В Ростехе с конца прошлого месяца начал функционировать центр, главной задачей которого является защита предприятий корпорации, особенно выполняющих госзаказы в сфере обороны от хакерских атак. Он носит название Корпоративный центр обнаружения, предупреждения и ликвидации последствий компьютерных атак (КЦПКА). В обязанности работников центра входит круглосуточное наблюдение и выявление подозрительных активностей либо аномалий в работе компьютеров оборонных предприятий. В случае регистрации несанкционированного доступа к важной информации, сотрудники КЦПКА будут пресекать попытку киберпреступников похитить данные, а также сообщать в ФСБ координаты злоумышленников.

КЦПКА был создан на базе компании «РТ — Информ». По словам Александра Евтеева, занимающего пост директора компании по информационной безопасности, за несколько недель работы специалистам центра удалось пресечь несколько десятков реальных хакерских атак. Евтеев уточнил, что эксперты КЦПКА будут заниматься не только отслеживанием подозрительной активности на компьютерах корпорации Ростех, но и «отлавливать» вирусы, используемые для финансовых хищений, а также кибершпионажа. При этом центр не будет подконтролен ФСБ. Александр Евтеев подчеркнул, что за время работы КЦПКА его специалистам пришлось отследить свыше тысячи аномальных активностей.

Предположительно, подключаться к системе, защиту которой обеспечивает КЦПКА предприятия Ростеха будут поэтапно. До конца 2017 года центр планирует взять «под своё крыло» около 20% самых основных, а к 2020 году — 30%. Подчёркивается, что для эффективной защиты на предприятиях корпорации должны также находиться специалисты, способные заметить аномальную активность и уберечь конфиденциальную информацию от злоумышленников. Поэтому, помимо подключения предприятий Ростеха к КЦПКА, эксперты центра займутся подготовкой кадров на местах.

Как отмечают аналитики, у КЦПКА есть реальные шансы в будущем стать защитником конфиденциальной информации, которая хранится на правительственных компьютерах. Однако, конкурировать на этом поприще с частными компаниями, например с «Касперским», центру будет довольно сложно. Специалисты называют кибербезопасность хорошим и весьма прибыльным коммерческим направлением и ожидают, что Ростех сумеет добиться в нём значительных успехов.