Новости Информационной
Вид материала | Бюллетень |
Leta построила систему комплексной ИТ-защиты в банке «Траст» Pacifica и «Кабест» создают мост доверия между бизнесом и регулирующими органами Новости снг |
- Новости Информационной, 955.99kb.
- Новости Информационной, 1386.56kb.
- Новости Информационной, 1315.55kb.
- Новости Информационной, 1058.97kb.
- Новости Информационной, 1195.66kb.
- Новости Информационной, 1268.45kb.
- Новости Информационной, 1016.22kb.
- Новости Информационной, 1001.26kb.
- Новости Информационной, 1203.15kb.
- Новости Информационной, 1112.81kb.
Leta построила систему комплексной ИТ-защиты в банке «Траст»
Компания Leta — оператор типизированных ИТ-услуг — объявила о завершении проекта по созданию системы предотвращения вторжений для банка «Траст». В качестве технической основы был выбран продукт StoneGate IPS компании StoneSoft, разработчика технических средств защиты в сфере обеспечения комплексной сетевой безопасности и непрерывности бизнеса. Внедренная система уже находится в промышленной эксплуатации.
Банк «Траст» строит свою политику информационной безопасности в соответствии с требованиями отраслевых стандартов СТО БР ИББС-1.0-2010 и PCI DSS. В рамках реализации требований данных стандартов был запущен масштабный проект по созданию комплексной системы, снижающей риски прямого и косвенного финансового ущерба, входящие в модель угроз информационной безопасности. Важной частью этой комплексной системы стало создание ИБ-решения по предотвращению вторжений из интернета в компьютерные системы банка. Данное решение будет выявлять, регистрировать, отслеживать и блокировать вредоносную активность сетевого трафика, говорится в сообщении Leta.
Выбор в пользу StoneGate IPS обусловлен тем, что данная система обнаружения и предотвращения вторжений позволяет обеспечить полный контроль каналов связи и проактивное предотвращение атак на критичные серверы и рабочие станции сети, а также возможность инспекции зашифрованного веб-трафика, что, в свою очередь, позволяет предотвратить скрытые атаки на веб-сайты и предотвратить утечку конфиденциальной информации. При этом обеспечивается гораздо более высокий уровень безопасности, чем при защите, осуществляемой традиционными средствами, даже в комплексе с HOST IPS, и значительно снижается нагрузка на защищаемый сервер, подчеркнули в Leta. Кроме того, StoneGate IPS обладает сертификатами ГОСТ Р, Минсвязи и ФСТЭК на соответствие ТУ и 4-му классу для МСЭ.
Внедрение системы проходило по типизированной схеме, многократно апробированной компанией Leta в проектах по внедрению различных технических средств ИБ. На первом этапе специалисты Leta провели анализ сети, деятельности в области ИТ и ИБ, а также существующих документов. Следующий этап был посвящен совместному формированию технического задания на систему предотвращения вторжений. Далее было проведено внедрение системы. На заключительном, четвертом этапе система прошла программу испытаний и была переведена в рабочий режим.
«Вторжение из интернета в компьютерные системы крупного банка может нанести ощутимый ущерб и самому банку, и его клиентам. Естественно, мы всеми силами стремимся предотвратить возможность подобной ситуации в нашем банке, — отметил директор дирекции информационной безопасности банка «Траст» Саид Аль-Уляфи. — Сделать это без современных ИБ-решений попросту невозможно. Учитывая важность задачи, мы доверили ее реализацию компании Leta — признанному эксперту в области построения системы защиты от вторжений. Проект был успешно реализован».
«Практически все российские банки внедряют у себя отраслевые стандарты СТО БР ИББС-1.0-2010 и PCI DSS, согласованные с действующей нормативной базой в сфере защиты ПДн. Проработанность данных стандартов и охват ими всех основных составляющих информационной безопасности современного банка позволяют заказчику, внедряя различные подсистемы ИБ в рамках отдельных проектов, быть уверенным в том, что при правильной организации работ все элементы сложатся в целостную комплексную систему ИБ, — сказал Андрей Конусов, генеральный директор компании Leta. — Именно такой рациональный и взвешенный подход проявил заказчик в этом проекте. Уверен, что созданная система предотвращения вторжений не только эффективно решает поставленную задачу, но и естественно впишется в комплексную систему информационной безопасности банка «Траст».
www.cnews.ru
14.10.11 15:43
Pacifica и «Кабест» создают мост доверия между бизнесом и регулирующими органами
Компании Pacifica, поставщик услуг по комплексному обеспечению информационной безопасности, и «Кабест» (группа «Астерос»), разработчик и интегратор интегрированных систем комплексной безопасности, вошли в состав учредителей некоммерческого партнерства «Сообщество пользователей стандартов по информационной безопасности АБИСС». Председателем партнерства назначен исполнительный директор Pacifica Павел Гениевский.
Некоммерческое партнерство «Сообщество пользователей стандартов по информационной безопасности АБИСС» (НП АБИСС) создано с целью широкого внедрения единых стандартов и правил обеспечения информационной безопасности в кредитно-финансовых учреждениях и организациях-участницах национальной платежной системы РФ. Партнерство помогает этим организациям облегчить прохождение процедуры оценки соответствия ИБ требованиям регулирующих и контрольных органов, говорится в совместном сообщении Pacifica и «Кабест».
«Членами НП АБИСС являются не только интеграторы, аудиторские и консалтинговые компании, образовательные учреждения, кредитные организации, но и компании-регуляторы, являющиеся разработчиками требований в области информационной безопасности. Поэтому основная наша цель — выстроить механизмы взаимодействия и доверия между заинтересованными сторонами, построить систему контроля и повысить качество услуг.
Успех задуманного откроет перспективы использования механизмов саморегулирования, формирования стандартов и правил предпринимательской деятельности в сфере информационной безопасности не только для кредитных организаций, но и организаций других секторов экономики», — отметил Павел Гениевский, председатель НП АБИСС, исполнительный директор Pacifica.
Основное отличие членов НП АБИСС в том, что они обладают определенным доверием регулирующих органов. Поэтому заказчики, которые привлекают для оценки соответствия ИБ своих систем участников партнерства, получают определенный гарант качества перед проверкой регуляторов, пояснили в Pacifica и «Кабест».
«Для «Кабест» вхождение с состав учредителей НП АБИСС является вполне закономерным шагом. Мы всегда поддерживали идею более плотного взаимодействия с регулирующими и контрольными органами — «Банком России», «Роскомнадзором», ФСБ России и ФСТЭК России. Теперь партнерство позволит выстроить дополнительный мост доверия и взаимопонимания между клиентами и регулирующими органами», — прокомментировал событие Николай Конкин, член правления НП АБИСС, председатель совета директоров компании «Кабест».
www.cnews.ru
НОВОСТИ СНГ |