Около 20 ведущих игроков рынка ИБ впервые объединились для реализации уникальной программы построения киберустойчивой инфраструктуры «Почты России». В течение 3 лет планируется реализовать 66 взаимоувязанных проектов кибербезопасности, которые охватят инфраструктуру «Почты» по всей стране. Ключевые партнеры: ГК «Солар» — генеральный архитектор проекта; «Лаборатория Касперского», обеспечивающая защищенность логистического и частично офисного сегментов; Positive Technologies, отвечающая за результативную кибербезопасность всего корпоративного сегмента.
Трансформация кибербезопасности в «Почте России» — первый в России пример масштабной кооперации лидеров рынка ИБ. В отличие от традиционных интеграционных проектов, где вендоры предоставляют только лицензии на продукты, в данном случае каждый участник отвечает за результат — защищенность инфраструктуры «Почты России» от реализации стратегических рисков, а сам результат подтверждается на практике в ходе киберучений с независимыми командами белых хакеров. Этот уникальный подход превращает инфраструктуру «Почты России» в своеобразный киберполигон, где лучшие российские решения по кибербезопасности демонстрируют свою результативность.
Проект охватит 38 тысяч отделений «Почты России» по всей стране, 4 центра обработки данных, 28 объектов критической инфраструктуры (КИИ), 83 управления федеральной почтовой связи, 11 автоматизированных логистических центров и более 1 тысячи объектов логистики. Как отмечают участники проекта, построение киберустойчивости инфраструктуры такого колоссального объема и с учетом нынешнего ландшафта угроз невозможно силами одного вендора, подобное партнерство — объективное требование времени.
Предпосылки и цели проекта
«Почта России» как стратегически значимая организация, работа которой затрагивает интересы миллионов граждан и юрлиц, — вероятная мишень для хакеров самой разной квалификации. За последние несколько лет киберугрозы, а вместе с ними и потенциальные риски для деятельности компании, выросли кратно. При этом обеспечение равномерной защиты для развивающейся геораспределенной инфраструктуры существенно усложнилось. В результате была разработана новая стратегия кибербезопасности и запущена масштабная трансформация ИБ.
Программа проектов по формированию киберустойчивости позволит «Почте России» решить несколько задач:
Роман Шапиро, руководитель дирекции информационной безопасности АО «Почта России»:
«Мы работаем с персональными данными миллионов клиентов и поддерживаем работу стратегически важных информационных систем, от надежности которых напрямую зависит выполнение наших обязательств перед гражданами и бизнесом. Благодаря этому проекту мы достигнем уровня зрелости, необходимого для предотвращения критических сценариев. Программа трансформации ИБ базируется на всестороннем анализе текущего состояния кибербезопасности, выявлении уязвимостей и оценке потенциальных угроз — как внешних, так и внутренних».
Этапы проекта и контроль финального результата
Срок реализации проекта — 3 года. За это время планируется интегрировать в единый ИБ-ландшафт более 30 решений от ведущих вендоров и выстроить процессы обеспечения защиты. Вся программа проектов разбита на 3 крупных этапа и 348 отдельных фаз. Каждый из этапов нацелен на минимизацию одного или нескольких выделенных в компании стратегических рисков за счет технических и организационных мер.
Для обеспечения качества и эффективности проекта предусмотрен регулярный аудит и тестирование создаваемой системы. В ходе выполнения проекта запланировано несколько промежуточных проверок внедряемых решений, а также тестирование в формате киберучений каждого из этапов реализации внешней командой «белых хакеров». В случае выявления недостатков, способных привести к реализации киберрисков, приемка производится только после полного их устранения.
Подход к реализации
Проект запущен как часть утвержденной cтратегии цифровой трансформации «Почты России» с обеспечением импортонезависимости всех подсистем комплексной системы информационной безопасности. В проекте участвуют порядка 20 вендоров, каждый из которых отвечает за свою часть системы.