«Почта России» и лидеры рынка ИБ запускают первый в РФ проект построения киберустойчивости

4 июня 2025 г.

Около 20 ведущих игроков рынка ИБ впервые объединились для реализации уникальной программы построения киберустойчивой инфраструктуры «Почты России». В течение 3 лет планируется реализовать 66 взаимоувязанных проектов кибербезопасности, которые охватят инфраструктуру «Почты» по всей стране. Ключевые партнеры: ГК «Солар» — генеральный архитектор проекта; «Лаборатория Касперского», обеспечивающая защищенность логистического и частично офисного сегментов; Positive Technologies, отвечающая за результативную кибербезопасность всего корпоративного сегмента.

Программа проектов по формированию киберустойчивости позволит «Почте России» решить несколько задач:

• гарантировать непрерывную работу логистических центров, доставку отправлений и грузов;
• обеспечить бесперебойность доставки и выдачи социальных выплат;
• исключить утечки персональных данных граждан;
• защитить ключевое оборудование и критические информационные системы от воздействий, направленных на выведение их из строя.

Роман Шапиро, руководитель дирекции информационной безопасности АО «Почта России»: «Мы работаем с персональными данными миллионов клиентов и поддерживаем работу стратегически важных информационных систем, от надежности которых напрямую зависит выполнение наших обязательств перед гражданами и бизнесом. Благодаря этому проекту мы достигнем уровня зрелости, необходимого для предотвращения критических сценариев. Программа трансформации ИБ базируется на всестороннем анализе текущего состояния кибербезопасности, выявлении уязвимостей и оценке потенциальных угроз — как внешних, так и внутренних».

Срок реализации проекта — 3 года. За это время планируется интегрировать в единый ИБ-ландшафт более 30 решений от ведущих вендоров и выстроить процессы обеспечения защиты. Вся программа проектов разбита на 3 крупных этапа и 348 отдельных фаз. Каждый из этапов нацелен на минимизацию одного или нескольких выделенных в компании стратегических рисков за счет технических и организационных мер.

Проект запущен как часть утвержденной cтратегии цифровой трансформации «Почты России» с обеспечением импортонезависимости всех подсистем комплексной системы информационной безопасности. В проекте участвуют порядка 20 вендоров, каждый из которых отвечает за свою часть системы.

Владимир Дрюков, директор центра противодействия кибератакам Solar JSOC, ГК «Солар»: «Программа проектов такой сложности впервые реализуется в России и требует кооперации и слаженных действий всех ключевых игроков рынка кибербезопасности. Специально для координации таких проектов мы выделили у себя функцию архитектора комплексной кибербезопасности. Совместно с партнерами мы реализуем исчерпывающий комплекс мер, который позволит „Почте“ противостоять актуальным киберугрозам. Запуск такой трансформации — это значимое событие для всей отрасли ИБ в России. Проект продемонстрирует, как совместные усилия ведущих игроков рынка могут обеспечить высочайший уровень защиты и устойчивости в условиях цифровизации».

Анна Кулашова, вице-президент «Лаборатории Касперского» по развитию бизнеса в России и странах СНГ: «В этом проекте будет обеспечен комплексный подход к кибербезопасности, чтобы защита инфраструктуры „Почты России“ соответствовала самым высоким современным стандартам и способствовала устойчивости бизнес-процессов. Для системы безопасности такой сложной и распределенной инфраструктуры и объединения различных продуктов был выбран подход с применением концепции открытого XDR. Это позволит обеспечить взаимодействие решений нескольких производителей и их бесшовную интеграцию в инфраструктуру предприятия. У „Лаборатории Касперского“ большой опыт в создании таких платформ, и в этом проекте будут использованы лучшие российские и международные практики для противодействия киберугрозам в корпоративном, промышленном и логистическом сегментах».

Евгений Зубов, технический директор Positive Technologies: «В современном мире невозможно защититься от всего, поэтому важно сфокусировать усилия на самом главном — на недопустимых рисках. Нужно максимально усложнить продвижение хакера по инфраструктуре, научиться видеть его практически на любом шаге и останавливать до того, как он нанесет неприемлемый ущерб. А затем непрерывно проверять результат на практике с белыми хакерами. Это и есть подход результативной кибербезопасности, и он актуален для компании любого масштаба, вопрос лишь в сложности реализации стратегии. Уверен, что открытость „Почты России“ и участников рынка ИБ в применении новых подходов позволит масштабировать этот опыт и на другие системно значимые компании, а также задаст тренд на прозрачность для бизнеса результатов усилий служб кибербезопасности».

Выбранное в проекте разделение ролей позволяет с одной стороны не замыкать технологическую часть на решениях одного вендора, а с другой — избежать трудностей взаимной интеграции и размытия ответственности на стыке различных систем.

Источник: Пресс-служба компании «Солар»