Заказчики: Банк Санкт-Петербург Санкт-Петербург; Финансовые услуги, инвестиции и аудит Подрядчики: R-Vision (Р-Вижн) Продукт: R‑Vision SOAR (ранее R-Vision IRP)На базе: R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) Второй продукт: R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) Дата проекта: 2021/05 — 2021/11
|
Технология: ИБ - Управление информацией и событиями в системе безопасности (SIEM)
Технология: ИБ - Антивирусы
Технология: ИБ - Антиспам
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Средства шифрования
|
2021: Внедрение программного комплекса R-Vision
Банк «Санкт-Петербург» внедрил программный комплекс R-Vision для ускорения процессов информационной безопасности и снижения нагрузки на ИБ-специалистов. С помощью продуктов SGRC и IRP ИБ-команда финансовой организации уже автоматизировала рутинные задачи по управлению аудитами, киберинцидентами и рисками. Об этом R-Vision сообщила 1 декабря 2021 года. В ближайших планах банка — расширить применение платформы на процессы управления активами и уязвимостями, а также реализовать на её основе управление киберрисками по требованиям Банка России.
ИБ-специалисты Банка «Санкт-Петербург» регулярно проверяют внутреннюю систему информационной безопасности на соответствие корпоративным нормативным документам, требованиям российского законодательства и международных стандартов. Для ускорения и упрощения этой деятельности ИБ-команде финансовой организации был необходим специализированный инструмент для автоматизации аудитов ИБ. Кроме того, в банке решили создать собственный центр мониторинга и реагирования на киберинциденты (Security Operation Center, SOC). Поскольку команда SOC работает в круглосуточном режиме с большим потоком событий безопасности, ей понадобилась платформа для ускорения реагирования на кибератаки.
При выборе решений специалисты банка ориентировались на наличие встроенных алгоритмов для управления аудитами и инцидентами ИБ и поддержку российских банковских стандартов. После анализа представленных на рынке продуктов в банке решили остановиться на платформе R-Vision.
Нам было важно найти решение, оптимальное по стоимости и функциональным возможностям. Продукты R-Vision не требовали доработок с нашей стороны, всё необходимое мы получили `из коробки`. Решения удобны и просты в установке, так как вендор предоставил нам хорошо документированные, понятные инструкции по внедрению. В пользу R-Vision сыграло и наше многолетнее сотрудничество, в течение которого компания непрерывно развивала свои продукты и делилась с нами накопленной экспертизой, — отметил Дмитрий Бабков, директор по информационной безопасности Банка «Санкт-Петербург». |
Банк использует платформу SGRC как единый инструмент для управления всеми проверками соответствия системы информационной безопасности внутренним стандартам и требованиям регуляторов. За счет встроенных в платформе IRP сценариев реагирования финансовой организации удалось значительно снизить нагрузку на аналитиков первой линии SOC и минимизировать риск ошибок при обработке инцидентов из-за человеческого фактора. На базе продукта R-Vision IRP банк также организовал взаимодействие с Центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России — ФинЦЕРТ. С помощью системы специалисты банка отправляют регулятору отчеты об инцидентах по требованиям законодательства. Кроме того, программный комплекс R-Vision позволяет всей ИБ-команде кредитной организации работать в едином информационном пространстве. Это помогает обеспечить прозрачность выстроенных ИБ-процессов для всех задействованных в них специалистов.
В ближайшей перспективе Банк «Санкт-Петербург» расширит использование продуктов R-Vision. Специалисты финансовой организации планируют выстроить на базе платформы SGRC систему оценки киберрисков согласно Положению Банка России №716-П. До появления специальных требований регулятора эту задачу в банке решали на основе экспертных оценок. Кроме того, ИБ-специалисты финансовой организации планируют использовать платформу R-Vision как единую мастер-систему для инвентаризации активов и автоматизировать с её помощью управление уязвимостями. Это позволит ИБ-команде не только своевременно выявлять недостатки в безопасности используемых в банке систем, но и контролировать их устранение.
В Банке `Санкт-Петербург` мы реализуем оптимальный жизненный путь наших продуктов у клиента, когда с их развитием мы постоянно улучшаем и расширяем объем и глубину автоматизации ИБ-процессов в конкретной организации. Для этого мы регулярно общаемся с ИБ-службой банка, прорабатывая новые и текущие кейсы силами консультантов, аналитиков и инженеров, — отметил Всеслав Соленик, директор Центра экспертизы R-Vision. — Ценная обратная связь и пожелания коллег за годы сотрудничества привнесли в "коробочный" продукт ряд полезных функций, которыми активно пользуются другие наши заказчики. А реализация кейса по соответствию требованиям Положения № 716-П "под ключ", как и продвинутая автоматизация процесса управления уязвимостями, — это одни из самых востребованных инноваций в платформе R-Vision в 2021 году, и здесь коллеги из Банка `Санкт-Петербург`, как и ранее, выступают в авангарде повышения зрелости процессов ИБ и ИТ. |