• О компании
  • Новости
  • «Почта России» и лидеры рынка ИБ запускают первый в РФ проект построения киберустойчивости
Новости

«Почта России» и лидеры рынка ИБ запускают первый в РФ проект построения киберустойчивости

Около 20 ведущих игроков рынка ИБ впервые объединились для реализации уникальной программы построения киберустойчивой инфраструктуры «Почты России». В течение 3 лет планируется реализовать 66 взаимоувязанных проектов кибербезопасности, которые охватят инфраструктуру «Почты» по всей стране. Ключевые партнеры: ГК «Солар» — генеральный архитектор проекта; «Лаборатория Касперского», обеспечивающая защищенность логистического и частично офисного сегментов; Positive Technologies, отвечающая за результативную кибербезопасность всего корпоративного сегмента.

Уникальность проекта 

Трансформация кибербезопасности в «Почте России» — первый в России пример масштабной кооперации лидеров рынка ИБ. В отличие от традиционных интеграционных проектов, где вендоры предоставляют только лицензии на продукты, в данном случае каждый участник отвечает за результат — защищенность инфраструктуры «Почты России» от реализации стратегических рисков, а сам результат подтверждается на практике в ходе киберучений с независимыми командами белых хакеров. Этот уникальный подход превращает инфраструктуру «Почты России» в своеобразный киберполигон, где лучшие российские решения по кибербезопасности демонстрируют свою результативность.

Проект охватит 38 тысяч отделений «Почты России» по всей стране, 4 центра обработки данных, 28 объектов критической инфраструктуры (КИИ), 83 управления федеральной почтовой связи, 11 автоматизированных логистических центров и более 1 тысячи объектов логистики. Как отмечают участники проекта, построение киберустойчивости инфраструктуры такого колоссального объема и с учетом нынешнего ландшафта угроз невозможно силами одного вендора, подобное партнерство — объективное требование времени.

Предпосылки и цели проекта

«Почта России» как стратегически значимая организация, работа которой затрагивает интересы миллионов граждан и юрлиц, — вероятная мишень для хакеров самой разной квалификации. За последние несколько лет киберугрозы, а вместе с ними и потенциальные риски для деятельности компании, выросли кратно. При этом обеспечение равномерной защиты для развивающейся геораспределенной инфраструктуры существенно усложнилось. В результате была разработана новая стратегия кибербезопасности и запущена масштабная трансформация ИБ.

Программа проектов по формированию киберустойчивости позволит «Почте России» решить несколько задач:

  • гарантировать непрерывную работу логистических центров, доставку отправлений и грузов,
  • обеспечить бесперебойность доставки и выдачи социальных выплат,
  • исключить утечки персональных данных граждан,
  • защитить ключевое оборудование и критические информационные системы от воздействий, направленных на выведение их из строя.

«Мы работаем с персональными данными миллионов клиентов и поддерживаем работу стратегически важных информационных систем, от надежности которых напрямую зависит выполнение наших обязательств перед гражданами и бизнесом. Благодаря этому проекту мы достигнем уровня зрелости, необходимого для предотвращения критических сценариев. Программа трансформации ИБ базируется на всестороннем анализе текущего состояния кибербезопасности, выявлении уязвимостей и оценке потенциальных угроз — как внешних, так и...

Роман Шапиро
Роман ШапироРуководитель дирекции информационной безопасности АО «Почта России»

Этапы проекта и контроль финального результата

Срок реализации проекта — 3 года. За это время планируется интегрировать в единый ИБ-ландшафт более 30 решений от ведущих вендоров и выстроить процессы обеспечения защиты. Вся программа проектов разбита на 3 крупных этапа и 348 отдельных фаз. Каждый из этапов нацелен на минимизацию одного или нескольких выделенных в компании стратегических рисков за счет технических и организационных мер.

Для обеспечения качества и эффективности проекта предусмотрен регулярный аудит и тестирование создаваемой системы. В ходе выполнения проекта запланировано несколько промежуточных проверок внедряемых решений, а также тестирование в формате киберучений каждого из этапов реализации внешней командой «белых хакеров». В случае выявления недостатков, способных привести к реализации киберрисков, приемка производится только после полного их устранения.

Подход к реализации

Проект запущен как часть утвержденной cтратегии цифровой трансформации «Почты России» с обеспечением импортонезависимости всех подсистем комплексной системы информационной безопасности. В проекте участвуют порядка 20 вендоров, каждый из которых отвечает за свою часть системы.

ГК «Солар» выступает в роли генерального архитектора, который определяет архитектурный облик и требования к проекту, оркестрирует всех участников, осуществляет архитектурный надзор (проводит промежуточную приемку каждого из этапов, контролирует сроки, качество исполнения и финальный результат).

«Программа проектов такой сложности впервые реализуется в России и требует кооперации и слаженных действий всех ключевых игроков рынка кибербезопасности. Специально для координации таких проектов мы выделили у себя функцию архитектора комплексной кибербезопасности. Совместно с партнерами мы реализуем исчерпывающий комплекс мер, который позволит „Почте“ противостоять актуальным киберугрозам. Запуск такой трансформации — это значимое событие для всей отрасли ИБ в России. Проект продемонстрирует, к...

Владимир Дрюков
Владимир ДрюковДиректор центра противодействия кибератакам Solar JSOC, ГК «Солар»

«Лаборатория Касперского» отвечает за построение системы безопасности сегмента АСУ ТП — это часть логистической инфраструктуры «Почты», в которой происходит обработка и сортировка отправлений, а также обеспечивает киберзащиту значительной части офисной и ИТ-инфраструктуры.

«В этом проекте будет обеспечен комплексный подход к кибербезопасности, чтобы защита инфраструктуры „Почты России“ соответствовала самым высоким современным стандартам и способствовала устойчивости бизнес-процессов. Для системы безопасности такой сложной и распределенной инфраструктуры и объединения различных продуктов был выбран подход с применением концепции открытого XDR. Это позволит обеспечить взаимодействие решений нескольких производителей и их бесшовную интеграцию в инфраструктуру предпр...

Анна Кулашова
Анна КулашоваВице-президент «Лаборатории Касперского» по развитию бизнеса в России и странах СНГ

Партнером по построению результативной кибербезопасности в корпоративном сегменте «Почты России» стала компания Positive Technologies. Ее задача — сделать так, чтобы злоумышленники не могли реализовать три из пяти стратегических рисков компании. В корпоративном сегменте «Почты России» находятся 4 центра обработки данных, 83 управления федеральной почтовой связи, 38 тысяч отделений почтовой связи по всей стране и другие объекты.

«В современном мире невозможно защититься от всего, поэтому важно сфокусировать усилия на самом главном — на недопустимых рисках. Нужно максимально усложнить продвижение хакера по инфраструктуре, научиться видеть его практически на любом шаге и останавливать до того, как он нанесет неприемлемый ущерб. А затем непрерывно проверять результат на практике с белыми хакерами. Это и есть подход результативной кибербезопасности, и он актуален для компании любого масштаба, вопрос лишь в сложности реализа...

Евгений Зубов
Евгений ЗубовТехнический директор Positive Technologies

Выбранное в проекте разделение ролей позволяет с одной стороны не замыкать технологическую часть на решениях одного вендора, а с другой — избежать трудностей взаимной интеграции и размытия ответственности на стыке различных систем.