В Калининграде появится центр ГосСОПКА

В Калининграде появится центр ГосСОПКА

В Калининграде появится центр ГосСОПКА

Сергей Чуприс, директор КГ НИЦ – об опыте создания центра кибербезопасности и защиты объектов критической информационной инфраструктуры (КИИ) в Калининградской области в интервью CNews — крупнейшего издания в сфере высоких технологий в России и странах СНГ.



CNews: В чем специфика работы Калининградского научно-исследовательского центра информационной и технической безопасности?

Сергей Чуприс: Калининградский научно-исследовательский центр информационной и технической безопасности создан при правительстве Калининградской области для осуществления функций по аттестации объектов информатизации и защите персональных данных, у нас есть свой удостоверяющий центр по выдаче квалифицированной электронной подписи (КЭП).

Кроме того, у нас есть и учебный центр, эксперты которого готовят специалистов в сфере ИБ, помогая повысить квалификацию в области защиты информации как сотрудникам органов муниципальной и исполнительной власти, так и специалистам частных компаний-заказчиков. Мы собрали молодых и талантливых специалистов, которым интересно не просто наблюдать за надвигающейся волной киберпреступности, но и противодействовать ей.

Цель нового центра кибербезопасности, который мы делаем на базе КГ НИЦ, – поднять уровень информационной безопасности региона до современных международных стандартов, защитить как правительство региона, так и бизнес. В перспективе центр станет частью системы автоматизированного обмена информацией об угрозах и обеспечит противодействие киберугрозам на уровне региона в соответствии с программой по борьбе с киберпреступностью, озвученной этим летом Владимиром Путиным.



CNews: Как возникла идея создать в Калининграде центр кибербезопасности?

Сергей Чуприс: Сегодня центры по противодействию киберугрозам создаются во всем мире. Например, первый отечественный CERT появился еще в 1998 году (сегодня их 6, в том числе отраслевые, такие как FinCERT, к примеру), а зарубежный – и того раньше. Не в последнюю очередь это объясняется ростом числа хакерских группировок и связанного с ними ущерба. Например, премьер-министр Дмитрий Медведев оценил мировые потери от кибератак почти в триллион долларов, а потери России – 600 миллиардов рублей. Страдают граждане, бизнес, государственные организации, промышленные предприятия.

Многие слышали о вирусах-вымогателях, поразивших в прошлом году существенное число предприятий: оператора контейнерных перевозок, автомобильные заводы, крупнейшую фармацевтическую компанию и так далее. Например, один только WannaCry поразил более полумиллиона компьютеров в общей сложности. Поучительна и деятельность группировки Cobalt/Carbanak, укравшей деньги у сотен банков. На этих примерах мы видим, что без обмена информацией об угрозах защищаться весьма сложно всем, в том числе финансовым институтам, обладающим большим опытом в сфере ИБ.

Отмечу, что Калининград – один из 25 крупнейших промышленных центров России. У нас, к примеру, расположены такие предприятия, как «Автотор» (один из крупнейших автопроизводителей в России), Прибалтийский судстроительный завод «Янтарь», нефтегазовая компания «Лукойл-Калининградморнефть», международный аэропорт, морские и речные порты и другие. Конечно же, все это представляет интерес и для злоумышленников, поэтому для нас тема противодействия киберпреступности как никогда актуальна.

Мы хорошо понимали, что централизация в виде единого SOC позволит нам снизить время реакции на инциденты ИБ и предотвратить серьезные последствия от возможных вторжений в режиме реального времени. Так получилось, что нормативная база по требованиям защиты КИИ и передачи инцидентов безопасности в НКЦКИ (№ 187-ФЗ) вышла одновременно с принятием нами решения о создании своего SOC. Дополнительным аргументом стала федеральная программа «Цифровая экономика», подготовка к реализации которой позволила получить первые средства регионального бюджета на создание центра. Его решено было развертывать на базе программно-аппаратного комплекса PT Platform 187, целиком сформированного из продуктов российского производства.


CNews: Какое количество объектов КИИ будет подключено к создаваемой системе?

Сергей Чуприс: Наши планы предусматривают пошаговое подключение более 3 тысяч узлов на более чем 30 объектах критической инфраструктуры. Объем обрабатываемых данных при этом составит не менее 5000 сообщений в секунду (сейчас обрабатывается не менее 500 сообщений в секунду), это около 1000 Мбайт/сек и 100 Мбайт/сек соответственно.

В течение 2019−2020 годов мы подготовим криминалистов и аналитиков из числа местных специалистов, которые пройдут дополнительное обучение в организациях, обладающих соответствующими компетенциями. Они будут отвечать за линию обработки сложных инцидентов. Также мы организуем подразделение по компьютерной криминалистике. В течение двух лет мы намерены получить статус центра ГосСОПКА. Это позволит нам оказывать услуги по обнаружению и ликвидации последствий кибератак в органах исполнительной власти, взаимодействовать с НКЦКИ, а также оказывать соответствующие услуги региональным субъектам КИИ.

Подробнее: http://www.cnews.ru/reviews/security2018/interviews/sergej_chupris


Возврат к списку