Информационная безопасность

Главный наш капитал — это реализованные проекты. Именно они дают нашей компании ценный опыт, именно по ним можно судить о том, насколько успешна наша деятельность.

Представляем Вам наиболее интересные и показательные проекты, реализованные нами за последнее время.

Система по борьбе с мошенничеством в каналах ДБО «Банка Москвы»

Автоматизированная система борьбы с мошенничеством в каналах дистанционного банковского обслуживания юридических лиц охватывает более 100 офисов Банка Москвы. Она интегрирована в инфраструктуру банка и подключена к системам ДБО и АБС с полным сохранением показателей их надежности и производительности. Внедрение системы борьбы с мошенничеством позволило в 5 раз сократить операционные расходы бизнес-подразделений на выявление и противодействие мошенническим операциям. Это самообучаемая система, которая адаптируется к изменяющимся схемам мошенничества и в автоматическом режиме выявляет и блокирует более 99,79% высокорисковых транзакций. Количество транзакций, требующих дополнительного «ручного» анализа, уменьшилось в 5 раз. Система борьбы с мошенничеством позволила освободить более 70% персонала, который участвовал в ручной верификации подозрительных операций – теперь эти сотрудники  занимаются развитием бизнеса.

Система создана на базе решения RSA Adaptive Authentication – это одно из первых внедрений в России. 

Комплексная территориально распределённая система защиты информации в департаменте финансов г.Москвы

Построенная комплексная система защиты информации обеспечивает безопасность передачи данных между Департаментом финансов и его подразделениями, расположенными в 10 административных округах г. Москвы. Она включает подсистемы межсетевого экранирования, защиты каналов связи, обнаружения вторжений на уровне сети и узлов, удостоверяющий центр и ЭЦП, систему антивирусной защиты и центр управления системой ИБ. Созданная комплексная система ИБ была аттестована по классу 1Г.

Система централизованного управления учетными записями пользователей (IdM) в одной из ведущих газодобывающих компаний

Централизованный подход к управлению учетными записями пользователей и правами доступа, с точки зрения бизнеса, позволил добиться сокращения затрат на администрирование и снижения издержек, связанных с ожиданием предоставления прав доступа и рисками ИБ. Для пользователей повысилось удобство при работе с корпоративными системами; с точки зрения ИТ – были ускорены и структурированы процессы предоставления доступа; для подразделения безопасности система стала удобным инструментом контроля прав доступа.

IdM-система построена на базе продукта Oracle WaveSet (ранее Sun Java System Identity Manager) и охватывает 12 ключевых бизнес-процессов компании: «прием на работу нового сотрудника», «перемещение по штатному расписанию», «предоставление отпуска», «согласование назначения ролей/продления срока действия ролей» и т.д. Общая численность персонала Компании – более 10 тыс. человек. IdM-система подключена к основному источнику кадровой информации и к 4 управляемым системам: SAP R/3, AD (Active Directory), информационно-аналитической системе «ЕИС-Кадры» и корпоративной почте Exchange 2010. Специалисты компании «Инфосистемы Джет» осуществляют техническую поддержку системы.

Построение системы управления информационной безопасностью (СУИБ) «Эльдорадо» и прохождение сертификационного аудита на соответствие требованиям международного стандарта ISO 27001

Построение системы управления информационной безопасностью (СУИБ) «Эльдорадо» и прохождение сертификационного аудита на соответствие требованиям международного стандарта ISO 27001. Построена и сертифицирована на соответствие требованиям международного стандарта ISO/IEC 27001 система управления информационной безопасностью. Проект позволил четко структурировать процессы обеспечения и управления информационной безопасностью и повысить их прозрачность для руководства. В настоящее время система охватывает примерно треть критичных деловых процессов компании, включая важнейшую для предприятия программу лояльности клиентов. В дальнейшем планируется поступательное расширение области действия СУИБ на остальные бизнес-процессы «Эльдорадо». Результаты проделанной работы одобрены независимым органом по сертификации BSI Management Systems, компания «Эльдорадо» получила сертификат соответствия требованиям стандарта ISO/IEC 27001.

Единое решение по защите от вирусных и других вредоносных программ центрального и региональных офисов

Создано единое решение по защите от вирусных и других вредоносных программ на базе ПО Symantec центрального и региональных офисов компании «Евросеть». В результате проекта минимизированы простои торговых точек и потери рабочего времени сотрудников, а также оптимизирована работа call-центра и ИТ-департамента при вирусных атаках, обеспечена возможность централизованного управления системой защиты, значительно снижены затраты на приобретение и администрирование антивирусных средств.

Приведение системы информационной безопасности ОАО Банк ЗЕНИТ в соответствие с требованиями стандарта PCI DSS

Особенностью данного проекта был одновременный учет требований не только стандарта PCI DSS, но и ФЗ № 152 «О персональных данных» и СТО БР ИББС. Это позволило избежать дублирования схожих технических и организационных решений и существенно сократило общий объем затрачиваемых ресурсов для выполнения нормативных требований.

На старте проекта было проведено полное обследование инфраструктуры банка, дана оценка соответствия требованиям стандарта и рекомендации по их выполнению, а также составлен детальный план мероприятий по подготовке к сертификации. Далее было выбрано техническое решение, внедрены комплексы защиты платежной системы, разработан пакет организационной документации и запущены процессы обеспечения ИБ, требуемые стандартом. Для проверки надежности внедренных средств проведено сканирование и тестирование на возможность проникновения в систему. Завершающим этапом стало проведение сертификационного аудита. Банк «ЗЕНИТ» одним из первых российских банков успешно прошел проверку на соответствие требованиями PCI DSS и получил сертификат.

Приведение процессинговых центров компании «МультиКарта» в соответствие с требованиями стандарта PCI DSS 2.0.

Сертификат соответствия PCI DSS 2.0 свидетельствует о безопасности карточных данных клиентов компании и высоком уровне обеспечения информационной безопасности в целом, позволяет повысить доверие в глазах клиентов и партнеров МультиКарты.

Особенность проекта заключалась в том, что одновременно с проводимыми специалистами компании «Инфосистемы Джет» работами компания «МультиКарта» внедряла новую процессинговую систему, расширяла спектр услуг и подключала новые банки. Это требовало непрерывного анализа ситуации и оперативного внесения корректировок в реализуемые решения. Другая особенность проекта – развитая ИТ-инфраструктура компании, состоящая из более 60 серверов на двух территориально-удаленных площадках – в Санкт-Петербурге и Москве. В ходе проекта было необходимо обеспечить непрерывную работу всех систем.

Все компоненты системы ИБ созданы с учетом принципа «реальной защищенности», что позволило защитить данные клиентов компании и добиться соответствия другим нормативным требованиям.

Результаты проведенного на завершающем этапе проекта сертификационного аудита были приняты международными платежными системами Visa и MasterCard.

Оценка соответствия ОАО «Банк ВТБ Северо-Запад» требованиям стандарта СТО БР ИББС-1.0

В результате комплексного обследования банк ВТБ Северо-Запад получил квалифицированную оценку текущего уровня обеспечения информационной безопасности, а также набор практических рекомендаций по выполнению требований стандарта, которые касались не только вопросов обеспечения ИБ, но и модернизации ИТ-инфраструктуры в целом. В дополнение к рекомендациям по устранению выявленных несоответствий требованиям стандарта подготовлены предложения по модернизации системы менеджмента ИБ банка.

Результатом проекта для банка стала инициация процесса приведения ИТ-инфраструктуры в соответствие со стандартом Банка России СТО БР ИББС-1.0.

Внедрение системы мониторинга и управления событиями информационной безопасности в компании Тройка Диалог

В компании Тройка Диалог внедрена система, осуществляющая мониторинг событий, значимых с точки зрения информационной безопасности, их автоматизированную обработку и выявление инцидентов. Офицеры безопасности компании имеют возможность получать реальные данные для анализа, оценки и минимизации рисков. На основании «живой» картины происходящего в информационных системах руководство отдела ИБ сможет принимать своевременные решения по управлению безопасностью. Внедрение системы способствует выполнению отдельных требований законодательства и нормативных актов в области мониторинга событий ИБ (ISO/IEC 27001:2005, PCI DSS, СТО БР ИББС, Федеральный закон № 152-ФЗ «О персональных данных» и др.).

Приведение процессинговых систем ЗАО «Компания объединенных кредитных карточек» (КОКК) в соответствие с требованиями стандарта защиты информации PCI DSS

Проведено полномасштабное обследование компании, спроектирован и внедрен комплекс организационно-технических мер защиты, проведен сертификационный аудит. Сертификат на соответствие требованиям стандарта PCI DSS подтверждает высокий уровень защиты персональных данных и дает большие преимущества компании «КОКК» и ее клиентам. Компания может свободно оперировать на западном рынке. «КОКК» одной из первых в России получила сертификат соответствия, свидетельствующий о полном выполнении требований последней версии стандарта PCI DSS 1.2

Еще проекты 1 - 10 из 17
Страницы: