ИТ-портал компании «Инфосистемы Джет»

Тандем SOC и PCI DSS

Тандем SOC и PCI DSS

Помимо защиты данных клиентов и держателей платежных карт, задача стандарта PCI DSS – максимально упростить расследование инцидентов информационной безопасности. Поэтому все требования стандарта нацелены на то, чтобы собирать максимум событий и информации об активности пользователей. Эта информация консолидируется в едином хранилище, и любой доступ к данным держателей платежных карт должен контролироваться. Инструменты SOC обеспечивают необходимый уровень оперативности расследования инцидентов и контроля действий пользователей при обращении к критичным данным. При выявлении какого-либо инцидента, средства Центра оперативного управления ИБ помогут максимально оперативно расследовать инцидент, выявить нарушителя, восстановить полную картину произошедшего, понять кто осуществил несанкционированный доступ, когда и каким способом. И все наши заказчики это осознают.

Когда мы начинаем общение с новыми заказчиками по проекту приведения в соответствие требованиям PCI DSS, мы нередко слышим от них, что логи можно просматривать в ручном режиме, без каких-либо специализированных средств автоматизации сбора и анализа событий. Но со временем наши заказчики начинают глубже понимать требования стандарта. Ведь необходимо понимать, что он охватывает огромное количество систем, серверов, приложений и сетевых устройств и контролировать доступ нескольких сотен или даже тысяч пользователей в десятки корпоративных систем, обрабатывающих данные о платежных картах, практически невозможно. Даже отдельно взятая база данных процессинга банка среднего размера может генерировать несколько тысяч транзакций в секунду от сотен пользователей, как внутренних, так и внешних (например, клиентов банка). Обработать такой объем событий в ручном режиме весьма затруднительно, не говоря уже о корреляции событий между различными серверами и системами и выявлении из этого потока информации каких-либо инцидентов.

Более того, Центр оперативного управления ИБ, построенный в рамках проекта PCI DSS, обычно в дальнейшем расширяется на весь банк: к централизованному мониторингу подключаются все системы компании. Таким образом, система оперативного управления важна не только для подразделений информационной безопасности, но и для ИТ-служб и аудиторов.

При этом управление инцидентами становится задачей корпоративного масштаба. Без систем класса SOC, невозможно оперативно выявлять угрозы и их устранять. Невозможно даже представить как, имея только журналы syslog, можно эффективно обнаружить какой-либо инцидент и тем более восстановить полную картину атаки на информационную систему.

Стандарт PCI DSS претерпевает изменения как минимум раз в 2 года. Более того, каждый год необходимо проходить повторный аудит на соответствие требованиям. Таким образом, грамотно построенный SOC позволит минимизировать дальнейшие затраты банка на выполнение требований регуляторов, аудиторские проверки.

В настоящее время направление SOC в России находится на начальном этапе развития. Большинство заказчиков только начинают задумываться о создании полноценного Центра оперативного управления ИБ, многие внедряют разрозненные компоненты. Надеюсь, что это направление и дальше будет активно развиваться в отечественных компаниях, и в скором времени наши заказчики ощутят всю эффективность и пользу от внедрения таких центров.

Вернуться к списку статей
Оставьте комментарий
Мы не публикуем комментарии: не содержащие полезной информации или слишком краткие; написанные ПРОПИСНЫМИ буквами; содержащие ненормативную лексику или оскорбления.
О журнале

Журнал Jet Info регулярно издается с 1995 года.

Узнать больше »
Подписаться на Jet Info

Хотите узнавать о новых номерах.

Заполните форму »
Контакты

Тел: +7 (495) 411-76-01
Email: journal@jet.su