Банк «Санкт-Петербург» автоматизировал ИБ-процессы с помощью технологий российского разработчика R-Vision

Банк «Санкт-Петербург» автоматизировал ИБ-процессы с помощью технологий российского разработчика R-Vision

Полное описание

Вы можете скачать PDF документ с полным описанием истории

Скачать PDF Просмотреть PDF

Задачи

ИБ-специалисты Банка «Санкт-Петербург» регулярно проверяют внутреннюю систему информационной безопасности на соответствие корпоративным нормативным документам, требованиям российского законодательства и международных стандартов. Для ускорения и упрощения этой деятельности финансовой организации был необходим специализированный инструмент для автоматизации аудитов ИБ.

Кроме того, в банке решили создать собственный центр мониторинга и реагирования на киберинциденты (Security Operation Center, SOC). Поскольку команда SOC работает в круглосуточном режиме с большим потоком событий безопасности, ей понадобилась платформа для ускорения реагирования на кибератаки.

Проект в цифрах

  • 11 500 активов оборудования обрабатывается
  • 100k+ инцидентов в 28 категориях обработано
  • 50+ аудитов проведено
  • 300+ сценариев реагирования используется
11 500 активов оборудования обрабатывается 100k+ инцидентов в 28 категориях обработано 50+ аудитов проведено 300+ сценариев реагирования используется

Почему R-Vision?

Специалисты Банка «Санкт-Петербург» используют технологии R-Vision с 2013 года. Тогда у кредитной организации впервые появилась потребность автоматизировать процесс проведения аудитов ИБ. Банку был необходим специализированный инструмент для выполнения проверок на соответствие Положению Банка России № 382-П, определяющему требования к защите информации при проведении денежных переводов. По результатам анализа представленных на рынке решений кредитная организация выбрала продукт R-Vision Audit Manager.

С развитием продуктовой линейки вендора и ростом потребностей банка в функциональности используемого решения в 2015 году финансовая организация решила перейти на платформу R-Vision SGRC. В то же время банк выбрал платформу реагирования на инциденты R-Vision IRP в качестве технологического ядра создаваемого SOC.

ИБ-команда выбирала решения по нескольким ключевым критериям:

  • наличие встроенных алгоритмов для управления аудитами и инцидентами ИБ;
  • поддержка российских банковских стандартов «из коробки»;
  • готовые шаблоны отчетности по инцидентам, которые легко адаптировать под себя;
  • отсутствие необходимости дорабатывать продукты самостоятельно;
  • оптимальное соотношение стоимости и функциональных возможностей продуктов.

Ход проекта

На первом этапе специалисты банка внедрили платформу SGRC. Сегодня с ее помощью они управляют всеми проверками соответствия системы информационной безопасности внутренним стандартам и требованиям регуляторов.

На втором этапе ИБ-команда банка встроила в инфраструктуру внутреннего Центра мониторинга и реагирования на инциденты платформу R-Vision IRP. На базе этого продукта был выстроен процесс инцидент-менеджмента и организовано взаимодействие с Центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России — ФинЦЕРТ. С помощью системы специалисты финансовой организации отправляют регулятору отчеты об инцидентах по требованиям законодательства.

Результат

Платформа SGRC помогла банку ускорить и упростить проведение многочисленных аудитов на соответствие внутренним стандартам и законодательству.

С помощью встроенных в платформе IRP сценариев реагирования банку удалось снизить нагрузку на операторов первой линии SOC и минимизировать риск ошибок при обработке инцидентов из-за человеческого фактора.

Кроме того, платформа R-Vision используется в кредитной организации как единый инструмент для управления всеми задами по информационной безопасности. Так как все ИБ-специалисты работают в едином информационном пространстве, это обеспечивает прозрачность выстроенных процессов для каждого из них.

Планы по развитию проекта

Банк «Санкт-Петербург» непрерывно расширяет использование продуктов R-Vision с момента их запуска в промышленную эксплуатацию. В ближайших планах финансовой организации — выстроить на базе платформы SGRC систему оценки киберрисков согласно Положению Банка России №716-П.

До появления специальных требований регулятора эту задачу в банке решали на основе экспертных оценок.Кроме того, специалисты финансовой организации планируют использовать платформу R-Vision как единую мастер-систему для инвентаризации активов и автоматизировать с её помощью управление уязвимостями. Это позволит ИБ-команде не только своевременно выявлять недостатки в безопасности используемых в банке систем, но и контролировать их устранение.

 

Дмитрий Бабков, директор по информационной безопасности Банка «Санкт-Петербург»

«Нам было важно найти решение, оптимальное по стоимости и функциональным возможностям. Продукты R-Vision не требовали доработок с нашей стороны, всё необходимое мы получили “из коробки”. Решения удобны и просты в установке, так как вендор предоставил нам хорошо документированные, понятные инструкции по внедрению. В пользу R-Vision сыграло и наше многолетнее сотрудничество, в течение которого компания непрерывно развивала свои продукты и делилась с нами накопленной экспертизой»

Поделиться: