Распечатать  К списку проектов

Центр управления информационной безопасности в Волго-Вятском банке Сбербанка России

Сбербанк России

Сбербанк России основан в 1841 году и является крупнейшей финансовой организацией в Российской Федерации и странах СНГ.

Банк располагает филиальной сетью из 17 территориальных банков и насчитывает более 18 400 подразделений, тем самым предоставляя услуги во всех 83 субъектах России.

Основным акционером и учредителем Сбербанка России является Центральный банк РФ.

www.sberbank.ru

Отрасль:
Финансовая отрасль
Направление:
Комплексные системы безопасности

Волго-Вятский банк Сбербанка России является наиболее крупным и развивающимся банком Приволжского федерального округа.

Включает в себя более 2 300 филиалов, что обеспечивает максимальное удобство доступа к банковским услугам для каждого клиента. Волго-Вятский банк осуществляет обслуживание клиентов на территории Нижегородской, Кировской, Владимирской областей, Чувашской и Мордовской республики, республик Татарстан и Марий-Эл.

Цели и задачи проекта

Банковская отрасль наиболее остро нуждается в современных решениях по обеспечению информационной безопасности: от этого зависит качество обслуживания клиентов, неприкосновенность их счетов, предоставление сервисов в любое время и многое другое. Сбербанк России уделяет много внимания информационной безопасности, поэтому для более эффективного управления ею и повышения оперативности реагирования на инциденты необходим был инструмент, который объединит информационную инфраструктуру банка.

Клиент о проекте

«На основе внедренного центра управления информационной безопасностью мы создали реально отказоустойчивую информационную систему, надежно защищенную от различных информационных атак. Это позволяет нам обеспечить бесперебойное обслуживание своих клиентов, практически исключить издержки, связанные со сбоями в работе сети, с возникновением угроз потери данных и с отсутствием доступности критичных сервисов. Все наши усилия направлены на повышение качества обслуживания наших клиентов».

Александр Лезов, заместитель председателя Волго-Вятского банка ОАО «Сбербанк России», куратор блока «Работа с проблемными активами, безопасность, правовые вопросы»

Решение

Для решения поставленной задачи был создан центр управления информационной безопасности SOC (Security Operation Center). Центр построен на базе решения компании ArcSight ESM — лидера в области решений для контроля инцидентов безопасности и степени выполнения норм отраслевого регулирования.

Сложность проекта заключалась в территориальной распределенности информационной системы банка, а также в наличии большого количества нестандартных источников данных и высоких требований к отказоустойчивости ИС. Другими особенностями проекта стали интеграция SOC-центра с системой «Кадры и зарплата» и с системой HP ServiceDesk.

Результат

Создание центра управления информационной безопасности ArcSight ESM позволило Волго-Вятскому банку решить целый спектр задач. В их числе мониторинг безопасности прикладных систем и сервисов, внедрение функции сбора сведений со всех необходимых источников событий (от источников инфраструктуры и сетевого оборудования, в том числе с персонального межсетевого экрана «ФПСУ-IP/ Клиент», программного обеспечения «Антивирус Касперского» и DrWeb).

Администраторы и операторы прикладных систем получили простой, при этом оперативный и эффективный доступ к данным о состоянии информационной безопасности корпоративной системы. Была внедрена система оповещения сотрудников банка об угрозах ИБ, благодаря которой специалисты профильных подразделений могут получать на электронную почту и по SMS информацию об инцидентах безопасности и своевременно реагировать.

Внедрение SOC-центров концентрирует управление информационной безопасностью в одном месте и позволяет легко унифицировать процессы по нейтрализации возникающих угроз ИБ. Теперь заказчик получает полную и достоверную информации о состоянии своей корпоративной информационной системы, может осуществлять комплексные мероприятия по обеспечению ИБ и разбору инцидентов. Такие системы являются необходимыми для крупных федерально-распределенных компаний, которые работают на массовом рынке, и нуждаются в надежной и бесперебойной работе своих информационных систем.