Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Банк «Санкт-Петербург» автоматизировал ИБ-процессы с помощью технологий российского разработчика R-Vision

01/12/21

Снимок экрана 2021-12-06 в 10.26.09

Банк «Санкт-Петербург» внедрил программный комплекс R-Vision для ускорения процессов информационной безопасности и снижения нагрузки на ИБ-специалистов. С помощью продуктов SGRC и IRP ИБ-команда финансовой организации уже автоматизировала рутинные задачи по управлению аудитами, киберинцидентами и рисками.

В ближайших планах банка — расширить применение платформы на процессы управления активами и уязвимостями, а также реализовать на её основе управление киберрисками по требованиям Банка России.

ИБ-специалисты Банка «Санкт-Петербург» регулярно проверяют внутреннюю систему информационной безопасности на соответствие корпоративным нормативным документам, требованиям российского законодательства и международных стандартов. Для ускорения и упрощения этой деятельности ИБ-команде финансовой организации был необходим специализированный инструмент для автоматизации аудитов ИБ. Кроме того, в банке решили создать собственный центр мониторинга и реагирования на киберинциденты (Security Operation Center, SOC). Поскольку команда SOC работает в круглосуточном режиме с большим потоком событий безопасности, ей понадобилась платформа для ускорения реагирования на кибератаки.

При выборе решений специалисты банка ориентировались на наличие встроенных алгоритмов для управления аудитами и инцидентами ИБ и поддержку российских банковских стандартов. После анализа представленных на рынке продуктов в банке решили остановиться на платформе R-Vision.

«Нам было важно найти решение, оптимальное по стоимости и функциональным возможностям. Продукты R-Vision не требовали доработок с нашей стороны, всё необходимое мы получили “из коробки”. Решения удобны и просты в установке, так как вендор предоставил нам хорошо документированные, понятные инструкции по внедрению. В пользу R-Vision сыграло и наше многолетнее сотрудничество, в течение которого компания непрерывно развивала свои продукты и делилась с нами накопленной экспертизой», — отметил Дмитрий Бабков, директор по информационной безопасности Банка «Санкт-Петербург».

 

Сегодня банк использует платформу SGRC как единый инструмент для управления всеми проверками соответствия системы информационной безопасности внутренним стандартам и требованиям регуляторов. За счет встроенных в платформе IRP сценариев реагирования финансовой организации удалось значительно снизить нагрузку на аналитиков первой линии SOC и минимизировать риск ошибок при обработке инцидентов из-за человеческого фактора. На базе продукта R-Vision IRP банк также организовал взаимодействие с Центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России  ФинЦЕРТ. С помощью системы специалисты банка отправляют регулятору отчеты об инцидентах по требованиям законодательства. Кроме того, программный комплекс R-Vision позволяет всей ИБ-команде кредитной организации работать в едином информационном пространстве. Это помогает обеспечить прозрачность выстроенных ИБ-процессов для всех задействованных в них специалистов.

В ближайшей перспективе Банк «Санкт-Петербург» расширит использование продуктов R-Vision. Специалисты финансовой организации планируют выстроить на базе платформы SGRC систему оценки киберрисков согласно Положению Банка России №716-П. До появления специальных требований регулятора эту задачу в банке решали на основе экспертных оценок. Кроме того, ИБ-специалисты финансовой организации планируют использовать платформу R-Vision как единую мастер-систему для инвентаризации активов и автоматизировать с её помощью управление уязвимостями. Это позволит ИБ-команде не только своевременно выявлять недостатки в безопасности используемых в банке систем, но и контролировать их устранение.

«В Банке “Санкт-Петербург” мы реализуем оптимальный жизненный путь наших продуктов у клиента, когда с их развитием мы постоянно улучшаем и расширяем объем и глубину автоматизации ИБ-процессов в конкретной организации. Для этого мы регулярно общаемся с ИБ-службой банка, прорабатывая новые и текущие кейсы силами консультантов, аналитиков и инженеров, — отметил Всеслав Соленик, директор Центра экспертизы R-Vision. — Ценная обратная связь и пожелания коллег за годы сотрудничества привнесли в "коробочный" продукт ряд полезных функций, которыми активно пользуются другие наши заказчики. А реализация кейса по соответствию требованиям Положения № 716-П "под ключ", как и продвинутая автоматизация процесса управления уязвимостями, — это одни из самых востребованных инноваций в платформе R-Vision в 2021 году, и здесь коллеги из Банка “Санкт-Петербург”, как и ранее, выступают в авангарде повышения зрелости процессов ИБ и ИТ».

 

Темы:Банки и финансыПресс-релизОтрасльР-вижн
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

  • Топ-8 ошибок соответствия ГОСТ 57580.1
    Константин Чмиль, консультант по ИБ RTM Group
    Регулятор вводит все новые положения, которые собраны в ГОСТ 57580.1 и ужесточаются год от года. Если постоянно проходить проверку на соответствие требованиям этого документа, то вероятность возникновения инцидентов можно свести к минимуму.
  • КиберНЕустойчивость и как с ней бороться
    Александр Пуха, начальник отдела аудита и консалтинга АМТ-ГРУП
    Определение показателей операционной надежности для технологических процессов
  • Кибербезопасность ЦВЦБ – цифровой валюты центрального банка
    Александр Подобных, Независимый эксперт по ИБ в SICP.ueba.su
    Если все планы реализуются, то с 1 апреля 2023 г. цифровой рубль должен появиться в экономическом пространстве
  • Обзор изменений в законодательстве. Март, апрель-2022 г.
    Анастасия Заведенская, старший аналитик Аналитического центра Уральского центра систем безопасности
    Импортозамещение в КИИ. Реестр значимых объектов и изменения в правила категорирования. Отмена плановых проверок по вопросам лицензионного контроля. Единые требования о защите информации в ГИС. Профиль защиты ПО для финансового сектора. Снижение регуляторной и надзорной нагрузки от Банка России. Аккредитация владельцев и операторов ГИС. Изменения в федеральный закон о ПДн.
  • Рвение сотрудников часто вредит безопасности
    Вячеслав Касимов, Директор департамента информационной безопасности ПАО «Московский кредитный банк»
    Если организация защищена на техническом уровне, то злоумышленникам остается искать выходы на работников
  • Flash-to-Flash-to-Cloud: новая модель защиты данных
    За последние десять лет клиенты столкнулись с лавиной проблем резервирования данных.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...