Спецпроекты

«СДМ-банк» внедрил новые стандарты ИБ с помощью Oberon

Безопасность Интеграция Внедрения ИТ в банках

Oberon и «СДМ-банк» сообщили о завершении проекта по обеспечению безопасности данных клиентов и корпоративной информации финансовой организации в соответствии с международным стандартом Payment Card Industry Data Security Standard (PCI DSS). Для достижения необходимых показателей защиты и надежности объединенная проектная команда банка и системного интегратора выполнила модернизацию и сегментацию сети передачи данных (СПД).

«Новые регламенты PCI DSS требовали детального аудита всех наших информационных потоков. Этот этап стал комплексной аналитической задачей для всех экспертов, — сказал Олег Илюхин, заместитель председателя правления, директор ДИТ "СДМ-банка". — Изначально специалисты планировали выделение порядка 30 сегментов СПД, однако по результатам аудита их число увеличились до 60. Для каждого из них были назначены индивидуальные правила разграничения доступа и безопасности. Итого в рамках проекта нами было проработано и настроено 3,6 тыс. межсегментных взаимодействий».

Для достижения поставленных целей сетевая инфраструктура банка требовала модернизации и использования дополнительного сетевого оборудования. Это было необходимо для безопасного обращения конфиденциальных данных в СПД согласно назначенным правилам. Работы по развертыванию идентичных аппаратно-программных схем проводились на двух объектах — площадках центрального и удаленного ЦОД заказчика.

Управление обновленной инфраструктурой осуществляется при помощи централизованного решения с единым графическим интерфейсом и возможностью как удаленного, так и автономного администрирования. Для обеспечения непрерывной защиты дата-центров от внутренних и внешних угроз специалисты Oberon создали подсистему межсетевых экранов (МСЭ) нового поколения. Она полностью совместима со смежными сетевыми решениями, включая систему мониторинга ИБ, и поддерживает кластерное и поэлементное резервирование, а также переход на катастрофоустойчивый УЦОД при возникновении внештатной ситуации. Установленные модули МСЭ в режиме реального времени позволяют контролировать и анализировать сетевой трафик для выявления атак (IDS), их предотвращения (IPS) и фильтрации на уровне приложений (Application-Control), а также антивирусной защиты.

Обновленная сеть функционально разделена на сегменты нескольких уровней безопасности — внутреннего, DMZ и внешних систем. В случае выхода из строя каких-либо компонентов выполняется автоматическое переключение на резервное сетевое оборудование.

«В "СДМ-банке" запущена современная сеть передачи данных. Она обеспечивает соответствие требованиям PCI DSS к уровню функциональной надежности и отказоустойчивости сетевой инфраструктуры, — отметил Евгений Яшин, генеральный директор компании Oberon. — В результате проекта мы не просто сделали ограниченное какими-то рамками решение, а создали эффективный инструмент. С его помощью профильные эксперты банка смогут в дальнейшем расширять и совершенствовать комплекс средств ИБ».

Сегодня информационно-вычислительные системы «СДМ-банка» сконфигурированы в единую отказоустойчивую среду с резервированием в каждой точке сопряжения сетей. Развернутая инфраструктура проста в использовании и требует минимальных затрат на обслуживание. Модернизация прошла по плану без прерывания операционной деятельности заказчика.



Стратегия месяца

LegalTech грозит заменить юристов

Средства искусственного интеллекта все чаще используются для обработки обращений за юридической помощью.

Технология месяца

Какие трудности ждут сети 5G на предприятиях

Необходимо решить ряд вопросов,  в первую очередь — с обеспечением безопасности.