Уральский банк реконструкции и развития передал на аутсорсинг компании «ИнфосистемыДжет» пул задач по обеспечению соответствия систем банка требованиям стандарта PCIDSS, в частности – выявление и обработку инцидентов ИБ. К коммерческому центру мониторинга и реагирования на инциденты подключены все информационные системы банка, входящие в скоуп стандарта PCIDSS. Мониторинг инцидентов ведется в режиме 24*7, сроки выявления и реагирования на критичные инциденты сокращены с часов до 30 минут, значительно снижена нагрузка на ИБ-специалистов банка. На сегодняшний день JSOC аккумулирует информацию из 60 источников. В их числе серверы, обеспечивающие обработку пластиковых карт, межсетевые экраны, оборудование сетевое и коммутационное, системы аутентификации, контроля целостности, антивирусы и т. д.
«Очередная ресертификация на соответствие требованиям стандарта PCIDSS показала, что перечень ИС, входящих в зону сертификации, драматически вырос, а автоматизация процесса выявления и обработки инцидентов актуальна как никогда раньше, – комментирует начальник управления безопасности информационных систем Уральского банка реконструкции и развития Александр Падерин. – Однако построение собственного SOC сопряжено со значительными капитальными вложениями, поиском и набором высококвалифицированного персонала, способного обеспечить качественный и круглосуточный мониторинг инцидентов. По итогам оценки таких затрат мы пришли к выводу, что наиболее оптимальным вариантом является аутсорсинговая модель сотрудничества».
Эксперты компании «ИнфосистемыДжет» совместно с ИБ-специалистами заказчика выполнили профилирование инфраструктуры банка и активностей пользователей в них. Также были оптимизированы необходимые сценарии по сбору инцидентов и настроены соответствующие политики безопасности.
Планы дальнейшего развития проекта предусматривают подключение новых банковских систем, которые попадают в зону действия стандарта PCIDSS.
Источник: ОАО «Уральский банк реконструкции и развития»
