Крупнейшие ИБ-компании объединяются для киберзащиты Почты России

Крупнейшие ИБ-компании объединяются для киберзащиты Почты России

Крупнейшие ИБ-компании объединяются для киберзащиты Почты России

Около 20 компаний в области информационной безопасности объединились, чтобы построить киберустойчивую инфраструктуру «Почты России». В ближайшие три года они собираются реализовать 66 связанных между собой проектов, охватывающих всю сеть организации по стране.

Основные партнёры распределили между собой ключевые задачи: «Солар» отвечает за общую архитектуру проекта, «Лаборатория Касперского» — за безопасность логистической и части офисной инфраструктуры, а Positive Technologies работает с корпоративным сегментом.

Проект стал первым в России примером настолько масштабного сотрудничества ИБ-компаний. Обычно вендоры просто поставляют лицензии на свои решения, но здесь каждая компания отвечает за конечный результат — уровень защищённости, который будет проверяться в том числе в ходе киберучений с привлечением независимых экспертов.

Работа предстоит серьёзная: защите подлежат 38 тысяч отделений «Почты», четыре центра обработки данных, десятки объектов критической инфраструктуры, логистические и сортировочные центры. По словам участников проекта, охват такой масштабной и географически распределённой инфраструктуры невозможен усилиями одной компании — поэтому и возникла идея объединения.

Запуск этой программы связан с тем, что «Почта России» регулярно становится потенциальной целью для кибератак, а инфраструктура организации постоянно развивается. При этом угроза утечек, сбоев в работе логистики или социальных выплат вполне реальна. Чтобы снизить эти риски, была разработана новая стратегия кибербезопасности и запущена программа модернизации.

Среди задач проекта — обеспечить стабильную работу логистики, защитить персональные данные, предотвратить сбои в работе ключевых систем и оборудовании.

Вся программа рассчитана на три года и разбита на 348 фаз. Каждый этап — это отдельный набор технических и организационных мер, направленных на снижение конкретных рисков. Внедрение сопровождается постоянной проверкой качества и промежуточными испытаниями, включая тесты с участием «белых хакеров». Решения, в которых выявлены критичные уязвимости, не принимаются до устранения всех проблем.

Проект идёт в рамках стратегии цифровой трансформации «Почты России». Участие сразу нескольких вендоров позволило уйти от зависимости от одного поставщика и в то же время сохранить чёткое распределение ролей и ответственность за результат.

Такой подход должен не только повысить защищённость самой «Почты», но и показать, как может работать масштабное сотрудничество в сфере кибербезопасности. Участники надеются, что накопленный опыт пригодится и другим крупным организациям с распределённой инфраструктурой.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Правительство приостановило работу над сбором за зарубежное ПО

Проработка инициативы Минцифры о введении сбора за использование зарубежного программного обеспечения приостановлена. Главной причиной стали сложности с разработкой механизма и согласованием законопроекта с другими ведомствами. Тем не менее в министерстве подчёркивают, что работа над инициативой будет продолжена.

Идею взимать сбор за использование иностранного ПО впервые озвучил премьер-министр Михаил Мишустин. Предполагалось, что собранные средства пойдут на поддержку российских разработчиков.

В мае 2024 года о подготовке соответствующего законопроекта сообщил министр цифрового развития, связи и массовых коммуникаций Максут Шадаев. По его словам, документ планировалось внести в Госдуму в сентябре 2024 года. Инициатива касалась исключительно крупного бизнеса.

О приостановке работы над законопроектом сообщил источник «Коммерсанта» в Минцифры. Основной проблемой стала сложность реализации. В частности, неясным остаётся механизм выявления использования зарубежного ПО, а также слишком запутанным оказался расчёт размера сбора для разных классов программ.

Кроме того, инициатива не получила поддержки со стороны Федеральной налоговой службы и Министерства финансов. Резкую критику она вызвала и у отраслевых объединений — «Руссофта» и Ассоциации разработчиков программных продуктов (АРПП) «Отечественный софт».

«Это стало бы серьёзным препятствием на пути к достижению технологического суверенитета страны. Инициатива сложна в реализации и администрировании, а также может привести к риску внеплановых проверок, направленных на выявление использования зарубежного ПО», — прокомментировал исполнительный директор АРПП «Отечественный софт» Ренат Лашин.

По его мнению, закон фактически стал бы индульгенцией на нелегальное использование иностранного софта и, соответственно, затруднил бы внедрение отечественных решений.

Партнёр технологической практики «ТеДо» Максим Иванов отметил, что у бизнеса нет острой необходимости в замене зарубежных программ, поскольку они продолжают работать. Единственное затруднение — отсутствие официальной поддержки, которую, впрочем, компенсируют российские интеграторы и компании, созданные бывшими сотрудниками представительств иностранных вендоров.

В ряде сегментов доля иностранного ПО остаётся крайне высокой. Руководитель практики «Стратегия» «Рексофт Консалтинг» Александр Чугунов привёл пример:

«Программное обеспечение Autodesk давно и широко используется проектировщиками и де-факто стало отраслевым стандартом. В строительном проектировании его доля достигает 90%».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru