Строительство центра управления информационной безопасности завершено в Волго-Вятском банке Сбербанка России
| Заказчики: Волго-Вятский банк Сбербанка России Нижний Новгород; Финансовые услуги, инвестиции и аудит Подрядчики: NVision Group (Энвижн Груп) Продукт: HPE ArcSight ESM (Security Information and Event Management, SIEM)Дата проекта: 2010/08 — 2011/02
|
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Управление информацией и событиями в системе безопасности (SIEM)
|
«Энвижн Груп» построила Центр управления информационной безопасности в Волго-Вятском банке Сбербанка России.
Предмет
Компания «Энвижн Груп» (NVision Group) и Волго-Вятский банк Сбербанка России завершили проект по созданию центра управления информационной безопасности SOC (Security Operation Center) для информационной инфраструктуры банка. Центр построен на базе решения ArcSight ESM.
Итог
Создание центра управления информационной безопасности ArcSight ESM позволило Волго-Вятскому банку решить целый спектр задач. В их числе мониторинг безопасности прикладных систем и сервисов, внедрение функции сбора сведений со всех необходимых источников событий (от источников инфраструктуры и сетевого оборудования, в том числе с персонального межсетевого экрана «ФПСУ-IP/Клиент», программного обеспечения «Антивирус Касперского» и DrWeb). Сложность проекта заключалась в территориальной распределенности информационной системы банка, а также в наличии большого количества нестандартных источников данных и высоких требований к отказоустойчивости ИС. Другими особенностями проекта стали интеграция SOC-центра с системой «Кадры и зарплата» и с системой HP ServiceDesk.
Администраторы и операторы прикладных систем получили простой, при этом оперативный и эффективный доступ к данным о состоянии информационной безопасности корпоративной системы. Была внедрена система оповещения сотрудников банка об угрозах ИБ, благодаря которой специалисты профильных подразделений могут получать на электронную почту и по SMS информацию об инцидентах безопасности и своевременно реагировать.
Отзыв
Заместитель председателя Волго-Вятского банка ОАО «Сбербанк России», Александр Лезов прокомментировал завершение проекта по созданию центра: «На основе внедренного центра управления информационной безопасностью мы создали реально отказоустойчивую информационную систему, надежно защищенную от различных информационных атак. Это позволяет нам обеспечить бесперебойное обслуживание своих клиентов, практически исключить издержки, связанные со сбоями в работе сети, с возникновением угроз потери данных и с отсутствием доступности критичных сервисов. Все наши усилия направлены на повышение качества обслуживания наших клиентов».
