«Энвижн Груп» построила центр управления ИБ в «Волго-Вятском банке Сбербанка России»
Компания «Энвижн Груп» (NVision Group), интеллектуальный интегратор и разработчик уникальных ИКТ-решений, и «Волго-Вятский банк Сбербанка России» завершили проект по созданию центра управления информационной безопасностью SOC (Security Operation Center) для информационной инфраструктуры банка. Центр построен на базе решения компании ArcSight ESM — разработчика решений для контроля инцидентов безопасности и степени выполнения норм отраслевого регулирования, говорится в сообщении «Энвижн Груп».
Как отмечается, создание центра управления ИБ ArcSight ESM позволило «Волго-Вятскому банку» решить целый спектр задач. В их числе — мониторинг безопасности прикладных систем и сервисов, внедрение функции сбора сведений со всех необходимых источников событий (от источников инфраструктуры и сетевого оборудования, в том числе с персонального межсетевого экрана «ФПСУ-IP/Клиент», до программного обеспечения «Антивирус Касперского» и Dr.Web). Сложность проекта заключалась в территориальной распределенности информационной системы банка, а также в наличии большого количества нестандартных источников данных и высоких требований к отказоустойчивости ИС. Другими особенностями проекта стали интеграция SOC-центра с системой «Кадры и зарплата» и с системой HP ServiceDesk, сообщили в «Энвижн Груп».
В результате выполнения проекта администраторы и операторы прикладных систем получили простой, при этом оперативный и эффективный доступ к данным о состоянии информационной безопасности корпоративной системы. Была внедрена система оповещения сотрудников банка об угрозах ИБ, благодаря которой специалисты профильных подразделений могут получать на электронную почту и по SMS информацию об инцидентах безопасности и своевременно на них реагировать.
Внедрение SOC-центров также помогло сконцентрировать управление информационной безопасностью в одном месте и позволило легко унифицировать процессы по нейтрализации возникающих угроз ИБ. Теперь заказчик получает полную и достоверную информации о состоянии своей корпоративной информационной системы, может осуществлять комплексные мероприятия по обеспечению ИБ и разбору инцидентов.
Заместитель председателя «Волго-Вятского банка Сбербанка России», куратор блока «Работа с проблемными активами, безопасность, правовые вопросы» Александр Лезов так прокомментировал итоги проекта по созданию центра: «На основе внедренного центра управления информационной безопасностью мы создали реально отказоустойчивую информационную систему, надежно защищенную от различных информационных атак. Это позволяет нам обеспечить бесперебойное обслуживание своих клиентов, практически исключить издержки, связанные со сбоями в работе сети, с возникновением угроз потери данных и с отсутствием доступности критичных сервисов. Все наши усилия направлены на повышение качества обслуживания наших клиентов».
Директор департамента информационной безопасности «Энвижн Груп» Дмитрий Огородников, со своей стороны, подчеркнул: «Возрастающие угрозы в области информационной безопасности требуют от компаний реализации комплексных подходов для обеспечения безотказной работы своих корпоративных информационных систем. Внедрение центра управления информационной безопасности позволит “Волго-Вятскому банку” эффективно бороться как с текущими, так и с перспективным киберугрозами».
© CNews
