Rambler's Top100
Все новости Новости отрасли

«Почта России» запускает масштабный проект по повышению киберустойчивости

05 июня 2025

Около 20 игроков рынка ИБ объединились для реализации программы построения киберустойчивой инфраструктуры «Почты России». В течение 3 лет планируется реализовать 66 взаимоувязанных проектов кибербезопасности, которые охватят инфраструктуру «Почты» по всей стране. Проект является частью утвержденной cтратегии цифровой трансформации «Почты России».

«Почта России» как стратегически значимая организация, работа которой затрагивает интересы миллионов граждан и юрлиц, — желанная цель для хакеров. За последние несколько лет киберугрозы, а вместе с ними и потенциальные риски для деятельности компании, выросли кратно. При этом обеспечение равномерной защиты для развивающейся геораспределенной инфраструктуры существенно усложнилось. В результате была разработана новая стратегия кибербезопасности и запущена масштабная трансформация ИБ.

Запускаемый ароект по повышению киберустойчивости охватит 38 тысяч отделений «Почты России» по всей стране, 4 центра обработки данных, 28 объектов критической инфраструктуры (КИИ), 83 управления федеральной почтовой связи, 11 автоматизированных логистических центров и более 1 тысячи объектов логистики. Как отмечают участники проекта, построение киберустойчивости инфраструктуры такого колоссального объема и с учетом нынешнего ландшафта угроз невозможно силами одного вендора, подобное партнерство — объективное требование времени.

Трансформация кибербезопасности в «Почте России» — первый в России пример масштабной кооперации игроков рынка ИБ, где каждый участник отвечает за результат — защищенность инфраструктуры «Почты России» от реализации стратегических рисков При этом результат подтверждается на практике в ходе киберучений с независимыми командами белых хакеров. В случае выявления недостатков, способных привести к реализации киберрисков, приемка производится только после полного их устранения. 

Такой подход превращает инфраструктуру «Почты России» в своеобразный киберполигон, где российские решения по кибербезопасности демонстрируют свою результативность.

Повышение киберустойчивости позволит «Почте России» решить несколько задач:
  • гарантировать непрерывную работу логистических центров, доставку отправлений и грузов,
  • обеспечить бесперебойность доставки и выдачи социальных выплат,
  • исключить утечки персональных данных граждан,
  • защитить ключевое оборудование и критические информационные системы от воздействий, направленных на выведение их из строя.
За 3 года, отведенные на реализацию проекта, планируется интегрировать в единый ИБ-ландшафт более 30 ИБ-решений и выстроить процессы обеспечения защиты. Вся программа разбита на 3 крупных этапа и 348 отдельных фаз. Каждый из этапов нацелен на минимизацию одного или нескольких выделенных в компании стратегических рисков за счет технических и организационных мер.

Ключевые партнеры проекта - ГК «Солар», «Лаборатория Касперского» и Positive Technologies.

ГК «Солар» выступает в роли генерального архитектора, который определяет архитектурный облик и требования к проекту, оркестрирует всех участников, осуществляет архитектурный надзор (проводит промежуточную приемку каждого из этапов, контролирует сроки, качество исполнения и финальный результат).

Владимир Дрюков, директор центра противодействия кибератакам Solar JSOC, ГК «Солар»: «Программа проектов такой сложности впервые реализуется в России и требует кооперации и слаженных действий всех ключевых игроков рынка кибербезопасности. Специально для координации таких проектов мы выделили у себя функцию архитектора комплексной кибербезопасности. Совместно с партнерами мы реализуем исчерпывающий комплекс мер, который позволит „Почте“ противостоять актуальным киберугрозам. Запуск такой трансформации — это значимое событие для всей отрасли ИБ в России. Проект продемонстрирует, как совместные усилия ведущих игроков рынка могут обеспечить высочайший уровень защиты и устойчивости в условиях цифровизации».

«Лаборатория Касперского» отвечает за построение системы безопасности сегмента АСУ ТП, а также обеспечивает киберзащиту значительной части офисной и ИТ-инфраструктуры.

Анна Кулашова, вице-президент «Лаборатории Касперского» по развитию бизнеса в России и странах СНГ, отметила, что для системы безопасности сложной и распределенной инфраструктуры и объединения различных продуктов был выбран подход с применением концепции открытого XDR, что позволит обеспечить взаимодействие решений нескольких производителей и их бесшовную интеграцию в инфраструктуру предприятия.

Партнером по построению результативной кибербезопасности в корпоративном сегменте «Почты России» стала компания Positive Technologies. Ее задача — сделать так, чтобы злоумышленники не могли реализовать три из пяти стратегических рисков компании.

Евгений Зубов, технический директор Positive Technologies, сказал: «В современном мире невозможно защититься от всего, поэтому важно сфокусировать усилия на самом главном — на недопустимых рисках. Нужно максимально усложнить продвижение хакера по инфраструктуре, научиться видеть его практически на любом шаге и останавливать до того, как он нанесет неприемлемый ущерб. А затем непрерывно проверять результат на практике с белыми хакерами. Это и есть подход результативной кибербезопасности, и он актуален для компании любого масштаба, вопрос лишь в сложности реализации стратегии».

Выбранное в проекте разделение ролей позволяет с одной стороны не замыкать технологическую часть на решениях одного вендора, а с другой — избежать трудностей взаимной интеграции и размытия ответственности на стыке различных систем.

Источник: СОЛАР

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.