| Заказчики: Банк Петрокоммерц Москва; Финансовые услуги, инвестиции и аудит Подрядчики: Softline (Софтлайн) Продукт: HPE ArcSight ESM (Security Information and Event Management, SIEM)Дата проекта: 2012/12 — 2013/01
|
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Управление информацией и событиями в системе безопасности (SIEM)
|
Softline завершила проект мониторинга корпоративных угроз, рисков безопасности для ОАО Банк «Петрокоммерц» и приведения информационной системы в соответствие с требованиями регуляторов и международного стандарта PСI DSS, сообщила пресс-служба интегратора 31 января 2013 года. Технологический инструмент в проекте - платформа ArcSight ESM.
Начало
ОАО Банк «Петрокоммерц» пригласил специалистов компании Softline для решения вопросов обеспечения информационной безопасности бизнеса, обозначив проектной группе задачи:
- повышение общего уровня информационной безопасности Банка за счет повышения эффективности процесса управления инцидентами;
- привести КИС в соответствие с требованиями стандартов ИБ в банковской сфере Российской Федерации, требованиями регулирующих органов и международного стандарта PCI DSS;
- внедрить системы мониторинга и анализа событий как платформы для построения центра управления системой информационной безопасности Банка.
Решение
Специалисты Softline создали предварительную копию проекта предлагаемой ресурсной модели, а затем внедрили решение в систему управления информационной безопасностью Банка. Предложенный продукт – ArcSight ESM.
В составе комплекса работ:
- поставка и развертывание системы;
- разработка необходимой проектной документации;
- настройка и разработка коннекторов под системы;
- обучение сотрудников Банка базовым навыкам работы с системой;
- консультационную поддержка Банка в процессе эксплуатации системы ArcSight ESM.
Итог
Результатом стало обеспечение оперативного и эффективного процесса выявления и реагирования на инциденты информационной безопасности в соответствии с требованиями PCI DSS, а также снижение уровня рисков за счет своевременного обнаружения и обработки инцидентов.
«Эффективное выстраивание системы безопасности информационных ресурсов Банка в соответствии с требованиями международных стандартов в сфере безопасности, таких как PCIDSS, является важнейшей задачей службы управления информационной безопасностью Банка. Мы несем большую ответственность перед нашими клиентами и поэтому должны внимательно отслеживать уровень защищенности нашей системы. Работа специалистов компании Softline отличалась комплексным подходом к решению задач и высоким профессионализмом, что полностью соответствовало нашим требованиям», – подчеркнул заместитель начальника Управления информационной безопасности ОАО Банк «Петрокоммерц» Сергей Кулешов.
«Решение Arcsight ESM изначально прекрасно адаптировано под требования банковских стандартов, что позволило нам сначала провести успешное пилотирование данного продукта, а затем правильно подобрать необходимые параметры проектного решения. Такой подход позволит заказчику в долговременном периоде качественно осуществлять мониторинг системы информационной безопасности и эффективно расследовать инциденты. В рамках реализации требований международного стандарта в сфере безопасности платежных систем PCI DSS, в части обработки инцидентов информационной безопасности, наши специалисты в достаточно короткие сроки провели работы по внедрению решения Arcsight ESM на площадке заказчика, включившие в себя поставку и настройку специализированных модулей и правил корреляции событий», – сказал Вячеслав Железняков, руководитель департамента информационной безопасности компании Softline.
