Около 20 ведущих игроков рынка информационной безопасности (ИБ) впервые объединились для реализации программы построения киберустойчивой инфраструктуры "Почты России". Как рассказали в пресс-службе компании Positive Technologies, отвечающей за результативную кибербезопасность всего корпоративного сегмента, в течение трех лет планируется реализовать 66 взаимоувязанных проектов кибербезопасности, которые охватят инфраструктуру "Почты" по всей стране. Ключевыми партнерами проекта выступает ГК "Солар", "Лаборатория Касперского" и Positive Technologies, сообщает ИА PrimaMedia.
Планируется, что проект охватит 38 тысяч отделений "Почты России" по всей стране, четыре центра обработки данных (ЦОД), 28 объектов критической инфраструктуры (КИИ), 83 управления федеральной почтовой связи, 11 автоматизированных логистических центров и более одной тысячи объектов логистики. Как отмечают участники проекта, построение киберустойчивости инфраструктуры такого колоссального объема и с учетом нынешнего ландшафта угроз невозможно силами одного вендора, подобное партнерство — объективное требование времени. Планируется интегрировать в единый ИБ-ландшафт более 30 решений от ведущих вендоров и выстроить процессы обеспечения защиты. Вся программа проектов рассчитана на три года и разбита на три крупных этапа, 348 отдельных фаз.
"Каждый участник трансформации кибербезопасности в "Почте России" отвечает за результат — защищенность инфраструктуры "Почты России" от реализации стратегических рисков, а сам результат подтверждается на практике в ходе киберучений с независимыми командами белых хакеров", — рассказали в пресс-службе Positive Technologies.
"Почта России" как стратегически значимая организация, работа которой затрагивает интересы миллионов граждан и юрлиц, — вероятная мишень для хакеров самой разной квалификации. За последние несколько лет киберугрозы, а вместе с ними и потенциальные риски для деятельности компании, выросли кратно. При этом обеспечение равномерной защиты для развивающейся геораспределенной инфраструктуры существенно усложнилось. В результате была разработана новая стратегия кибербезопасности и запущена масштабная трансформация ИБ.
"Мы работаем с персональными данными миллионов клиентов и поддерживаем работу стратегически важных информационных систем, от надежности которых напрямую зависит выполнение наших обязательств перед гражданами и бизнесом. <...> Программа трансформации ИБ базируется на всестороннем анализе текущего состояния кибербезопасности, выявлении уязвимостей и оценке потенциальных угроз — как внешних, так и внутренних", — прокомментировал руководитель дирекции информационной безопасности АО "Почта России" Роман Шапиро.
По словам технического директора Positive Technologies Евгения Зубова, в современном мире невозможно защититься от всего, поэтому важно сфокусировать усилия на самом главном — на недопустимых рисках.
"Нужно максимально усложнить продвижение хакера по инфраструктуре, научиться видеть его практически на любом шаге и останавливать до того, как он нанесет неприемлемый ущерб. А затем непрерывно проверять результат на практике с белыми хакерами. Это и есть подход результативной кибербезопасности, и он актуален для компании любого масштаба, вопрос лишь в сложности реализации стратегии", — рассказал технический директор Positive Technologies Евгений Зубов.
Выбранное в проекте разделение ролей позволяет с одной стороны не замыкать технологическую часть на решениях одного вендора, а с другой — избежать трудностей взаимной интеграции и размытия ответственности на стыке различных систем, отмечают в Positive Technologies.
