Готовь киберщит заранее: «Солар» запускает подписку на реагирование и расследование кибератак
Узнать большеОколо 20 ведущих игроков рынка ИБ впервые объединились для реализации уникальной программы построения киберустойчивой инфраструктуры «Почты России». В течение 3 лет планируется реализовать 66 взаимоувязанных проектов кибербезопасности, которые охватят инфраструктуру «Почты» по всей стране. Ключевые партнеры: ГК «Солар» — генеральный архитектор проекта; «Лаборатория Касперского», обеспечивающая защищенность логистического и частично офисного сегментов; Positive Technologies, отвечающая за результативную кибербезопасность всего корпоративного сегмента.
Уникальность проекта
Трансформация кибербезопасности в «Почте России» — первый в России пример масштабной кооперации лидеров рынка ИБ. В отличие от традиционных интеграционных проектов, где вендоры предоставляют только лицензии на продукты, в данном случае каждый участник отвечает за результат — защищенность инфраструктуры «Почты России» от реализации стратегических рисков, а сам результат подтверждается на практике в ходе киберучений с независимыми командами белых хакеров. Этот уникальный подход превращает инфраструктуру «Почты России» в своеобразный киберполигон, где лучшие российские решения по кибербезопасности демонстрируют свою результативность.
Проект охватит 38 тысяч отделений «Почты России» по всей стране, 4 центра обработки данных, 28 объектов критической инфраструктуры (КИИ), 83 управления федеральной почтовой связи, 11 автоматизированных логистических центров и более 1 тысячи объектов логистики. Как отмечают участники проекта, построение киберустойчивости инфраструктуры такого колоссального объема и с учетом нынешнего ландшафта угроз невозможно силами одного вендора, подобное партнерство — объективное требование времени.
Предпосылки и цели проекта
«Почта России» как стратегически значимая организация, работа которой затрагивает интересы миллионов граждан и юрлиц, — вероятная мишень для хакеров самой разной квалификации. За последние несколько лет киберугрозы, а вместе с ними и потенциальные риски для деятельности компании, выросли кратно. При этом обеспечение равномерной защиты для развивающейся геораспределенной инфраструктуры существенно усложнилось. В результате была разработана новая стратегия кибербезопасности и запущена масштабная трансформация ИБ.
Программа проектов по формированию киберустойчивости позволит «Почте России» решить несколько задач:
- гарантировать непрерывную работу логистических центров, доставку отправлений и грузов,
- обеспечить бесперебойность доставки и выдачи социальных выплат,
- исключить утечки персональных данных граждан,
- защитить ключевое оборудование и критические информационные системы от воздействий, направленных на выведение их из строя.
Роман Шапиро
руководитель дирекции информационной безопасности АО «Почта России»
«Мы работаем с персональными данными миллионов клиентов и поддерживаем работу стратегически важных информационных систем, от надежности которых напрямую зависит выполнение наших обязательств перед гражданами и бизнесом. Благодаря этому проекту мы достигнем уровня зрелости, необходимого для предотвращения критических сценариев. Программа трансформации ИБ базируется на всестороннем анализе текущего состояния кибербезопасности, выявлении уязвимостей и оценке потенциальных угроз — как внешних, так и внутренних».
Этапы проекта и контроль финального результата
Срок реализации проекта — 3 года. За это время планируется интегрировать в единый ИБ-ландшафт более 30 решений от ведущих вендоров и выстроить процессы обеспечения защиты. Вся программа проектов разбита на 3 крупных этапа и 348 отдельных фаз. Каждый из этапов нацелен на минимизацию одного или нескольких выделенных в компании стратегических рисков за счет технических и организационных мер.
Для обеспечения качества и эффективности проекта предусмотрен регулярный аудит и тестирование создаваемой системы. В ходе выполнения проекта запланировано несколько промежуточных проверок внедряемых решений, а также тестирование в формате киберучений каждого из этапов реализации внешней командой «белых хакеров». В случае выявления недостатков, способных привести к реализации киберрисков, приемка производится только после полного их устранения.
Подход к реализации
Проект запущен как часть утвержденной cтратегии цифровой трансформации «Почты России» с обеспечением импортонезависимости всех подсистем комплексной системы информационной безопасности. В проекте участвуют порядка 20 вендоров, каждый из которых отвечает за свою часть системы.
ГК «Солар» выступает в роли генерального архитектора, который определяет архитектурный облик и требования к проекту, оркестрирует всех участников, осуществляет архитектурный надзор (проводит промежуточную приемку каждого из этапов, контролирует сроки, качество исполнения и финальный результат).
Владимир Дрюков
директор центра противодействия кибератакам Solar JSOC, ГК «Солар»
«Программа проектов такой сложности впервые реализуется в России и требует кооперации и слаженных действий всех ключевых игроков рынка кибербезопасности. Специально для координации таких проектов мы выделили у себя функцию архитектора комплексной кибербезопасности. Совместно с партнерами мы реализуем исчерпывающий комплекс мер, который позволит „Почте“ противостоять актуальным киберугрозам. Запуск такой трансформации — это значимое событие для всей отрасли ИБ в России. Проект продемонстрирует, как совместные усилия ведущих игроков рынка могут обеспечить высочайший уровень защиты и устойчивости в условиях цифровизации».
«Лаборатория Касперского» отвечает за построение системы безопасности сегмента АСУ ТП — это часть логистической инфраструктуры «Почты», в которой происходит обработка и сортировка отправлений, а также обеспечивает киберзащиту значительной части офисной и ИТ-инфраструктуры.
Анна Кулашова
вице-президент «Лаборатории Касперского» по развитию бизнеса в России и странах СНГ
«В этом проекте будет обеспечен комплексный подход к кибербезопасности, чтобы защита инфраструктуры „Почты России“ соответствовала самым высоким современным стандартам и способствовала устойчивости бизнес-процессов. Для системы безопасности такой сложной и распределенной инфраструктуры и объединения различных продуктов был выбран подход с применением концепции открытого XDR. Это позволит обеспечить взаимодействие решений нескольких производителей и их бесшовную интеграцию в инфраструктуру предприятия. У „Лаборатории Касперского“ большой опыт в создании таких платформ, и в этом проекте будут использованы лучшие российские и международные практики для противодействия киберугрозам в корпоративном, промышленном и логистическом сегментах».
Партнером по построению результативной кибербезопасности в корпоративном сегменте «Почты России» стала компания Positive Technologies. Ее задача — сделать так, чтобы злоумышленники не могли реализовать три из пяти стратегических рисков компании. В корпоративном сегменте «Почты России» находятся 4 центра обработки данных, 83 управления федеральной почтовой связи, 38 тысяч отделений почтовой связи по всей стране и другие объекты.
Евгений Зубов
технический директор Positive Technologies
«В современном мире невозможно защититься от всего, поэтому важно сфокусировать усилия на самом главном — на недопустимых рисках. Нужно максимально усложнить продвижение хакера по инфраструктуре, научиться видеть его практически на любом шаге и останавливать до того, как он нанесет неприемлемый ущерб. А затем непрерывно проверять результат на практике с белыми хакерами. Это и есть подход результативной кибербезопасности, и он актуален для компании любого масштаба, вопрос лишь в сложности реализации стратегии. Уверен, что открытость „Почты России“ и участников рынка ИБ в применении новых подходов позволит масштабировать этот опыт и на другие системно значимые компании, а также задаст тренд на прозрачность для бизнеса результатов усилий служб кибербезопасности».
Выбранное в проекте разделение ролей позволяет с одной стороны не замыкать технологическую часть на решениях одного вендора, а с другой — избежать трудностей взаимной интеграции и размытия ответственности на стыке различных систем.
