Крупнейшие ИБ-компании объединяются для киберзащиты Почты России

Екатерина Быстрова 04 Июня 2025 - 12:22

Корпорации

Государство

Positive Technologies

ГК «Солар»

Лаборатория Касперского

...

Крупнейшие ИБ-компании объединяются для киберзащиты Почты России

Около 20 компаний в области информационной безопасности объединились, чтобы построить киберустойчивую инфраструктуру «Почты России». В ближайшие три года они собираются реализовать 66 связанных между собой проектов, охватывающих всю сеть организации по стране.

Основные партнёры распределили между собой ключевые задачи: «Солар» отвечает за общую архитектуру проекта, «Лаборатория Касперского» — за безопасность логистической и части офисной инфраструктуры, а Positive Technologies работает с корпоративным сегментом.

Проект стал первым в России примером настолько масштабного сотрудничества ИБ-компаний. Обычно вендоры просто поставляют лицензии на свои решения, но здесь каждая компания отвечает за конечный результат — уровень защищённости, который будет проверяться в том числе в ходе киберучений с привлечением независимых экспертов.

Работа предстоит серьёзная: защите подлежат 38 тысяч отделений «Почты», четыре центра обработки данных, десятки объектов критической инфраструктуры, логистические и сортировочные центры. По словам участников проекта, охват такой масштабной и географически распределённой инфраструктуры невозможен усилиями одной компании — поэтому и возникла идея объединения.

Запуск этой программы связан с тем, что «Почта России» регулярно становится потенциальной целью для кибератак, а инфраструктура организации постоянно развивается. При этом угроза утечек, сбоев в работе логистики или социальных выплат вполне реальна. Чтобы снизить эти риски, была разработана новая стратегия кибербезопасности и запущена программа модернизации.

Среди задач проекта — обеспечить стабильную работу логистики, защитить персональные данные, предотвратить сбои в работе ключевых систем и оборудовании.

Вся программа рассчитана на три года и разбита на 348 фаз. Каждый этап — это отдельный набор технических и организационных мер, направленных на снижение конкретных рисков. Внедрение сопровождается постоянной проверкой качества и промежуточными испытаниями, включая тесты с участием «белых хакеров». Решения, в которых выявлены критичные уязвимости, не принимаются до устранения всех проблем.

Проект идёт в рамках стратегии цифровой трансформации «Почты России». Участие сразу нескольких вендоров позволило уйти от зависимости от одного поставщика и в то же время сохранить чёткое распределение ролей и ответственность за результат.

Такой подход должен не только повысить защищённость самой «Почты», но и показать, как может работать масштабное сотрудничество в сфере кибербезопасности. Участники надеются, что накопленный опыт пригодится и другим крупным организациям с распределённой инфраструктурой.

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Екатерина Быстрова 11 Февраля 2026 - 18:23

Windows Staffcop Enterprise Корпорации Системы защиты от утечек конфиденциальной информации (DLP)

Staffcop добавил файловый сканер и перехват данных в MAX на Windows

В Staffcop (входит в экосистему «Контур») вышло обновление, которое добавляет больше инструментов для расследования инцидентов и профилактики утечек. Самое важное нововведение — файловый сканер для инвентаризации данных и перехват переписки в MAX на Windows.

Новый файловый сканер собирает информацию о файлах на рабочих станциях и в хранилищах, анализирует их содержимое и передаёт результаты на сервер.

Данные автоматически раскладываются по категориям, после чего с ними проще работать: настраивать доступы, политики, назначать метки. Для ИБ-специалистов добавили удобные фильтры и поиск — это упрощает разбор результатов и помогает быстрее находить чувствительные данные и потенциальные риски.

Кроме того, Staffcop теперь учитывает метки, которые проставляет «Спектр.Маркер», и использует их в метаданных файлов. Это позволяет точнее применять политики и ускоряет расследование инцидентов: информация из двух систем анализируется автоматически.

В части контроля коммуникаций добавлен перехват переписки в мессенджере MAX на Windows, а также WebWhatsApp на Linux. Это даёт возможность анализировать сообщения, фиксировать нарушения и выявлять признаки передачи защищаемой информации через несанкционированные каналы.

Разработчики также переработали обработку данных: ускорили извлечение текста и выделение слов-триггеров. Новый механизм спуллера распределяет нагрузку при приёме данных от агентов, что снижает риск просадок производительности и ошибок при работе с большими объёмами информации.

Появился обновлённый драйвер контроля клавиатуры — он позволяет надёжнее фиксировать ввод паролей при входе в систему. Это расширяет возможности контроля рабочих станций и помогает выявлять слабые пароли, несанкционированные учётные записи и попытки доступа.

Обновили и утилиту удалённой установки агентов: теперь можно гибче задавать правила установки и исключения, что особенно актуально для сложной инфраструктуры. Добавлена поддержка Rutoken на Windows для контроля использования токенов, а в интерфейсе появилась информация о сроке окончания технической поддержки сервера — чтобы администраторам было проще планировать обновления и продление поддержки.

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »