Белгазпромбанк автоматизирует ключевые процессы информационной безопасности с помощью продуктов R-Vision

Перед Белгазпромбанком стояла задача повысить эффективность процессов обеспечения защиты информации.

После анализа текущей ситуации стало очевидно, что добиться этого можно только с помощью их автоматизации.

Один из ключевых вопросов, стоявших перед управлением информационной безопасности банка, – получение актуальной информации о том, какие информационные потоки обрабатываются в каких информационных системах, а также какие ИТ-ресурсы задействуются каждым бизнес-процессом. Для этого требовалась инвентаризация активов и автоматизированный инструментарий для агрегации всей информации.

В части управления инцидентами и уязвимостями назрела необходимость в их автоматизированном учёте и удобном механизме расследования инцидентов. Также наблюдалась потребность в организованной постановке задач сотрудникам ИБ и контроле их статуса в единой централизованной системе.

Помимо этого, сотрудники управления ИБ должны проводить регулярную самооценку на соответствие стандартам Национального Банка Республики Беларусь и международному стандарту ISO 27001. Этот процесс занимал много времени, поэтому встал вопрос о его упрощении и автоматизации.

Для решения поставленных задач Белгазпромбанк провел тестирование центра управления информационной безопасностью на базе продуктов R-Vision IRP и R-Vision SGRC.

После успешного завершения пилотного проекта, банк принял решение о полномасштабном внедрении.

В ходе развертывания системы R-Vision была настроена интеграция с используемыми в банке средствами защиты информации, сканерами уязвимостей и DLP-системой.

Сбор информации об активах осуществляется посредством автоматической инвентаризации ИТ-инфраструктуры коллекторами R-Vision, дополняется данными от СЗИ и сведениями по уязвимостям, импортируемыми от сканеров. Решение R-Vision позволяет привязать ИТ-активы к конкретным бизнес-процессам и подразделениям банка. В результате эксперты Белгазпромбанка по информационной безопасности сформировали единую полноценную картину по всем подлежащим защите активам банка и связям между ними, что необходимо как для контроля состояния их защищённости, так и для более эффективного управления инцидентами и рисками информационной безопасности.

За счет агрегации информации из разных источников в единой консоли R-Vision и возможности применения сценариев реагирования на инциденты ИБ, повысилась эффективность процессов управления инцидентами и уязвимостями в банке. Все задачи, связанные с обеспечением ИБ, ведутся и контролируются в одной системе. Руководителю управления ИБ виден приоритет и статус всех задач, загруженность сотрудников, что позволяет гибко планировать работу управления и оперативно реагировать в случае форс-мажоров.

За счет предустановленных в системе R-Vision требований большого количества нормативных документов по информационной безопасности и их объединения в единую систему контроля, стало возможным управление процессами проведения аудитов и формирования рабочих групп для каждого из них. По завершении каждого аудита автоматически формируется перечень замечаний, предусмотрен механизм постановки и контроля задач по их устранению, генерируется вся необходимая отчетность. В результате значительно сократилось время на проведение оценок соответствия и, что немаловажно, на поиск по результатам уже завершенных аудитов.

Для оценки рисков применяется разработанная аналитика и схема оценки рисков ИБ R-Vision, что позволяет осуществлять данный процесс многократно быстрее по сравнению с оценкой вручную с использованием электронных таблиц. Имеющиеся в продуктах возможности по генерации отчётов позволяют специалистам ИБ использовать результаты оценки для обоснования внедрения новых средств защиты и разработки нормативных документов.