Проект

Россельхозбанк обновил DLP-систему Solar Dozor

Заказчики: Россельхозбанк (РСХБ)

Москва; Финансовые услуги, инвестиции и аудит

Продукт: MaxPatrol SIEM
Второй продукт: Solar Dozor DLP-система

Дата проекта: 2010/03 — 2017/07
Технология: ИБ - Межсетевые экраны
подрядчики - 386
проекты - 1454
системы - 728
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 278
проекты - 1114
системы - 427
вендоры - 246
Технология: ИБ - Управление информацией и событиями в системе безопасности (SIEM)
подрядчики - 74
проекты - 268
системы - 292
вендоры - 155

2017: Обновление и масштабирование Solar Dozor

В сентябре 2017 года компания Solar Security объявила о завершении проекта по обновлению и масштабированию DLP-системы Solar Dozor в Россельхозбанке (РСХБ). Партнером по проекту выступила НИП «Информзащита».

РСХБ отводит важную роль обеспечению информационной безопасности, в том числе соответствию требованиям регуляторов и отраслевых стандартов, противодействию внутренним угрозам, проведению расследований и пр. На протяжении нескольких лет для защиты от утечек информации банк использовал «Дозор-Джет». Когда возможности решения перестали отвечать растущим потребностям РСХБ, было принято решение о качественном обновлении DLP-системы. Помимо функциональности, уже имеющейся в «Дозор-Джет», банку требовалось, чтобы решение позволяло быстро и эффективно проводить расследования инцидентов ИБ.

«
Проблема состоит в том, что большинство DLP-систем либо хранят информацию о действиях сотрудников за слишком короткий период, либо, если период хранения продолжительный, осуществляют поиск по архиву очень долго. С учетом того, как часто офицеру безопасности необходимо найти какую-либо информацию, на это может уходить до 2 часов в день. Для нас же, как для крупного банка, заботящегося о безопасности информации, крайне важна оперативность проведения расследований. По этой же причине мы предъявляем высокие требования к скорости поиска, а также надежности и отказоустойчивости системы, и Solar Dozor им полностью соответствует, — рассказал Геннадий Лаврешин, начальник Управления информационной безопасности Россельхозбанка.
»

DLP-решение Solar Dozor оптимизировано для задач выявления ранних признаков корпоративного мошенничества и проведения полномасштабных расследований. Чтобы бороться с внутренними нарушениями, в Solar Dozor реализован широкий набор специализированных инструментов, в числе которых — полный архив коммуникаций сотрудников. Он обеспечивает хранение больших объемов информации о действиях пользователей, при этом поиск по архиву с целью сбора доказательств по нарушениям остается быстрым, утверждают в Solar Security.

«
В ходе расследования офицеру безопасности приходится работать с большим количеством информации, и от DLP-решения здесь требуются две вещи: высокая скорость и удобство поиска по архиву коммуникаций сотрудников. Архив Solar Dozor 6 практически не имеет ограничения по объёму данных и сроку хранения, обеспечивает широкие возможности для проведения ретроспективного анализа. А скорость поиска на десятках ТБ данных составляет менее секунды, — сообщил Василий Лукиных, менеджер по развитию бизнеса Solar Dozor компании Solar Security.
»

2010: Первый этап внедрения MaxPatrol

В ноябре 2010 года в головном офисе ОАО «Россельхозбанк» завершен первый этап внедрения автоматизированной системы мониторинга информационной безопасности и управления соответствиями на базе продукта MaxPatrol компании Positive Technologies. Данные работы осуществлялись специалистами компании «Информзащита» при активном участии сотрудников Банка.

Благодаря внедрению системы Банк сможет успешно решать следующие задачи:

  • обеспечивать централизованный контроль уязвимостей информационных ресурсов;
  • осуществлять постоянный мониторинг информационных систем на соответствие корпоративным требованиям безопасности;
  • предоставлять периодическую отчетность и оценку эффективности мер защиты на основе метрик безопасности (KPI).

Внедряемая система, соответствующая требованиям международных стандартов в области информационной безопасности PCI DSS и СТО-БР ИББС, позволит оценить эффективность деятельности ИТ-подразделений банка.TrafficSoft ADC: балансировщик нагрузки с высокой скоростью работы и минимальными аппаратными требованиями

Заместитель директора Департамента безопасности — начальник управления информационной безопасности Россельхозбанка Сычев Артем подчеркнул, что деятельность ОАО «Россельхозбанк» в значительной степени зависит от информационных технологий, поэтому риски, связанные с их использованием, составляют значительную часть операционных рисков Банка. В свою очередь, среди этих рисков особое значение имеют риски нарушения информационной безопасности — из-за большого объема и сложности процессов информационного обмена в Банке.

Первый этап внедрения станет фундаментом, на базе которого можно будет создать централизованную систему контроля защищенности региональных информационных ресурсов.

Такой подход в полной мере соответствует требованиям, изложенным в комплексе документов по стандартизации Банка России (БР ИББС).

По словам Сергея Шерстобитова, заместителя коммерческого директора компании «Информзащита»: «Специалистам компании «Информзащита» и ОАО «Россельхозбанк» пришлось приложить серьезные усилия для того чтобы обеспечить выполнение всех поставленных задач проекта с учетом особенностей инфраструктуры Россельхозбанка. Внедрение системы мониторинга информационной безопасности способствует повышению эффективности управления и внутреннего контроля в области информационных технологий, в первую очередь, за счет своевременного получения актуальных, полных и достоверных данных о состоянии информационной системы Банка и ее реальной защищенности».

Как отметил Симис Борис, директор по развитию компании Positive Technologies: «Задачи контроля защищенности и своевременного устранения уязвимостей в критичных информационных системах довольно остро стоят перед банками. Вместе с тем, решать их в ручном режиме практически невозможно. По этой причине, в 2010 году мы наблюдаем активный рост количества внедрений системы MaxPatrol в банковском секторе. Особенностью данной работы является сильная территориальная распределенность банка и, соответственно, большое количество удаленных подразделений. Специалисты Россельхозбанка и нашего партнера, компании «Информзащиты», проявили основательность в выборе подхода к решению сложных и, подчас, уникальных задач».