МОСКВА, 21 ноя – РИА Новости. "Почта России" совместно с ГК "Солар", "Лабораторией Касперского", Positive Technologies и "Инфосистемы Джет" завершила первую фазу трехлетнего проекта по построению киберустойчивой инфраструктуры, об этом стало известно на SOC Forum 2025, сообщает пресс-служба "Солара".
Внедрено более 30 подсистем кибербезопасности и реализованы ключевые механизмы защиты, проведены киберучения, по итогам которых корректируются защитные меры. Над проектом работает свыше 250 экспертов по кибербезопасности из 22 ИБ-компаний, а общие трудозатраты по проекту уже составили около 100 человеко-лет.
Внедрено более 30 подсистем кибербезопасности и реализованы ключевые механизмы защиты, проведены киберучения, по итогам которых корректируются защитные меры. Над проектом работает свыше 250 экспертов по кибербезопасности из 22 ИБ-компаний, а общие трудозатраты по проекту уже составили около 100 человеко-лет.
Старт активной фазы проекта построения киберустойчивой инфраструктуры "Почты России" был объявлен в июне 2025 года. Его цель — обеспечить защиту стратегически важной инфраструктуры, которая за три года реализации проекта должна охватить 38 тысяч отделений, 3 центра обработки данных, 11 логистических почтовых центра (ЛПЦ), 28 объектов критической инфраструктуры и более 100 тысяч рабочих станций. Программа проектов направлена на предотвращение киберугроз, обеспечение непрерывности работы логистических центров и защиту персональных данных клиентов.
В ходе первой фазы проекта был сформирован комплекс подсистем обеспечения информационной безопасности, готовый к дальнейшему тиражированию на всю инфраструктуру почты. Группа компаний "Солар" разработала единую процессную и архитектурную модель, обеспечила координацию всех участников и контроль работ.
Первоначально эксперты провели оценку уровня зрелости информационной безопасности "Почты России", зафиксировали целевые значения по годам. Была сформирована единая архитектурная модель: определены все подсистемы, их взаимосвязи, степень интеграции и автоматизации. Проектный офис генерального архитектора, включающий 15 экспертов, проработал 65 частных технических заданий (из 66 запланированных), окончательно определив облик будущего ИБ-ландшафта.
Помимо этого, под руководством экспертов, сформировано и утверждено 26 технических проектов и других отчетных материалов – в общей сложности 350 тысяч страниц документации. На данный момент успешно реализован уже 121 из 324 намеченных этапов и развернуто более 30 подсистем. Управление информационной безопасностью централизовано в едином окне: разработаны метрики и дашборды, которые позволяют в режиме реального времени отслеживать состояние всей комплексной системы обеспечения информационной безопасности и принимать оперативные меры.
Для проведения верификации был выбран независимый подрядчик. Для эффективной совместной работы команд в ходе киберучений эксперты предусмотрели этап слаживания и отработки взаимодействия между различными подрядчиками, двумя службами мониторинга и реагирования на стороне Positive Technologies и "Лаборатории Касперского", а также SOC "Почты России". Кроме того, в преддверии киберучений команда генерального архитектора совместно с ключевыми подрядчиками сформировала требования к харденингу ИТ-инфраструктуры, произвела донастройку политик и средств защиты, расширила зону покрытия для максимально эффективного детектирования угроз и настроила автоматизацию в подсистеме IRP.
"Каждый подрядчик в проекте силен в своей зоне компетенции, и это позволяет достичь синергии. Однако при построении киберустойчивости такой масштабной инфраструктуры ключевой вызов не во внедрении большого числа готовых решений, а в том, чтобы не потерять фокус на главной цели – формировании реальной работающей защиты, устойчивой к современным угрозам. Наша ключевая задача как генерального архитектора – обеспечить единую точку управления и координации всех процессов, а при необходимости – корректировать намеченную траекторию, чтобы достичь результата. И такие корректировки, конечно, требуются – ведь мы все, участники проекта, по сути, вырабатываем эталонный подход к практической ИБ для крупных инфраструктур – такого в нашей стране до сих пор не делалось. Именно поэтому проект уникален и значим для всей отрасли", – отметил директор департамента архитектуры стратегических проектов, ГК "Солар" Антон Ефимов, его слова приводит пресс-служба.
По завершении работ в рамках первой фазы проведена независимая верификация достигнутых результатов в формате киберучений. Компания "Инфосистемы Джет", имитируя атаку профессиональных злоумышленников, выявила в том числе новые сценарии стратегических рисков, при этом вредоносное ПО оперативно устранялось командами защиты. Впереди — дальнейшая реализация запланированных этапов, интеграция новых подсистем защиты и регулярное тестирование системы на устойчивость к киберугрозам.