Проект

ИТ-«дочка» «Почты России» проверит на наличие «дыр» десятки тысяч АРМ и серверов, чтобы предотвратить утечки персданных

Без привлечения консультанта или нет данных

Дата проекта: 2025/02

Компания «Почта Сервис», входящая в контур «Почты России», 28 января 2025 года опубликовала запрос цен на обследование и классификацию информационных ресурсов по информационной безопасности. В техническом задании к запросу, опубликованному на электронной площадке «Российский аукционный дом», указано, что речь идёт об обследовании и классификации информационных систем персональных данных (ИСПДн) и иных информационных систем в рамках обеспечения ИБ для нужд «Почта Сервис»^[1].

«Почта Сервис», которую «Почта России» создала в 2021 году, специализируется на ИТ-поддержке и сопровождении деятельности последней.

Среди целей оказания услуг по ИБ указано выполнение требований законодательства РФ в области обеспечения безопасности персданных, обеспечение заданного уровня устойчивости функционирования ИСПДн путём предотвращения и снижения возможного ущерба от деструктивных информационных воздействий на защищаемые ИСПДн.

«Почта Сервис» осуществляет техническую поддержку и сервисное обслуживание ИТ-инфраструктуры и информационных систем в «Почте России»

К целям проекта относится также блокирование и нейтрализация угроз ИБ, которые могут привести к нарушению штатного режима функционирования ИСПДн и реализуемых ими критических процессов, локализация и минимизация негативных последствий от возможной реализации угроз ИБ.Павел Бобу, Cloud Networks: В 2024 году больше всего запросов было на ИБ-консалтинг 4.8 т

Ещё «Почта Сервис» рассчитывает на минимизацию затрат и выбор оптимальной стратегии по приведению технологических процессов в полное соответствие требованиям НПА РФ, иным нормативно-правовым актам и национальным стандартам по защите информации и обеспечение должного уровня ИБ.

Географически услуги охватывают дирекции компании в разных макрорегионах. А в объем оказываемых услуг, как указано в техническом задании, входят:

Автоматизированные рабочие места, которые обслуживаются заказчиком – не более 140 тыс. шт.;
Виртуальные серверы, не принадлежащие заказчику, но на которых могут обрабатываться персданные заказчика – не более 21 тыс. шт.;
Физические серверы, не принадлежащие заказчику, но на которых могут обрабатываться персданные заказчика – не более 4 тыс. шт.;
Активное сетевое оборудование заказчика (маршрутизаторы, коммутаторы, криптокоммутаторы и пр.) – не более 800 шт.;
Автоматизированные рабочие места заказчика (фактические) – не более 3,6 тыс. шт.;
ИСПДн заказчика – не более 10 шт.

На последнем этапе оказания услуг, который подразумевает выполнение организационных требований по защите информации, требуется разработать модель угроз безопасности информации, техническое задание на создание/модернизацию системы обеспечения ИБ. Кроме того, планируется разработка/актуализация нормативно-методической и организационно-распорядительной документации, касающейся вопросов обеспечения ИБ.

В «Почте России» пояснили TAdviser, что в техническом задании, в том числе, имеются в виду ИТ-системы «Почты России», а именно автоматизированные рабочие места.

«Почта Сервис» – дочернее зависимое общество «Почты России», поэтому так или иначе закупка затрагивает и «Почту», однако цель – исключительно защита персональных данных сотрудников «Почта Сервис», – сообщили в компании.