31 января 2013 г.
Компания Softline завершила проект мониторинга корпоративных угроз и рисков безопасности с помощью платформы Arcsight ESM, а также обеспечения соответствия информационной системы ОАО Банк «Петрокоммерц» требованиям регулирующих органов и международного стандарта PСI DSS.
ОАО Банк «Петрокоммерц» основан в 1992 году и в настоящее время входит в ТОП-30 крупнейших российских кредитно-финансовых учреждений. Банк является стратегическим активом Группы ИФД «КапиталЪ», участника ТОП-100 крупнейших компаний России по размеру выручки, а также основным расчетным банком для ОАО «ЛУКОЙЛ» в рублевой зоне.
Защита информационной системы для финансового учреждения такого масштаба является одной из ключевых задач обеспечения безопасности бизнеса. В российских кредитно-финансовых организациях подход к решению данной задачи становится все более системным. Это вызвано появлением новых программных продуктов и общим ростом значимости анализа и оценки рисков безопасности, а также необходимостью соответствовать принятым стандартам безопасности финансовых систем.
ОАО Банк «Петрокоммерц» пригласил специалистов компании Softline для решения задач, касающихся обеспечения информационной безопасности бизнеса, поставив перед проектной группой следующие цели:
- повысить общий уровень информационной безопасности Банка за счет повышения эффективности процесса управления инцидентами;
- обеспечить соответствие требованиям стандартов ИБ в банковской сфере Российской Федерации, требованиям регулирующих органов и международного стандарта PCI DSS;
- внедрить системы мониторинга и анализа событий как платформы для построения центра управления системой информационной безопасности Банка.
Приступив к реализации проекта, специалисты Softline провели пилотирование предлагаемой ресурсной модели, а затем успешно внедрили решение в систему управления информационной безопасностью Банка. Предложенный продукт — ArcSight ESM, ставший эффективным инструментом в защите ресурсов заказчика, на данный момент является одной из ведущих платформ для контроля рисков ИБ, позволяющей построить сложную систему мониторинга событий для защиты от современных угроз.
Таким образом, весь комплекс работ включил в себя:
- поставку и развертывание системы;
- разработку необходимой проектной документации;
- настройку и разработку коннекторов под системы;
- обучение сотрудников Банка базовым навыкам работы с системой;
- консультационную поддержку Банка в процессе эксплуатации системы ArcSight ESM.
Результатом проведенных работ по внедрению системы ArcSight ESM для ОАО Банк «Петрокоммерц» стало обеспечение оперативного и эффективного процесса выявления и реагирования на инциденты информационной безопасности в соответствии с требованиями PCI DSS, а также снижение уровня рисков за счет своевременного обнаружения и обработки инцидентов.
«Эффективное выстраивание системы безопасности информационных ресурсов Банка в соответствии с требованиями международных стандартов в сфере безопасности, таких как PCIDSS, является важнейшей задачей службы управления информационной безопасностью Банка. Мы несем большую ответственность перед нашими клиентами и поэтому должны внимательно отслеживать уровень защищенности нашей системы. Работа специалистов компании Softline отличалась комплексным подходом к решению задач и высоким профессионализмом, что полностью соответствовало нашим требованиям», — резюмирует заместитель начальника Управления информационной безопасности ОАО Банк «Петрокоммерц» Сергей Кулешов.
«Решение Arcsight ESM изначально прекрасно адаптировано под требования банковских стандартов, что позволило нам сначала провести успешное пилотирование данного продукта, а затем правильно подобрать необходимые параметры проектного решения. Такой подход позволит заказчику в долговременном периоде качественно осуществлять мониторинг системы информационной безопасности и эффективно расследовать инциденты. В рамках реализации требований международного стандарта в сфере безопасности платежных систем PCI DSS, в части обработки инцидентов информационной безопасности, наши специалисты в достаточно короткие сроки провели работы по внедрению решения Arcsight ESM на площадке заказчика, включившие в себя поставку и настройку специализированных модулей и правил корреляции событий», — рассказывает Вячеслав Железняков, руководитель департамента информационной безопасности компании Softline.
Источник: Пресс-служба компании Softline