' style='fill:%23c4c4c4;fill-opacity:1'%3E%3Cpath d='M93.28-57.4h2.52l-6.33 11.74h-2.6l6.41-11.75zM98.5-57.4h2.52L94.7-45.67h-2.6l6.4-11.75zM103.78-57.4h2.52l-6.33 11.74h-2.6l6.4-11.75z'/%3E%3C/a%3E%3C/svg%3E)
В России заработает центр реагирования на инциденты в сфере информационной безопасности
В ближайшее время в России заработает центр реагирования на инциденты в сфере информационной безопасности (CERT), созданный «Лабораторией Касперского» для сбора информации об уязвимостях и отражении атак на критически важные объекты, сообщает «Коммерсантъ».
«Лаборатория Касперского» намерена в октябре запустить CERT на таких объектах, как атомные электростанции, предприятия ядерно-топливного, нефтегазового, энергетического и оборонного комплексов, металлургические и химические производства, рассказал газете источник на IT-рынке и подтвердили в компании. CERT будет собирать информацию о найденных уязвимостях, угрозах, инцидентах, а также привлекаться к проведению обследований, тестов на проникновение и расследований инцидентов на промышленных объектах.
CERT планируется сделать международным и в ближайшее время получить от Университета Карнеги—Меллон право на использование торговой марки CERT, которую университет дает центрам реагирования на киберинциденты по всему миру, сообщили в «Лаборатории Касперского».
Безопасностью критически важных объектов в России занимаются сразу несколько организаций, в основном ФСТЭК и ФСБ. В январе 2013 года Владимир Путин подписал указ о создании в России системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы (ГосСОПКА), организацию работ по созданию которой поручил ФСБ. В список задач ГосСОПКА входит оценка степени защищенности критически важных объектов от компьютерных атак и установление причин таких инцидентов.
Три собеседника «Коммерсанта» на рынке информационной безопасности (ИБ) отмечают, что промышленный CERT «Лаборатории Касперского» наверняка будет работать в связке с ГосСОПКА и получать информацию об инцидентах и атаках на промышленные объекты именно от госсистемы.
Представитель «РусГидро» Иван Слива сообщил изданию, что компания активно работает в направлении создания своего корпоративного центра по управлению ИБ (SOC) и по организации взаимодействия с ГосСОПКА. Источник «Коммерсанта» в крупной промышленной компании сообщил, что о создании промышленного CERT «Лабораторией Касперского» они знают, но предоставлять ему данные об инцидентах на регулярной основе не планируют. В «Лаборатории Касперского» отмечают, что «открыты к взаимодействию со всеми организациями или структурами и ГосСОПКА не исключение».
Собеседник газеты на IT-рынке утверждает, что в настоящее время вопрос создания еще одного CERT — для реагирования на инциденты на телекоммуникационных сетях — обсуждается и между федеральными операторами связи, Минкомсвязи и ФСБ. Это подтвердил представитель МТС Дмитрий Солодовников и источник «Коммерсанта» в другом федеральном операторе.
