Декоративное изображение
2 844

Поделиться

Аудит запросов сотрудников банка к базе данных, содержащей конфиденциальную информацию, ведется в режиме 24х7. Система позволяет идентифицировать конечных пользователей приложений и накапливать статистическую информацию, необходимую для дальнейшего расследования инцидентов информационной безопасности (кто, с какой периодичностью обращается к базам данных, насколько обоснованы предпринимаемые действия). ТКС Банк является инновационным онлайн-провайдером в сфере финансовых услуг, а также единственным в России полностью дистанционным банком, который работает через высокотехнологичную платформу без розничных отделений. Все клиенты ТКС Банка обслуживаются исключительно через каналы дистанционного банковского обслуживания. Сотрудники центра обслуживания клиентов банка (свыше 1000 чел.) имеют доступ к высококритичной клиентской и финансовой информации и обрабатывают до 4000 клиентских заявок в день. Такой объем транзакций переводит обеспечение безопасности финансовых операций, автоматизацию процессов аудита и контроль действий сотрудников с привилегированными правами доступа к информационным системам в число ключевых задач банка. Партнером проекта стала компания «Инфосистемы Джет», обладающая глубокой экспертизой в применении технологий Imperva. По итогам аудита эксперты интегратора выделили объект защиты – сегмент ИТ-инфраструктуры банка, в который вошли автоматизированная система CRM, а также сопряженные с ней базы данных и системы управления. Также были сформированы функциональные и структурные требования к создаваемой системе мониторинга, в которую вошли высокопроизводительные балансировщики сетевого трафика, шлюзы мониторинга запросов к СУБД, серверы управления Imperva и система хранения данных аудита. Помимо этого, были настроены политики безопасности, предназначенные для контроля запросов к данным, несанкционированных изменений прав доступа, выполнения пользователями привилегированных команд, доступа к данным о держателях платежных карт и т.д. Разработан ряд настроек безопасности, учитывающих специфические требования банка. В частности, обеспечены аудит обращений сотрудников центра обслуживания клиентов банка к данным о кредитных лимитах, контроль доступа к сведениям о депозитах, фиксация сведений об экспорте данных и т.д. В системе реализован функционал профилирования действий пользователей с СУБД для обнаружения нетипичного поведения: созданы несколько десятков групп эталонных профилей, в соответствии с которыми Imperva выявляет случаи аномальной пользовательской активности и автоматически оповещает о них администраторов ИБ (по e-mail и через web-консоль). Также система позволяет ИБ-специалистам оперативно создавать отчетность нескольких видов: по нарушению политик безопасности, аудиту действий пользователей, SQL-инъекциях и т.д. Кроме этого, система обладает возможностями для оценки прав доступа пользователей СУБД, выявления учетных записей, одновременно использующихся разными сотрудниками, и предоставляет эту информацию в виде аналитических отчетов по запросу. «Мы получили систему, которая, с одной стороны, наиболее полно соответствует актуальным требованиям бизнеса и безопасности клиентских данных. А с другой – обладает значительным запасом по масштабируемости и рассчитана на четырехкратное повышение нагрузки при соответствующем наращивании числа шлюзов Imperva в стеке балансировщика нагрузки, − рассказывает Станислав Павлунин, вице-президент по безопасности Банка "Тинькофф Кредитные Системы". − Защита критичных данных с применением технологий Imperva позволила нам снизить целый комплекс информационных рисков, связанных со злоупотреблением привилегиями доступа, уязвимостями ПО, атаками типа SQL Injection и пр.». «Нам, как интегратору, данный проект интересен, в том числе, и с технологической точки зрения. Мы встраивали программно-аппаратный комплекс Imperva в моновендорную связку CRM-приложения и базы данных. Однако перед нами стояла задача создать гарантированно эффективное в условиях поливендорной ИТ-инфраструктуры решение, так как планы развития системы мониторинга включают подключение к ней еще около 20 бизнес-приложений, основанных на технологиях других производителей», − поясняет Эльман Бейбутов, руководитель направления защиты баз данных и SOC компании «Инфосистемы Джет». ******************************************** Банк «Тинькофф Кредитные Системы» – инновационный онлайн-провайдер финансовых услуг, работающий в России через высокотехнологичную платформу без розничных отделений. Банк основан в 2006 году предпринимателем Олегом Тиньковым для дистанционного обслуживания клиентов на рынке кредитных карт. В 2009 году банк начал принимать вклады населения, является участником Системы страхования вкладов. По состоянию на 1 августа 2014 года выпущено свыше 4,5 млн карт. Банк занимает третье место в России по объему портфеля кредитных карт с долей рынка 7%, согласно данным Центрального банка Российской Федерации на 1 июля 2014 г. Чистая прибыль материнской компании TCS Group Holding PLC, включающей банк «Тинькофф Кредитные Системы» и страховую компанию «Тинькофф Онлайн Страхование», по МСФО по итогам 1 полугодия 2014 г. составила 1,7 млрд руб. ТКС Банк назван «Банком года в России» в 2013 году по версии журнала The Banker, ведущего международного финансового издания, входящего в группу Financial Times. ТКС Банк – единственный в России банк с полностью дистанционным обслуживанием клиентов, отдающий приоритет развитию удаленных каналов клиентского обслуживания, в том числе мобильного и интернет-банка. В 2012 году аналитический банковский журнал Global Finance и портал Банки.ру признали «Тинькофф Кредитные Системы» лучшим розничным интернет-банком в России. В 2014 году интернет-банк ТКС Банка признан самым эффективным в России согласно агентству Markswebb Rank & Report. ТКС Банк входит в Систему страхования вкладов. (С октября 2008 года система гарантирует каждому вкладчику банка, входящего в систему, возврат 700 000 рублей по депозитам и текущим счетам, включая процентный доход.) Компания «Инфосистемы Джет» – один из крупнейших российских системных интеграторов – образована в 1991 году. Основные направления деятельности компании: бизнес-решения и программные разработки, ИТ- и телекоммуникационная инфраструктура, информационная безопасность, ИТ-аутсорсинг и техническая поддержка, управление комплексными проектами и др. Компания располагает 9 региональными офисами в России и СНГ, ведет ряд проектов в других странах. Центр информационной безопасности компании «Инфосистемы Джет» – на сегодняшний день самое крупное подразделение, занимающееся информационной безопасностью, среди всех российских системных интеграторов, в нём работает более 230 высококвалифицированных специалистов. Независимое аналитическое агентство Anti-Malware.ru по итогам 2010 года назвало компанию «Инфосистемы Джет» № 1 на рынке ИБ-интеграции в коммерческих организациях. Дополнительная информация доступна на www.jet.msk.su, www.facebook.com/jetinfosystems.online, www.twitter.com/JetInfosystems

Интервью

Декоративное изображение

Евгений Прохоров, «Шоколадница»: «Открытие новых заведений сейчас – это вызов для каждого розничного бизнеса»

Про собственное производство, готовую еду, b2b-направление, диджитализацию и стратегию развития.

Новость от компании:

Декоративное изображение
Декоративное изображение
Retail.ru использует файлы cookie для хранения данных.
Продолжая использовать сайт, вы даёте согласие на работу с этими файлами