Ведущие ИБ-компании совместно с «Почтой России» приступают к реализации проекта по созданию киберустойчивого предприятия

Около 20 известных российских ИБ-компаний объединились, чтобы воплотить в жизнь уникальную на сегодняшний день программу по созданию киберустойчивой системы. Она рассчитана на три года. За это время планируется реализовать 66 объединённых общей идеей проектов, что позволит охватить все структурные подразделения «Почты России». Ключевыми партнёрами проекта являются группа компаний «Солар», «Лаборатория Касперского» и Positive Technologies.

Уникальность программы

Данная программа киберзащиты является примером первой в РФ масштабной интеграции ведущих компаний, работающих в сфере информационной безопасности. Ранее вендоры предоставляли только лицензии на определённые информационные продукты. Новая концепция подразумевает личную ответственность каждого участника за обеспечение безопасности «Почты России». При этом чтобы минимизировать вероятность стратегических рисков, результат будет подтверждаться на практике. Такого рода киберучения проводят этичные хакеры – независимые специалисты в области компьютерной безопасности. Таким образом, подразделения «Почты России» станут своеобразным киберполигоном для демонстрации лучших решений российских ИБ-компаний.

Проект будет охватывать всю инфраструктуру «Почты России», в том числе все 38 тысяч отделений почтовой связи, расположенных в разных регионах Российской Федерации, 11 автоматизированных логистических центров и более одной тысячи логистических объектов. Также не останутся без внимания и другие структурные подразделения акционерного общества. Речь идёт о 4-х центрах обработки данных, 28-ми объектах критической инфраструктуры, 83-х территориальных управлениях федеральной почтовой связи, распределённых по микрорегионам страны. Участники проекта отметили, что охватить такой колоссальный объём инфраструктуры и при этом учесть все возможные киберугрозы один вендор просто не в состоянии. То есть интеграция большого числа участников – это вынужденная мера в современных условиях.

Предпосылки создания и задачи новой стратегии

АО «Почта России» является одним из ключевых социальных объектов. Её услугами пользуются миллионы граждан и юридических лиц. Это и привлекает киберпреступников различного ранга. Последние стараются отыскать в системе слабые места и получить доступ к конфиденциальной информации. За последнее десятилетие потенциальные риски, вызванные деятельностью хакеров, возросли в несколько раз. Стандартные программы не могут обеспечить надёжную киберзащиту. Этот факт и стал основной предпосылкой разработки более эффективной стратегии – масштабной трансформации в сфере информационной безопасности.

Последовательная реализация всех проектов данной программы преследует несколько стратегических задач:

• обеспечение непрерывной работы логистических центров, что позволит своевременно и с минимальными рисками доставлять отправления и грузы;
• организация бесперебойной доставки и выдачи социальных выплат;
• защита ключевого оборудования и критических информационных систем от кибератак, целью которых является получение доступа к компьютерной системе, повреждение или уничтожение данных.

Руководитель дирекции ИБ «Почты России» Роман Шапиро отметил, что через отделения акционерного общества, расположенные в разных регионах страны, проходят миллионы клиентов, персональные данные которых должны быть надёжно защищены. Кроме того, «Почта России» поддерживает стратегически важные информационные системы, необходимые для успешного развития бизнеса. Особое внимание он обратил на значимость нового проекта, реализация которого позволит своевременно предотвращать любые критические сценарии. Роман Шапиро сделал акцент на том, что предварительно будет проведён всесторонний анализ кибербезопасности системы. Выявленные при этом уязвимости, внешние и внутренние потенциальные угрозы станут своеобразной основой для создания программы трансформации информационной безопасности.

Этапы и контроль реализации программы

За три года, отведённых на реализацию проекта, планируется создать единую базу информационной безопасности, которая будет включать порядка 30 решений от ведущих вендорских компаний и полностью разработать систему защиты. Программа масштабной трансформации разделена на три этапа. На каждом из них должны быть приняты определённые технические и организационные меры, минимизирующие какую-либо стратегическую проблему.

Эффективность принятых решений будет подвергаться регулярному аудиту, организованному в форме промежуточных проверок и киберучений с привлечением «белых хакеров». Такой контроль позволит своевременно выявить и устранить киберриски.

Особенности реализации проекта

Проект является одной из частей утверждённой для «Почты России» стратегии цифровой трансформации. Его важное преимущество – это импортонезависимость продуктов. При этом каждый из 20 участников проекта должен отвечать за реализацию своей части программы.

Генеральным архитектором, своего рода организатором и координатором проекта, является ГК «Солар». В его полномочия входит проведение промежуточного аудита, контроль сроков выполнения и качества финальных информационных продуктов.

Построение системы безопасности в логистической инфраструктуре акционерного общества – это прерогатива «Лаборатории Касперского». Также эта компания признана обеспечивать киберзащиту большей части офисного аппаратного и программного обеспечения, сетевых компонентов и сервисов.

Разработку продуктов киберзащиты в корпоративном сегменте взяла на себя российская компания Positive Technologies. Её основная задача – минимизировать стратегические риски более чем на 60%.

Такое разделение ролей при реализации программы киберзащиты «Почты России» позволяет использовать технологические решения сразу нескольких вендоров и при этом исключает вероятность их взаимной интеграции, при которой каждый из участников старается снять с себя ответственность за предоставленный им продукт.