Центр мониторинга и управления информационной безопасностью Security Vision

Платежная система «МультиКарта» создана для осуществления перевода денежных средств с использованием банковских карт на базе группы ВТБ. В марте 2015 года Банк России признал платежную систему «МультиКарта» национально значимой.

Уже более четырех лет система управления киберинцидентами на базе ИТ-платформы Security Vision обеспечивает информационную безопасность МультиКарты.

Проект создания системы управления киберинцидентами на базе ИТ-платформы Security Vision для МультиКарты был реализован в 2016 году. Он был направлен на повышение уровня информационной безопасности Платежной системы, обеспечение оперативного реагирования на инциденты кибербезопасности и нивелирование их воздействия, а также на снижение риска человеческого фактора и ошибок персонала, привлекаемого к реагированию на инциденты.

В рамках проекта были реализованы следующие основные задачи:

• Установлена система мониторинга Платежной системы «МультиКарта» на базе платформы Security Vision:

• настроен отказоустойчивый узел инфраструктуры мониторинга
• подключены ключевые источники событий информационной безопасности
• реализованы правила выявления инцидентов информационной безопасности

• Реализовано соответствие Payment Card Industry Data Security Standard (PCI DSS) - стандарту безопасности данных индустрии платёжных карт, разработанному Советом по стандартам безопасности Visa, MasterCard, American Express, JCB и Discover
• Настроен широкий набор графических представлений, визуализирующих текущее состояние безопасности корпоративной сети и результаты обработки информации. Визуализация обеспечивает наглядность и прозрачность картины информационной безопасности в режиме реального времени, повышая управляемость процессами кибербезопасности.

Позднее система мониторинга и управления инцидентами безопасности и процесс управления инцидентами информационной безопасности регулярно обновлялись. Проводилась интеграция с дополнительными внешними ИТ и ИБ системами.