Заказчики: СДМ-Банк Москва; Финансовые услуги, инвестиции и аудит Подрядчики: Oberon (Оберон) Продукт: Комплексные проекты по информационной безопасностиВторой продукт: Проекты построения комплексной ИТ-инфраструктуры Дата проекта: 2019/07 — 2020/01
|
Технология: ИБ - Антивирусы
Технология: ИБ - Антиспам
Технология: ИБ - Аутентификация
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
Технология: ИТ-аутсорсинг
Технология: Серверные платформы
|
2020: Обеспечение безопасности данных клиентов
18 февраля 2020 года стало известно, что компания Oberon и «СДМ-Банк» завершили проект по обеспечению безопасности данных клиентов и корпоративной информации финансовой организации в соответствии с международным стандартом Payment Card Industry Data Security Standard (PCI DSS). Для достижения необходимых показателей защиты и надежности объединённая проектная команда банка и системного интегратора выполнила модернизацию и сегментацию сети передачи данных (СПД).
Регламенты PCI DSS требовали детального аудита всех наших информационных потоков. Этот этап стал комплексной аналитической задачей для всех экспертов. Изначально специалисты планировали выделение порядка 30 сегментов СПД, однако по результатам аудита их число увеличились до 60. Для каждого из них были назначены индивидуальные правила разграничения доступа и безопасности. Итого в рамках проекта нами было проработано и настроено 3 600 межсегментных взаимодействий, комментирует Илюхин Олег, заместитель Председателя Правления, Директор ДИТ «СДМ-Банка»
|
Для достижения поставленных целей сетевая инфраструктура банка требовала модернизации и использования дополнительного сетевого оборудования. Это было необходимо для безопасного обращения конфиденциальных данных в СПД согласно назначенным правилам. Работы по развертыванию идентичных аппаратно-программных схем проводились на двух объектах — площадках центрального и удаленного ЦОД заказчика.
Управление обновленной инфраструктурой осуществляется при помощи централизованного решения с единым графическим интерфейсом и возможностью как удаленного, так и автономного администрирования. Для обеспечения непрерывной защиты дата-центров от внутренних и внешних угроз специалисты Oberon создали подсистему межсетевых экранов (МСЭ) последнего поколения. Она полностью совместима со смежными сетевыми решениями, включая систему мониторинга ИБ, и поддерживает кластерное и поэлементное резервирование, а также переход на катастрофоустойчивый УЦОД при возникновении внештатной ситуации. Установленные модули МСЭ в режиме реального времени позволяют контролировать и анализировать сетевой трафик для выявления атак (IDS), их предотвращения (IPS) и фильтрации на уровне приложений (Application-Control), а также антивирусной защиты.
Обновленная сеть функционально разделена на сегменты нескольких уровней безопасности — внутреннего, DMZ и внешних систем. В случае выхода из строя каких-либо компонентов выполняется автоматическое переключение на резервное сетевое оборудование.
В «СДМ-Банке» запущена современная сеть передачи данных. Она обеспечивает соответствие требованиям PCI DSS к уровню функциональной надежности и отказоустойчивости сетевой инфраструктуры. В результате проекта мы не просто сделали ограниченное какими-то рамками решение, а создали эффективный инструмент. С его помощью профильные эксперты банка смогут в дальнейшем расширять и совершенствовать комплекс средств ИБ, отмечает Евгений Яшин, генеральный директор компании Oberon
|
Информационно-вычислительные системы «СДМ-Банка» сконфигурированы в единую отказоустойчивую среду с резервированием в каждой точке сопряжения сетей. Развернутая инфраструктура проста в использовании и требует минимальных затрат на обслуживание. Модернизация прошла по плану без прерывания операционной деятельности заказчика.