Проект
"Интеллектуальная безопасность" автоматизировала управление инцидентами кибербезопасности в "СДМ-Банке"
| Заказчики: СДМ-Банк Москва; Финансовые услуги, инвестиции и аудит Продукт: Security Vision Incident Response Platform (Security Vision IRP) SOARНа базе: Security Vision Специализированная платформа для автоматизации процессов информационной безопасности Дата проекта: 2019/01 — 2019/06
|
Технология: ИБ - Управление информацией и событиями в системе безопасности (SIEM)
|
16 июля 2019 года компания «Интеллектуальная безопасность» (бренд Security Vision) сообщила о завершении проекта автоматизации процессов управления инцидентами кибербезопасности в СДМ-Банке (ПАО).
В рамках проекта были реализованы следующие задачи:
- Сформирован и автоматизирован процесс обработки инцидентов информационной безопасности с учетом специфики бизнес-процессов Банка, а именно:
- реализована база активов Банка с ролевым разделением доступа к информации об активах;
- реализован процесс управления активами Банка;
- реализованы операционные и аналитические отчетные материалы.
- Расширены границы системы мониторинга Банка на базе SIEM системы:
- установлены и настроены узлы инфраструктуры мониторинга;
- подключены ключевые источники событий информационной безопасности;
- реализованы правила выявления инцидентов информационной безопасности.
 | Вопросы обеспечения информационной безопасности Банка, надежная защита его информационных активов от всех видов внешних и внутренних угроз входят в число наших приоритетных задач, качественное и своевременное решение которых является залогом устойчивого функционирования Банка. СДМ-Банк неукоснительно соблюдает требования и рекомендации Банка России, платежных систем МИР, Visa и MasterCard, является участником информационного взаимодействия с ФинЦерт Банка России. Качественно организованный мониторинг является одним из столпов правильной работы всей системы управления информационной безопасностью. А чтобы обеспечить оперативное реагирование на инциденты кибербезопасности, мы выстроили процесс управления активами как отправную точку в вопросах защиты информации, отметил Олег Владимирович Илюхин, Заместитель Председателя Правления - Директор Департамента ИТ СДМ-Банка
|  |
| | Автоматизация в вопросах кибербезопасности выходит на первый план, поскольку роботизированные инструменты реагирования позволяют в режиме 24х7 обеспечивать должный уровень защиты информации. Одним из важных шагов в направлении автоматизации стало выстраивание процесса, охватывающего базовые принципы управления инцидентами кибербезопасности с целью дальнейшего снижения риска человеческого фактора и ошибок сотрудников, вовлеченных в реагирование на инциденты кибербезопасности, а также с целью высвобождения времени квалифицированного персонала от рутинных операций для выполнения более экспертных задач,
сказал Владимир Николаевич Солонин, Директор по информационной безопасности СДМ-Банка
| |
| | Благодаря командной работе с Банком удалось построить рабочий процесс управления инцидентами кибербезопасности и управления активами. Это основополагающие факторы работоспособности центра мониторинга и начало его успешного развития в вопросах обеспечения соответсвия стандартам кибербезопасности и лучшим практикам в этой области,
прокомментировал Руслан Рахметов, Генеральный директор компании «Интеллектуальная безопасность»
| |
