Крупнейший в России региональный центр мониторинга и реагирования на кибератаки открыл в Нижнем Новгороде «Ростелеком» и его дочерняя компания «Ростелеком-Солар» - национальный провайдер сервисов и технологий информационной безопасности.
В торжественной церемонии открытия приняли участие заместитель губернатора Нижегородской области Игорь Носов, вице-президент ПАО «Ростелеком» по информационной безопасности Игорь Ляпунов и вице-президент, директор макрорегионального филиала «Волга» ПАО «Ростелеком» Дмитрий Проскура.
Как отметил заместитель губернатора Игорь Носов, сегодня регион задает тренды федерального уровня.
«Вопросы информационной безопасности не раз поднимались в ходе прямой линии Президента. Это касается и импортозамещения в сфере разработки программных продуктов, и защиты от кибератак, и распространения ложных новостей. Отмечу, что, в Нижегородской области очень мощно развит IT-сектор. Около 700 компаний, в том числе ведущие мировые игроки, - отметил Игорь Носов. - Для области это новые рабочие места, уверен, что наши вузы смогут подготовить под них высококвалифицированных специалистов. Насколько мне известно, «Ростелеком-Солар» давно и плодотворно сотрудничает с ННГУ им. Лобачевского».
Центр создан на базе Solar JSOC – лидирующего российского центра мониторинга и реагирования на кибератаки, который обеспечивает безопасность более 100 крупнейших российских компаний и организаций. Среди них федеральные ведомства, правительства субъектов Российской Федерации, финансовые институты, энергетические предприятия. В рамках информационного обмена об актуальных киберугрозах Solar JSOC активно взаимодействует с ГосСОПКА ФСБ России и ФинЦЕРТ ЦБ РФ.
Это первый в России региональный центр мониторинга и реагирования на кибератаки такого масштаба. В его штате трудится свыше 70 аналитиков и инженеров. Подразделение Solar JSOC в Нижнем Новгороде будет отвечать за безопасность всех региональных клиентов в режиме 24/7, обеспечивая им полный комплекс сервисов от контроля защищенности и управления системами защиты заказчика до отражения и расследования кибератак.
По словам вице-президента ПАО «Ростелеком» по информационной безопасности, генерального директора «Ростелеком-Солар» Игоря Ляпунова, нижегородский Solar JSOC прошел длинный путь от небольшого офиса, закрывающего задачи дежурной смены, до самостоятельного центра экспертизы по мониторингу и реагированию на компьютерные атаки.
«Сегодня это серьезная команда из высококлассных экспертов по информационной безопасности, способная обеспечить заказчикам полноценную защиту от киберугроз. Также мы рассчитываем, что открытие в Нижнем Новгороде второго по величине подразделения Solar JSOC и наша кадровая стратегия позволят городу стать одним из важнейших технологических центров по обеспечению кибербезопасности России», - подчеркнул Игорь Ляпунов.
Стратегией развития регионального центра является плотное сотрудничество с профильными вузами региона, программа стажировок студентов с последующим трудоустройством и активным наращиванием экспертизы молодых специалистов.
По статистике Solar JSOC, в 2018 году в Нижегородской области было зафиксировано более 90 000 информационных воздействий на инфраструктуры компаний, в том числе более 5 тыс. компьютерных атак, что выше среднего уровня по региону Поволжья. Боольшую часть составили атаки с использованием вредоносного ПО (47%). Почти в каждом пятом случае применялось вредоносное ПО, не детектируемое антивирусными средствами. Из прочих атак треть пришлась на веб-приложения, примерно в 5% случаев киберпреступники прибегали к DDoS-атакам с целью нарушить доступность внешних сервисов компаний.
В подавляющем большинстве случаев целью злоумышленников был захват и контроль инфраструктуры организаций с последующими попытками монетизировать подконтрольные вычислительные мощности или содержащуюся на них конфиденциальную информацию компании.
Фото: Александр Воложанин
Комментарии