В ближайшее время в России заработает центр реагирования на инциденты в сфере информационной безопасности (CERT), созданный «Лабораторией Касперского» для сбора информации об уязвимостях и отражении атак на критически важные объекты, сообщает «Коммерсантъ».
«Лаборатория Касперского» намерена в октябре запустить CERT на таких объектах, как атомные электростанции, предприятия ядерно-топливного, нефтегазового, энергетического и оборонного комплексов, металлургические и химические производства, рассказал газете источник на IT-рынке и подтвердили в компании. CERT будет собирать информацию о найденных уязвимостях, угрозах, инцидентах, а также привлекаться к проведению обследований, тестов на проникновение и расследований инцидентов на промышленных объектах.
CERT планируется сделать международным и в ближайшее время получить от Университета Карнеги—Меллон право на использование торговой марки CERT, которую университет дает центрам реагирования на киберинциденты по всему миру, сообщили в «Лаборатории Касперского».
Безопасностью критически важных объектов в России занимаются сразу несколько организаций, в основном ФСТЭК и ФСБ. В январе 2013 года Владимир Путин подписал указ о создании в России системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы (ГосСОПКА), организацию работ по созданию которой поручил ФСБ. В список задач ГосСОПКА входит оценка степени защищенности критически важных объектов от компьютерных атак и установление причин таких инцидентов.
Три собеседника «Коммерсанта» на рынке информационной безопасности (ИБ) отмечают, что промышленный CERT «Лаборатории Касперского» наверняка будет работать в связке с ГосСОПКА и получать информацию об инцидентах и атаках на промышленные объекты именно от госсистемы.
Представитель «РусГидро» Иван Слива сообщил изданию, что компания активно работает в направлении создания своего корпоративного центра по управлению ИБ (SOC) и по организации взаимодействия с ГосСОПКА. Источник «Коммерсанта» в крупной промышленной компании сообщил, что о создании промышленного CERT «Лабораторией Касперского» они знают, но предоставлять ему данные об инцидентах на регулярной основе не планируют. В «Лаборатории Касперского» отмечают, что «открыты к взаимодействию со всеми организациями или структурами и ГосСОПКА не исключение».
Собеседник газеты на IT-рынке утверждает, что в настоящее время вопрос создания еще одного CERT — для реагирования на инциденты на телекоммуникационных сетях — обсуждается и между федеральными операторами связи, Минкомсвязи и ФСБ. Это подтвердил представитель МТС Дмитрий Солодовников и источник «Коммерсанта» в другом федеральном операторе.