Проект

Oberon обеспечил безопасность данных клиентов "СДМ-Банка"

Заказчики: СДМ-Банк

Москва; Финансовые услуги, инвестиции и аудит

Подрядчики: Oberon (Оберон)
Продукт: Комплексные проекты по информационной безопасности

Дата проекта: 2019/07 — 2020/01
Технология: ИБ - Антивирусы
подрядчики - 310
проекты - 1323
системы - 443
вендоры - 132
Технология: ИБ - Антиспам
подрядчики - 271
проекты - 1113
системы - 233
вендоры - 96
Технология: ИБ - Аутентификация
подрядчики - 317
проекты - 994
системы - 484
вендоры - 288
Технология: ИБ - Межсетевые экраны
подрядчики - 386
проекты - 1454
системы - 729
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 278
проекты - 1114
системы - 427
вендоры - 246
Технология: ИТ-аутсорсинг
подрядчики - 852
проекты - 2663
системы - 183
вендоры - 123
Технология: Серверные платформы
подрядчики - 442
проекты - 1237
системы - 469
вендоры - 213

2020: Обеспечение безопасности данных клиентов

18 февраля 2020 года стало известно, что компания Oberon и «СДМ-Банк» завершили проект по обеспечению безопасности данных клиентов и корпоративной информации финансовой организации в соответствии с международным стандартом Payment Card Industry Data Security Standard (PCI DSS). Для достижения необходимых показателей защиты и надежности объединённая проектная команда банка и системного интегратора выполнила модернизацию и сегментацию сети передачи данных (СПД).

«
Регламенты PCI DSS требовали детального аудита всех наших информационных потоков. Этот этап стал комплексной аналитической задачей для всех экспертов. Изначально специалисты планировали выделение порядка 30 сегментов СПД, однако по результатам аудита их число увеличились до 60. Для каждого из них были назначены индивидуальные правила разграничения доступа и безопасности. Итого в рамках проекта нами было проработано и настроено 3 600 межсегментных взаимодействий,
комментирует Илюхин Олег, заместитель Председателя Правления, Директор ДИТ «СДМ-Банка»
»

Для достижения поставленных целей сетевая инфраструктура банка требовала модернизации и использования дополнительного сетевого оборудования. Это было необходимо для безопасного обращения конфиденциальных данных в СПД согласно назначенным правилам. Работы по развертыванию идентичных аппаратно-программных схем проводились на двух объектах — площадках центрального и удаленного ЦОД заказчика.

Управление обновленной инфраструктурой осуществляется при помощи централизованного решения с единым графическим интерфейсом и возможностью как удаленного, так и автономного администрирования. Для обеспечения непрерывной защиты дата-центров от внутренних и внешних угроз специалисты Oberon создали подсистему межсетевых экранов (МСЭ) последнего поколения. Она полностью совместима со смежными сетевыми решениями, включая систему мониторинга ИБ, и поддерживает кластерное и поэлементное резервирование, а также переход на катастрофоустойчивый УЦОД при возникновении внештатной ситуации. Установленные модули МСЭ в режиме реального времени позволяют контролировать и анализировать сетевой трафик для выявления атак (IDS), их предотвращения (IPS) и фильтрации на уровне приложений (Application-Control), а также антивирусной защиты.

Обновленная сеть функционально разделена на сегменты нескольких уровней безопасности — внутреннего, DMZ и внешних систем. В случае выхода из строя каких-либо компонентов выполняется автоматическое переключение на резервное сетевое оборудование.

«
В «СДМ-Банке» запущена современная сеть передачи данных. Она обеспечивает соответствие требованиям PCI DSS к уровню функциональной надежности и отказоустойчивости сетевой инфраструктуры. В результате проекта мы не просто сделали ограниченное какими-то рамками решение, а создали эффективный инструмент. С его помощью профильные эксперты банка смогут в дальнейшем расширять и совершенствовать комплекс средств ИБ,
отмечает Евгений Яшин, генеральный директор компании Oberon
»

Информационно-вычислительные системы «СДМ-Банка» сконфигурированы в единую отказоустойчивую среду с резервированием в каждой точке сопряжения сетей. Развернутая инфраструктура проста в использовании и требует минимальных затрат на обслуживание. Модернизация прошла по плану без прерывания операционной деятельности заказчика.