На ЦИПРе презентовали глобальный ИБ-проект для «Почты России» — РБК Отрасли

Фото: пресс-служба

Одной из ключевых тем конференции «Цифровая индустрия промышленной России» (ЦИПР) в этом году стала необходимость кооперации в бизнес-среде. Об этом говорили на многих сессиях деловой программы: по мнению экспертов, только объединившись, ключевые игроки рынка смогут обеспечить стране технологический суверенитет. Одним из примеров такой кооперации стал проект построения киберустойчивости для «Почты России», над реализацией которого работают около 20 компаний во главе с его генеральным архитектором, ГК «Солар».

Презентация проекта также состоялась на ЦИПРе в рамках сессии «Как собрать всех вендоров в одном мегапроекте и не сойти с ума. Уникальный опыт «Почты России» и лидеров ИБ в построении киберустойчивости». Эту встречу открыл руководитель дирекции информационной безопасности «Почты России» Роман Шапиро. В своем вступительном слове он подчеркнул, что безопасность «Почты России» нельзя обеспечить банальными методами, поэтому и был придуман этот уникальный формат коллаборации. «Крупнейшие игроки рынка объединились для решения одной задачи: не просто внедрить, а обеспечить работоспособность кибербезопасной инфраструктуры, выполнение ее целей и задач, — пояснил спикер. — И мы постарались сделать так, чтобы этот проект был отчуждаем, чтобы рынок мог переиспользовать наши наработки. Мы открыты к взаимодействию». Он также отметил, что, оценивая результат работы вендоров, компания будет смотреть не столько на акты приемки, сколько на результат практической верификации: «Так мы назвали этап киберучений, когда в едином порыве все вендоры будут защищать инфраструктуру при активном взаимодействии «красным командам».

Помимо ГК «Солар», которая определяет архитектурный облик и требования к проекту, оркестрирует всех участников и осуществляет архитектурный надзор, ключевыми партнерами проекта стали «Лаборатория Касперского», отвечающая за защищенность логистического и частично офисного сегментов, и Positive Technologies, отвечающая за результативную кибербезопасность всего корпоративного сегмента. В планах на ближайшие три года — реализация 66 взаимосвязанных проектов в области кибербезопасности, призванных кардинально трансформировать инфраструктуру «Почты России». Задействованы будут 38 тыс. отделений «Почты России» по всей стране, четыре центра обработки данных, 28 объектов критической инфраструктуры, 83 управления федеральной почтовой связи, 11 автоматизированных логистических центров и более 1 тыс. объектов логистики.

По словам директора центра противодействия кибератакам Solar JSOC ГК «Солар» Владимира Дрюкова, программа проектов такой сложности реализуется в России впервые и требует кооперации и слаженных действий всех ключевых игроков. Такая трансформация — значимое событие для всей отрасли ИБ в стране, и специально для координации подобных проектов в «Соларе» выделили функцию архитектора комплексной кибербезопасности. «Проект построения киберустойчивости для такой геораспределенной инфраструктуры — это масштабная комплексная работа, которая, вне зависимости от выбранной ИБ-стратегии, требует проработки огромного количества аспектов со стороны множества участников. А значит, для достижения финального результата необходимо грамотное управление на каждом этапе реализации, — продолжил Дрюков. — В роли генархитектора мы определяем целевой киберландшафт, прорабатываем подходы к проектированию, внедрению, верификации, проводим промежуточную приемку каждого из этапов, контролируем сроки, качество, соответствие идеологии проекта и т.д. В итоге мы как генподрядчик отвечаем за реальную защищенность «Почты» от реализации стратегических киберрисков. И всех нас очень зажигает безапелляционная позиция нашего заказчика: он действительно хочет сделать свою компанию безопасной, а мы намерены найти для этого единый путь».

За три года реализации проекта, который является частью утвержденной стратегии цифровой трансформации «Почты России», планируется интегрировать в единый ИБ-ландшафт более 30 решений от ведущих вендоров. Вся программа поделена на три крупных этапа и 348 отдельных фаз. В числе ключевых задач — защита ключевого оборудования, исключение утечки персональных данных граждан, а также обеспечение непрерывной работы логистических центров, бесперебойности доставки и выдачи социальных выплат. Все партнеры проекта сходятся в том, что работа над инфраструктурой такого глобального объема с учетом сегодняшнего уровня угроз невозможна силами одного вендора, поэтому партнерство здесь просто необходимо.

Марина Усова, директор по корпоративным продажам «Лаборатории Касперского» в России, рассказала, что для системы безопасности такой сложной инфраструктуры и объединения различных продуктов был выбран подход с применением концепции открытого XDR. «Выбранный подход позволит обеспечить взаимодействие решений нескольких производителей и их бесшовную интеграцию в инфраструктуру предприятия. Важно защитить все устройства организации, чтобы злоумышленники не могли в нее проникнуть: с помощью наложенных средств безопасности — отразить все массовые угрозы, а благодаря постоянному мониторингу инфраструктуры и выявлению аномалий — предотвратить целевые атаки», — объяснила она. А технический директор Positive Technologies Евгений Зубов в ходе сессии раскрыл основной подход результативной кибербезопасности, когда нужно максимально усложнить продвижение хакера по инфраструктуре, научиться видеть его на любом шаге и останавливать до того, как он нанесет неприемлемый ущерб. А затем непрерывно проверять результат на практике с белыми хакерами. «Уверен, что открытость «Почты России» и участников рынка ИБ в применении новых подходов позволит масштабировать этот опыт и на другие системно значимые компании, а также задаст тренд на прозрачность для бизнеса результатов усилий служб кибербезопасности», — резюмировал Зубов.

Присутствовавший на встрече замглавы Минцифры России Александр Шойтов указал на ценность практического опыта участников для проекта. По его мнению, у каждого из партнеров есть своя сила, ключевая компетенция и их объединение поможет добиться лучшего эффекта. Такой подход используется для организации особо значимых государственных мероприятий.

«Мы работаем с персональными данными миллионов клиентов и поддерживаем работу стратегически важных информационных систем, от надежности которых напрямую зависит выполнение наших обязательств перед гражданами и бизнесом, подчеркнул Роман Шапиро. — Благодаря этому проекту мы достигнем уровня зрелости, необходимого для предотвращения критических сценариев».