"Почта России" взялась за кибербезопасность
Таким образом, "Почта России" становится своеобразным полигоном для отработки эффективных методов построения киберустойчивости. Участники инициативы рассчитывают, что их взаимодействие придаст мощный импульс развитию индустрии кибербезопасности в России.
Подписи под документом поставили генеральный директор АО "Почта России" Михаил Волков, генеральный директор ГК "Солар" Игорь Ляпунов, генеральный директор АО "Позитив Текнолоджиз" (Positive Technologies) Денис Баранов и вице-президент по развитию бизнеса АО "Лаборатория Касперского" в России и странах СНГ Анна Кулешова.
Представитель пресс-службы "Почты России" отметил в беседе с корреспондентом ComNews, что переиспользование лучших практик кибербезопасности – совместное решение почтового оператора с партнерами: "Оно направлено на развитие общего рынка информационной безопасности РФ. Мы априори ориентировались на то, что в соглашении не будет коммерческой составляющей, и оно будет нацелено на дальнейшее применение опыта испытаний, проводимых на площадках "Почты России". Результат – повышение экспертизы всего рынка информбезопасности и снижение затрат заказчиков. Мы планируем сделать это соглашение открытым, чтобы к нему могли присоединиться и другие участники рынка, в том числе, вендоры и организации-заказчики".
Представитель пресс-службы "Почты России" подчеркнул, что "Почта России" обладает одной из крупнейших ИТ-инфраструктур, входящей в топ-10 в России по масштабу: "При этом наш парк техники – в пределах среднестатистического для компаний РФ. Поэтому опыт "Почты России" может быть использован практически любой организацией".
Представитель пресс-службы Positive Technologies сообщил, что проект охватит 38 тыс. отделений "Почты России" по всей стране, четыре центра обработки данных (ЦОД), 28 объектов критической инфраструктуры (КИИ), 83 управления федеральной почтовой связи, 11 автоматизированных логистических центров и более 1 тыс. объектов логистики: "Кто, как не "Почта России", с таким масштабом инфраструктуры и такой зрелостью в вопросах информационной безопасности (ИБ) может стать примером для других организаций? Уверены, что открытость участников этого проекта в применении новых подходов поможет успешно масштабировать этот опыт и на другие отрасли".
Директор департамента архитектуры стратегических проектов ГК "Солар" Антон Ефимов отметил, что это соглашение – логическое продолжение совместного с "Почтой России" уникального проекта построения киберустойчивости, о старте которого "Солар" объявлял ранее на ЦИПР 2025: "В течение трех лет мы планируем реализовать 66 взаимоувязанных проектов кибербезопасности, которые охватят инфраструктуру "Почты России" по всей стране. Ключевые партнеры проекта: ГК "Солар", "Лаборатория Касперского" и Positive Technologies (а всего будет задействовано около 20 вендоров).
Заместитель генерального директора по цифровой трансформации "Почты России" Дмитрий Чудинов отметил в беседе с корреспондентом ComNews, что сотрудничество в области кибербезопасности неразрывно связано с курсом почтового оператора на цифровизацию: "Переход к цифровым технологиям неизбежно ведет к увеличению объемов обрабатываемых данных, а следовательно – расширяет поверхность атак для злоумышленников и повышает требования к защите информации. Поэтому внедрение передовых практик киберустойчивости становится не просто мерой предосторожности, а стратегической необходимостью. Нашей целью является создание комплексной системы, которая позволит не только предотвращать кибератаки, но и обеспечивать бесперебойное функционирование ключевых процессов даже в случае возникновения инцидентов. Таким образом, развитие киберустойчивости становится одной из основ устойчивого цифрового развития компании".
Анна Кулешова согласилась с тем, что у "Почты России" сложная и распределенная инфраструктура, одна из крупнейших в стране: "Для обеспечения информационной безопасности организации такого масштаба требуется большой набор различных продуктов и решений, которые обеспечивают бесперебойность бизнес-процессов, поэтому этот опыт будет интересен многим компаниям. Более того, выбранный подход с применением концепции открытого XDR (технология кибербезопасности, которая помогает организациям обнаруживать и устранять угрозы во всей ИТ-инфраструктуре - прим. ComNews) позволяет обеспечивать взаимодействие решений многих производителей и их бесшовную интеграцию в инфраструктуру предприятия".
Директор по технологическому консалтингу АО "Аксиом" (Axiom JDK) Алексей Захаров поведал, что к его компании обращений со стороны почтового оператора не было, но Axiom JDK была бы очень рада такому сотрудничеству и готова строить совместные полигоны: "В "Почте России" используется Java, а мы обеспечиваем безопасность, надежность и импортонезависимость Java-приложений. Сейчас у нас уже идут подобные работы с другими учреждениями федерального уровня, и мы видим существенные преимущества от совместной работы нескольких производителей российского программного обеспечения (ПО)".
Руководитель проектов ООО "Интеллектуальная аналитика" Тимофей Воронин отметил, что у "Почты России" нет значительного количества свободных средств, которые можно потратить на дорогостоящие решения в области информационной безопасности, но такие решения необходимы: "Почта России" хранит и обрабатывает большие объемы персональных данных, которые представляют интерес для злоумышленников. Во-вторых, нарушение логистики почты может привести к значительным убыткам со стороны "Почты России" и ее контрагентов. Такое сотрудничество, на мой взгляд, может обеспечить более доступные решения для "Почты России", а для ИТ-вендоров обеспечит полигон для повышения эффективности используемых решений".
Директор по стратегической трансформации бизнеса ООО "Инностейдж" (Innostage) Никита Аронов считает, что подобное сотрудничество для отрасли - это шанс сформировать "золотой стандарт" построения киберустойчивости геораспределенной инфраструктуры и масштабировать этот опыт в энергетику, ритейл, госуправление: "Мы в Innostage рассматриваем киберустойчивость как характеристику не только ИТ, но и бизнеса в целом - от технологического ядра до процессов управления, логистики, коммуникаций. Год назад мы начали реализацию пилотной модели киберустойчивого региона в Татарстане с регулярными кибериспытаниями в боевых условиях. Более 1 тыс. хакеров пытались атаковать нашу инфраструктуру в открытом тесте - безуспешно. Киберустойчивость - не лозунг, а рабочая практика цифровой живучести. В итоге мы видим инициативу, способную реально повлиять на рынок. Открытый формат соглашения позволяет присоединиться новым игрокам - от вендоров до заказчиков".
Как считает партнер ООО "Контакт Интерсеч" (Kontakt InterSearch) Анастасия Овчаренко, "Почта России" по-прежнему воспринимается широкой общественностью не как самый инновационный игрок: "Хотя за последние несколько лет было сделано много. Если посмотреть внимательнее, а не опираться только на стереотипы, становится очевидно, что "Почта России" многому научилась и произвела множество изменений. Благодаря этому они получают виртуальный контент и улучшают имидж как современная государственная компания, использующая отечественные решения. Поскольку они являются госкомпанией, у них нет возможности использовать иностранное программное обеспечение, поэтому все ведущие игроки, например "Солар" и другие, также будут использовать российский софт. Став полигоном, у них повышается компетенция команды информационной безопасности".
Анастасия Овчаренко считает, что также стоит обратить внимание на вопрос совместного использования полученных результатов: "Здесь может возникнуть множество корпоративных споров, правовых и судебных разбирательств. В итоге, несмотря на успешное тестирование и разработку классных решений, их внедрение может оказаться невозможным до тех пор, пока не будет урегулирована правовая сторона вопроса".