Директор ФСВТС_ Дмитрий Шугаев_цитата_ч-б

Дмитрий Шугаев: В сфере ВТС Россия действует строго в рамках закона и своих международных обязательств. В этом смысле мы комфортный и надежный партнер

Кибератаки на оборонно-промышленный комплекс России отражены

О том, как боролись с вирусами предприятия, входящие в госкорпорацию "Ростех", и что нужно предпринимать, чтобы не стать жертвой киберэпидемий,  в интервью ТАСС рассказал Александр Евтеев, директор по информационной безопасности компании "РТ-Информ". 

 

 

 

За последний год российские компании, в том числе предприятия оборонно-промышленного комплекса, несколько раз подвергались крупным кибератакам. Наиболее нашумевшими стали эпидемии WannaCry и BadRabbit, которые, к счастью, не смогли парализовать работу нашей "оборонки" во многом благодаря отлаженной системе обнаружения и предупреждения компьютерных атак.

"РТ-Информ"  был создан как Центр компетенций в сфере информационных технологий (ИТ) и информационной безопасности (ИБ). Корпорация "Ростех" наделила его соответствующими полномочиями, чтобы все предприятия получали необходимые услуги, сервисы и консультации на качественно высоком уровне.

Фрагмент интервью:

Александр ЕВТЕЕВ, директор по информационной безопасности компании "РТ-Информ":

- Из активов у нас есть собственный центр обработки данных и корпоративный центр по обнаружению, предупреждению и ликвидации последствий компьютерных атак (КЦОПЛ).

Идея его создания возникла по нескольким причинам. Во-первых, когда мы начали популяризировать тему информационной безопасности в холдингах Ростеха, получили обратную связь в виде обращений — предприятия стали чаще приходить к нам с вопросами. У всех возникло понимание, что есть эксперты, которые могут оказать профессиональную помощь по борьбе с киберугрозами.

Вторая причина создания центра — это увеличение количества инцидентов в сфере информационной безопасности, а поскольку корпорация включает в себя объекты оборонно-промышленного комплекса, то вопрос о защите национальных интересов встал довольно остро.

Концепция центра появилась еще в начале 2016 года, а в 2017 году он заработал в полном объеме. КЦОПЛ обладает очень мощной экспертизой, способен вовремя реагировать на инциденты, которые возникают на предприятиях. В некоторых холдингах даже установлено специальное оборудование, которое позволяет создать дополнительный эшелон обороны от всевозможных кибератак. Наш центр, по сути, нужен для того, чтобы выявлять угрозы, которые смогли преодолеть штатные средства безопасности предприятий.

В 2017 году мы начали собирать и формировать статистику, и могу сказать, что предприятия корпорации к этой идее относятся позитивно и благодарят за нашу работу. 

ТАСС: Прошлый год был очень богат на события в области кибербезопасности. Вирусы WannaCryBadRabbitи и др. Какое влияние они оказали на предприятия ОПК и удалось ли отследить атаки компаниям Ростеха при помощи вашего центра? Были ли какие-то утечки информации?

Александр ЕВТЕЕВ:

  -  Что касается утечек информации, то могу успокоить, так как нашумевшие вирусы занимаются больше вредительством и имеют целью шифрование данных.

А если говорить о каком-либо влиянии на предприятия Ростеха, то все эпидемии, которые были в прошлом году, никак не затронули компании, входящие в корпорацию. Это связано с тем, что на всех предприятиях достаточно серьезно относятся к информационной безопасности и своевременно выполняют необходимые обновления систем и антивирусного ПО, а также предпринимают меры в соответствии с разработанными регламентами.

Для того чтобы противостоять тому же самому WannaCry, не нужно было изобретать велосипед, необходимо было просто регулярно выполнять всем известные требования безопасности и вовремя обновлять программное обеспечение. В первые часы, когда только начала появляться информация об эпидемии, мы подготовили рекомендации, разослали по предприятиям Ростеха, чтобы по максимуму сократить ущерб.

Можно сказать, что первые сутки мы работали в авральном режиме, и благодаря этому, а также профессионализму людей, отвечающих за ИБ на предприятиях, удалось свести до минимума количество заражений. Мы собирали статистику, и хочу отметить, что по всему Ростеху были отмечены лишь единичные случаи, говорить о каких-то массовых заражениях не приходится.

Многие предприятия российской "оборонки" стараются по максимуму переходить на цифру и обращаются к нам с просьбами о защите информации. К сожалению, нет волшебной пилюли, которая гарантированно сможет защитить от утечек информации, но если соблюдать все меры информационной безопасности, то риски от попыток кибершпионажа можно минимизировать.

Мы работаем над тем, чтобы помогать предприятиям Ростеха в обеспечении информационной безопасности, но большая ответственность по защите информации от утечек и кражи лежит на специалистах по безопасности на самих предприятиях. Сегодня многие эксперты отмечают среди главных проблем информационной безопасности нехватку кадров в этой области, это касается в первую очередь регионов, где нет вузов, которые обучают достаточное количество таких специалистов.

26 февраля 2018г., Москва 
Подробнее на ТАСС

Партнеры