Около 20 игроков рынка ИБ объединились в рамках программы построения киберустойчивой инфраструктуры «Почты России». В течение трех лет планируется реализовать 66 взаимоувязанных проектов кибербезопасности, охватывающих инфраструктуру «Почты». Ключевые партнеры: ГК «Солар» – генеральный архитектор проекта; «Лаборатория Касперского» обеспечивает защищенность логистического и частично офисного сегментов; Positive Technologies отвечает за результативную кибербезопасность корпоративного сегмента.
Уникальность инициативы
Трансформация кибербезопасности «Почты России» – первый в стране пример масштабной кооперации лидеров рынка ИБ. В отличие от традиционных интеграционных проектов, где вендоры предоставляют только лицензии на продукты, в данном случае каждый участник отвечает за результат – защищенность инфраструктуры «Почты России» от стратегических рисков. А результат подтверждается на практике в ходе киберучений с независимыми командами белых хакеров. Этот уникальный подход превращает инфраструктуру «Почты России» в своеобразный киберполигон, где лучшие российские решения по кибербезопасности демонстрируют свою результативность.
Проект охватит 38 тыс. отделений «Почты России» по всей стране, четыре центра обработки данных, 28 объектов критической инфраструктуры (КИИ), 83 управления федеральной почтовой связи, 11 автоматизированных логистических центров и более 1 тыс. объектов логистики. Как отмечают участники проекта, подобное партнерство – объективное требование времени.
Предпосылки и цели проекта
«Почта России» как стратегически значимая организация – вероятная мишень для хакеров. За последние несколько лет киберугрозы, а вместе с ними и потенциальные риски для деятельности компании, выросли кратно. При этом обеспечение равномерной защиты для развивающейся геораспределенной инфраструктуры усложнилось. В результате была разработана новая стратегия кибербезопасности и запущена масштабная трансформация ИБ.
Программа проектов по формированию киберустойчивости позволит «Почте России» решить несколько задач:
- гарантировать непрерывную работу логистических центров, доставку отправлений и грузов,
- обеспечить бесперебойность доставки и выдачи социальных выплат,
- исключить утечки персональных данных граждан,
- защитить ключевое оборудование и критические информационные системы от воздействий, направленных на выведение их из строя.
Этапы работ и контроль
Срок реализации проекта – три года. За это время планируется интегрировать в ИБ-ландшафт более 30 решений вендоров и выстроить процессы обеспечения защиты. Программа проектов разбита на три крупных этапа и 348 отдельных фаз.
Для обеспечения качества и эффективности проекта предусмотрен регулярный аудит и тестирование создаваемой системы. Запланированы несколько промежуточных проверок внедряемых решений, а также тестирование в формате киберучений каждого из этапов реализации внешней командой «белых хакеров». В случае выявления недостатков приемка производится только после полного их устранения.
Подход к реализации
Проект запущен как часть cтратегии цифровой трансформации «Почты России» с обеспечением импортонезависимости всех подсистем комплексной системы информационной безопасности. В проекте участвуют порядка 20 вендоров, каждый отвечает за свою часть системы.
ГК «Солар» выступает в роли генерального архитектора, который определяет архитектурный облик и требования к проекту, осуществляет архитектурный надзор (проводит промежуточную приемку каждого этапа, контролирует сроки, качество исполнения и результат).
«Лаборатория Касперского» отвечает за построение системы безопасности сегмента АСУ ТП – это часть логистической инфраструктуры «Почты», на базе которой обрабатываются и сортируются отправления, обеспечивается киберзащита значительной части офисной и ИТ-инфраструктуры.
Партнер по построению результативной кибербезопасности в корпоративном сегменте «Почты России» – компания Positive Technologies, задача которой сделать так, чтобы злоумышленники не могли реализовать три из пяти стратегических рисков компании.
Выбранное разделение ролей позволяет, в частности, не замыкать технологическую часть на решениях одного вендора, избежать трудностей интеграции.
Мнения экспертов
Программа трансформации ИБ
«Мы работаем с персональными данными миллионов клиентов и поддерживаем работу стратегически важных информационных систем, от надежности которых напрямую зависит выполнение наших обязательств перед гражданами и бизнесом. Благодаря этому проекту мы достигнем уровня зрелости, необходимого для предотвращения критических сценариев. Программа трансформации ИБ базируется на всестороннем анализе текущего состояния кибербезопасности, выявлении уязвимостей и оценке потенциальных угроз – как внешних, так и внутренних», – сказал Роман Шапиро, руководитель дирекции информационной безопасности АО «Почта России».
Исчерпывающий комплекс мер
«Программа проектов такой сложности впервые реализуется в России и требует кооперации и слаженных действий всех ключевых игроков рынка кибербезопасности. Специально для координации таких проектов мы выделили у себя функцию архитектора комплексной кибербезопасности. Совместно с партнерами мы реализуем исчерпывающий комплекс мер, который позволит „Почте“ противостоять актуальным киберугрозам. Запуск такой трансформации – это значимое событие для всей отрасли ИБ в России. Проект продемонстрирует, как совместные усилия ведущих игроков рынка могут обеспечить высочайший уровень защиты и устойчивости в условиях цифровизации», – пояснил Владимир Дрюков, директор центра противодействия кибератакам Solar JSOC, ГК «Солар».
Концепция открытого XDR
«В этом проекте будет обеспечен комплексный подход к кибербезопасности, чтобы защита инфраструктуры „Почты России“ соответствовала самым высоким современным стандартам и способствовала устойчивости бизнес-процессов. Для системы безопасности такой сложной и распределенной инфраструктуры и объединения различных продуктов был выбран подход с применением концепции открытого XDR. Это позволит обеспечить взаимодействие решений нескольких производителей и их бесшовную интеграцию в инфраструктуру предприятия. У „Лаборатории Касперского“ большой опыт в создании таких платформ, и в этом проекте будут использованы лучшие российские и международные практики для противодействия киберугрозам в корпоративном, промышленном и логистическом сегментах», – рассказала Анна Кулашова, вице-президент «Лаборатории Касперского» по развитию бизнеса в России и странах СНГ.
Недопустимые риски
«В современном мире невозможно защититься от всего, поэтому важно сфокусировать усилия на самом главном – на недопустимых рисках. Нужно максимально усложнить продвижение хакера по инфраструктуре, научиться видеть его практически на любом шаге и останавливать до того, как он нанесет неприемлемый ущерб. А затем непрерывно проверять результат на практике с белыми хакерами. Это и есть подход результативной кибербезопасности, и он актуален для компании любого масштаба, вопрос лишь в сложности реализации стратегии. Уверен, что открытость „Почты России“ и участников рынка ИБ в применении новых подходов позволит масштабировать этот опыт и на другие системно значимые компании, а также задаст тренд на прозрачность для бизнеса результатов усилий служб кибербезопасности», – уточнил Евгений Зубов, технический директор Positive Technologies.
Поделиться:
- ВКонтакте
- Telegram
