Банк «Санкт-Петербург» автоматизировал ИБ-процессы с помощью технологий российского разработчика R-Vision

Специалисты Банка «Санкт-Петербург» используют технологии R-Vision с 2013 года. Тогда у кредитной организации впервые появилась потребность автоматизировать процесс проведения аудитов ИБ. Банку был необходим специализированный инструмент для выполнения проверок на соответствие Положению Банка России № 382-П, определяющему требования к защите информации при проведении денежных переводов. По результатам анализа представленных на рынке решений кредитная организация выбрала продукт R-Vision Audit Manager.

С развитием продуктовой линейки вендора и ростом потребностей банка в функциональности используемого решения в 2015 году финансовая организация решила перейти на платформу R-Vision SGRC. В то же время банк выбрал платформу реагирования на инциденты R-Vision IRP в качестве технологического ядра создаваемого SOC.

ИБ-команда выбирала решения по нескольким ключевым критериям:

• наличие встроенных алгоритмов для управления аудитами и инцидентами ИБ;
• поддержка российских банковских стандартов «из коробки»;
• готовые шаблоны отчетности по инцидентам, которые легко адаптировать под себя;
• отсутствие необходимости дорабатывать продукты самостоятельно;
• оптимальное соотношение стоимости и функциональных возможностей продуктов.

На первом этапе специалисты банка внедрили платформу SGRC. Сегодня с ее помощью они управляют всеми проверками соответствия системы информационной безопасности внутренним стандартам и требованиям регуляторов.

На втором этапе ИБ-команда банка встроила в инфраструктуру внутреннего Центра мониторинга и реагирования на инциденты платформу R-Vision IRP. На базе этого продукта был выстроен процесс инцидент-менеджмента и организовано взаимодействие с Центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России — ФинЦЕРТ. С помощью системы специалисты финансовой организации отправляют регулятору отчеты об инцидентах по требованиям законодательства.

Платформа SGRC помогла банку ускорить и упростить проведение многочисленных аудитов на соответствие внутренним стандартам и законодательству.

С помощью встроенных в платформе IRP сценариев реагирования банку удалось снизить нагрузку на операторов первой линии SOC и минимизировать риск ошибок при обработке инцидентов из-за человеческого фактора.

Кроме того, платформа R-Vision используется в кредитной организации как единый инструмент для управления всеми задачами по информационной безопасности. Так как все ИБ-специалисты работают в едином информационном пространстве, это обеспечивает прозрачность выстроенных процессов для каждого из них.

Банк «Санкт-Петербург» непрерывно расширяет использование продуктов R-Vision с момента их запуска в промышленную эксплуатацию. В ближайших планах финансовой организации — выстроить на базе платформы SGRC систему оценки киберрисков согласно Положению Банка России №716-П.

До появления специальных требований регулятора эту задачу в банке решали на основе экспертных оценок.Кроме того, специалисты финансовой организации планируют использовать платформу R-Vision как единую мастер-систему для инвентаризации активов и автоматизировать с её помощью управление уязвимостями. Это позволит ИБ-команде не только своевременно выявлять недостатки в безопасности используемых в банке систем, но и контролировать их устранение.