Масштабная программа по цифровой безопасности стартует в Почте России
Почта России приступила к реализации комплексной программы усиления кибербезопасности своих информационных систем. Этот масштабный проект объединяет десятки взаимосвязанных и параллельно развивающихся направлений, позволяя государственному оператору устойчиво защищаться от современных киберугроз и минимизировать стратегические риски. Как отмечает Роман Шапиро, руководитель дирекции информационной безопасности компании, внедрение новых решений поможет сформировать подтвержденный кибериммунитет и существенно повысит устойчивость Почты России к внешним и внутренним атакам.
Партнерство Солар, Лаборатории Касперского и Positive Technologies – залог успеха
Координацию всех операций взяла на себя ГК Солар в роли генерального архитектора. На плечах этой компании лежит не только стратегический дизайн будущей системы, но и эффективное сотрудничество между лидерами отечественного рынка кибербезопасности. Как заявил Антон Ефимов, директор департамента архитектуры стратегических проектов ГК Солар, подобный комбинированный подход ранее не применялся в Российской Федерации – для него необходима чёткая слаженность между ведущими IT-компаниями. Над проектом работают и такие признанные лидеры, как Лаборатория Касперского и Positive Technologies, а также другие специализированные организации, каждая из которых отвечает за свой сектор задач и использует наиболее современные наработки и международный опыт. По словам Ефимова, созданный совместными усилиями комплекс мер гарантирует Почте России защиту от самых актуальных угроз и гибко учитывает все требования субъектов законодательства по информационной безопасности и импортозамещению.
Отдельное внимание уделяется юридическим, организационным и техническим особенностям по обеспечению кибербезопасности. В компании убеждены: результаты этой уникальной комплексной работы вскоре станут достойным примером для других организаций со сложной инфраструктурой.
Внедрение инноваций и развитие цифровых результатов
Руководство Почты России продолжает совершенствовать свои возможности по организации тестирования IT-инфраструктуры на предмет потенциальных уязвимостей, регулярно привлекая к этой работе так называемых «белых хакеров». Благодаря развитию технологического направления компания уже отмечает значительный экономический эффект – за последний год цифровая выручка выросла на 17%. Такие достижения напрямую связаны с переходом на новые стандарты безопасности.
Как подчеркивает Роман Шапиро, реализуемая программа затрагивает всю цифровую экосистему Почты России, включая четыре дата-центра, 28 критически важных объектов, 83 управления ФПС, 11 высокотехнологичных логистических центров, свыше тысячи логистических подразделений и 38 тысяч отделений по всей стране. «Мы ежедневно обрабатываем персональные данные миллионов граждан, а также обеспечиваем стабильное функционирование важнейших информационных систем. Их надежная защита — залог выполнения наших обязательств перед обществом и российским бизнесом», — отмечает Шапиро.
Инновационная интеграция: киберполигон, XDR и командное взаимодействие
Ключевое отличие реализуемого подхода в Почте России — глубинная и масштабная интеграция множества решений на стадии проектного моделирования. В рамках киберполигона компания предоставляет площадки для тестирования программных продуктов в максимально приближенных к реальным эксплуатационным условиям. Такой формат уникален и позволяет выявлять все потенциальные уязвимости и угрозы задолго до запуска систем в эксплуатацию. Особое внимание уделяется как защите от внешних атак, так и идентификации возможных внутренних инцидентов.
Анна Кулашова, вице-президент по развитию бизнеса Лаборатории Касперского по России и СНГ, утверждает: эффективная система для такой гигантской распределённой сети невозможна без грамотного объединения разработок от различных поставщиков. По её словам, проект Почты России ориентирован на полную синхронизацию действий и строится на принципах открытого XDR (eXtended Detection and Response), что не только гарантирует бесшовную интеграцию, но и увеличивает результативность защиты за счёт опыта и технологий ведущих ИБ-компаний.
Проверка решений и совершенствование стандартов отрасли
Для достижения киберустойчивости при выборе средств защиты специалисты Почты России делают ставку исключительно на результаты испытаний — только те решения, что доказали свою эффективность против сложнейших кибератак, дополняют арсенал компании. Алексей Трипкош, директор по развитию направления результативной кибербезопасности Positive Technologies, отмечает: в компании действует процедура открытых конкурсов, позволяющая подобрать лучшие системы для каждого направления. Серьёзное внимание уделяется этапу пилотных испытаний, в ходе которых все претенденты подтверждают свои функциональные возможности реальными результатами, а независимая проверка белыми хакерами позволяет не просто декларировать, а доказывать реальную практическую защищённость ИТ-инфраструктуры Почты.
Стратегия по цифровой трансформации, утверждённая на государственном уровне, предусматривает полную импортонезависимость всех ключевых компонентов создаваемой системы безопасности. Это помогает минимизировать внешние риски, а также повысить технологическую самостоятельность компании.
Эффективная защита – новые возможности для бизнеса и граждан
Роман Шапиро резюмирует: внедрение комплексной системы информационной защиты позволит Почте России достичь необходимого уровня зрелости, чтобы предотвращать развитие сценариев критических событий, прописанных в стратегии управления рисками. Усиление кибербезопасности не только укрепляет позиции государственного оператора как надёжного и открытого партнера, но и способствует успешному развитию бизнеса, повышая доверие клиентов и репутацию компании как внутри страны, так и на международной арене.
Масштабная работа в области кибербезопасности демонстрирует: Почта России активно внедряет современные технологии, гармонично строит взаимодействие с ведущими российскими разработчиками и транслирует полученный опыт всему сектору. Благодаря командной работе талантливых специалистов, интеграции передовых решений и поддержке профильных компаний, национальный оператор становится одним из самых защищённых и технологичных игроков рынка. В перспективе программа позволит не только отражать атаки, но и стать центром компетенций, трансформируя стандарты кибербезопасности для всей отрасли.
Источник: www.kommersant.ru
