ФГУП «Почта России» планирует в 2013 году установить на персональных компьютерах, где обрабатывается конфиденциальная информация, в том числе о клиентах компании, дополнительную защиту. Как сообщили «Известиям» представители организации, речь идет о защите ресурсов компании от несанкционированного доступа и DDoS-атак.
Защитить планируется около 500 компьютеров. В них хранятся персональные данные юридических лиц — клиентов «Почты России», партнеров, сотрудников, а также кандидатов на вакантные должности в организации и гостей, которые оформляют пропуск с предъявлением паспорта.
Эти 500 рабочих мест уже защищены антивирусной программой. Согласно сообщению о заинтересованности в проведении тендера на сайте «Почты России», их предполагают оснастить также средствами контроля съемных носителей, криптозащитой данных, электронными «ключами» и др. Подрядчик должен разработать техническое задание, закупить и смонтировать оборудование, а также в течение года обслуживать систему и обучать персонал.
После ознакомления с техническими требованиями «Почты России», эксперты рынка сообщили «Известиям», что весь проект может стоить 5–10 млн рублей. Директор по маркетингу компании Zecurion Александр Ковалев подчеркнул, что в эту сумму обойдется аудит и внедрение средств защиты.
«Почта России» также озаботилась защитой от DDoS-атак. Как сообщили в организации, в первом квартале ФГУП планирует объявить тендер на приобретение у специализированной компании услуг защиты от подобных нападений на ее сайт.
16–21 августа 2012 года, по данным руководства организации, происходила массированная DDoS-атака на ее официальный сайт — russianpost.ru (он же почта-россии.рф). Тогда «Почта России» обратилась в полицию по этому поводу. Проблемы с сайтом длились несколько дней, атака повлияла на работоспособность сервиса по отслеживанию почтовых отправлений — в частности, для клиентов интернет-магазинов.
После этого инцидента почта внесла изменения в используемые программные средства. Теперь на ее сайте применяется автоматическая блокировка интернет-адресов, попадающих под подозрения в DDoS-атаках. При пользовании некоторыми сервисами сайта посетителей просят ввести «капчу» — распознавание набора символов часто используется в интернете, чтобы отличить «живого» человека от робота.
Анна Ахмадиева
Источник: Известия