«ДиалогНаука» завершила проект по внедрению решения Imperva DAM в ПАО «Запсибкомбанк»
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, завершила работы по созданию Системы контроля доступа (СКД) к Системе управления базами данных (СУБД) в ПАО «Запсибкомбанк» с использованием решения Imperva DAM.
ПАО «Западно-Сибирский коммерческий банк» (Запсибкомбанк) является одним из крупнейших по размеру активов региональных банков, занимающим лидирующую позицию среди банков Тюменской области. Основные направления деятельности — розничный бизнес, кредитование предприятий и физлиц, привлечение средств во вклады и расчетно-кассовое обслуживание. Банк предоставляет своим клиентам широкий спектр высокотехнологичных банковских услуг и выделяет как одну из основных задач обеспечение высокого уровня информационной безопасности автоматизированной банковской системы.
В рамках постоянного совершенствования информационной безопасности представители Запсибкомбанка обратились к специалистам компании «ДиалогНаука» для комплексного решения задачи по созданию Системы контроля доступа к СУБД с использованием продукта Imperva DAM (Database Activity Monitoring).
Система контроля доступа к СУБД предназначена для:
• мониторинга запросов на предмет возможных атак;
• мониторинга запросов на предмет нарушения требований регуляторов;
• мониторинга действий пользователей СУБД.
Целью создания Системы являлось повышение общего уровня защищенности и обеспечение контроля за доступом к информационным ресурсам ПАО «Запсибкомбанк». Одним из требований при создании Системы было соответствие требованиям действующего законодательства РФ.
Создание СКД осуществлялось в несколько этапов:
• разработка технического проекта на внедрение системы;
• поставка оборудования и лицензий на ПО Imperva DAM;
• внедрение СКД;
• опытная эксплуатация СКД;
• разработка эксплуатационной документации.
В результате проекта повысилась прозрачность работы с СУБД и упростились механизмы проведения расследования инцидентов, которые связаны с нарушением политик безопасности. Это стало возможным благодаря фиксации всех случаев обращений к СУБД со стороны сотрудников банка и приложений. В ежедневных журналах регистрации событий сохраняется вся необходимая информация.
Заложенный в решение механизм профилирования действий пользователей обеспечивает выявление отклонений от привычного поведения. Например, обращение к объектам, не свойственным администраторской роли, попытки доступа с неизвестных устройств и др. При обнаружении аномалии система моментально уведомляет об этом сотрудника службы информационной безопасности.
«Банк работает с большим объемом конфиденциальной информации. Поэтому мы предъявляем повышенные требования к защите данных. С новой системой на базе решения Imperva DAM мы не только повысили уровень безопасности, но и получили удобный инструмент для более эффективного решения рутинных задач службы информационной безопасности», – отмечает Ирина Сенчукова, начальник отдела режима и защиты информации департамента экономической безопасности ПАО «Запсибкомбанк».
«Мы благодарим Запсибкомбанк за выбор ДиалогНауки в качестве исполнителя проекта и надеемся продолжать взаимное сотрудничество в будущем», – прокомментировал Виктор Сердюк, генеральный директор АО «ДиалогНаука».
ИНФОРМАЦИЯ О КОМПАНИИ «ДИАЛОГНАУКА»
С момента образования в 1992 г. «ДиалогНаука» является одной из ведущих российских компаний, специализирующихся в области информационной безопасности. В настоящее время мы оказываем услуги в области системной интеграции, консалтинга и внедрения комплексных решений по защите информации.
«ДиалогНаука» выступает поставщиком программных решений ведущих российских и зарубежных компаний рынка информационной безопасности, является членом АЗИ, АДЭ, Ассоциации «АБИСС», а также действующим участником Программы ассоциированных консультантов BSI ACP.
Система менеджмента качества «ДиалогНауки» сертифицирована на соответствие требованиям стандарта ISO 9001:2015. Система менеджмента информационной безопасности компании сертифицирована в соответствии со стандартом ГОСТ ИСО 27001.
Свою деятельность «ДиалогНаука» осуществляет на основании лицензий ФСТЭК, ФСБ и Министерства обороны РФ.
Компания имеет аккредитации QSA и ASV, позволяющие проводить аудит и ASV-сканирования уязвимостей в соответствии с требованиями стандарта PCI DSS. Компания также имеет статус 3DS Assessor для проведения аудитов соответствия требованиям стандарта PCI 3DS Core Security Standard.
«ДиалогНаука» внесена в список поставщиков SWIFT Directory of Cyber Security Service Providers и предоставляет услуги по аудиту и консалтингу в соответствии со стандартом SWIFT CSCF.
Нашими решениями и услугами пользуются тысячи корпоративных пользователей в России и других странах. В их числе крупные коммерческие компании и государственные структуры.
Миссия «ДиалогНауки» заключается в создании решений, оказании услуг и поставке продуктов, обеспечивающих надежную защиту информации и безопасную работу с компьютерами и сетями.
Более подробную информацию о компании можно найти на сайте www.DialogNauka.ru.
За дополнительной информацией обращайтесь:
Отдел маркетинга АО «ДиалогНаука»
Тел.: +7(495) 980-67-76, Факс: +7(495) 980-67-75
URL: http://www.DialogNauka.ru, E-mail: marketing@DialogNauka.ru
В рамках постоянного совершенствования информационной безопасности представители Запсибкомбанка обратились к специалистам компании «ДиалогНаука» для комплексного решения задачи по созданию Системы контроля доступа к СУБД с использованием продукта Imperva DAM (Database Activity Monitoring).
Система контроля доступа к СУБД предназначена для:
• мониторинга запросов на предмет возможных атак;
• мониторинга запросов на предмет нарушения требований регуляторов;
• мониторинга действий пользователей СУБД.
Целью создания Системы являлось повышение общего уровня защищенности и обеспечение контроля за доступом к информационным ресурсам ПАО «Запсибкомбанк». Одним из требований при создании Системы было соответствие требованиям действующего законодательства РФ.
Создание СКД осуществлялось в несколько этапов:
• разработка технического проекта на внедрение системы;
• поставка оборудования и лицензий на ПО Imperva DAM;
• внедрение СКД;
• опытная эксплуатация СКД;
• разработка эксплуатационной документации.
В результате проекта повысилась прозрачность работы с СУБД и упростились механизмы проведения расследования инцидентов, которые связаны с нарушением политик безопасности. Это стало возможным благодаря фиксации всех случаев обращений к СУБД со стороны сотрудников банка и приложений. В ежедневных журналах регистрации событий сохраняется вся необходимая информация.
Заложенный в решение механизм профилирования действий пользователей обеспечивает выявление отклонений от привычного поведения. Например, обращение к объектам, не свойственным администраторской роли, попытки доступа с неизвестных устройств и др. При обнаружении аномалии система моментально уведомляет об этом сотрудника службы информационной безопасности.
«Банк работает с большим объемом конфиденциальной информации. Поэтому мы предъявляем повышенные требования к защите данных. С новой системой на базе решения Imperva DAM мы не только повысили уровень безопасности, но и получили удобный инструмент для более эффективного решения рутинных задач службы информационной безопасности», – отмечает Ирина Сенчукова, начальник отдела режима и защиты информации департамента экономической безопасности ПАО «Запсибкомбанк».
«Мы благодарим Запсибкомбанк за выбор ДиалогНауки в качестве исполнителя проекта и надеемся продолжать взаимное сотрудничество в будущем», – прокомментировал Виктор Сердюк, генеральный директор АО «ДиалогНаука».
ИНФОРМАЦИЯ О КОМПАНИИ «ДИАЛОГНАУКА»
С момента образования в 1992 г. «ДиалогНаука» является одной из ведущих российских компаний, специализирующихся в области информационной безопасности. В настоящее время мы оказываем услуги в области системной интеграции, консалтинга и внедрения комплексных решений по защите информации.
«ДиалогНаука» выступает поставщиком программных решений ведущих российских и зарубежных компаний рынка информационной безопасности, является членом АЗИ, АДЭ, Ассоциации «АБИСС», а также действующим участником Программы ассоциированных консультантов BSI ACP.
Система менеджмента качества «ДиалогНауки» сертифицирована на соответствие требованиям стандарта ISO 9001:2015. Система менеджмента информационной безопасности компании сертифицирована в соответствии со стандартом ГОСТ ИСО 27001.
Свою деятельность «ДиалогНаука» осуществляет на основании лицензий ФСТЭК, ФСБ и Министерства обороны РФ.
Компания имеет аккредитации QSA и ASV, позволяющие проводить аудит и ASV-сканирования уязвимостей в соответствии с требованиями стандарта PCI DSS. Компания также имеет статус 3DS Assessor для проведения аудитов соответствия требованиям стандарта PCI 3DS Core Security Standard.
«ДиалогНаука» внесена в список поставщиков SWIFT Directory of Cyber Security Service Providers и предоставляет услуги по аудиту и консалтингу в соответствии со стандартом SWIFT CSCF.
Нашими решениями и услугами пользуются тысячи корпоративных пользователей в России и других странах. В их числе крупные коммерческие компании и государственные структуры.
Миссия «ДиалогНауки» заключается в создании решений, оказании услуг и поставке продуктов, обеспечивающих надежную защиту информации и безопасную работу с компьютерами и сетями.
Более подробную информацию о компании можно найти на сайте www.DialogNauka.ru.
За дополнительной информацией обращайтесь:
Отдел маркетинга АО «ДиалогНаука»
Тел.: +7(495) 980-67-76, Факс: +7(495) 980-67-75
URL: http://www.DialogNauka.ru, E-mail: marketing@DialogNauka.ru
Источник:
http://tcl.com.ru