12 октября 2011 г.
Компания LETA завершила проект по созданию системы предотвращения вторжений для банка «ТРАСТ».В качестве технического решения был выбран продукт StoneGate IPS компании StoneSoft.Банк «ТРАСТ» строит свою политику информационной безопасности в соответствии с требованиями отраслевых стандартов СТО БР ИББС-1.0-2010 и PCI DSS. В рамках реализации требований данных стандартов был запущен масштабный проект по созданию комплексной системы, снижающей риски прямого и косвенного финансового ущерба, входящие в модель угроз информационной безопасности.
Важной частью этой комплексной системы стало создание ИБ-решения по предотвращению вторжений из Интернета в компьютерные системы банка. Данное решение будет выявлять, регистрировать, отслеживать и блокировать вредоносную активность сетевого трафика.
В качестве технической основы проекта был выбран продукт StoneGate IPS компании StoneSoft. Выбор StoneGate IPS обусловлен тем, что данная система обнаружения и предотвращения вторжений позволяет обеспечить полный контроль каналов связи и проактивное предотвращение атак на критичные серверы и рабочие станции сети, а также дает уникальную возможность инспекции зашифрованного веб-трафика, что в свою очередь позволяет предотвратить скрытые атаки на веб-сайты и предотвратить утечку конфиденциальной информации. При этом обеспечивается гораздо более высокий уровень безопасности, чем при защите, осуществляемой традиционными средствами, даже в комплексе с HOST IPS, и значительно снижается нагрузка на защищаемый сервер.
Наряду с высокими техническими характеристиками важным преимуществом StoneGate IPS является наличие сертификатов ГОСТ Р, Минсвязи, ФСТЭК на соответствие ТУ и 4-му классу для МСЭ.
Внедрение системы проходило по типизированной схеме, многократно апробированной компанией LETA в проектах по внедрению различных технических средств ИБ.
На первом этапе специалисты компании LETA провели анализ сети, деятельности в области ИТ и ИБ, а также существующих документов. Следующий этап был посвящен совместному формированию технического задания на систему предотвращения вторжений. Далее было проведено внедрение системы. На заключительном, четвертом, этапе система прошла программу испытаний и была переведена в рабочий режим.
«Вторжение из Интернета в компьютерные системы крупного банка может нанести ощутимый ущерб и самому банку, и его клиентам. Естественно, мы всеми силами стремимся предотвратить возможность подобной ситуации в нашем банке, – говорит директор дирекции информационной безопасности банка “ТРАСТ” Саид Аль-Уляфи. – Сделать это без современных ИБ-решений попросту невозможно. Учитывая важность задачи, мы доверили ее реализацию компании LETA – признанному эксперту в области построения системы защиты от вторжений. Проект был успешно реализован».
«Практически все российские банки внедряют у себя отраслевые стандарты СТО БР ИББС-1.0-2010 и PCI DSS, согласованные с действующей нормативной базой в сфере защиты ПДн. Проработанность данных стандартов и охват ими всех основных составляющих информационной безопасности современного банка позволяют заказчику, внедряя различные подсистемы ИБ в рамках отдельных проектов, быть уверенным в том, что при правильной организации работ все элементы сложатся в целостную комплексную систему ИБ, – говорит Андрей Конусов, генеральный директор компании LETA. – Именно такой рациональный и взвешенный подход проявил заказчик в этом проекте. Уверен, что созданная система предотвращения вторжений не только эффективно решает поставленную задачу, но и естественно впишется в комплексную систему информационной безопасности банка».
Источник: Пресс-служба компании LETA