Проект

Банк "Советский" внедряет новые ИСПДн и решение контроля защиты периметра КИС

Заказчики: Банк Советский

Санкт-Петербург; Финансовые услуги, инвестиции и аудит

Подрядчики: Микротест
Продукт: MaxPatrol SIEM

Дата проекта: 2011/11 — 2012/02
Технология: ИБ - Межсетевые экраны
подрядчики - 371
проекты - 1409
системы - 707
вендоры - 251
Технология: ИБ - Предотвращения утечек информации
подрядчики - 265
проекты - 1067
системы - 418
вендоры - 242
Технология: ИБ - Управление информацией и событиями в системе безопасности (SIEM)
подрядчики - 70
проекты - 245
системы - 268
вендоры - 149

Содержание

«Микротест» завершил проект внешнего аудита безопасности ИСПДн ЗАО Банк «Советский» и внедрение решения защиты информационной системы.

Основа

Следуя требованиям Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных», топ-менеджмент банка инициировал комплексный проект по защите персональных данных клиентов.

Для реализации комплексного проекта банк «Советский» выбрал в качестве исполнителя санкт-петербургский офис системного интегратора «Микротест».

Решение

Проект включает 5 ключевых этапов:

  • аудит информационных систем персональных данных (ИСПДн);
  • разработка организационно-распорядительных документов;
  • создание ИСПДн;
  • организация работы оператора персональных данных;
  • аттестация ИСПДн.

Специалисты «Микротест» провели аудит ИСПДн, выполнили классификацию персональных данных, разработали модель угроз и подготовили комплект организационно-распорядительных документов. Затем, в соответствии с планом проекта, на этапе создания ИСПДн было внедрено два новых решения:

  • система мониторинга информационной безопасности;
  • система защиты корпоративной сети.

Итог

Система контроля защищенности, созданная на базе ПО Maxpatrol, предназначена для централизованной оценки защищенности информационных ресурсов банка. С помощью системы обеспечен контроль соответствия корпоративным стандартам ИБ, в том числе в части требований 152-ФЗ, проводится инвентаризация и контроль изменений в ИТ-инфраструктуре, обнаружение уязвимостей, оценка защищенности по заданным показателям.

Реализованная система защиты корпоративной сети обеспечена дополнительными возможностями для предотвращения атак, фильтрации веб-трафика, защиты периметра ИСПДн.

По результатам трех этапов масштабного проекта банк выполнил требования регуляторов, исключив для себя риск санкций за нарушения в обработке персональных данных. Новые ИСПДн интегрированы в ИТ-инфраструктуру банка и снижают риски утечек другой конфиденциальной информации, обрабатываемой в банке.