4 июня. ФИНМАРКЕТ - Около 20 игроков рынка информационной безопасности (ИБ) договорились о совместной реализации программы построения киберустойчивой инфраструктуры АО "Почта России". Об этом было объявлено в рамках конференции ЦИПР-2025, передает корреспондент "Интерфакса".
Ключевые партнеры проекта - ГК "Солар" (генеральный архитектор), "Лаборатория Касперского"(обеспечивает защищенность логистического и частично офисного сегментов), Positive Technologies (отвечает за результативную кибербезопасность всего корпоративного сегмента).
Программа рассчитана на 3 года, в течение которых планируется реализовать 66 взаимоувязанных проектов кибербезопасности, которые охватят инфраструктуру "Почты" по всей стране. В частности, проект охватит 38 тыс. отделений "Почты", 4 центра обработки данных, 28 объектов критической инфраструктуры (КИИ), 83 управления федеральной почтовой связи, 11 автоматизированных логистических центров и более 1 тыс. объектов логистики.
В рамках программы планируется интегрировать в единый ИБ-ландшафт более 30 решений от ведущих вендоров и выстроить процессы обеспечения защиты. Вся программа проектов разбита на 3 крупных этапа и 348 отдельных фаз. Каждый из этапов нацелен на минимизацию одного или нескольких выделенных в компании стратегических рисков за счет технических и организационных мер.
Для обеспечения качества и эффективности проекта предусмотрен регулярный аудит и тестирование создаваемой системы. В ходе выполнения проекта запланировано несколько промежуточных проверок внедряемых решений, а также тестирование в формате киберучений каждого из этапов реализации внешней командой "белых хакеров". В случае выявления недостатков, способных привести к реализации киберрисков, приемка производится только после полного их устранения.
Как пояснили участники проекта, построение киберустойчивости инфраструктуры такого колоссального объема и с учетом нынешнего ландшафта угроз невозможно силами одного вендора, подобное партнерство - объективное требование времени.
"Трансформация кибербезопасности в "Почте России" - первый в России пример масштабной кооперации лидеров рынка ИБ. В отличие от традиционных интеграционных проектов, где вендоры предоставляют только лицензии на продукты, в данном случае каждый участник отвечает за результат - защищенность инфраструктуры "Почты России" от реализации стратегических рисков, а сам результат подтверждается на практике в ходе киберучений с независимыми командами белых хакеров", - говорится в сообщении участников проекта.
