Security Vision автоматизировал информационную безопасность Почты России

Дата: 12.11.2020. Автор: Security Vision. Категории: Новости по информационной безопасности
Security Vision автоматизировал информационную безопасность Почты России

Почта России завершила внедрение автоматизированной системы реагирования на инциденты информационной безопасности Security Vision IRP/SOAR. Партнером проекта стала ГК «Интеллектуальная безопасность» — разработчик Security Vision IRP/SOAR и других IT-продуктов на базе платформы информационной безопасности Security Vision.   

Почта России находится в процессе цифровой трансформации из традиционного почтового оператора в первоклассную почтово-логистическую компанию. Одним из этапов данной трансформации стал проект автоматизации реагирования на инциденты кибербезопасности.

Начало ему было положено в 2019 году, когда Почта России объявила открытый многоэтапный конкурс среди российских и иностранных IRP-систем. Его победителем стала система Security Vision Incident Response Platform (IRP/SOAR). Внедрение данного ИТ-продукта позволило реализовать максимально эффективный, наглядный и управляемый процесс реагирования на киберинциденты, который соответствует требованиям стандартов безопасности и лучшим практикам в области ИБ.

Средствами Security Vision IRP/SOAR было реализовано 11 интеграций с внешними системами, автоматизирована деятельность сотрудников Службы информационной безопасности в рамках    10-ти сценариев реагирования на киберинциденты и 6-ти процессов управления ИБ.

Внедрение Security Vision IRP/SOAR обеспечило:

  • Консолидацию в единой структуре всех событий информационной безопасности, с контролем обработки и устранения выявленных инцидентов.
  • Наличие единого рабочего места по обработке инцидентов ИБ и реагированию на них.
  • Автоматизацию процессов реагирования на инциденты ИБ: сбор дополнительных данных по инциденту, обогащение исходных данных инцидентов, автоматизацию типовых сценариев реагирования.
  • Сокращение времени реагирования за счет автоматизации набора заранее разработанных процедур и сценариев реагирования.
  • Автоматизированное ведение отчетности и визуализацию данных, касающихся ключевых метрик процесса работы с инцидентами ИБ.
  • Уменьшение силы воздействия инцидентов ИБ на ИТ-активы Почты России за счет сокращения времени идентификации, локализации и реагирования на инциденты.
  • Автоматизированное ведение реестра выявленных уязвимостей и формирование статистики и отчетности по нему, а также контроль сроков устранения уязвимостей.
  • Сбор данных по автоматическим проверкам соответствия инфраструктуры Почты России внутренним регламентам ИБ, формирование аналитики и статистики по состоянию выполнения требований соответствия.
  • Снижение риска человеческого фактора (ошибок персонала, привлекаемого к работе с инцидентами информационной безопасности).

В настоящее время ГК «Интеллектуальная безопасность» осуществляет техническую поддержку внедренной системы. В дальнейшем планируется осуществить ее масштабирование и тиражирование в филиалах Почты России.

Сергей Сажин, директор департамента ИБ, Почта России: «Для наращивания операционной эффективности Почта России концентрируется на внедрении инноваций, цифровизации текущего портфеля продуктов и совершенствовании производственных и бизнес-процессов. Очевидно, что эта деятельность «идет рука об руку» с обеспечением надежной защиты информационных ресурсов нашего предприятия и его клиентов. Учитывая масштабы Почты России, данная задача может быть решена только с помощью максимально действенного продукта обеспечения кибербезопасности – такого, как Security Vision IRP/SOAR. Система была внедрена совсем недавно и сейчас демонстрирует отличные результаты».

Руслан Рахметов, генеральный директор ГК «Интеллектуальная безопасность»: «Security Vision IRP/SOAR неоднократно доказывала свою эффективность в обеспечении кибербезопасности крупных территориально распределенных структур. Убежден, что для Почты России она также станет надежным и действенным инструментом защиты информации. Благодарим коллег за выбор нашего продукта и за высокий профессионализм, проявленный в ходе реализации проекта».

 Михаил Стюгин, руководитель направления «Информационная безопасность» Кластера информационных технологий, Фонд «Сколково»: «Платформа Security Vision, созданная резидентом «Сколково» ГК «Интеллектуальная безопасность», не просто эффективна в автоматизации процессов обеспечения кибербезопасности. Она смоделирована по типу конструктора, а значит — позволяет адаптировать структуру, логику и наполнение каждого ИТ-решения бренда Security Vision под индивидуальные задачи и бизнес-процессы заказчика. Считаю, что внедрение продукта позволит перевести обеспечение кибербезопасности «Почты» на качественно более высокий уровень».

 

Почта России – федеральный почтовый оператор, входит в перечень стратегических предприятий РФ. Предприятие включает в себя 42 тысячи отделений по всей стране и объединяет один из самых больших трудовых коллективов в стране – около 350 тысяч почтовых работников. Ежегодно Почта России принимает около 2,5 млрд писем и счетов (из них 1 млрд – от госорганов) и обрабатывает более 365 млн посылок. Предприятие обслуживает около 12 млн подписчиков в России, которым доставляется около 600 млн экземпляров печатных изданий в год. Ежегодный объем транзакций, которые проходят через Почту России, составляет около 3,2 триллиона рублей (пенсии, платежи и переводы).

 

ГК «Интеллектуальная безопасность» (бренд Security Vision) – российская группа компаний, специализирующаяся на сегменте ИТ-систем класса Security Operation Center (SOC), Security Governance, Risk Management and Compliance (SGRC), Cyber Risk System (CRS), Incident Response System (IRP), Security Orchestration and Automated Response (SOAR), Security Intelligence. Создатель ИТ-платформы Security Vision. Security Vision – российский продукт, предназначенный для автоматизации обеспечения информационной безопасности. Единственная российская ИТ-система, позволяющая роботизировать до 95% программно-технических функций оператора информационной безопасности. Security Vision является 100% российской разработкой и включен в Единый реестр российских программ для ЭВМ и баз данных Минкомсвязи России. Имеет все необходимые для работы разрешительные лицензии ФСБ и ФСТЭК. Единственный продукт в классе IRP и SGRC, который сертифицирован  по требованиям безопасности ФСТЭК НДВ4 (сертификат соответствия ФСТЭК № 4194 от 19.12.2019 года) и может быть использован в ГИС (Государственные информационные системы), ИСПДн (Информационные системы персональных данных), АСУ ТП (Автоматизированная система управления технологическим процессом) до 1-го класса включительно. Security Vision выполнен на уровне лучших мировых аналогов, получил широкое признание экспертного сообщества и успешно работает в Сбербанке России, Банке «Открытие», ФСО России, РОСТЕХе, Гознаке, Главгосэкспертизе и многих других государственных органах и коммерческих структурах. Является обладателем 20-ти профессиональных наград, в том числе «За укрепление безопасности России», «Импортозамещение», «Продукт года», Skolkovo Cybersecurity Challenge.

Фонд «Сколково» – некоммерческая организация, созданная в 2010 году и исполняющая функции управляющей компании Инновационного центра «Сколково». Цель Фонда — поддержка технологического предпринимательства в России и коммерциализация результатов научно-исследовательской деятельности. Число резидентов «Сколково» уже превысило 2700. Фонд оказывает им комплекс услуг, необходимых для вывода разработок на российский и международный рынки. Статус резидента дает компании налоговые и таможенные льготы. В 2019 году выручка резидентов составила более 100 млрд рублей, а сумма привлеченных ими инвестиций превысила 13 млрд руб. С 2019 года закон позволяет любой организации, занимающейся исследовательской деятельностью на территории России, получить доступ ко всем сервисам и льготам Инновационного центра. На территории Инновационного центра «Сколково» расположен Сколковский институт науки и технологий (Сколтех), входящий в топ-100 молодых университетов мира по версии Nature Indeх. Инфраструктуру Инновационного центра составляют, в частности, крупнейший в Европе Технопарк и исследовательские центры индустриальных партнеров. В 2019 году в Инновационном центре открылись три новых партнерских R&D-центра — компаний «Сибур», ТМК и «Татнефть». На территории «Сколково» в общей сложности уже введено в эксплуатацию более 750 тыс. кв. м. жилых кварталов, исследовательских и образовательных центров. Внебюджетные инвестиции в создание инфраструктуры превысили 100 млрд руб.

Security Vision

Об авторе Security Vision

ГК «Интеллектуальная безопасность» (бренд Security Vision) – российская группа компаний, специализирующаяся на сегменте ИТ-систем класса Security Operation Center (SOC), Security Governance, Risk Management and Compliance (SGRC), Cyber Risk System (CRS), Incident Response System (IRP), Security Intelligence. Создатель ИТ-платформы Security Vision. Security Vision – российский продукт, предназначенный для автоматизации обеспечения информационной безопасности. Единственная российская ИТ-система, позволяющая роботизировать до 95% программно-технических функций оператора информационной безопасности. Security Vision является 100% российской разработкой и включен в Единый реестр российских программ для ЭВМ и баз данных Минкомсвязи России. Имеет все необходимые для работы разрешительные лицензии ФСБ и ФСТЭК. Единственный продукт в классе IRP и SGRC, который сертифицирован по требованиям безопасности ФСТЭК НДВ4 (сертификат соответствия ФСТЭК № 4194 от 19.12.2019 года) и может быть использован в ГИС (Государственные информационные системы), ИСПДн (Информационные системы персональных данных), АСУ ТП (Автоматизированная система управления технологическим процессом) до 1-го класса включительно. Security Vision выполнен на уровне лучших мировых аналогов, получил широкое признание экспертного сообщества и успешно работает в Сбербанке России, Банке «Открытие», ФСО России, РОСТЕХе, Гознаке, Главгосэкспертизе и многих других государственных органах и коммерческих структурах. Является обладателем 20-ти профессиональных наград, в том числе «За укрепление безопасности России», «Импортозамещение», «Продукт года», Skolkovo Cybersecurity Challenge. Сайт: www.securityvision.ru
Читать все записи автора Security Vision

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *