Распечатать  К списку проектов

Строительство центра управления информационной безопасностью в Московском индустриальном банке

Московский индустриальный банк

Московский индустриальный банк (ОАО «МИнБ») основан в 1990 году на базе Московского городского Управления Промстройбанка СССР.

Финансовая организация ориентирована на поддержку реального сектора отечественной экономики. Банк осуществляет весь комплекс финансовых операций и имеет значительный опыт обслуживания бюджетных организаций.

В настоящее время банк обслуживает более 70 тысяч предприятий и организаций, а также физических клиентов в 255 офисах продаж в 29 субъектах Российской Федерации.

www.minbank.ru

Отрасль:
Финансовая отрасль
Направление:
Комплексные системы безопасности

Цель и задачи проекта  

Целью проекта было обеспечить банк возможностью оперативно реагировать на любые инциденты ИБ и значительно повысить уровень информационной безопасности. Необходимость создания Security Operations Center (SOC) – Центра управления ИБ, продиктована желанием достичь требуемых показателей по отказоустойчивости критичных элементов корпоративной информационной системы. Благодаря SOC достигается регламентация мероприятий по нейтрализации угроз. Появляется возможность получать полную и достоверную информацию о состоянии корпоративной информационной системы, осуществлять комплексные мероприятия по обеспечению ИБ и разбору инцидентов безопасности.

Клиент о проекте

«Наша главная задача – обеспечить высокое качество обслуживания клиентов, и одним из средств ее выполнения является созданный центр управления информационной безопасностью. Он позволяет банку быстро локализовать и устранять инциденты ИБ, минимизировать угрозы сбоев в работе сети и потери данных. Для нас это означает снижение непредвиденных издержек, а для клиентов – максимально возможную надежность всех необходимых ресурсов».

Алексей Матрёшин, вице-президент Московского индустриального банка.

Решение

Центр построен на базе решения компании ArcSight  – мирового лидера в области разработки систем корреляции событий и управления инцидентами информационной безопасности. Решение, состоящее из различных модулей, обеспечивает сбор и фильтрацию событий, моментальную реакцию на инциденты путем анализа информации, локализацию проблемы и применение ответных мер. SOC также позволяет провести конфигурацию сетевого оборудования и настроек безопасности.

Результат

Внедрение SOC позволяет концентрировать управление информационной безопасностью и легко унифицировать процессы по нейтрализации возникающих угроз ИБ. Центр управления информационной безопасностью, построенный на базе решения компании ArcSight, обеспечивает постоянный мониторинг состояния безопасности прикладных систем и сервисов. С его помощью администраторы собирают сведения о состоянии информационной безопасности всех элементов корпоративной системы: сетевого оборудования, межсетевых экранов, систем предотвращения вторжений, средств защиты доступа в Интернет, антивирусного ПО и т.д. Кроме того, при возникновении инцидентов безопасности система оповещения отправляет сотрудникам службы ИБ уведомления (в форме SMS и электронных сообщений).

Реализованные возможности повышают доступность инфраструктурных сервисов, снижают правовые и финансовые риски, связанные с инцидентами ИБ, и тем самым обеспечивают более полное соответствие требованиям регуляторов.