Госкорпорация "Ростех" в лице дочернего концерна "Автоматика" планирует создать программно-аппаратный комплекс (ПАК) для борьбы с киберпреступлениями. Для этого "Автоматика" заключила соглашение о сотрудничестве с АО "Национальная инжиниринговая корпорация" и компанией T.Hunter. Кроме того, стороны договорились о разработке специализированных отечественных решений для защиты объектов критической информационной инфраструктуры (КИИ).

Константин
Скурат
© ComNews
08.10.2021

Программно-аппаратный комплекс для борьбы с киберпреступлениями поможет собирать и анализировать информацию для предупреждения инцидентов в сфере ИТ.

Руководитель департамента информационно-аналитических исследований T.Hunter Игорь Бедеров заявил, что планируется создать несколько проектов, один из которых почти готов. "Это программно-аппаратный комплекс (ПАК) для расследования и предупреждения высокотехнологичных преступлений, которых сейчас большинство. Мы хотим создать инструмент, который позволит эффективно ускорить, стандартизировать и облегчить работу правоохранительной системы по самым массовым делам. Официальный ежегодный прирост преступлений, которые совершаются при помощи ИКТ, составляет 75%. Именно на эти преступления будет направлен ПАК в своем нынешнем статусе, это его основная цель", - подчеркнул Игорь Бедеров.

Также представитель T.Hunter отметил, что аналогов на российском рынке фактически нет. Из похожего ПО есть "Виток-Oscint", который не обновлялся с 2016 г. и на данный момент не соответствует реалиям расследования преступлений. Был Sherlock, который разрабатывался ФГУП "ГлавНИВЦ", но так и не поступил на вооружение в массовом порядке. Остальные аналоги используются только на Западе.

"Наше ключевое преимущество в том, что у нас наиболее современная и актуальная система с точки зрения нашей страны по источникам, логике. Такой логики работы, как у нашей разработки, нет ни в одном западном образце, по крайней мере в той части сегмента интернета, которая касается России и сопредельных стран. То есть наиболее эффективно он будет реализован в странах СНГ", - отметил Игорь Бедеров, добавив, что окончание сертификации должно быть в конце октября - начале ноября, а комплексный ПАК, по его мнению, к началу года будет полностью готов к работе.

Партнеры договорились также о создании новой системы учета и идентификации киберугроз, а также о разработке специализированных отечественных решений для защиты объектов КИИ.

Директор по продуктам и технологиям группы Т1 Александр Рожков отметил, что за последнее время особенно участились кибератаки на объекты КИИ реального сектора экономики.

"В прошлом году их рост составил 60%. Киберугрозы носят различный характер - от программ-шифровальщиков до целенаправленных APT-атак. По данным Positive Technologies, технологическая сеть 75% промышленных компаний открыта для хакерских атак. По этой причине целесообразно развивать направление средств защиты промышленных систем", - отметил эксперт T1.

Александр Рожков добавил, что кибератаки применительно к объектам КИИ, как правило, тщательно готовятся и целью хакеров часто является не только монетизация, но и промышленный шпионаж, поэтому справиться с кибертеррористами с высокой квалификацией крупному бизнесу в одиночку не представляется возможным.

Кроме того, концерн "Автоматика", АО "Национальная инжиниринговая корпорация" и компания T.Hunter создадут совместный центр компетенций в области противодействия высокотехнологичным преступлениям. На его базе планируется развивать технологии, применимые в сфере кибербезопасности, совершенствовать механизмы предупреждения правонарушений, совершаемых с использованием информационно-телекоммуникационных технологий. Помимо этого, компании намерены проводить хакатоны, инициировать акселерационные программы для ИT-стартапов в профильных сферах и организовать постоянное сотрудничество с профильными вузами.

"Совместно с партнерами мы намерены применить передовые наработки для обнаружения и предупреждения киберпреступлений. Также планируется создание информационно-аналитической платформы для проведения анализа по открытым источникам данных. Ее внедрение может быть востребовано на промышленных предприятиях и в государственных организациях", - отметил генеральный директор концерна "Автоматика" Андрей Моторко.

На вопрос корреспондента ComNews о том, насколько сейчас распространено партнерство госкомпаний и госкорпораций с компаниями, специализирующимися на ИБ, Александр Рожков из Т1 ответил, что о некоторых инициативах стратегического сотрудничества стало известно совсем недавно и в первую очередь речь идет о проведении киберучений, кибертестирования (по технологии пентестов), создании киберполигонов в рамках сотрудничества крупных ИБ-компаний, вузов и представителей крупного бизнеса.

"В России в рамках нацпроекта "Цифровая экономика" уже создано несколько киберполигонов - в Дальневосточном федеральном университете (остров Русский), Научно-технологическом университете "Сириус" (Сочи). Совсем недавно при участии "Лаборатории Касперского", Новосибирского института программных систем (НИПС) и концерна "Автоматика" госкорпорации "Ростех" открыт многофункциональный киберполигон на базе СибГУТИ", - резюмировал эксперт.

Гос­корпо­рация "Рос­тех" активно привлекает партнеров на разных направлениях. Например, недавно было объявлено о соглашении с ООО "Диа­софт" по созданию совместного предприятия "РТ-Диа­софт", которое в частнос­ти, зай­мет­ся раз­ра­бот­кой россий­ской ERP-сис­те­мы и соз­да­нием циф­ро­вой кросс-ин­дус­триаль­ной платформы для гос­секто­ра (см. новость ComNews от 6 октября 2021 г.).

Новости из связанных рубрик