Проект

"Уральский Банк Реконструкции и Развития" передал на аутсорсинг процедуры контроля над соответствием требованиям ИБ

Заказчики: Уральский Банк Реконструкции и Развития (УБРиР)

Екатеринбург; Финансовые услуги, инвестиции и аудит

Подрядчики: Инфосистемы Джет
Продукт: Jet Security Operation Center (JSOC)

Дата проекта: 2014/04 — 2014/06
Технология: ИБ - Антивирусы
подрядчики - 314
проекты - 1330
системы - 446
вендоры - 135
Технология: ИБ - Антиспам
подрядчики - 275
проекты - 1119
системы - 233
вендоры - 96
Технология: ИБ - Аутентификация
подрядчики - 320
проекты - 999
системы - 485
вендоры - 288
Технология: ИБ - Межсетевые экраны
подрядчики - 391
проекты - 1464
системы - 733
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 281
проекты - 1120
системы - 429
вендоры - 248
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 226
проекты - 783
системы - 315
вендоры - 147
Технология: ИБ - Система обнаружения мошенничества (фрод)
подрядчики - 69
проекты - 214
системы - 185
вендоры - 135
Технология: ИБ - Средства шифрования
подрядчики - 278
проекты - 853
системы - 477
вендоры - 246
Технология: ИБ - Управле
подрядчики - 0
проекты - 0
системы - 0
вендоры - 0

Содержание

26 июня 2014 года компания "Инфосистемы Джет" сообщила о приёме группы задач по обеспечению соответствия систем Уральского банка реконструкции и развития требованиям стандарта PCI DSS в режиме аутсорсинга, а также выявление и обработку инцидентов ИБ.

Задачи проекта

«Очередная ресертификация на соответствие требованиям стандарта PCI DSS показала, что перечень ИС, входящих в зону сертификации, драматически вырос, а автоматизация процесса выявления и обработки инцидентов актуальна как никогда раньше, – комментирует начальник управления безопасности информационных систем Уральского банка реконструкции и развития Александр Падерин. – Однако построение собственного SOC сопряжено со значительными капитальными вложениями, поиском и набором высококвалифицированного персонала, способного обеспечить качественный и круглосуточный мониторинг инцидентов. По итогам оценки таких затрат мы пришли к выводу, что наиболее оптимальным вариантом для усовершенствования существующего процесса управления инцидентами является аутсорсинговая модель сотрудничества».

Партнером в проекте стала компания «Инфосистемы Джет», запустившая в 2013 году собственный коммерческий SOC (JSOC). Его архитектура и процессы выстроены с учетом лучших мировых практик ИБ и соответствуют требованиям стандартов PCI DSS, ISO/IEC 27001, СТО БР ИББС.

Ход проекта

Эксперты компании «Инфосистемы Джет» совместно с ИБ-специалистами заказчика выполнили профилирование инфраструктуры банка (выделив в ней зоны доверенные, недоверенные, повышенной критичности и т.п.) и активностей пользователей в них. Также были оптимизированы необходимые сценарии по сбору инцидентов и настроены соответствующие политики безопасности.

Итог проекта

К коммерческому центру мониторинга и реагирования на инциденты (Jet Security Operation Center, JSOC) подключены все информационные системы банка, входящие в cathe действия стандарта PCI DSS.

«Время нашей реакции на инцидент и базовой диагностики (с выдачей заключения о причинах, источнике и рекомендованных мерах противодействия) для инцидентов высокой критичности не превышают 30 минут. Это позволяет эффективно противодействовать возникающим инцидентам в сжатые сроки. При этом плодотворное взаимодействие нашей команды и специалистов банка позволило максимально быстро пройти процесс профилирования активностей и адаптации инцидентов и перейти к активному мониторингу инцидентов. С момента старта проекта до полного подключения источников и обнаружения первого инцидента прошло не более месяца», – поведал Владимир Дрюков, руководитель направления аутсорсинга ИБ Центра информационной безопасности компании «Инфосистемы Джет».

Эксперты компании «Инфосистемы Джет» проводят ежемесячные стресс-тесты системы мониторинга и реагирования на ИБ-инциденты, во время которых целенаправленно генерируются инциденты и оценивается работа первой линии сотрудников [Jet Security Operation Center|JSOC]], правил корреляции и системы в целом.