Как стало известно «Ъ», в ближайшее время в России заработает центр реагирования на инциденты в сфере информационной безопасности (CERT), созданный «Лабораторией Касперского» для сбора информации об уязвимостях и отражении атак на такие объекты, как атомные электростанции, предприятия ядерно-топливного, нефтегазового и энергетического комплексов. Эксперты отмечают, что Россия перенимает опыт США, где есть свои CERT в каждой важной отрасли. Но при этом не факт, что крупнейшие корпорации захотят делиться с «Лабораторией Касперского» информацией об уязвимости своей критической инфраструктуры.

«Лаборатория Касперского» намерена в октябре запустить CERT на критически важных объектах и информационной инфраструктуре (КИИ), таких как атомные электростанции, предприятия ядерно-топливного, нефтегазового, энергетического и оборонного комплексов, металлургические и химические производства, рассказал «Ъ» источник на IT-рынке и подтвердили в компании. «Организация промышленного CERT — исключительно наша собственная инициатива. В настоящий момент мы плотно работаем с отраслевыми и государственными регуляторами и организациями, отвечающими за обеспечение кибербезопасности не только в России, но и по всему миру»,— сообщил «Ъ» руководитель центра компетенции по защите критической инфраструктуры «Лаборатории Касперского» Е. Гончаров.

CERT будет собирать информацию о найденных уязвимостях, угрозах, инцидентах, а также привлекаться к проведению обследований, тестов на проникновение и расследований инцидентов на промышленных объектах.

CERT планируется сделать международным и в ближайшее время получить от Университета Карнеги-Меллон право на использование торговой марки CERT, которую университет дает центрам реагирования на киберинциденты по всему миру, как сообщили в «Лаборатории Касперского».

Безопасностью критически важных объектов в России занимаются сразу несколько организаций, в основном ФСТЭК и ФСБ. В январе 2013 г. В. Путин подписал указ о создании в России системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы (ГосСОПКА), организацию работ по созданию которой поручил ФСБ. В список задач ГосСОПКА входит оценка степени защищенности КИИ от компьютерных атак и установление причин таких инцидентов. Три собеседника «Ъ» на рынке информационной безопасности (ИБ) отмечают, что промышленный CERT «Лаборатории Касперского» наверняка будет работать в связке с ГосСОПКА и получать информацию об инцидентах и атаках на промышленные объекты именно от госсистемы. «Но предприятия уровня «Газпрома», «Роснефти» и подобных не будут частной компании добровольно отдавать информацию о своих уязвимостях»,— считает один из собеседников «Ъ». Представитель «РусГидро» И. Слива сообщил «Ъ», что компания активно работает в направлении создания своего корпоративного центра по управлению ИБ (SOC) и по организации взаимодействия с ГосСОПКА. «Тот функционал, который предлагает в данный момент «Лаборатория Касперского», мы планируем реализовывать самостоятельно в прямом сотрудничестве с ФСБ»,— говорит он. Источник «Ъ» в крупной промышленной компании сообщил, что о создании промышленного CERT «Лабораторией Касперского» они знают, но предоставлять ему данные об инцидентах на регулярной основе не планируют. В «Лаборатории Касперского» отмечают, что «открыты к взаимодействию со всеми организациями или структурами и ГосСОПКА не исключение».

Источник: www.kommersant.ru