2023/07/11 16:48:42

Информационная безопасность в Ростехе

.

Содержание

Основные статьи:

2023: Создание СП с концерном «Алмаз–Антей» в области ИБ «Альтиус Лаб»

Госкорпорация «Ростех» и Концерн воздушно-космической обороны «Алмаз–Антей» создают совместное предприятие в области информационной безопасности. Стороны через профильные дочерние структуры вошли в состав акционеров компании «Альтиус Лаб», которая займется противодействием киберугрозам и повышением уровня информационно-технологической защищенности объектов транспортной инфраструктуры страны, прежде всего, в сфере организации воздушного движения. Об этом представители «Ростеха» сообщили TAdviser 17 апреля 2023 года. Подробнее здесь.

2022: Вывод компетенций по кибербезопасности в отдельную компанию «ИБ Реформ». Советником её главы стал бывший замначальника ИБ-блока ФСБ

Как выяснил TAdviser в феврале 2022 года, «Ростех» сосредоточит компетенции госкорпорации в области информационной безопасности в отдельной компании – АО «ИБ Реформ». До сих пор функции центра компетенции «Ростеха» в этой области были сосредоточены в «РТ-Информ», ИТ-«дочке» госкорпорации. Подробнее здесь.

2021

Приобретение исключительных прав на систему обнаружения компьютерных атак «Форпост»

15 октября 2021 года концерн «Автоматика», входящий в состав «Ростеха», сообщил, что госкорпорация через их компанию стала правообладателем системы обнаружения, мониторинга и предотвращения компьютерных атак «Форпост». Подробнее здесь.

Запрет на использование Zoom, Skype и WhatsApp для решения рабочих вопросов

Как стало известно в марте 2021 года, сотрудникам «Ростеха» запретили общаться в Zoom, Skype и WhatsApp по работе. Вместо них предлагается использовать отечественные продукты, в том числе те, которые разработала сама госкорпорация.

Как сообщили РБК в пресс-службе «Ростеха», сотрудникам запрещено устанавливать на корпоративные ноутбуки и компьютеры. Личных устройств работников эти ограничения не касаются.

Сотрудникам «Ростеха» запретили использовать Zoom, Skype и WhatsApp по работе

По словам источника издания в оборонно-промышленном комплексе (ОПК), сотрудники госкорпорации «Ростех», а также ее дочерних холдингов и компаний должны перевести рабочие чаты из мессенджера WhatsApp в другой сервис.

Запрет на использование иностранных приложений в рабочих целях на предприятиях ОПК существовал всегда, но сотрудники все равно пользовались ими «для ускорения процессов коммуникации и собственного удобства», сказал один из собеседников РБК.

С ростом онлайн-мероприятий «вопросы относительно безопасности и возможных утечек обострились», поэтому руководство и приняло решило ужесточить запреты, говорится в публикации.

По словам собеседников издания, это решение принято после объявления руководства мессенджера WhatsApp об изменениях в политике конфиденциальности и передаче дополнительных персональных данных пользователей в свою головную компанию — Facebook. В самом «Ростехе» отрицают связь с новой политикой WhatsApp.

По мнению эксперта в сфере компьютерной безопасности Алексея Лукацкого, неправильно доверять конфиденциальную переписку любым сервисам, изначально предназначенным для массового рынка, как и тем, серверы которых нельзя проконтролировать, — как иностранным, так и отечественным.

«
Это создает риски. Такие сервисы могут перестать работать в любой момент. Они не защищены от утечек данных или вмешательства в их работу со стороны зарубежных государств, — сказал он в разговоре с РБК.[1]
»

2022: Атака хакерской группировки Kimsuky

19 октября 2020 года стало известно о хакерских атаках на военные и промышленные предприятия в России. Северокорейская группировка киберпреступников Kimsuky весной проводила вредоносные рассылки, в том числе через социальные сети, для получения конфиденциальной информации из аэрокосмических и оборонных компаний, рассказала «Коммерсанту» руководитель отдела исследования сложных угроз Group-IB Анастасия Тихонова. Подробнее здесь.

2016: Создан Центр по борьбе с киберугрозами

«Антихакерский» центр или Корпоративный центр обнаружения, предупреждения и ликвидации последствий компьютерных атак (КЦПКА) в ноябре 2016 года начал работу в структуре госкорпорации «Ростех». В состав организации вошли специалисты по кибербезопасности. Основными их задачами являются круглосуточное отслеживание неполадок в работе компьютерных систем на военно-промышленных предприятиях, своевременное реагирование на попытки взлома и блокирование кибератак. Подробнее: КЦПКА.

Примечания