2025/12/05 11:56:33

Информационная безопасность в Почте России

.

Содержание

Основная статья: Цифровизация Почты России

2025

«Почта России» оштрафована на 150 тыс. рублей за утечку данных миллионов клиентов

25 ноября 2025 года Московский арбитражный суд признал «Почту России» виновной в нарушении законодательства о персональных данных и оштрафовал на 150 тыс. рублей. Такое решение было принято по иску Управления Роскомнадзора по Центральному федеральному округу после крупной утечки данных клиентов.

Поводом для разбирательства стал массив персональных данных объемом более 26 млн строк, обнаруженный Роскомнадзором в открытом доступе. В число скомпрометированных данных входили ФИО, номера телефонов, адреса электронной почты и информация о почтовых отправлениях. Как сообщила «Почта России», инцидент был выявлен 5 декабря 2024 года и стал результатом действий «внутреннего нарушителя».

За утечку персональных данных миллионов россиян «Почту России» оштрафовали на 150 тысяч рублей

В ходе внеплановой проверки специалисты Роскомнадзора осмотрели информационную систему «Сервис отслеживания регистрируемых почтовых отправлений» и подтвердили, что утекшие данные соответствуют реальной информации клиентов. Это означает, что к системе был получен неправомерный доступ.

В суде «Почта России» просила отказать в привлечении к ответственности, однако не предоставила доказательств того, что не могла предотвратить утечку или смягчить ее последствия. Изучив материалы, суд установил, что оператор, несмотря на имеющиеся возможности, не принял необходимых мер для защиты данных.

Арбитражный суд подчеркнул, что для привлечения к ответственности по ч. 1 ст. 13.11 КоАП РФ достаточно самого факта ненадлежащей обработки данных без необходимости доказывать причиненный ущерб.

Учитывая масштаб утечки (свыше 26 млн строк) и значимость защиты персональной информации, суд не нашел оснований признать правонарушение малозначительным.

В итоге «Почта России» была привлечена к административной ответственности с назначением минимального штрафа. Оплатить его оператор должен в течение 60 дней с момента вступления решения суда в законную силу.[1][2]

Хакер получил 21 год колонии строго режима за DDoS-атаки на «Почту России»

4 декабря 2025 года Московский областной суд признал хакера-физика из Ногинска Артема Хорошилова виновным в госизмене. Он получил 21 год лишения свободы за финансирование ВСУ, организацию кибератак на «Почту России» и подготовку диверсии. Подробнее здесь.

В процессе киберучений хакеры захватили отделение «Почты России»

«Почта России» 19 ноября рассказала о результатах верификации первого этапа построения киберустойчивой инфраструктуры в организации. Речь идёт о проведении киберучений после пилотного внедрения более 30 подсистем обеспечения защиты ИТ-инфраструктуры. Над проектом работали свыше 250 экспертов по кибербезопасности из 22 ИБ-компаний, а общие трудозатраты по проекту уже составили около 100 человеко-лет.

Роман Шапиро, руководитель дирекции информационной безопасности «Почта России», рассказывает о достигнутых в процессе верификации системы киберустойчивости результатах

Верификацию проводили специалисты команды исследователей кибербезопасности компании «Инфосистемы Джет», состоящей из 12 человек. Им удалось продержаться внутри инфраструктуры в течении 24 дней из отведённого на исследование месяца, но, в результате, они были вычислены и полностью заблокированы. Тогда в качестве развития атаки был симулирован захват почтового отделения — нападающим был разрешён полный доступ к оборудованию одного из отделений «Почты России». Результаты эксперимента удовлетворили компанию.

Старт активной фазы проекта построения киберустойчивой инфраструктуры «Почты России» был объявлен[3] в июне 2025 г. Его цель — обеспечить защиту стратегически важной инфраструктуры, которая за 3 года реализации проекта должна охватить 38 тысяч отделений, 3 центра обработки данных, 11 логистических почтовых центра (ЛПЦ), 28 объектов критической инфраструктуры и более 100 тысяч рабочих станций. Программа проекта направлена на предотвращение киберугроз, обеспечение непрерывности работы логистических центров и защиту персональных данных миллионов клиентов.

Компания «Солар», как генеральный архитектор, разработала единую процессную и архитектурную модель, обеспечила координацию всех участников и контроль работ. Positive Technologies обеспечила кибербезопасность корпоративного сегмента, внедрив решения для мониторинга, управления уязвимостями и защиты от целевых атак. «Лаборатория Касперского» сосредоточилась на кибербезопасности логистических центров, интегрировав подсистемы для защиты технологического оборудования и частично для корпоративного сегмента.

Проблемы, которые приходилось решать на первом этапе проекта построения системы киберустойчивости в «Почте России»

Проектный офис генерального архитектора «Солар», включающий 15 экспертов, проработал 65 частных технических заданий (из 66 запланированных). Помимо этого, под руководством экспертов сформировано и утверждено 26 технических проектов и других отчетных материалов – в общей сложности 350 тысяч страниц документации.

По состоянию на ноябрь 2025 года успешно реализован уже 121 из 324 намеченных этапов. В дальнейшем предполагается масштабирование проекта на всю инфраструктуру «Почты России» — на это отводится ещё два года. После каждого года также планируется проведение аналогичной верификации (киберучений), однако срок тестирования может быть увеличен.

Построением системы киберустойчивости корпоративного сегмента занимались 76 специалистов компании Positive Technologies. Созданный комплекс обеспечения ИБ включает в себя подсистемы мониторинга событий ИБ (MaxPatrol SIEM), подсистему управления уязвимостями (MaxPatrol VM), подсистему защиты конечных устройств от целевых атак (MaxPatrol EDR) и подсистему поведенческого анализа сетевого трафика для обнаружения скрытых кибератак (PT NAD). Также специалисты Positive Technologies разработали более 170 рекомендаций по усилению защиты ИТ-инфраструктуры и операционных систем, ужесточению конфигураций «золотых образцов» по требованиям ИБ, которые будут установлены на рабочие станции.

«Лаборатория Касперского» обеспечила кибербезопасность производственного контура — сортировочного оборудования и автоматики для 3 крупнейших ЛПЦ Московского региона. В проекте задействована команда из более 100 специалистов разных направлений: инженеры, руководители проектов, разработчики, архитекторы, исследователи технологического оборудования. Эксперты провели анализ защищенности, выработали меры защиты, обеспечили ужесточение настроек ОС и ПО для противодействия киберугрозам и внедрили средства защиты «Лаборатории Касперского» для технологического сегмента.

Достигнутые результаты первого этапа проекта

«
Мы завершили первый этап масштабной трансформации кибербезопасности «Почты», которая после завершения ее тиражирования позволит нам обеспечить надежную защиту инфраструктуры, критически важной для миллионов граждан и бизнеса, — отчитался о проделанной работе Роман Шапиро. — Выбранный нами подход к реализации стал уникальным примером кооперации лидеров рынка ИБ, и его результаты показывают высокую эффективность. Мы уверены, что дальнейшая реализация программы позволит нам достичь уровня зрелости, необходимого для предотвращения любых сценариев реализации стратегических рисков Общества
»

2024

«Почта России» начала перезагрузку ИБ: «Программа проектов такой сложности впервые реализуется в стране»

В 2024 году «Почта России» начала разработку масштабной программы по комплексной киберзащите своих систем. Об этом сообщается в годовом отчёте компании, с которым TAdviser ознакомился в начале августа 2025 года, и где приводятся в том числе результаты деятельности компании по направлению информационной безопасности. Указанная программа включает «десятки взаимосвязанных и параллельно проводимых проектов».

«
Программа проектов такой сложности впервые реализуется в России и требует кооперации и слаженных действий всех ключевых игроков рынка кибербезопасности, — говорится в отчётности.
»

Там же компания уточняет, что инициатива направлена на достижение «подтвержденного кибериммунитета» для защиты от стратегических рисков и киберугроз в условиях растущей критичности последствий от возможных атак.

Из годового отчёта «Почты России»

Отметим, что концепцию кибериммунитета на рынке уже не один год продвигает, в частности, «Лаборатория Касперского». Причём не только в России, но и глобально, и если верить авторам концепции, они весьма в этом преуспели: согласно недавнему опросу, подавляющее большинство (85%) ИБ-специалистов, опрошенных в разных регионах мира, уже знакомы с термином «кибериммунитет»[4].

Собственно, впоследствии «Лаборатория Касперского» стала одним из ключевых партнёров проекта, в рамках которого «Почта России» играет роль полигона для отработки «лучших практик построения киберустойчивости». Участие в инициативе принимают также ГК «Солар» и Positive Technologies, а совокупно около 20 ведущих игроков рынка ИБ объединились для реализации программы построения киберустойчивой инфраструктуры «Почты России.

Согласно годовой отчётности «Почты России», организация проводит мероприятия по модернизации средств обеспечения информационной безопасности ввиду увеличения доли импортозамещения в области защиты информации. Наличие постоянной связи с производителями систем защиты информации позволяет своевременно реагировать на изменения ИТ-ландшафта, в том числе перестраивать конфигурации соответствующим образом.

В числе результатов 2024 года по направлению кибербезопасности приводится выбор подхода, в рамках которого 66 взаимоувязанных проектов, определяющих процессы обеспечения ИБ, и более 30 подсистем, определяющих комплексную систему обеспечения ИБ «Почты России», ежегодно проходят внешнюю верификацию путем контролируемой реализации кибератак на инфраструктуру компании.

«Почта России» отчиталась об усилении ИБ в 2024 году

Также в 2024 году были организованы мероприятия по цифровой трансформации разрабатываемых локальных нормативных актов (ЛНА) «Почты России» в границах подсистемы управления безопасностью, рисками и соответствием законодательству (SGRC). В результате ЛНА декомпозировались на отдельные требования к элементам ИТ-инфраструктуры и/или процессам. Цифровая трансформация позволяет наглядно демонстрировать обновленные требования информационной безопасности, позволяя сразу ссылаться на их источник (ЛНА), а также осуществлять автоматизированный контроль выполнения требований к элементам ИТ-инфраструктуры и/или процессам.

Ещё была увеличена частота проведения внешних аудитов ИТ-инфраструктуры компании, носящих детальный характер, при этом принимается в расчёт специфика реагирования на подобные мероприятия со стороны специалистов центра мониторинга. Анализ полученных данных и заключений аудиторов позволяет быстро и качественно разрабатывать необходимые меры в области информационной безопасности и защиты информации, отмечают в «Почте России».

В отчётном периоде организована и работа по выстраиванию комплексной системы обеспечения ИБ с внедрением соответствующих «пилотных» проектов в сфере ИТ-инфраструктуры.

Кроме того, сосредоточена в единой точке реагирования функция противодействия мошенническим действиям (антифрод), автоматизированы подходы к ее активизации. Приоритет отдается исключению подобных рисков при выполнении социальных программ компании, говорится в годовом отчёте.

«Почта России» традиционно является для киберзлоумышленников одной из наиболее лакомых целей в России и регулярно подвергается атакам. В конце июля 2025 года на волне мощных хакерских атак на крупные российские организации, включая «Аэрофлот» и известные аптечные сети, в работе официального сайта и мобильного приложения «Почты России» произошел масштабный сбой. В самой, компании, впрочем, так и не объяснили публично причины, стоявшие за возникшими техническими проблемами.

Утечка данных миллионов клиентов

5 декабря 2024 года стало известно о том, что в распоряжении киберпреступников оказалась база данных «Почты России», содержащая персональные сведения о миллионах клиентов. Эта информация может использоваться для организации различных мошеннических схем, нацеленных на кражу денег.

Как сообщает Telegram-канал «Утечки информации», в качестве доказательства взлома злоумышленники выложили в открытый доступ в интернете фрагмент базы, содержащий 2128 строк. Это такие данные, как фамилии и имена, номера телефонов и частичные адреса (только индекс и регион/город) получателей отправлений, ШПИ (штриховой почтовый идентификатор), вид отправления, категория, вес, размеры и стоимость, а также даты совершения операций.

Произошла утечка данных миллионов клиентов «Почты России»

«
Выборочная проверка случайных записей из этого фрагмента по ШПИ на сайте pochta.ru/tracking подтверждает достоверность частичного адреса и типа отправления, — говорится в публикации.
»

Отмечается также, что полная база датируется 18 апреля 2024 и содержит более 26 млн строк персональной информации. Помимо перечисленных сведений, в нее включены телефонные номера и ИНН отправителей (в базе содержатся только отправления от организаций и индивидуальных предпринимателей).

«Почта России», как сообщает ТАСС, инициировала проверку в связи с инцидентом. Специалисты изучают опубликованный фрагмент данных на принадлежность к утечке 2022 года, когда было украдено около 10 млн строк информации. Тогда компания заявила, что утечка не угрожает безопасности клиентов, поскольку не содержит банковских данных.

«
Специалисты компании сейчас проводят аудит безопасности информационных систем и проверяют опубликованный фрагмент на принадлежность к утечке в июне 2022 года, — отмечают представители «Почты России».[5]
»

Экс-глава отдела «Почты России» получила 5 лет тюрьмы за хищение 40 млн рублей путем манипуляций на компьютере

Экс-глава отдела «Почты России» получила 5 лет тюрьмы за хищение почти 41 млн рублей путем манипуляций на компьютере. Об этом в пресс-службе УФСБ России по Республике Саха (Якутия) сообщили 22 февраля 2024 года.

Как передает ТАСС заявление ведомства, женщина (ее имя не раскрывается) признана виновной по части 4 статьи 159.6. («Мошенничество в сфере компьютерной информации, совершенное в особо крупном размере», максимальное наказание — десять лет лишения свободы) УК РФ.

Установлено, что должностное лицо умышленно, из корыстных побуждений совершило хищение более 40 млн рублей путем ввода компьютерной информации с использованием своего служебного положения, денежными средствами распорядилось по своему усмотрению, - говорится в сообщении УФСБ России по Республике Саха (Якутия).

Суд удовлетворил гражданский иск о взыскании с осужденной в пользу управления федеральной почтовой связи суммы хищения. По вступлению приговора в законную силу имущество, арестованное у фигуранта уголовного дела, будет реализовано в счет возмещения причиненного потерпевшему ущерба, добавили в пресс-службе.

Ранее в ведомстве говорили, что обвиняемая придумала схему «незаконных начислений путем ввода компьютерной информации в программное обеспечение «». При этом в чем заключалась схема, не уточняется. Подсудимая признала свою вину.

В «Почте России» заявили изданию Sakhapress, что хищение выявила служба безопасности компании.

«
После внутренней проверки все собранные материалы, необходимые для возбуждения уголовного дела, были переданы в правоохранительные органы. Сотрудник, допустивший превышение должностных полномочий, уволен, — сообщили в управлении почтовой связи.[6]
»

2022: «Почта России» перешла от «бумажной безопасности» к внедрению комплексной защиты на фоне роста кибератак и инцидента с ЦОДом

В 2022 году наблюдались события, связанные с инцидентами информационной безопасности, которые отразились на информационных ресурсах «Почты России». Это больше не «бумажная безопасность», а понимание необходимости внедрения действенной комплексной защиты, говорится в годовом отчёте «Почты России» в разделе об обеспечении кибербезопасности.

В компании указывают, что в 2022 году отмечался значительный рост инцидентов информационной безопасности по сравнению с 2021 годом. В частности, в конце III квартала 2022 года было зарегистрировано столько же инцидентов, как и за весь 2021 год. А в I-II кварталах 2022 года деятельность «хактивистов иностранных государств» и их увеличенная активность привели к трёхкратному росту инцидентов ИБ.

«Почта России» усилила киберзащиту на фоне роста инцидентов ИБ (фото: Петр Ковалев/ТАСС)

К основным киберугрозам прошедшего года в «Почте России» относят:

  • вредоносное программное обеспечение;
  • атаки типа «распределенный отказ в обслуживании», в том числе на уровне приложений;
  • проникновение внутрь корпоративных сетей через ресурсы подрядных организаций;
  • APT-атаки (Advanced Persistent Threat – целевая продолжительная кибератака повышенной сложности) на объекты критической инфраструктуры и государственные учреждения;
  • действия внутренних нарушителей.

Атаки типа «распределенный отказ в обслуживании» на информационные ресурсы «Почты России» привели даже к недоступности ЦОД компании, следует из годового отчёта. В «Почте России» по запросу TAdviser предпочли не комментировать этот инцидент и другие моменты из годового отчёта, связанные с ИБ.

Своевременное выявление и реагирование на кибератаки обеспечивает Центр мониторинга ИБ «Почты России». С целью обеспечения круглосуточного реагирования на кибератаки создана дежурная смена Центра мониторинга ИБ. На постоянной основе осуществляется отслеживание информационного фона на предмет появления новой информации о кибератаках, их методах, уязвимостях, вредоносном ПО.

А в целях своевременного блокирования негативных последствий компания проводит расследования инцидентов с привлечением экспертов, осуществляется оперативное взаимодействие с Центром ГосСОПКА ФСБ России, ФСТЭК России. Осуществляется централизованный подход к обеспечению ИБ. Стандарты, регламенты, требования к ИТ-инфраструктуре и системе управления ИБ едины для всех территориальных подразделений и компаний группы «Почты России».

Все создаваемые и введенные в эксплуатацию информационные системы проходят аудит на соответствие требованиям ИБ, что позволяет обеспечить контроль и своевременно устранять уязвимости в архитектуре систем. Контроль на соответствие предъявляемым требованиям уже эксплуатируемых систем обеспечивается как внутренним, так и внешним аудитом, а также проверками регуляторов в области информационной безопасности. В 2022 году, в частности, было проведено 39 внутренних аудитов ИБ.

В 2022 году в «Почте России» было также завершено выполнение работ по созданию системы управления идентификационной информацией пользователей, предоставление права использования ПО.

А в целях обеспечения защиты информации, обрабатываемой в информационных системах «Почты России» в соответствии с требованиями нормативно-правовой документации РФ в области защиты информации и нормативно-методической документации ФСТЭК России и ФСБ России, был заключен и исполнен договор на поставку оборудования и предоставление прав использования ПО для защиты информации, указано в годовом отчёте.

Кроме того, во исполнение 187-ФЗ «О безопасности критической информационной инфраструктуры РФ» утвержден перечень объектов критической информационной инфраструктуры «Почты России», проведено их категорирование.

Примечания

  1. Утечка клиентской базы обернулась для «Почты России» штрафом в 150 тысяч рублей
  2. АРБИТРАЖНЫЙ СУД ГОРОДА МОСКВЫ
  3. «Почта России» и лидеры рынка ИБ запускают первый в РФ проект построения киберустойчивости
  4. Большинство экспертов по информационной безопасности считают, что кибериммунитет эффективно защищает компании от кибератак
  5. «Утечки информации»
  6. В Якутии бывшая сотрудница почты получила пять лет колонии за хищение более 40 млн рублей
Источник — «https://zdrav.expert/index.php/%D0%A1%D1%82%D0%B0%D1%82%D1%8C%D1%8F:%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%B2_%D0%9F%D0%BE%D1%87%D1%82%D0%B5_%D0%A0%D0%BE%D1%81%D1%81%D0%B8%D0%B8»

Править
Короткая ссылка   |  Просмотров: 12796
Производство стали в России за год сократилось на 4,6% до 67,4 млн тонн. Причины
Сервис доставки еды «Нам Ням» купил колбасный завод в Подмосковье
«Сбер» за год вернул 3,5 млрд рублей со счетов дропперов. Это в 3,5 раза больше, чем в 2024-м
«Софтлайн» купил долю в платформе для автоматизации HR-рекламы
Какое неонатальное оборудование используется в России. Обзор Zdrav.Expert
Цифровые технологии – неотъемлемая часть работы врача. Опыт пермской поликлиники
Производитель вакцин Moderna объявил об увольнении 10% сотрудников из-за нехватки денег
В дыхательном оборудовании Philips снова найден брак. Из-за него умерли 8 человек
Российские технологии вместо западных: как «КОРТИС» провел комплексное оснащение больничного комплекса в г. Хотьково
Профессиональная система автоматизации ремонта медтехники. Какие у нее плюсы и зачем она сервисной компании? Опыт "Компании Киль-Казань"
Как цифровые решения повышают качество и доступность медпомощи. Опыт Удмуртии