Проект

Банк "Петрокоммерц" приводит КИС в соответствие с требованиями регуляторов

Заказчики: Банк Петрокоммерц

Москва; Финансовые услуги, инвестиции и аудит

Подрядчики: Softline (Софтлайн)
Продукт: HPE ArcSight ESM (Security Information and Event Management, SIEM)

Дата проекта: 2012/12 — 2013/01
Технология: ИБ - Межсетевые экраны
подрядчики - 386
проекты - 1453
системы - 729
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 278
проекты - 1114
системы - 427
вендоры - 246
Технология: ИБ - Управление информацией и событиями в системе безопасности (SIEM)
подрядчики - 74
проекты - 268
системы - 294
вендоры - 156

Содержание

Softline завершила проект мониторинга корпоративных угроз, рисков безопасности для ОАО Банк «Петрокоммерц» и приведения информационной системы в соответствие с требованиями регуляторов и международного стандарта PСI DSS, сообщила пресс-служба интегратора 31 января 2013 года. Технологический инструмент в проекте - платформа ArcSight ESM.

Начало

ОАО Банк «Петрокоммерц» пригласил специалистов компании Softline для решения вопросов обеспечения информационной безопасности бизнеса, обозначив проектной группе задачи:

  • повышение общего уровня информационной безопасности Банка за счет повышения эффективности процесса управления инцидентами;
  • привести КИС в соответствие с требованиями стандартов ИБ в банковской сфере Российской Федерации, требованиями регулирующих органов и международного стандарта PCI DSS;
  • внедрить системы мониторинга и анализа событий как платформы для построения центра управления системой информационной безопасности Банка.

Решение

Специалисты Softline создали предварительную копию проекта предлагаемой ресурсной модели, а затем внедрили решение в систему управления информационной безопасностью Банка. Предложенный продукт – ArcSight ESM.

В составе комплекса работ:

  • поставка и развертывание системы;
  • разработка необходимой проектной документации;
  • настройка и разработка коннекторов под системы;
  • обучение сотрудников Банка базовым навыкам работы с системой;
  • консультационную поддержка Банка в процессе эксплуатации системы ArcSight ESM.

Итог

Результатом стало обеспечение оперативного и эффективного процесса выявления и реагирования на инциденты информационной безопасности в соответствии с требованиями PCI DSS, а также снижение уровня рисков за счет своевременного обнаружения и обработки инцидентов.

«Эффективное выстраивание системы безопасности информационных ресурсов Банка в соответствии с требованиями международных стандартов в сфере безопасности, таких как PCIDSS, является важнейшей задачей службы управления информационной безопасностью Банка. Мы несем большую ответственность перед нашими клиентами и поэтому должны внимательно отслеживать уровень защищенности нашей системы. Работа специалистов компании Softline отличалась комплексным подходом к решению задач и высоким профессионализмом, что полностью соответствовало нашим требованиям», – подчеркнул заместитель начальника Управления информационной безопасности ОАО Банк «Петрокоммерц» Сергей Кулешов.
«Решение Arcsight ESM изначально прекрасно адаптировано под требования банковских стандартов, что позволило нам сначала провести успешное пилотирование данного продукта, а затем правильно подобрать необходимые параметры проектного решения. Такой подход позволит заказчику в долговременном периоде качественно осуществлять мониторинг системы информационной безопасности и эффективно расследовать инциденты. В рамках реализации требований международного стандарта в сфере безопасности платежных систем PCI DSS, в части обработки инцидентов информационной безопасности, наши специалисты в достаточно короткие сроки провели работы по внедрению решения Arcsight ESM на площадке заказчика, включившие в себя поставку и настройку специализированных модулей и правил корреляции событий», – сказал Вячеслав Железняков, руководитель департамента информационной безопасности компании Softline.