МОСКВА, 21 ноя. «Почта России» совместно с ГК «Солар», «Лабораторией Касперского», Positive Technologies и «Инфосистемы Джет» завершила первую фазу трехлетнего проекта по построению киберустойчивой инфраструктуры, об этом стало известно на SOC Forum 2025, сообщает пресс-служба «Солара».
Внедрено более 30 подсистем кибербезопасности и реализованы ключевые механизмы защиты, проведены киберучения, по итогам которых корректируются защитные меры. Над проектом работает свыше 250 экспертов по кибербезопасности из 22 ИБ-компаний, а общие трудозатраты по проекту уже составили около 100 человеко-лет.
Старт активной фазы проекта построения киберустойчивой инфраструктуры «Почты России» был объявлен в июне 2025 года. Его цель — обеспечить защиту стратегически важной инфраструктуры, которая за три года реализации проекта должна охватить 38 тысяч отделений, 3 центра обработки данных, 11 логистических почтовых центра (ЛПЦ), 28 объектов критической инфраструктуры и более 100 тысяч рабочих станций. Программа проектов направлена на предотвращение киберугроз, обеспечение непрерывности работы логистических центров и защиту персональных данных клиентов.
В ходе первой фазы проекта был сформирован комплекс подсистем обеспечения информационной безопасности, готовый к дальнейшему тиражированию на всю инфраструктуру почты. Группа компаний «Солар» разработала единую процессную и архитектурную модель, обеспечила координацию всех участников и контроль работ.
Первоначально эксперты провели оценку уровня зрелости информационной безопасности «Почты России», зафиксировали целевые значения по годам. Была сформирована единая архитектурная модель: определены все подсистемы, их взаимосвязи, степень интеграции и автоматизации. Проектный офис генерального архитектора, включающий 15 экспертов, проработал 65 частных технических заданий (из 66 запланированных), окончательно определив облик будущего ИБ-ландшафта.
Помимо этого, под руководством экспертов, сформировано и утверждено 26 технических проектов и других отчетных материалов – в общей сложности 350 тысяч страниц документации. На данный момент успешно реализован уже 121 из 324 намеченных этапов и развернуто более 30 подсистем. Управление информационной безопасностью централизовано в едином окне: разработаны метрики и дашборды, которые позволяют в режиме реального времени отслеживать состояние всей комплексной системы обеспечения информационной безопасности и принимать оперативные меры.
Для проведения верификации был выбран независимый подрядчик. Для эффективной совместной работы команд в ходе киберучений эксперты предусмотрели этап слаживания и отработки взаимодействия между различными подрядчиками, двумя службами мониторинга и реагирования на стороне Positive Technologies и «Лаборатории Касперского», а также SOC «Почты России». Кроме того, в преддверии киберучений команда генерального архитектора совместно с ключевыми подрядчиками сформировала требования к харденингу ИТ-инфраструктуры, произвела донастройку политик и средств защиты, расширила зону покрытия для максимально эффективного детектирования угроз и настроила автоматизацию в подсистеме IRP.
«Каждый подрядчик в проекте силен в своей зоне компетенции, и это позволяет достичь синергии. Однако при построении киберустойчивости такой масштабной инфраструктуры ключевой вызов не во внедрении большого числа готовых решений, а в том, чтобы не потерять фокус на главной цели – формировании реальной работающей защиты, устойчивой к современным угрозам. Наша ключевая задача как генерального архитектора – обеспечить единую точку управления и координации всех процессов, а при необходимости – корректировать намеченную траекторию, чтобы достичь результата. И такие корректировки, конечно, требуются – ведь мы все, участники проекта, по сути, вырабатываем эталонный подход к практической ИБ для крупных инфраструктур – такого в нашей стране до сих пор не делалось. Именно поэтому проект уникален и значим для всей отрасли», – отметил директор департамента архитектуры стратегических проектов, ГК «Солар» Антон Ефимов, его слова приводит пресс-служба.
По завершении работ в рамках первой фазы проведена независимая верификация достигнутых результатов в формате киберучений. Компания «Инфосистемы Джет», имитируя атаку профессиональных злоумышленников, выявила в том числе новые сценарии стратегических рисков, при этом вредоносное ПО оперативно устранялось командами защиты. Впереди — дальнейшая реализация запланированных этапов, интеграция новых подсистем защиты и регулярное тестирование системы на устойчивость к киберугрозам.