МУЛЬТИКАРТА 2016 - 2020
Центр мониторинга и управления информационной безопасностью Security Vision
Платежная система «МультиКарта» создана для осуществления перевода денежных средств с использованием банковских карт на базе группы ВТБ. В марте 2015 года Банк России признал платежную систему «МультиКарта» национально значимой.
Уже более четырех лет система управления киберинцидентами на базе ИТ-платформы Security Vision обеспечивает информационную безопасность МультиКарты.
Проект создания системы управления киберинцидентами на базе ИТ-платформы Security Vision для МультиКарты был реализован в 2016 году. Он был направлен на повышение уровня информационной безопасности Платежной системы, обеспечение оперативного реагирования на инциденты кибербезопасности и нивелирование их воздействия, а также на снижение риска человеческого фактора и ошибок персонала, привлекаемого к реагированию на инциденты.
В рамках проекта были реализованы следующие основные задачи:
- Установлена система мониторинга Платежной системы «МультиКарта» на базе платформы Security Vision:
- настроен отказоустойчивый узел инфраструктуры мониторинга
- подключены ключевые источники событий информационной безопасности
- реализованы правила выявления инцидентов информационной безопасности
- Реализовано соответствие Payment Card Industry Data Security Standard (PCI DSS) - стандарту безопасности данных индустрии платёжных карт, разработанному Советом по стандартам безопасности Visa, MasterCard, American Express, JCB и Discover
- Настроен широкий набор графических представлений, визуализирующих текущее состояние безопасности корпоративной сети и результаты обработки информации. Визуализация обеспечивает наглядность и прозрачность картины информационной безопасности в режиме реального времени, повышая управляемость процессами кибербезопасности.
Позднее система мониторинга и управления инцидентами безопасности и процесс управления инцидентами информационной безопасности регулярно обновлялись. Проводилась интеграция с дополнительными внешними ИТ и ИБ системами.