорацию предприятий. Цель создания нового подразделения – осуществление круглосуточного сбора данных о кибер-угрозах для всех предприятий госкорпорации, проведение мероприятий по расследованию инцидентов и нейтрализации угроз, связанных с нарушением информационной безопасности. Структура, в первую очередь, будет выявлять целевые атаки, опасные недетектируемые заражения. В структуре "РТ-Информ" работает центр компетенции по информационной безопасности, который осуществляет централизованный мониторинг, расследование инцидентов и реагирование на нарушение информационной безопасности. Новое подразделение CERT создано именно на базе данного центра и должно расширить указанную функцию. В настоящее время сотрудники команды CERT проходят обучение в компании Group-IB, которая специализируется на расследовании кибер-преступлений, а также случаев мошенничества с применением высоких технологий. В Group-IB уже почти четыре года функционирует собственный, аккредитованный по международным правилам CERT. По словам генерального директора Group-IB Ильи Сачкова, специалисты компании готовы передать опыт, накопленный в сфере мониторинга, реагирования и компьютерной криминалистики и будут оказывать должную помощь на первой стадии внедрения проекта кибер-безопасности. На данном этапе "Ростех" уже запустил работу подразделения, но еще около года понадобится для подключения всех предприятий и подразделений, входящих в состав данной госкорпорации. По словам одного из руководителей "РТ-Информ" Андрея Губарева, во время осуществления пилотного проекта уже получены результаты, говорящие о перспективности развития данного направления в "Ростехе". В будущем CERT, ставший первым подобным центром в Восточной Европе, должен пройти процедуру сертификации на соответствие стандартам FIRST.
Источник