На официальном сайте Ростелекома появился раздел «Кибербезопасность», в котором любой желающий может сообщить об уязвимостях или инцидентах информационной безопасности, связанных с:
технической инфраструктурой компании и дочерних организаций;
цифровыми продуктами и услугами Ростелекома;
национальными проектами или государственными информационными системами, располагающимися в адресном пространстве «Ростелекома».
Специалисты Центра кибербезопасности рассмотрят обращения и при необходимости свяжутся с исследователями, чтобы получить дополнительную информацию, и как можно скорее исправить проблему.
Кто будет обрабатывать обращения?
В 2016 году в Ростелекоме был сформирован Центр кибербезопасности и защиты, в компетенции которого входят: мониторинг и реагирование на кибератаки, анализ защищенности инфраструктуры/продуктов, анализ внешних угроз, аудит и нормативное соответствие, проектирование, внедрение и эксплуатация систем защиты информации.
Для мониторинга и реагирования на кибератаки в круглосуточном режиме действует собственный центр оперативного управления информационной безопасностью (Security Operations Center) — RT SOC.
Дополнительно, на базе RT SOC действует выделенное подразделение - RT CERT, которое решает такие задачи:
проактивно выявляет и реагирует на киберугрозы;
расследует произошедшие инциденты;
выявляет признаки целевых атак — APT (Advanced Persistent Threat);
обменивается информацией о киберугрозах с партнерами и профессиональным сообществом;
борется с киберпреступностью.
Если вам стало известно об уязвимости, планируемых кибератаках или произошедших инцидентах или о вредоносной активности, источник которой располагается в адресном пространстве Ростелекома, сообщите нам, заполнив форму обратной связи на сайте.
Виктор Веренцов:
Директор департамента мониторинга и реагирования на киберугрозы Ростелекома
«Развитие современных цифровых продуктов и услуг невозможно без обеспечения должного уровня кибербезопасности этих сервисов. Мы ценим опыт и поддержку со стороны сообщества по кибербезопасности, которые помогают нам быстрее и эффективнее устранять потенциальные проблемы и для того, чтобы установить прямой контакт с сообществом, мы запускаем форму обратной связи»
