За любой информацией обращайтесь к нашим специалистам:
Тел: +7(495) 787-20-58; электронная почта: security@microtest.ru.
| Современные вычислительные сети банков содержат несколько типов конфиденциальной информации – банковская тайна, персональные данные и пр. Эти данные необходимо обрабатывать и защищать таким образом, чтобы не были нарушены требования к защите всех типов конфиденциальной информации. Учитывая то, что эта информация обрабатывается и перемещается в распределенных сетях филиалов банков, комплекс защиты персональных данных должен обрабатывать ряд дополнительных угроз. Так как каждой из этих сетей происходит накопление, обработка и хранение персональных данных клиентов компании. Очень важно обеспечить их безопасность и соответствие требованиям закона № 152-ФЗ. |
Требования бизнеса заказчика
Цель работы по внедрению системы защиты персональных данных - разработка комплекса превентивных мер, направленных на повышение степени защищенности Заказчика, т.е. позволяющих провести минимизацию вероятности причинения ущерба Заказчику в результате нарушения конфиденциальности, целостности или доступности информации, подлежащей защите, за счет получения несанкционированного доступа к ней, а также выработка рекомендаций по технологическому и программно-аппаратному обеспечению режима защиты персональных данных корпоративной информационной системы Банк «Советский».
Для реализации комплексного проекта банк подбирал поставщика услуг, у которого есть опыт реализации проектов в области информационной безопасности в многофилиальных банках. После исследования экспертизы компаний, работающих в г. Санкт-Петербурге, «Советский» выбрал в качестве исполнителя санкт-петербургский офис системного интегратора «Микротест».
Решение
Специалисты «Микротест» провели аудит ИСПДн, выполнили классификацию персональных данных, разработали модель угроз и подготовили комплект организационно-распорядительных документов. Затем, в соответствии с планом проекта, на этапе создания ИСПДн было внедрено два новых решения:
- система мониторинга информационной безопасности;
- система защиты корпоративной сети.
Система контроля защищенности, созданная на базе ПО Maxpatrol, предназначена для централизованной оценки защищенности информационных ресурсов банка. С помощью системы обеспечен контроль соответствия корпоративным стандартам ИБ, в том числе в части требований 152-ФЗ, проводится инвентаризация и контроль изменений в ИТ-инфраструктуре, обнаружение уязвимостей, оценка защищенности по заданным показателям.
Достигнутые результаты
Реализованная система защиты корпоративной сети – каналов связи центрального офиса банка с удаленными подразделениями - обеспечена дополнительными возможностями для предотвращения атак, фильтрации веб-трафика, защиты периметра ИСПДн.
По результатам трех этапов масштабного проекта банк выполнил требования регуляторов, исключив для себя риск санкций за нарушения в обработке персональных данных. Новые ИСПДн интегрированы в ИТ-инфраструктуру банка и снижают риски утечек другой конфиденциальной информации, обрабатываемой в банке.
