24 июня. Interfax-Russia.ru - ПАО "Ростелеком" (MOEX: RTKM) и его дочерняя компания "Ростелеком-Солар" в понедельник официально открыли в Нижнем Новгороде крупнейший в России региональный центр мониторинга и реагирования на кибератаки, сообщил корреспондент "Интерфакса", присутствовавший на церемонии.
Центр создан на базе нижегородского офиса Solar JSOC (Security Operations Center, SOC) путем переезда в новое помещение и увеличения числа сотрудников. Solar JSOC "Ростелекома" - структура, которая обеспечивает безопасность более 100 крупнейших российских компаний и организаций, среди которых федеральные ведомства, правительства субъектов РФ, финансовые институты, энергетические предприятия.
Вице-президент ПАО "Ростелеком" по информационной безопасности - гендиректор "Ростелеком-Солар" Игорь Ляпунов сообщил на церемонии открытия, что в настоящее время головной офис Solar JSOC находится в Москве и специализируется на аналитике и развитии, а региональные подразделения - центры мониторинга - расположены в Нижнем Новгороде (более 70 человек, самый крупный региональный SOC), Самаре и Хабаровске. До конца года планируется открытие регионального центра мониторинга в Ростове-на-Дону.
По словам вице-президента "Ростелекома", нижегородский центр мониторинга и реагирования на кибератаки как крупнейший из региональных центров будет обслуживать региональных клиентов и большую часть федеральных клиентов. Инвестиции в нижегородский центр мониторинга составляют на данном этапе более 100 млн рублей в год.
Отвечая на вопрос о потенциальных клиентах, Ляпунов сообщил, что в настоящее время таковыми являются крупные компании, имеющие критическую информационную инфраструктуру (КИИ), банки, всевозможные компании e-commerce, финтеха, то есть компании, строящие свой бизнес на информтехнологиях. При этом "Ростелеком-Солар" ставит себе целью обеспечить сервис по защите "самому широкому профилю клиентов (компаниям от 50 сотрудников)".
Он добавил, что если ранее основные кибератаки были направлены на кредитно-финансовые организации для вывода из них средств, то в настоящее время атаки направлены на КИИ с целью получения контроля управления над информинфраструктурой. При этом по результатам анализа работы за прошлый год и первый квартал текущего года можно говорить о более чем двукратном росте числа кибератак.
"Наиболее волнующим и настораживающим фактором является то, что значительно возросло количество кибератак, направленных на критическую информационную инфраструктуру - это системы управления производством, это системы жизнеобеспечения. Сейчас вопросы кибербезопасности в этой области крайне важны и востребованы", - подчеркнул Ляпунов.
Согласно материалам компании, в целом за 2018 год аналитики Solar JSOC зафиксировали более 765 тыс. компьютерных атак на своих клиентов, что на 89% больше, чем в 2017 году. При этом доля критичных инцидентов, то есть таких, которые в случае развития атаки привели бы к остановке бизнеса или потерям на сумму более 1 млн рублей, составила 19%.
Вице-президент "Ростелекома" объяснил выбор Нижнего Новгорода для открытия центра кадровым вопросом: именно здесь находится ряд университетов, которые готовят сильных специалистов в профильной области.
"Ростелеком-Солар" (ООО "Солар Секьюрити", SolarSecurity, входит в группу ПАО "Ростелеком") - национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью. Компания отвечает за развитие продуктов и сервисов "Ростелекома" в области информационной безопасности, а также реализацию внешних проектов ПАО "Ростелеком" по киберзащите корпоративного и госсектора.
Как сообщалось, "Ростелеком" приобрел разработчика систем для информационной безопасности SolarSecurity в мае 2018 года за 1,5 млрд рублей.
Solar JSOC "Ростелекома" - российский центр мониторинга и реагирования на кибератаки, занимаемая доля рынка в России - 86%. В настоящее время штат Solar JSOC насчитывает более 170 сотрудников.