Проект

Oberon обеспечил безопасность данных клиентов "СДМ-Банка"

Заказчики: СДМ-Банк

Москва; Финансовые услуги, инвестиции и аудит

Подрядчики: Oberon (Оберон)
Продукт: Комплексные проекты по информационной безопасности

Дата проекта: 2019/07 — 2020/01
Технология: ИБ - Антивирусы
подрядчики - 314
проекты - 1330
системы - 446
вендоры - 135
Технология: ИБ - Антиспам
подрядчики - 275
проекты - 1119
системы - 233
вендоры - 96
Технология: ИБ - Аутентификация
подрядчики - 322
проекты - 1002
системы - 486
вендоры - 289
Технология: ИБ - Межсетевые экраны
подрядчики - 391
проекты - 1466
системы - 734
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 281
проекты - 1122
системы - 429
вендоры - 248
Технология: ИТ-аутсорсинг
подрядчики - 857
проекты - 2672
системы - 186
вендоры - 124
Технология: Серверные платформы
подрядчики - 446
проекты - 1243
системы - 473
вендоры - 215

2020: Обеспечение безопасности данных клиентов

18 февраля 2020 года стало известно, что компания Oberon и «СДМ-Банк» завершили проект по обеспечению безопасности данных клиентов и корпоративной информации финансовой организации в соответствии с международным стандартом Payment Card Industry Data Security Standard (PCI DSS). Для достижения необходимых показателей защиты и надежности объединённая проектная команда банка и системного интегратора выполнила модернизацию и сегментацию сети передачи данных (СПД).

«
Регламенты PCI DSS требовали детального аудита всех наших информационных потоков. Этот этап стал комплексной аналитической задачей для всех экспертов. Изначально специалисты планировали выделение порядка 30 сегментов СПД, однако по результатам аудита их число увеличились до 60. Для каждого из них были назначены индивидуальные правила разграничения доступа и безопасности. Итого в рамках проекта нами было проработано и настроено 3 600 межсегментных взаимодействий,
комментирует Илюхин Олег, заместитель Председателя Правления, Директор ДИТ «СДМ-Банка»
»

Для достижения поставленных целей сетевая инфраструктура банка требовала модернизации и использования дополнительного сетевого оборудования. Это было необходимо для безопасного обращения конфиденциальных данных в СПД согласно назначенным правилам. Работы по развертыванию идентичных аппаратно-программных схем проводились на двух объектах — площадках центрального и удаленного ЦОД заказчика.

Управление обновленной инфраструктурой осуществляется при помощи централизованного решения с единым графическим интерфейсом и возможностью как удаленного, так и автономного администрирования. Для обеспечения непрерывной защиты дата-центров от внутренних и внешних угроз специалисты Oberon создали подсистему межсетевых экранов (МСЭ) последнего поколения. Она полностью совместима со смежными сетевыми решениями, включая систему мониторинга ИБ, и поддерживает кластерное и поэлементное резервирование, а также переход на катастрофоустойчивый УЦОД при возникновении внештатной ситуации. Установленные модули МСЭ в режиме реального времени позволяют контролировать и анализировать сетевой трафик для выявления атак (IDS), их предотвращения (IPS) и фильтрации на уровне приложений (Application-Control), а также антивирусной защиты.

Обновленная сеть функционально разделена на сегменты нескольких уровней безопасности — внутреннего, DMZ и внешних систем. В случае выхода из строя каких-либо компонентов выполняется автоматическое переключение на резервное сетевое оборудование.

«
В «СДМ-Банке» запущена современная сеть передачи данных. Она обеспечивает соответствие требованиям PCI DSS к уровню функциональной надежности и отказоустойчивости сетевой инфраструктуры. В результате проекта мы не просто сделали ограниченное какими-то рамками решение, а создали эффективный инструмент. С его помощью профильные эксперты банка смогут в дальнейшем расширять и совершенствовать комплекс средств ИБ,
отмечает Евгений Яшин, генеральный директор компании Oberon
»

Информационно-вычислительные системы «СДМ-Банка» сконфигурированы в единую отказоустойчивую среду с резервированием в каждой точке сопряжения сетей. Развернутая инфраструктура проста в использовании и требует минимальных затрат на обслуживание. Модернизация прошла по плану без прерывания операционной деятельности заказчика.