Около 20 ведущих игроков рынка информационной безопасности (ИБ) впервые объединились для реализации программы построения киберустойчивой инфраструктуры "Почты России". Как рассказали в пресс-службе компании Positive Technologies, отвечающей за результативную кибербезопасность всего корпоративного сегмента, в течение трех лет планируется реализовать 66 взаимоувязанных проектов кибербезопасности, которые охватят инфраструктуру "Почты" по всей стране. Ключевыми партнерами проекта выступает ГК "Солар", "Лаборатория Касперского" и Positive Technologies, сообщает ИА PrimaMedia.
Планируется, что проект охватит 38 тысяч отделений "Почты России" по всей стране, четыре центра обработки данных (ЦОД), 28 объектов критической инфраструктуры (КИИ), 83 управления федеральной почтовой связи, 11 автоматизированных логистических центров и более одной тысячи объектов логистики. Как отмечают участники проекта, построение киберустойчивости инфраструктуры такого колоссального объема и с учетом нынешнего ландшафта угроз невозможно силами одного вендора, подобное партнерство — объективное требование времени. Планируется интегрировать в единый ИБ-ландшафт более 30 решений от ведущих вендоров и выстроить процессы обеспечения защиты. Вся программа проектов рассчитана на три года и разбита на три крупных этапа, 348 отдельных фаз.
"Почта России" как стратегически значимая организация, работа которой затрагивает интересы миллионов граждан и юрлиц, — вероятная мишень для хакеров самой разной квалификации. За последние несколько лет киберугрозы, а вместе с ними и потенциальные риски для деятельности компании, выросли кратно. При этом обеспечение равномерной защиты для развивающейся геораспределенной инфраструктуры существенно усложнилось. В результате была разработана новая стратегия кибербезопасности и запущена масштабная трансформация ИБ.
По словам технического директора Positive Technologies Евгения Зубова, в современном мире невозможно защититься от всего, поэтому важно сфокусировать усилия на самом главном — на недопустимых рисках.
Выбранное в проекте разделение ролей позволяет с одной стороны не замыкать технологическую часть на решениях одного вендора, а с другой — избежать трудностей взаимной интеграции и размытия ответственности на стыке различных систем, отмечают в Positive Technologies.