«Почта России» запускает масштабный проект по повышению киберустойчивости

Запускаемый ароект по повышению киберустойчивости охватит 38 тысяч отделений «Почты России» по всей стране, 4 центра обработки данных, 28 объектов критической инфраструктуры (КИИ), 83 управления федеральной почтовой связи, 11 автоматизированных логистических центров и более 1 тысячи объектов логистики. Как отмечают участники проекта, построение киберустойчивости инфраструктуры такого колоссального объема и с учетом нынешнего ландшафта угроз невозможно силами одного вендора, подобное партнерство — объективное требование времени.

За 3 года, отведенные на реализацию проекта, планируется интегрировать в единый ИБ-ландшафт более 30 ИБ-решений и выстроить процессы обеспечения защиты. Вся программа разбита на 3 крупных этапа и 348 отдельных фаз. Каждый из этапов нацелен на минимизацию одного или нескольких выделенных в компании стратегических рисков за счет технических и организационных мер.

ГК «Солар» выступает в роли генерального архитектора, который определяет архитектурный облик и требования к проекту, оркестрирует всех участников, осуществляет архитектурный надзор (проводит промежуточную приемку каждого из этапов, контролирует сроки, качество исполнения и финальный результат).

Владимир Дрюков, директор центра противодействия кибератакам Solar JSOC, ГК «Солар»: «Программа проектов такой сложности впервые реализуется в России и требует кооперации и слаженных действий всех ключевых игроков рынка кибербезопасности. Специально для координации таких проектов мы выделили у себя функцию архитектора комплексной кибербезопасности. Совместно с партнерами мы реализуем исчерпывающий комплекс мер, который позволит „Почте“ противостоять актуальным киберугрозам. Запуск такой трансформации — это значимое событие для всей отрасли ИБ в России. Проект продемонстрирует, как совместные усилия ведущих игроков рынка могут обеспечить высочайший уровень защиты и устойчивости в условиях цифровизации».

«Лаборатория Касперского» отвечает за построение системы безопасности сегмента АСУ ТП, а также обеспечивает киберзащиту значительной части офисной и ИТ-инфраструктуры.

Анна Кулашова, вице-президент «Лаборатории Касперского» по развитию бизнеса в России и странах СНГ, отметила, что для системы безопасности сложной и распределенной инфраструктуры и объединения различных продуктов был выбран подход с применением концепции открытого XDR, что позволит обеспечить взаимодействие решений нескольких производителей и их бесшовную интеграцию в инфраструктуру предприятия.

Партнером по построению результативной кибербезопасности в корпоративном сегменте «Почты России» стала компания Positive Technologies. Ее задача — сделать так, чтобы злоумышленники не могли реализовать три из пяти стратегических рисков компании.

Евгений Зубов, технический директор Positive Technologies, сказал: «В современном мире невозможно защититься от всего, поэтому важно сфокусировать усилия на самом главном — на недопустимых рисках. Нужно максимально усложнить продвижение хакера по инфраструктуре, научиться видеть его практически на любом шаге и останавливать до того, как он нанесет неприемлемый ущерб. А затем непрерывно проверять результат на практике с белыми хакерами. Это и есть подход результативной кибербезопасности, и он актуален для компании любого масштаба, вопрос лишь в сложности реализации стратегии».

Выбранное в проекте разделение ролей позволяет с одной стороны не замыкать технологическую часть на решениях одного вендора, а с другой — избежать трудностей взаимной интеграции и размытия ответственности на стыке различных систем.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!