Поделиться
«Почта России» и участники рынка ИБ запускают проект построения киберустойчивости
Около 20 игроков рынка ИБ впервые объединились для реализации программы построения киберустойчивой инфраструктуры «Почты России». В течение трех лет планируется реализовать 66 взаимоувязанных проектов кибербезопасности, которые охватят инфраструктуру «Почты» по всей стране. Об этом CNews сообщили представители ГК «Солар».
Ключевые партнеры: ГК «Солар» — генеральный архитектор проекта; «Лаборатория Касперского», обеспечивающая защищенность логистического и частично офисного сегментов; Positive Technologies, отвечающая за результативную кибербезопасность всего корпоративного сегмента.
Особенность проекта
В отличие от традиционных интеграционных проектов, где вендоры предоставляют только лицензии на продукты, в данном случае каждый участник отвечает за результат — защищенность инфраструктуры «Почты России» от реализации стратегических рисков, а сам результат подтверждается на практике в ходе киберучений с независимыми командами белых хакеров. Этот уникальный подход превращает инфраструктуру «Почты России» в своеобразный киберполигон, где лучшие российские решения по кибербезопасности демонстрируют свою результативность.
Проект охватит 38 тыс. отделений «Почты России» по всей стране, четыре центра обработки данных, 28 объектов критической инфраструктуры (КИИ), 83 управления федеральной почтовой связи, 11 автоматизированных логистических центров и более 1 тыс. объектов логистики. Как отмечают участники проекта, построение киберустойчивости инфраструктуры такого колоссального объема и с учетом нынешнего ландшафта угроз невозможно силами одного вендора, подобное партнерство — объективное требование времени.
Предпосылки и цели проекта
«Почта России» как стратегически значимая организация, работа которой затрагивает интересы миллионов граждан и юрлиц, — вероятная мишень для хакеров самой разной квалификации. За последние несколько лет киберугрозы, а вместе с ними и потенциальные риски для деятельности компании, выросли кратно. При этом обеспечение равномерной защиты для развивающейся геораспределенной инфраструктуры существенно усложнилось. В результате была разработана новая стратегия кибербезопасности и запущена масштабная трансформация ИБ.
Программа проектов по формированию киберустойчивости позволит «Почте России» решить несколько задач: обеспечить непрерывную работу логистических центров, доставку отправлений и грузов; обеспечить бесперебойность доставки и выдачи социальных выплат; исключить утечки персональных данных граждан; защитить ключевое оборудование и критические информационные системы от воздействий, направленных на выведение их из строя.
Роман Шапиро, руководитель дирекции информационной безопасности АО «Почта России»: «Мы работаем с персональными данными миллионов клиентов и поддерживаем работу стратегически важных информационных систем, от надежности которых напрямую зависит выполнение наших обязательств перед гражданами и бизнесом. Благодаря этому проекту мы достигнем уровня зрелости, необходимого для предотвращения критических сценариев. Программа трансформации ИБ базируется на всестороннем анализе текущего состояния кибербезопасности, выявлении уязвимостей и оценке потенциальных угроз — как внешних, так и внутренних».
Этапы проекта и контроль финального результата
Срок реализации проекта — три года. За это время планируется интегрировать в единый ИБ-ландшафт более 30 решений от ведущих вендоров и выстроить процессы обеспечения защиты. Вся программа проектов разбита на три крупных этапа и 348 отдельных фаз. Каждый из этапов нацелен на минимизацию одного или нескольких выделенных в компании стратегических рисков за счет технических и организационных мер.
Для обеспечения качества и эффективности проекта предусмотрен регулярный аудит и тестирование создаваемой системы. В ходе выполнения проекта запланировано несколько промежуточных проверок внедряемых решений, а также тестирование в формате киберучений каждого из этапов реализации внешней командой «белых хакеров». В случае выявления недостатков, способных привести к реализации киберрисков, приемка производится только после полного их устранения.
Подход к реализации
Проект запущен как часть утвержденной cтратегии цифровой трансформации «Почты России» с обеспечением импортонезависимости всех подсистем комплексной системы информационной безопасности. В проекте участвуют порядка 20 вендоров, каждый из которых отвечает за свою часть системы.
ГК «Солар» выступает в роли генерального архитектора, который определяет архитектурный облик и требования к проекту, оркестрирует всех участников, осуществляет архитектурный надзор (проводит промежуточную приемку каждого из этапов, контролирует сроки, качество исполнения и финальный результат).
Владимир Дрюков, директор центра противодействия кибератакам Solar JSOC, ГК «Солар»: «Программа проектов такой сложности впервые реализуется в России и требует кооперации и слаженных действий всех ключевых игроков рынка кибербезопасности. Специально для координации таких проектов мы выделили у себя функцию архитектора комплексной кибербезопасности. Совместно с партнерами мы реализуем исчерпывающий комплекс мер, который позволит „Почте“ противостоять актуальным киберугрозам. Запуск такой трансформации — это значимое событие для всей отрасли ИБ в России. Проект продемонстрирует, как совместные усилия ведущих игроков рынка могут обеспечить высочайший уровень защиты и устойчивости в условиях цифровизации».
«Лаборатория Касперского» отвечает за построение системы безопасности сегмента АСУ ТП — это часть логистической инфраструктуры «Почты», в которой происходит обработка и сортировка отправлений, а также обеспечивает киберзащиту значительной части офисной и ИТ-инфраструктуры.
Анна Кулашова, вице-президент «Лаборатории Касперского» по развитию бизнеса в России и странах СНГ: «В этом проекте будет обеспечен комплексный подход к кибербезопасности, чтобы защита инфраструктуры «Почты России» соответствовала самым высоким современным стандартам и способствовала устойчивости бизнес-процессов. Для системы безопасности такой сложной и распределенной инфраструктуры и объединения различных продуктов был выбран подход с применением концепции открытого XDR. Это позволит обеспечить взаимодействие решений нескольких производителей и их бесшовную интеграцию в инфраструктуру предприятия. У «Лаборатории Касперского» большой опыт в создании таких платформ, и в этом проекте будут использованы лучшие российские и международные практики для противодействия киберугрозам в корпоративном, промышленном и логистическом сегментах».
Партнером по построению результативной кибербезопасности в корпоративном сегменте «Почты России» стала компания Positive Technologies. Ее задача — сделать так, чтобы злоумышленники не могли реализовать три из пяти стратегических рисков компании. В корпоративном сегменте «Почты России» находятся четыре центра обработки данных, 83 управления федеральной почтовой связи, 38 тыс. отделений почтовой связи по всей стране и другие объекты.
Евгений Зубов, технический директор Positive Technologies: «В современном мире невозможно защититься от всего, поэтому важно сфокусировать усилия на самом главном — на недопустимых рисках. Нужно максимально усложнить продвижение хакера по инфраструктуре, научиться видеть его практически на любом шаге и останавливать до того, как он нанесет неприемлемый ущерб. А затем непрерывно проверять результат на практике с белыми хакерами. Это и есть подход результативной кибербезопасности, и он актуален для компании любого масштаба, вопрос лишь в сложности реализации стратегии. Уверен, что открытость „Почты России“ и участников рынка ИБ в применении новых подходов позволит масштабировать этот опыт и на другие системно значимые компании, а также задаст тренд на прозрачность для бизнеса результатов усилий служб кибербезопасности».
Выбранное в проекте разделение ролей позволяет с одной стороны не замыкать технологическую часть на решениях одного вендора, а с другой — избежать трудностей взаимной интеграции и размытия ответственности на стыке различных систем.
Короткая ссылка
