Резидент «Сколково» компания «Интеллектуальная безопасность» (бренд Security Vision) завершила проект автоматизации процессов управления инцидентами кибербезопасности в СДМ-Банке (ПАО).
В рамках проекта были реализованы следующие задачи:
- Сформирован и автоматизирован процесс обработки инцидентов информационной безопасности с учетом специфики бизнес-процессов Банка, а именно:
- реализована база активов Банка с ролевым разделением доступа к информации об активах;
- реализован процесс управления активами Банка;
- реализованы операционные и аналитические отчетные материалы.
- Расширены границы системы мониторинга Банка на базе SIEM системы:
- установлены и настроены новые узлы инфраструктуры мониторинга;
- подключены ключевые источники событий информационной безопасности;
- реализованы правила выявления инцидентов информационной безопасности.
Олег Владимирович Илюхин, Заместитель Председателя Правления - Директор Департамента ИТ СДМ-Банка: «СДМ-Банк входит в ТОП-100 крупнейших российских банков и продолжает стабильно развиваться. Вопросы обеспечения информационной безопасности Банка, надежная защита его информационных активов от всех видов внешних и внутренних угроз входят в число наших приоритетных задач, качественное и своевременное решение которых является залогом устойчивого функционирования Банка. СДМ-Банк неукоснительно соблюдает требования и рекомендации Банка России, платежных систем МИР, Visa и MasterCard, является участником информационного взаимодействия с ФинЦерт Банка России. Качественно организованный мониторинг является одним из столпов правильной работы всей системы управления информационной безопасностью. А чтобы обеспечить оперативное реагирование на инциденты кибербезопасности, мы выстроили процесс управления активами как отправную точку в вопросах защиты информации».
Владимир Николаевич Солонин, Директор по информационной безопасности СДМ-Банка: «Автоматизация в вопросах кибербезопасности выходит на первый план, поскольку роботизированные инструменты реагирования позволяют в режиме 24х7 обеспечивать должный уровень защиты информации. Одним из важных шагов в направлении автоматизации стало выстраивание процесса, охватывающего базовые принципы управления инцидентами кибербезопасности с целью дальнейшего снижения риска человеческого фактора и ошибок сотрудников, вовлеченных в реагирование на инциденты кибербезопасности, а также с целью высвобождения времени квалифицированного персонала от рутинных операций для выполнения более экспертных задач».
Руслан Рахметов, Генеральный директор компании «Интеллектуальная безопасность»: «Благодаря командной работе с Банком удалось построить рабочий процесс управления инцидентами кибербезопасности и управления активами. Это основополагающие факторы работоспособности центра мониторинга и начало его успешного развития в вопросах обеспечения соответсвия стандартам кибербезопасности и лучшим практикам в этой области».
Михаил Стюгин, Руководитель направления «Информационная безопасность» Кластера информационных технологий, Фонд «Сколково»: «Банковские учреждения – финансовый институт, который оказывает ключевое влияние на функционирование реальной экономики в масштабах всей страны. Поэтому важность максимально полного обеспечения безопасности их информационных активов сложно переоценить. Вызывает большое удовлетворение тот факт, что резидент «Сколково» компания «Интеллектуальная безопасность» обеспечивает поддержку «СДМ-Банку» и другим заметным игрокам финансовой отрасли в решении столь важной задачи, как автоматизация процессов управления кибербезопасностью».