Банк «ФК Открытие» ПАО 2020
Банк «Открытие» ведет постоянную работу по оптимизации и совершенствованию процессов информационной безопасности с целью противостояния любым видам киберугроз и обеспечения максимальной защиты своих информационных активов. В рамках данной деятельности в банке был реализован проект расширения области контроля информационной безопасности Центра информационной безопасности на базе системы Security Vision IRP/SOAR.
Были решены следующие задачи:
-
Разработка новых процедур (playbooks) по реагированию на инциденты ИБ
-
Увеличение количества систем и средств защиты информации, интегрированных в Security Vision IRP/SOAR
-
Совершенствование отчетности
-
Разработка новых процессов управления информационной безопасностью
-
Автоматизация процессов подразделений ИБ
-
Выработка и тестирование моделей ML (Machine learning), применимых к потоковой обработке событий безопасности в сервисе Security Vision.
В ходе реализации проекта эксперты Департамента информационной безопасности банка «Открытие» в тесном сотрудничестве со специалистами Security Vision интегрировали в Security Vision IRP/SOAR 10 новых систем и средств защиты информации, разработали и внедрили 17 новых процедур реагирования на инциденты кибербезопасности. Также был автоматизирован ряд процессов смежных подразделений Центра информационной безопасности, относящихся к ежедневной деятельности их сотрудников. Одним из этапов проекта стала автоматизация процесса отправки данных о выявленных угрозах и инцидентах ИБ в ФинЦЕРТ — Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере, специальное структурное подразделение Банка России.

Дмитрий Первухин
вице-президент, заместитель директора департамента ИТ-развития
Банк «Открытие»

Илья Короткин
руководитель службы мониторинга и реагирования на инциденты информационной безопасности
Банк «Открытие»