Почта установит киберщит
«Почта России» начала масштабную программу по комплексной киберзащите своих систем
«Почта России» приступила к разработке комплексной системы кибербезопасности, сообщили “Ъ” в компании. Программа будет включать десятки взаимосвязанных и параллельно проводимых проектов. Инициатива направлена на достижение подтвержденного кибериммунитета для защиты от стратегических рисков и киберугроз в условиях растущей критичности последствий от возможных атак, подчеркивает руководитель дирекции информационной безопасности «Почты России» Роман Шапиро.
Фото: Почта России
Фото: Почта России
В роли генерального архитектора, определяющего облик комплексной системы защиты и отвечающего за координацию всех участников программы «Почты» и контроль финального результата, выступает ГК «Солар». «Программа проектов такой сложности впервые реализуется в России и требует кооперации и слаженных действий всех ключевых игроков рынка кибербезопасности — каждый из них отвечает за свой блок задач, применяя свои лучшие наработки и мощную экспертизу,— говорит Антон Ефимов, директор департамента архитектуры стратегических проектов ГК "Солар".— Совместно с партнерами, среди которых "Лаборатория Касперского", Positive Technologies и другие игроки отрасли, мы реализуем исчерпывающий комплекс мер, который позволит "Почте" противостоять актуальным киберугрозам». Проекты учитывают все требования законодательства в области ИБ и импортозамещения. Уверен, скоро мы сможем поделиться уникальным опытом, который получаем в ходе выполнения работ».
Как сообщал “Ъ” в прошлом году, «Почта России» планирует тестировать свои IT-системы на предмет уязвимостей с помощью «белых хакеров» (см. “Ъ” от 5 апреля 2024 года). Чуть позже стало известно, что благодаря развитию технологического сектора госкомпания смогла нарастить цифровую выручку на 17% (см. “Ъ” от 4 сентября 2024 года).
Как пояснил господин Шапиро, проект «Почты России» будет охватывать всю инфраструктуру госкомпании, включая 4 центра обработки данных, 28 объектов критической инфраструктуры, 83 управления федеральной почтовой связи, 11 автоматизированных логистических центров, более 1 тыс. объектов логистики и 38 тыс. отделений почтовой связи по всей стране. «Мы работаем с персональными данными миллионов клиентов и обеспечиваем функционирование критически важных информационных систем, от стабильности которых зависит выполнение наших обязательств перед гражданами и бизнесом»,— говорит он.
Между тем, отмечают в «Почте России», инновационность подхода заключается в системной интеграции различных технологий и решений на этапе проектирования. Госкомпания предоставит производителям ПО возможность протестировать их решения в режиме киберполигона, максимально приближенного к реальным условиям эксплуатации. «Внедрение системы строится на основе тщательной оценки текущего состояния информационной безопасности, выявления уязвимостей и оценки потенциальных угроз, включая как внешние атаки, так и возможные внутренние источники»,— уточняет Роман Шапиро.
Для построения комплексной системы безопасности такой сложной и распределенной инфраструктуры требуется большой набор различных продуктов и решений, которые не всегда есть у одного вендора, говорит вице-президент по развитию бизнеса «Лаборатории Касперского» в России и странах СНГ Анна Кулашова. «Соответственно, в этом проекте очень важна синхронизация усилий разных поставщиков: выбранный подход с применением концепции открытого XDR обеспечит взаимодействие решений нескольких производителей и их бесшовную интеграцию в инфраструктуру предприятия»,— подчеркивает она.
Чтобы обеспечить киберустойчивость, «Почта России» выбирает продукты, способные обеспечить результативную защиту, то есть на практике отражать даже самые сложные кибератаки, уточняет директор по развитию направления результативной кибербезопасности Positive Technologies Алексей Трипкош. «Продукты выбираются в открытых конкурсах, в ходе которых выставляются функциональные требования к решению каждого класса». Он подчеркивает, что для победы в тендере каждый продукт должен доказать заявленные возможности в ходе пилотных испытаний, а также подтвердить эффективность противодействия в ходе практической оценки белыми хакерами защищенности IT-инфраструктуры «Почты России».
Проект реализуется в рамках утвержденной Стратегии цифровой трансформации «Почты России» с обеспечением импортонезависимости всех подсистем комплексной системы информационной безопасности, говорят в госкомпании. «Комплексная система обеспечения информационной безопасности позволит "Почте" достичь уровня зрелости, достаточного для предотвращения сценариев недопустимых событий, определенных для стратегических рисков компании»,— подытожил господин Шапиро, добавляя, что реализация проекта значительно укрепит позиции госкомпании как надежного партнера и усилит конкурентоспособность «Почты России» на рынке.