ФГУП "Почта России" планирует в 2013 году установить на персональных компьютерах, где обрабатывается конфиденциальная информация, в том числе о клиентах компании, дополнительную защиту. Как сообщили "Известиям" представители организации, речь идет о защите ресурсов компании от несанкционированного доступа и DDoS-атак.
Защитить планируется около 500 компьютеров. В них хранятся персональные данные юридических лиц — клиентов "Почты России", партнеров, сотрудников, а также кандидатов на вакантные должности в организации и гостей, которые оформляют пропуск с предъявлением паспорта.
Эти 500 рабочих мест уже защищены антивирусной программой. Согласно сообщению о заинтересованности в проведении тендера на сайте "Почты России", их предполагают оснастить также средствами контроля съемных носителей, криптозащитой данных, электронными "ключами" и др. Подрядчик должен разработать техническое задание, закупить и смонтировать оборудование, а также в течение года обслуживать систему и обучать персонал.
После ознакомления с техническими требованиями «Почты России», эксперты рынка сообщили "Известиям", что весь проект может стоить 5-10 млн рублей. Директор по маркетингу компании Zecurion Александр Ковалев подчеркнул, что в эту сумму обойдется аудит и внедрение средств защиты.
"Почта России" также озаботилась защитой от DDoS-атак. Как сообщили в организации, в первом квартале ФГУП планирует объявить тендер на приобретение у специализированной компании услуг защиты от подобных нападений на ее сайт.
16-21 августа 2012 года, по данным руководства организации, происходила массированная DDoS-атака на ее официальный сайт — russianpost.ru (он же почта-россии.рф). Тогда "Почта России" обратилась в полицию по этому поводу. Проблемы с сайтом длились несколько дней, атака повлияла на работоспособность сервиса по отслеживанию почтовых отправлений — в частности, для клиентов интернет-магазинов.
После этого инцидента почта внесла изменения в используемые программные средства. Теперь на ее сайте применяется автоматическая блокировка интернет-адресов, попадающих под подозрения в DDoS-атаках. При пользовании некоторыми сервисами сайта посетителей просят ввести "капчу" — распознавание набора символов часто используется в интернете, чтобы отличить "живого" человека от робота.
