ИТ-портал компании «Инфосистемы Джет»

Подключение Уральского банка реконструкции и развития к Jet Security Operation Center

Подключение Уральского банка реконструкции и развития к Jet Security Operation Center

«Очередная ресертификация на соответствие требованиям стандарта PCI DSS показала, что перечень ИС, входящих в зону сертификации, драматически вырос, а автоматизация процесса выявления и обработки инцидентов актуальна как никогда раньше, – комментирует начальник управления безопасности информационных систем Уральского банка реконструкции и развития Александр Падерин. – Однако построение собственного SOC сопряжено со значительными капитальными вложениями, поиском и набором высококвалифицированного персонала, способного обеспечить качественный и круглосуточный мониторинг инцидентов. По итогам оценки таких затрат мы пришли к выводу, что наиболее оптимальным вариантом для усовершенствования существующего процесса управления инцидентами является аутсорсинговая модель сотрудничества».

Партнером проекта стала компания «Инфосистемы Джет», запустившая в 2013 году собственный коммерческий SOC (JSOC). Его архитектура и процессы выстроены с учетом лучших мировых практик ИБ и соответствуют требованиям стандартов PCI DSS, ISO/IEC 27001, СТО БР ИББС.

Уральский банк реконструкции и развития передал на аутсорсинг компании «Инфосистемы Джет» пул задач по обеспечению соответствия систем банка требованиям стандарта PCI DSS, в частности выявление и обработку инцидентов ИБ. К коммерческому центру мониторинга и реагирования на инциденты (Jet Security Operation Center, JSOC) подключены все информационные системы банка, входящие в скоуп стандарта PCI DSS. Мониторинг инцидентов ведется в режиме 24*7, сроки выявления и реагирования на критичные инциденты сокращены с часов (а иногда дней) до 30 минут, значительно снижена нагрузка на ИБ-специалистов банка. На сегодняшний день JSOC аккумулирует информацию из 60 источников.

Эксперты компании «Инфо­системы Джет» совместно с ИБ-специалистами заказчика выполнили профилирование инфраструктуры банка (выделив в ней зоны доверенные, недоверенные, повышенной критичности и т.п.) и активностей пользователей в них. Также были оптимизированы необходимые сценарии по сбору инцидентов и настроены соответствующие политики безопасности.

«Время нашей реакции на инцидент и базовой диагностики (с выдачей заключения о причинах, источнике и рекомендованных мерах противодействия) для инцидентов высокой критичности не превышает 30 минут. Это позволяет эф­фективно противодействовать возникающим инцидентам в сжатые сроки. При этом плодотворное взаимодействие нашей команды и специалистов банка позволило максимально быстро пройти процесс профилирования активностей и адаптации инцидентов и перейти к активному мониторингу инцидентов. С момента старта проекта до полного подключения источников и обнаружения первого инцидента прошло не более месяца», – говорит Владимир Дрюков, руководитель направления аутсорсинга ИБ Центра информационной безопасности компании «Инфосистемы Джет».

«Помимо этого у нас есть собственный доступ к системе мониторинга: мы можем контролировать PCI Compliant в режиме online, создавать необходимые отчеты, вести аналитику состояния ИБ, обоснованно принимать собственные меры по поддержанию соответствия систем требованиям стандарта», – уточняет Александр Падерин.

Эксперты компании «Инфосистемы Джет» проводят ежемесячные стресс-тесты системы мониторинга и реагирования на ИБ-инциденты, во время которых целенаправленно генерируются инциденты и оценивается работа первой линии сотрудников JSOC, правил корреляции и системы в целом.

Планы дальнейшего развития проекта предусматривают подключение новых банковских систем, которые попадают в зону действия стандарта PCI DSS, а также расширение спектра задач, решаемых с помощью JSOC, – от контроля соответствия требованиям регуляторов в рамках узкого перечня подключенных целевых систем до мониторинга реальной безопасности и оперативного реагирования на все возникающие информационные угрозы.

Технические подробности

Архитектурно реализованное решение имеет два основных компонента:

  • система сбора событий ИБ – часть JSOC, развернутая в рамках виртуальной инфраструктуры банка и отвечающая за сбор, первичную обработку и агрегацию событий информационной безопасности с подключенных источников;
  • ядро JSOC – основная часть JSOC, размещенная на удаленной площадке аутсорсера и отвечающая за автоматическое выявление инцидентов ИБ на основании данных, полученных от системы сбора событий ИБ, а также хранение событий ИБ для их ретроспективного анализа.

Взаимодействие между ними осуществляется по защищенному каналу связи, построенному между площадками банка и аутсорсера посредством site-to-site VPN-туннеля.

Вернуться к списку статей
Оставьте комментарий
Мы не публикуем комментарии: не содержащие полезной информации или слишком краткие; написанные ПРОПИСНЫМИ буквами; содержащие ненормативную лексику или оскорбления.
О журнале

Журнал Jet Info регулярно издается с 1995 года.

Узнать больше »
Подписаться на Jet Info

Хотите узнавать о новых номерах.

Заполните форму »
Контакты

Тел: +7 (495) 411-76-01
Email: journal@jet.su