Softline выполнила проект мониторинга угроз и рисков безопасности для банка «Петрокоммерц»
Компания Softline объявила об успешном завершении проекта по мониторингу корпоративных угроз и рисков безопасности с помощью платформы Arcsight ESM, а также обеспечению соответствия информационной системы банка «Петрокоммерц» требованиям регулирующих органов и международного стандарта PСI DSS.
Банк «Петрокоммерц» является стратегическим активом группы ИФД «КапиталЪ», а также основным расчетным банком для компании «Лукойл» в рублевой зоне. Защита информационной системы для финансового учреждения такого масштаба является одной из ключевых задач обеспечения безопасности бизнеса.
«В российских кредитно-финансовых организациях подход к решению данной задачи становится все более системным. Это вызвано появлением новых программных продуктов и общим ростом значимости анализа и оценки рисков безопасности, а также необходимостью соответствовать принятым стандартам безопасности финансовых систем», — сообщили CNews в Softline.
Банк «Петрокоммерц» пригласил специалистов Softline для решения задач, касающихся обеспечения информационной безопасности бизнеса, поставив перед проектной группой следующие цели: повысить общий уровень ИБ банка за счет повышения эффективности процесса управления инцидентами; обеспечить соответствие требованиям стандартов ИБ в банковской сфере РФ, требованиям регулирующих органов и международного стандарта PCI DSS; внедрить системы мониторинга и анализа событий как платформы для построения центра управления системой информационной безопасности банка.
Приступив к реализации проекта, специалисты Softline провели пилотирование предлагаемой ресурсной модели, а затем успешно внедрили решение в систему управления информационной безопасностью банка. По информации Softline, предложенный продукт — ArcSight ESM, ставший эффективным инструментом в защите ресурсов заказчика — является платформой для контроля рисков ИБ, позволяющей построить сложную систему мониторинга событий для защиты от современных угроз.
Таким образом, весь комплекс работ включил в себя поставку и развертывание системы, разработку необходимой проектной документации, настройку и разработку коннекторов под системы, обучение сотрудников банка базовым навыкам работы с системой, а также консультационную поддержку банка в процессе эксплуатации системы ArcSight ESM.
Результатом проведенных работ по внедрению системы ArcSight ESM для банка «Петрокоммерц» стало, по отзыву заказчика, обеспечение оперативного и эффективного процесса выявления и реагирования на инциденты информационной безопасности в соответствии с требованиями PCI DSS, а также снижение уровня рисков за счет своевременного обнаружения и обработки инцидентов.
«Эффективное выстраивание системы безопасности информационных ресурсов банка в соответствии с требованиями международных стандартов в сфере безопасности, таких как PCI DSS, является важнейшей задачей службы управления информационной безопасностью банка. Мы несем большую ответственность перед нашими клиентами и поэтому должны внимательно отслеживать уровень защищенности нашей системы, — заявил заместитель начальника Управления информационной безопасности банка «Петрокоммерц» Сергей Кулешов. — Работа специалистов компании Softline отличалась комплексным подходом к решению задач и высоким профессионализмом, что полностью соответствовало нашим требованиям».
«Решение Arcsight ESM изначально прекрасно адаптировано под требования банковских стандартов, что позволило нам сначала провести успешное пилотирование данного продукта, а затем правильно подобрать необходимые параметры проектного решения, — рассказал Вячеслав Железняков, руководитель департамента информационной безопасности компании Softline. — Такой подход позволит заказчику в долговременном периоде качественно осуществлять мониторинг системы информационной безопасности и эффективно расследовать инциденты».
© CNews