+

SOC

Security Operation Center

scheme-image

МУЛЬТИКАРТА 2016 - 2020

Центр мониторинга и управления информационной безопасностью Security Vision

Платежная система «МультиКарта» создана для осуществления перевода денежных средств с использованием банковских карт на базе группы ВТБ. В марте 2015 года Банк России признал платежную систему «МультиКарта» национально значимой.

 

Уже более четырех лет система управления киберинцидентами на базе ИТ-платформы Security Vision обеспечивает информационную безопасность МультиКарты.

 

Проект создания системы управления киберинцидентами на базе ИТ-платформы Security Vision для МультиКарты был реализован в 2016 году. Он был направлен на повышение уровня информационной безопасности Платежной системы, обеспечение оперативного реагирования на инциденты кибербезопасности и нивелирование их воздействия, а также на снижение риска человеческого фактора и ошибок персонала, привлекаемого к реагированию на инциденты.

 

В рамках проекта были реализованы следующие основные задачи:

  • Установлена система мониторинга Платежной системы «МультиКарта» на базе платформы Security Vision:
  • настроен отказоустойчивый узел инфраструктуры мониторинга
  • подключены ключевые источники событий информационной безопасности
  • реализованы правила выявления инцидентов информационной безопасности
  • Реализовано соответствие Payment Card Industry Data Security Standard (PCI DSS) - стандарту безопасности данных индустрии платёжных карт, разработанному Советом по стандартам безопасности Visa, MasterCard, American Express, JCB и Discover
  • Настроен широкий набор графических представлений, визуализирующих текущее состояние безопасности корпоративной сети и результаты обработки информации. Визуализация обеспечивает наглядность и прозрачность картины информационной безопасности в режиме реального времени, повышая управляемость процессами кибербезопасности.

 

Позднее система мониторинга и управления инцидентами безопасности и процесс управления инцидентами информационной безопасности регулярно обновлялись. Проводилась интеграция с дополнительными внешними ИТ и ИБ системами.