Лидеры рынка ИБ запустят первый в стране проект киберустойчивости для «Почты России»
Около 20 ведущих игроков рынка информационной безопасности объединятся для создания киберустойчивой инфраструктуры для «Почта России», сообщила Forbes пресс-служба компании. В команду вошли ГК «Солар», «Лаборатория Касперского» и Positive Technologies. Проект охватит 38 000 отделений «Почты России» по всей стране, более 1000 объектов логистики и объекты критической инфраструктуры организации
Ведущие игроки рынка информационной безопасности запускают первую в стране программу построения киберустойчивой инфраструктуры для «Почта России», сообщили Forbes в пресс-службе компании. Программа, которую планируется реализовать в течение трех лет, включает в себя 66 взаимосвязанных проектов кибербезопасности, которые охватят инфраструктуру «Почты» по всей стране.
Ключевыми партнерами программы стали ГК «Солар» — генеральный архитектор проекта, «Лаборатория Касперского», которая обеспечит защищенность логистического и частично офисного сегментов, и Positive Technologies, отвечающая за результативную кибербезопасность всего корпоративного сегмента.
«Трансформация кибербезопасности в «Почте России» — первый в России пример масштабной кооперации лидеров рынка ИБ. В отличие от традиционных интеграционных проектов, где вендоры предоставляют только лицензии на продукты, в данном случае каждый участник отвечает за результат — защищенность инфраструктуры «Почты России» от реализации стратегических рисков», — рассказали в компании.
Защищенность созданной инфраструктуры будет проверяться в ходе киберучений с независимыми командами белых хакеров. Проект охватит 38 000 отделений «Почты России» по всей стране, более 1000 объектов логистики, объекты критической инфраструктуры, центры обработки данных, управления федеральной почтовой связи и автоматизированные лозистические центры.
За три года, отведенные на реализацию проекта, планируется интегрировать в единый ИБ-ландшафт более 30 решений от ведущих игроков рынка. Вся программа разбита на три крупных этапа и 348 отдельных фаз. Каждый этап нацелен на минимизацию одного или нескольких стратегических рисков.
В «Почте» пояснили, что работают с персональными данными миллионов клиентов, в том числе юрлиц. Новая программа позволит компании обеспечить киберустойчивость на фоне резко возросших за последние годы киберугроз, а также исключить утечки персональных данных граждан, защитить ключевое оборудование и критические информационные системы, и гарантировать непрерывную работу логистических центров, доставку отправлений и грузов.
В конце 2024 года аналитики российского разработчика технологий для борьбы с киберпреступлениями F.A.С.С.T. (бывшая Group-IB) сообщили, что главной киберугрозой для бизнеса стали утечки баз данных и атаки программ-вымогателей. По данным специалистов, в слитых базах фигурируют ФИО, даты рождения и номера телефонов пользователей.
В декабре прошлого года «Почта России» сообщала о начале проверки систем безопасности на фоне сообщений об утечке данных о почтовых отправлениях. О слитых базах компании писал Telegram-канал «Утечки информации», отметив, что в свободном доступе оказался «демонстрационный образец» из 2128 строк, включавших ФИО, телефоны и часть адресов получателей, детали отправлений и их штриховые почтовые идентификаторы. Полная версия этой базы якобы датируется 18 апреля 2024 года и содержит более 26 млн строк.