Проект

«ДиалогНаука» завершила проект по внедрению решения Imperva DAM в «Запсибкомбанк»

Заказчики: Западно-Сибирский коммерческий банк (Запсибкомбанк)

Тюмень; Финансовые услуги, инвестиции и аудит

Подрядчики: ДиалогНаука

Продукт: Imperva SecureSphere Database Activity Monitoring (SSDAM)
На базе: Imperva SecureSphere

Дата проекта: 2018/12 — 2019/05

Технология: СУБД

подрядчики - 272
проекты - 773

системы - 308
вендоры - 148

2019

29 мая 2019 года компания «ДиалогНаука» сообщила, о том, что завершила работы по созданию Системы контроля доступа (СКД) к Системе управления базами данных (СУБД) в ПАО «Запсибкомбанк» с использованием решения Imperva DAM.

По информации компании, в рамках постоянного совершенствования информационной безопасности представители Запсибкомбанка обратились к специалистам компании «ДиалогНаука» для комплексного решения задачи по созданию Системы контроля доступа к СУБД с использованием продукта Imperva DAM (Database Activity Monitoring).

Система контроля доступа к СУБД предназначена для:

мониторинга запросов на предмет возможных атак;
мониторинга запросов на предмет нарушения требований регуляторов;
мониторинга действий пользователей СУБД.

Целью создания Системы являлось повышение общего уровня защищенности и обеспечение контроля за доступом к информационным ресурсам ПАО «Запсибкомбанк». Одним из требований при создании Системы было соответствие требованиям действующего законодательства РФ.Витрина данных НОТА ВИЗОР для налогового мониторинга

Создание СКД осуществлялось в несколько этапов:

разработка технического проекта на внедрение системы;
поставка оборудования и лицензий на ПО Imperva DAM;
внедрение СКД;
опытная эксплуатация СКД;
разработка эксплуатационной документации.

В результате проекта повысилась прозрачность работы с СУБД и упростились механизмы проведения расследования инцидентов, которые связаны с нарушением политик безопасности. Это стало возможным благодаря фиксации всех случаев обращений к СУБД со стороны сотрудников банка и приложений. В ежедневных журналах регистрации событий сохраняется вся необходимая информация.

Заложенный в решение механизм профилирования действий пользователей обеспечивает выявление отклонений от привычного поведения. Например, обращение к объектам, не свойственным администраторской роли, попытки доступа с неизвестных устройств и др. При обнаружении аномалии система моментально уведомляет об этом сотрудника службы информационной безопасности.

Источник — «https://gov.tadviser.ru/index.php/%D0%9F%D1%80%D0%BE%D0%B5%D0%BA%D1%82:%D0%97%D0%B0%D0%BF%D0%B0%D0%B4%D0%BD%D0%BE-%D0%A1%D0%B8%D0%B1%D0%B8%D1%80%D1%81%D0%BA%D0%B8%D0%B9_%D0%BA%D0%BE%D0%BC%D0%BC%D0%B5%D1%80%D1%87%D0%B5%D1%81%D0%BA%D0%B8%D0%B9_%D0%B1%D0%B0%D0%BD%D0%BA_(%D0%97%D0%B0%D0%BF%D1%81%D0%B8%D0%B1%D0%BA%D0%BE%D0%BC%D0%B1%D0%B0%D0%BD%D0%BA)_(Imperva_SecureSphere_Database_Activity_Monitoring_(SSDAM))»