Почта России завершила первую фазу модернизации киберзащиты

Первый этап масштабного проекта по усилению кибербезопасности «Почты России» официально закрыт. Об итогах компания рассказала на SOC-форуме ГК «Солар». Центральной задачей было проверить, способны ли продукты десятков российских разработчиков работать как единая защитная система в реальной инфраструктуре, где соседствуют как новое оборудование, так и узлы двадцатилетней давности.

Работы заняли год и объединили 22 компании и порядка 250 специалистов. Они собрали и согласовали 350 тысяч страниц технических материалов, выстроили общую архитектуру и распределили роли между системами. В рамках фазы запустили 66 подпроектов: от интеграции защитных решений до описания процессов, которые должны обеспечивать стабильную работу каждого элемента в ежедневном режиме.

Ключевым испытанием стали киберучения. Для проверки устойчивости инфраструктуры использовали формат purple team: атакующая группа профессиональных хакеров пыталась создать фактический ущерб по 37 критически важным сценариям. Среди них — получение доступа к значимым сервисам, попытки нарушить работу логистических узлов или вмешаться в операции. Учения продолжались месяц, а центры мониторинга Positive Technologies, «Лаборатории Касперского» и самой «Почты России» отражали атаки круглосуточно.

По результатам испытаний подтвердилось, что продукты разных вендоров способны обмениваться событиями и реагировать на угрозы согласованно. Одновременно специалисты зафиксировали зоны, требующие доработок, которые планируют устранить в ходе следующего этапа. Проверенная архитектура станет основой для дальнейшего тиражирования проекта в отделениях, распределительных центрах и дата-центрах компании.