«Межрегиональный ТранзитТелеком». Система управления ИБ и сертификационный аудит

Построение системы управления информационной безопасности и прохождение сертификационного аудита на соответствие требованиям международного стандарта ISO/IEC 27001:2005

Консалтинговой компанией, подготовившей ОАО «МТТ» к аудиту, стала компания «Инфосистемы Джет». В качестве органа по сертификации была выбрана компания BSI – мировой лидер в области сертификации систем менеджмента. «Межрегиональный ТранзитТелеком» стал первой из российских телекоммуникационных компаний, получивших данный сертификат. Это не только подтверждает лидерство компании, выходящей на международный рынок телекоммуникационных услуг, но и ее заботу о клиентах. Они могут быть уверены, что МТТ предоставляет более качественные по сравнению с конкурентами услуги и заботится о защите информации своих абонентов.

Внедрение системы мониторинга и управления событиями информационной безопасности в компании Тройка Диалог

В компании Тройка Диалог внедрена система, осуществляющая мониторинг событий, значимых с точки зрения информационной безопасности, их автоматизированную обработку и выявление инцидентов. Офицеры безопасности компании имеют возможность получать реальные данные для анализа, оценки и минимизации рисков. На основании «живой» картины происходящего в информационных системах руководство отдела ИБ сможет принимать своевременные решения по управлению безопасностью. Внедрение системы способствует выполнению отдельных требований законодательства и нормативных актов в области мониторинга событий ИБ (ISO/IEC 27001:2005, PCI DSS, СТО БР ИББС, Федеральный закон № 152-ФЗ «О персональных данных» и др.).

ГК «Содружество». Аудит информационной безопасности

Аудит информационной безопасности охватил корпоративный сегмент информационной инфраструктуры, а также технологический сегмент – промышленные системы, обеспечивающие работу производственных цепочек от поставки сырья и переработки до отгрузки готовой продукции. Результаты проведения комплексного аудита позволили повысить общий уровень информационной безопасности предприятия, в том числе снизить риски нарушения доступности систем, что является принципиально важным для непрерывного производства. По итогам аудита была сформирована детальная Стратегия развития системы информационной безопасности заказчика в перспективе трех лет, включая расчет требуемых ресурсов.

Единое решение по защите от вирусных и других вредоносных программ центрального и региональных офисов

Создано единое решение по защите от вирусных и других вредоносных программ на базе ПО Symantec центрального и региональных офисов компании «Евросеть». В результате проекта минимизированы простои торговых точек и потери рабочего времени сотрудников, а также оптимизирована работа call-центра и ИТ-департамента при вирусных атаках, обеспечена возможность централизованного управления системой защиты, значительно снижены затраты на приобретение и администрирование антивирусных средств.

Защита сервисов ДБО от мошенничества

Система фрод-мониторинга операций в каналах дистанционного банковского обслуживания физических лиц позволяет Банку обнаруживать подозрительные операции в системе интернет-банкинга и своевременно предотвращать неправомерные действия со счетами клиентов. Значительно уменьшилось количество транзакций, требующих анализа в ручном режиме. При реализации проекта было выполнено принципиальное требование Банка: обеспечить эффективное выявление попыток мошенничества при сохранении высокой скорости обработки операций клиента, а также полную прозрачность решений, принимаемых системой, для всех операционных сотрудников Банка.

Комплексная территориально распределённая система защиты информации в департаменте финансов г.Москвы

Построенная комплексная система защиты информации обеспечивает безопасность передачи данных между Департаментом финансов и его подразделениями, расположенными в 10 административных округах г. Москвы. Она включает подсистемы межсетевого экранирования, защиты каналов связи, обнаружения вторжений на уровне сети и узлов, удостоверяющий центр и ЭЦП, систему антивирусной защиты и центр управления системой ИБ. Созданная комплексная система ИБ была аттестована по классу 1Г.

Оценка соответствия ОАО «Банк ВТБ Северо-Запад» требованиям стандарта СТО БР ИББС-1.0

В результате комплексного обследования банк ВТБ Северо-Запад получил квалифицированную оценку текущего уровня обеспечения информационной безопасности, а также набор практических рекомендаций по выполнению требований стандарта, которые касались не только вопросов обеспечения ИБ, но и модернизации ИТ-инфраструктуры в целом. В дополнение к рекомендациям по устранению выявленных несоответствий требованиям стандарта подготовлены предложения по модернизации системы менеджмента ИБ банка.

Результатом проекта для банка стала инициация процесса приведения ИТ-инфраструктуры в соответствие со стандартом Банка России СТО БР ИББС-1.0.

Построение системы управления информационной безопасностью (СУИБ) «Эльдорадо» и прохождение сертификационного аудита на соответствие требованиям международного стандарта ISO 27001

Построение системы управления информационной безопасностью (СУИБ) «Эльдорадо» и прохождение сертификационного аудита на соответствие требованиям международного стандарта ISO 27001. Построена и сертифицирована на соответствие требованиям международного стандарта ISO/IEC 27001 система управления информационной безопасностью. Проект позволил четко структурировать процессы обеспечения и управления информационной безопасностью и повысить их прозрачность для руководства. В настоящее время система охватывает примерно треть критичных деловых процессов компании, включая важнейшую для предприятия программу лояльности клиентов. В дальнейшем планируется поступательное расширение области действия СУИБ на остальные бизнес-процессы «Эльдорадо». Результаты проделанной работы одобрены независимым органом по сертификации BSI Management Systems, компания «Эльдорадо» получила сертификат соответствия требованиям стандарта ISO/IEC 27001.

Построение СУИБ ОАО «РОСНО» и обеспечение её соответствия международному стандарту ISO/IEC 27001:2005

СУИБ затронула все критичные бизнес-процессы компании: в работе одновременно были задействованы 15 подразделений, более 1,5 тыс. человек. Система прошла сертификационный аудит на соответствие требованиям международного стандарта ISO/IEC 27001:2005 ОАО «РОСНО» — первая страховая компания в России, которая построила систему управления информационной безопасностью.

Приведение процессинговых систем ЗАО «Компания объединенных кредитных карточек» (КОКК) в соответствие с требованиями стандарта защиты информации PCI DSS

Проведено полномасштабное обследование компании, спроектирован и внедрен комплекс организационно-технических мер защиты, проведен сертификационный аудит. Сертификат на соответствие требованиям стандарта PCI DSS подтверждает высокий уровень защиты персональных данных и дает большие преимущества компании «КОКК» и ее клиентам. Компания может свободно оперировать на западном рынке. «КОКК» одной из первых в России получила сертификат соответствия, свидетельствующий о полном выполнении требований последней версии стандарта PCI DSS 1.2

Приведение процессинговых центров компании «МультиКарта» в соответствие с требованиями стандарта PCI DSS 2.0.

Сертификат соответствия PCI DSS 2.0 свидетельствует о безопасности карточных данных клиентов компании и высоком уровне обеспечения информационной безопасности в целом, позволяет повысить доверие в глазах клиентов и партнеров МультиКарты.

Особенность проекта заключалась в том, что одновременно с проводимыми специалистами компании «Инфосистемы Джет» работами компания «МультиКарта» внедряла новую процессинговую систему, расширяла спектр услуг и подключала новые банки. Это требовало непрерывного анализа ситуации и оперативного внесения корректировок в реализуемые решения. Другая особенность проекта – развитая ИТ-инфраструктура компании, состоящая из более 60 серверов на двух территориально-удаленных площадках – в Санкт-Петербурге и Москве. В ходе проекта было необходимо обеспечить непрерывную работу всех систем.

Все компоненты системы ИБ созданы с учетом принципа «реальной защищенности», что позволило защитить данные клиентов компании и добиться соответствия другим нормативным требованиям.

Результаты проведенного на завершающем этапе проекта сертификационного аудита были приняты международными платежными системами Visa и MasterCard.

Приведение системы информационной безопасности ОАО Банк ЗЕНИТ в соответствие с требованиями стандарта PCI DSS

Особенностью данного проекта был одновременный учет требований не только стандарта PCI DSS, но и ФЗ № 152 «О персональных данных» и СТО БР ИББС. Это позволило избежать дублирования схожих технических и организационных решений и существенно сократило общий объем затрачиваемых ресурсов для выполнения нормативных требований.

На старте проекта было проведено полное обследование инфраструктуры банка, дана оценка соответствия требованиям стандарта и рекомендации по их выполнению, а также составлен детальный план мероприятий по подготовке к сертификации. Далее было выбрано техническое решение, внедрены комплексы защиты платежной системы, разработан пакет организационной документации и запущены процессы обеспечения ИБ, требуемые стандартом. Для проверки надежности внедренных средств проведено сканирование и тестирование на возможность проникновения в систему. Завершающим этапом стало проведение сертификационного аудита. Банк «ЗЕНИТ» одним из первых российских банков успешно прошел проверку на соответствие требованиями PCI DSS и получил сертификат.

Северсталь. Система управления событиями информационной безопасности

Централизованная система управления событиями информационной безопасности (СУСИБ) обеспечивает автоматизированный сбор, хранение и анализ порядка 5000 событий безопасности в секунду. К системе подключено более 400 различных источников, в том числе нестандартных, настроено более 100 специализированных правил. На сегодня проект охватывает 5 географически распределенных площадок компании «Северсталь» в европейской части России

«Мы получили единый инструмент мониторинга событий ИБ от большого количества разнородных систем, в том числе географически разнесенных. Общее количество инцидентов, которые служба ИБ может отслеживать в режиме, близком к реальному времени, увеличилось в 10 раз, – говорит Константин Иванов, менеджер управления обеспечения информационной безопасности компании "Северсталь". – Нам также удалось свести к минимуму объем ручной обработки данных. Время, необходимое для сбора требуемой информации по инциденту, сократилось до нескольких минут. Теперь у нас есть возможность оперативно принимать решения на основе аналитики глубиной до полугода».

Специалисты компании «Инфосистемы Джет» также разработали и внедрили в ИТ-инфраструктуру «Северстали» систему контроля защищенности и соответствия стандартам. Система автоматически инвентаризирует более 4000 единиц оборудования, включая рабочие станции, серверы, сетевое оборудование; выявляет уязвимости информационных ресурсов и оповещает о них, формирует рекомендации по устранению уязвимостей в соответствии с настроенными политиками безопасности. ИБ-служба получила возможность проактивно выявлять риски ИБ, связанные с уязвимостями базовых компонентов информационных систем, отсутствием обновлений или небезопасными настройками.

Обе система интегрированы между собой, информация о выявленных уязвимостях также учитывается при формировании инцидентов ИБ.

Система по борьбе с мошенничеством в каналах ДБО «Банка Москвы»

Автоматизированная система борьбы с мошенничеством в каналах дистанционного банковского обслуживания юридических лиц охватывает более 100 офисов Банка Москвы. Она интегрирована в инфраструктуру банка и подключена к системам ДБО и АБС с полным сохранением показателей их надежности и производительности. Внедрение системы борьбы с мошенничеством позволило в 5 раз сократить операционные расходы бизнес-подразделений на выявление и противодействие мошенническим операциям. Это самообучаемая система, которая адаптируется к изменяющимся схемам мошенничества и в автоматическом режиме выявляет и блокирует более 99,79% высокорисковых транзакций. Количество транзакций, требующих дополнительного «ручного» анализа, уменьшилось в 5 раз. Система борьбы с мошенничеством позволила освободить более 70% персонала, который участвовал в ручной верификации подозрительных операций – теперь эти сотрудники  занимаются развитием бизнеса.

Система создана на базе решения RSA Adaptive Authentication – это одно из первых внедрений в России. 

Система противодействия мошенничеству

Внедренная система противодействия мошенничеству и гарантирования доходов выявляет признаки реальных и потенциальных мошеннических схем, оперативно информирует о них специалистов по безопасности, а также позволяет формировать бизнес-ориентированную отчетность для операционных подразделений. Разработаны комплексные контрольные процедуры, охватывающие кассовые операции и операции по картам лояльности, логистику товаров внутри магазинов, товародвижение – всего около 80% бизнес-процессов, существующих в торговых сетях. Под антифрод-контролем находятся все торговые точки ритейлера.