Резидент «Сколково» автоматизировал информационную безопасность Почты России

11 ноября 2020 г.

Компания «Интеллектуальная безопасность», резидент Кластера информационных технологий Фонда «Сколково», завершила внедрение в Почте России автоматизированной системы реагирования на инциденты кибербезопасности Security Vision IRP/SOAR. 


Конкурс среди российских и иностранных IRP-систем Почта России объявила в 2019 году. Победителем стала система Security Vision Incident Response Platform (IRP/SOAR). Она позволила реализовать максимально эффективный, наглядный и управляемый процесс реагирования на киберинциденты, который соответствует требованиям стандартов безопасности и лучшим практикам в области информационной безопасности (ИБ). 


Фото: Sk.ru.

С помощью Security Vision IRP/SOAR реализовано 11 интеграций с внешними системами, автоматизирована деятельность сотрудников Службы информационной безопасности в рамках 10-ти сценариев реагирования на киберинциденты и 6-ти процессов управления ИБ.

Сергей Сажин, руководитель департамента информационной безопасности Почты России: «Для наращивания операционной эффективности Почта России концентрируется на внедрении инноваций, цифровизации текущего портфеля продуктов и совершенствовании производственных и бизнес-процессов. Очевидно, что эта деятельность «идет рука об руку» с обеспечением надежной защиты информационных ресурсов нашего предприятия и его клиентов. Учитывая масштабы Почты России, данная задача может быть решена только с помощью максимально действенного продукта обеспечения кибербезопасности – такого, как Security Vision IRP/SOAR. Система была внедрена совсем недавно и сейчас демонстрирует отличные результаты».

Внедрение Security Vision IRP/SOAR обеспечило:

  • консолидацию в единой структуре всех событий информационной безопасности, с контролем обработки и устранения выявленных инцидентов;
  • наличие единого рабочего места по обработке инцидентов ИБ;                    
  • автоматизацию процессов реагирования на инциденты ИБ: сбор дополнительных данных по инциденту, обогащение исходных данных инцидентов, автоматизацию типовых сценариев реагирования;
  • сокращение времени реагирования за счет автоматизации набора заранее разработанных процедур и сценариев реагирования;
  • автоматизированное ведение отчетности и визуализацию данных, касающихся ключевых метрик процесса работы с инцидентами ИБ;                                        
  • уменьшение силы воздействия инцидентов ИБ на ИТ-активы Почты России за счет сокращения времени идентификации, локализации и реагирования на инциденты;
  • автоматизированное ведение реестра выявленных уязвимостей и формирование статистики и отчетности по нему, а также контроль сроков устранения уязвимостей;
  • сбор данных по автоматическим проверкам соответствия инфраструктуры Почты России внутренним регламентам ИБ, формирование аналитики и статистики по состоянию выполнения требований соответствия;   
  • снижение риска человеческого фактора (ошибок персонала, привлекаемого к работе с инцидентами информационной безопасности).   

Руслан Рахметов, генеральный директор компании «Интеллектуальная безопасность»: «Security Vision IRP/SOAR неоднократно доказывала свою эффективность в обеспечении кибербезопасности крупных территориально распределенных структур. Убежден, что для Почты России она также станет надежным и действенным инструментом защиты информации. Благодарим коллег за выбор нашего продукта и за высокий профессионализм, проявленный в ходе реализации проекта». 

В настоящее время компания «Интеллектуальная безопасность» осуществляет техническую поддержку системы. В планах – масштабирование и тиражирование в филиалах Почты России.   

Михаил Стюгин, руководитель направления «Информационная безопасность» Кластера информационных технологий Фонда «Сколково»: «Платформа Security Vision, созданная резидентом “Сколково” компанией “Интеллектуальная безопасность”, не просто эффективна в автоматизации процессов обеспечения кибербезопасности. Она смоделирована по типу конструктора, а значит - позволяет адаптировать структуру, логику и наполнение каждого ИТ-решения бренда Security Vision под индивидуальные задачи и бизнес-процессы заказчика. Считаю, что победа системы Security Vision IRP/SOAR в конкурсе Почты России является абсолютно логичной и обоснованной, а внедрение продукта позволит перевести обеспечение кибербезопасности почтового оператора на качественно более высокий уровень».

  

Справочная информация

ГК «Интеллектуальная безопасность» (бренд Security Vision) – российская группа компаний, специализирующаяся на сегменте ИТ-систем класса Security Operation Center (SOC), Security Governance, Risk Management and Compliance (SGRC), Cyber Risk System (CRS), Incident Response System (IRP), Security Orchestration and Automated Response (SOAR), Security Intelligence. Создатель ИТ-платформы Security Vision - российского продукта, предназначенного для автоматизации обеспечения информационной безопасности. Единственная российская ИТ-система, позволяющая роботизировать до 95% программно-технических функций оператора информационной безопасности. Security Vision является 100% российской разработкой и включен в Единый реестр российских программ для ЭВМ и баз данных Минкомсвязи России. Имеет все необходимые для работы разрешительные лицензии ФСБ и ФСТЭК. Единственный продукт в классе IRP и SGRC, который сертифицирован  по требованиям безопасности ФСТЭК НДВ4 (сертификат соответствия ФСТЭК № 4194 от 19.12.2019 года) и может быть использован в ГИС (Государственные информационные системы), ИСПДн (Информационные системы персональных данных), АСУ ТП (Автоматизированная система управления технологическим процессом) до 1-го класса включительно. Security Vision выполнен на уровне лучших мировых аналогов, получил широкое признание экспертного сообщества и успешно работает в Сбербанке России, Банке «Открытие», ФСО России, РОСТЕХе, Гознаке, Главгосэкспертизе и многих других государственных органах и коммерческих структурах. Является обладателем 20-ти профессиональных наград, в том числе «За укрепление безопасности России», «Импортозамещение», «Продукт года», Skolkovo Cybersecurity Challenge. Сайт: http://www.securityvision.ru/.

Контакты для СМИ:
Тел.: +7 (495) 803-3660
marketing@securityvision.ru

Почта России – федеральный почтовый оператор, входит в перечень стратегических предприятий РФ. Предприятие включает в себя 42 тысячи отделений по всей стране и объединяет один из самых больших трудовых коллективов в стране – около 350 тысяч почтовых работников. Ежегодно Почта России принимает около 2,5 млрд писем и счетов (из них 1 млрд – от госорганов) и обрабатывает более 365 млн посылок. Предприятие обслуживает около 12 млн подписчиков в России, которым доставляется около 600 млн экземпляров печатных изданий в год. Ежегодный объем транзакций, которые проходят через Почту России, составляет около 3,2 триллиона рублей (пенсии, платежи и переводы). Сайт: https://www.pochta.ru/.

Фонд «Сколково» – некоммерческая организация, созданная в 2010 году и исполняющая функции управляющей компании Инновационного центра «Сколково». Цель Фонда - поддержка технологического предпринимательства в России и коммерциализация результатов научно-исследовательской деятельности. Число резидентов «Сколково» уже превысило 2700. Фонд оказывает им комплекс услуг, необходимых для вывода разработок на российский и международный рынки. Статус резидента дает компании налоговые и таможенные льготы. В 2019 году выручка резидентов составила более 100 млрд рублей, а сумма привлеченных ими инвестиций превысила 13 млрд руб. С 2019 года закон позволяет любой организации, занимающейся исследовательской деятельностью на территории России, получить доступ ко всем сервисам и льготам Инновационного центра. На территории Инновационного центра «Сколково» расположен Сколковский институт науки и технологий (Сколтех), входящий в топ-100 молодых университетов мира по версии Nature Indeх. Инфраструктуру Инновационного центра составляют, в частности, крупнейший в Европе Технопарк и исследовательские центры индустриальных партнеров. В 2019 году в Инновационном центре открылись три новых партнерских R&D-центра - компаний «Сибур», ТМК и «Татнефть». На территории «Сколково» в общей сложности уже введено в эксплуатацию более 750 тыс. кв. м. жилых кварталов, исследовательских  и образовательных  центров. Внебюджетные инвестиции в создание инфраструктуры превысили 100 млрд руб. Сайт: www.sk.ru.

Telegram: @oi_press

Контакты для СМИ:
Александра Барщевская
Фонд «Сколково»
Пресс-секретарь
E-mail: ab@sk.ru