«Ростех» открыл центр круглосуточного мониторинга киберугроз
 

«Ростех» создал команду реагирования на угрозы информационной безопасности. Она будет круглосуточно отслеживать вредоносную активность и проводить мероприятия по ее нейтрализации.


Госкорпорация «Ростех», занимающаяся разработкой и производством высокотехнологичной промышленной продукции гражданского и военного назначения, создала команду реагирования на угрозы информационной безопасности входящих в нее предприятий (Computer Emergency Response Team — CERT).
Новое подразделение будет в круглосуточном режиме собирать данные о киберугрозах и инцидентах, связанных с информационной безопасностью, проводить мероприятия по их нейтрализации, а также расследовать эти инциденты. В первую очередь, подразделение будет заниматься выявлением целевых атак и опасных недетектируемых заражений, сообщили в «Ростехе».
Подразделение создано на базе дочерней компании «Ростеха» — «РТ-Информ», — в чью задачу входит централизованное приобретение ИТ-продуктов для предприятий, входящих в госкорпорацию.
«РТ-Информ» располагает центром компетенции по информационной безопасности. У этого центра множество функций, в том числе централизованный мониторинг, реагирование и расследование инцидентов информационной безопасности. Как пояснила CNews представитель «Ростеха», новое подразделение будет создано на базе этого центра и расширит указанную функцию.
Сотрудники команды CERT в настоящее время проходят обучение у специалистов компании Group-IB, специализирующейся на расследовании киберпреступлений и мошенничества с использованием высоких технологий. У Group-IB четвертый год успешно функционирует собственный CERT, аккредитованный в соответствии с международными правилами.