Заказчики: Россельхозбанк (РСХБ) Москва; Финансовые услуги, инвестиции и аудит Подрядчики: Информзащита, Солар (ранее Ростелеком-Солар) Продукт: MaxPatrol SIEMВторой продукт: Solar Dozor DLP-система Дата проекта: 2010/03 — 2017/07
|
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Управление информацией и событиями в системе безопасности (SIEM)
|
2017: Обновление и масштабирование Solar Dozor
В сентябре 2017 года компания Solar Security объявила о завершении проекта по обновлению и масштабированию DLP-системы Solar Dozor в Россельхозбанке (РСХБ). Партнером по проекту выступила НИП «Информзащита».
РСХБ отводит важную роль обеспечению информационной безопасности, в том числе соответствию требованиям регуляторов и отраслевых стандартов, противодействию внутренним угрозам, проведению расследований и пр. На протяжении нескольких лет для защиты от утечек информации банк использовал «Дозор-Джет». Когда возможности решения перестали отвечать растущим потребностям РСХБ, было принято решение о качественном обновлении DLP-системы. Помимо функциональности, уже имеющейся в «Дозор-Джет», банку требовалось, чтобы решение позволяло быстро и эффективно проводить расследования инцидентов ИБ.
Проблема состоит в том, что большинство DLP-систем либо хранят информацию о действиях сотрудников за слишком короткий период, либо, если период хранения продолжительный, осуществляют поиск по архиву очень долго. С учетом того, как часто офицеру безопасности необходимо найти какую-либо информацию, на это может уходить до 2 часов в день. Для нас же, как для крупного банка, заботящегося о безопасности информации, крайне важна оперативность проведения расследований. По этой же причине мы предъявляем высокие требования к скорости поиска, а также надежности и отказоустойчивости системы, и Solar Dozor им полностью соответствует, — рассказал Геннадий Лаврешин, начальник Управления информационной безопасности Россельхозбанка. |
DLP-решение Solar Dozor оптимизировано для задач выявления ранних признаков корпоративного мошенничества и проведения полномасштабных расследований. Чтобы бороться с внутренними нарушениями, в Solar Dozor реализован широкий набор специализированных инструментов, в числе которых — полный архив коммуникаций сотрудников. Он обеспечивает хранение больших объемов информации о действиях пользователей, при этом поиск по архиву с целью сбора доказательств по нарушениям остается быстрым, утверждают в Solar Security.
В ходе расследования офицеру безопасности приходится работать с большим количеством информации, и от DLP-решения здесь требуются две вещи: высокая скорость и удобство поиска по архиву коммуникаций сотрудников. Архив Solar Dozor 6 практически не имеет ограничения по объёму данных и сроку хранения, обеспечивает широкие возможности для проведения ретроспективного анализа. А скорость поиска на десятках ТБ данных составляет менее секунды, — сообщил Василий Лукиных, менеджер по развитию бизнеса Solar Dozor компании Solar Security. |
2010: Первый этап внедрения MaxPatrol
В ноябре 2010 года в головном офисе ОАО «Россельхозбанк» завершен первый этап внедрения автоматизированной системы мониторинга информационной безопасности и управления соответствиями на базе продукта MaxPatrol компании Positive Technologies. Данные работы осуществлялись специалистами компании «Информзащита» при активном участии сотрудников Банка.
Благодаря внедрению системы Банк сможет успешно решать следующие задачи:
- обеспечивать централизованный контроль уязвимостей информационных ресурсов;
- осуществлять постоянный мониторинг информационных систем на соответствие корпоративным требованиям безопасности;
- предоставлять периодическую отчетность и оценку эффективности мер защиты на основе метрик безопасности (KPI).
Внедряемая система, соответствующая требованиям международных стандартов в области информационной безопасности PCI DSS и СТО-БР ИББС, позволит оценить эффективность деятельности ИТ-подразделений банка.
Заместитель директора Департамента безопасности — начальник управления информационной безопасности Россельхозбанка Сычев Артем подчеркнул, что деятельность ОАО «Россельхозбанк» в значительной степени зависит от информационных технологий, поэтому риски, связанные с их использованием, составляют значительную часть операционных рисков Банка. В свою очередь, среди этих рисков особое значение имеют риски нарушения информационной безопасности — из-за большого объема и сложности процессов информационного обмена в Банке.
Первый этап внедрения станет фундаментом, на базе которого можно будет создать централизованную систему контроля защищенности региональных информационных ресурсов.
Такой подход в полной мере соответствует требованиям, изложенным в комплексе документов по стандартизации Банка России (БР ИББС).
По словам Сергея Шерстобитова, заместителя коммерческого директора компании «Информзащита»: «Специалистам компании «Информзащита» и ОАО «Россельхозбанк» пришлось приложить серьезные усилия для того чтобы обеспечить выполнение всех поставленных задач проекта с учетом особенностей инфраструктуры Россельхозбанка. Внедрение системы мониторинга информационной безопасности способствует повышению эффективности управления и внутреннего контроля в области информационных технологий, в первую очередь, за счет своевременного получения актуальных, полных и достоверных данных о состоянии информационной системы Банка и ее реальной защищенности».
Как отметил Симис Борис, директор по развитию компании Positive Technologies: «Задачи контроля защищенности и своевременного устранения уязвимостей в критичных информационных системах довольно остро стоят перед банками. Вместе с тем, решать их в ручном режиме практически невозможно. По этой причине, в 2010 году мы наблюдаем активный рост количества внедрений системы MaxPatrol в банковском секторе. Особенностью данной работы является сильная территориальная распределенность банка и, соответственно, большое количество удаленных подразделений. Специалисты Россельхозбанка и нашего партнера, компании «Информзащиты», проявили основательность в выборе подхода к решению сложных и, подчас, уникальных задач».