«Почта России» завершила первую фазу мега-проекта по киберустойчивости

«Почта России» завершила первую фазу трёхлетнего проекта по построению киберустойчивой инфраструктуры, в котором участвуют ГК «Солар», «Лаборатория Касперского», Positive Technologies и «Инфосистемы Джет». Как указывается в сообщении, целью проекта является защита стратегически важных объектов: 38 тысяч отделений, 3 ЦОД, 11 логистических центров, 28 объектов КИИ и более 100 тысяч рабочих станций.

На первом этапе был сформирован комплекс подсистем информационной безопасности, готовый к тиражированию на всю инфраструктуру. ГК «Солар» выступила генеральным архитектором, разработав единую процессную и архитектурную модель. По данным компании, проектный офис подготовил 65 технических заданий из 66 запланированных, утвердил 26 технических проектов и развернул более 30 подсистем. Управление ИБ централизовано в едином окне IRP/SGRC/SOAR.

Positive Technologies обеспечила защиту корпоративного сегмента, внедрив решения для мониторинга, управления уязвимостями и защиты от целевых атак. Как сообщили в компании, в ходе киберучений было проанализировано более 4 тыс. событий, из которых около 1,4 тыс. квалифицированы как действия «красной» команды.

Продолжение ниже

«Лаборатория Касперского» отвечала за кибербезопасность логистических центров, где были внедрены средства защиты технологического оборудования и рабочих мест. Компания подчеркивает, что все работы проводились поэтапно с тестированием, чтобы не повлиять на функционирование ЛПЦ.

Для проверки результатов киберучения провела компания «Инфосистемы Джет». Специалисты имитировали целевые атаки, включая физическое проникновение и социальную инженерию. По их данным, было реализовано более 10 вредоносных сценариев (из 37, выделенных на начальном этапе проекта), а также выявлено 4 новых, ранее неизвестных команде защиты.

Руководитель дирекции ИБ «Почты России» Роман Шапиро отметил, что выбранный подход демонстрирует высокую эффективность и позволит достичь уровня зрелости, необходимого для предотвращения стратегических рисков. «Мы завершили первый этап масштабной трансформации кибербезопасности Почты, которая после завершения ее тиражирования позволит нам обеспечить надежную защиту инфраструктуры, критически важной для миллионов граждан и бизнеса», — сообщил Роман.

Антон Ефимов, директор департамента архитектуры стратегических проектов, ГК «Солар», отметил, что каждый подрядчик силен в своей зоне компетенции, что позволяет достичь синергии. Однако, как он указал, ключевой вызов заключается в том, «чтобы не потерять фокус на главной цели — формировании реальной работающей защиты, устойчивой к современным угрозам».

Алексей Трипкош, директор по результативной кибербезопасности Positive Technologies, отметил, что уверенность в защищённости возможна только при регулярной проверке. По его словам, «в конечном итоге в России мы придем к проверке защищенности в формате кибериспытаний с определением стоимости взлома».

Марина Усова, директор по корпоративным продажам «Лаборатории Касперского» в России, пояснила, что специалистам необходимо было в сжатые сроки разобраться в инфраструктуре и выстроить систему защиты. Она добавила, что «на первом этапе все работы велись поэтапно с тщательным тестированием», что позволило соблюсти требования к бесперебойности.

Андрей Янкин, директор центра информационной безопасности, «Инфосистемы Джет», сообщил, что в процессе киберучений наблюдалось активное противодействие команд защиты, что вынудило атакующих работать скрытно. По его словам, специалисты «маскировались под легитимную активность пользователей, использовали распространенные средства администрирования».

По завершении первой фазы проект продолжит реализацию запланированных этапов, интеграцию новых подсистем и регулярное тестирование на устойчивость к киберугрозам.