Информационная безопасность в финансовых организациях

Компания «Инфосистемы Джет» реализует широкий спектр проектов для организаций финансово-кредитной отрасли: от приведения в соответствие нормативным требованиям по ИБ до внедрения решений в области борьбы с мошенничеством при осуществлении дистанционного банковского обслуживания юридических и физических лиц; от решения оперативных задач до стратегического развития. Специалисты Центра информационной безопасности «Инфосистемы Джет» имеют большой опыт работы с финансовыми организациями и обладают глубоким знанием специфики отрасли. Эти наработки позволяют успешно выполнять проекты различного масштаба и сложности в сфере ИБ финансовых организаций.

Проблематика

Сегодня финансовый сектор является одним из наиболее динамично развивающихся. В этой отрасли существует большое количество задач, связанных с обеспечением ИБ. К наиболее актуальным из которых относятся нижеперечисленные.

  • Состояние ИБ должно соответствовать установленным нормативным требованиям. При этом ежегодно усиливаются правила регулирующих органов, выходят новые версии стандартов. Несоответствие требованиям увеличивает риск штрафов и других административных санкций со стороны различных надзорных органов, а также возрастают угрозы репутации.
  • Решения по защите сервисов дистанционного банковского обслуживания – удобный и мобильный сервис, который позволяет экономить время клиентов и снижать операционные издержки. Проблемы с безопасностью (атаки на клиентскую часть данного сервиса) приводят к серьезным финансовым и репутационный потерям. Информация о подобных инцидентах настораживает клиентов, отбивает у них желание применять для платежных операций дистанционные сервисы. Кроме того, в конце 2012 года вступает в силу ряд изменений в законодательстве РФ, регламентирующих обработку претензий граждан в случае хищений. Это переносит риски возмещения неправомерных операций на кредитно-финансовые организации.
  • Инфраструктура финансовых организаций часто меняется. Это связанно с постоянным развитием: рост клиентской базы (как следствие, увеличение количества сотрудников), расширение территориальной сети, внедрение новых услуг, поглощение конкурентов, объединение в холдинги. При многоуровневой модели подчинения и большом числе разрозненных информационных систем теряется прозрачность процессов. Данная особенность приводит к тому, что традиционные способы управления правами доступа становятся неэффективными с точки зрения безопасности и ресурсозатрат.
  • Современные финансовые организации, как правило, имеют многоуровневую ИТ-инфраструктуру с многочисленными интегрированными в нее средствами ИБ. Несмотря на многоступенчатую систему защиты, инциденты информационной безопасности способны привести к простоям или полностью остановить критичные бизнес-процессы. Как следствие, компания может понести значительные финансовые и имиджевые потери.

Решение

Соответствие стандартам и требованиям

Процессы обеспечения ИБ в организации должны соответствовать международным соглашениям, необходимым стандартам и требованиям регулирующих органов и платежных систем:

В условиях роста числа нормативных требований по ИБ соответствовать им становится все труднее. Требования стандарта PCI DSS во многом пересекаются с требованиями СТО БР и «Закона о персональных данных». Поэтому некоторые внедряемые в рамках проектов по соответствию PCI DSS организационные и технические меры также помогают выполнению требований №152-ФЗ и стандарта СТО БР.

Центр информационной безопасности компании «Инфосистемы Джет» в решении данных задач использует комплексный подход к выполнению нормативных требований, предполагающий автоматизацию процессов управления и контроля над уровнем соответствия выбранным стандартам. Компанией накоплен большой опыт проектов по приведению ИБ финансовых организаций в соответствие требованиям PCI DSS , ЗПД и СТО БР. Он позволяет оптимальным образом сочетать предлагаемые средства защиты с целью удовлетворить максимальное количество требований различных стандартов.

Решения по защите ДБО

Типовое решение по защите ДБО (дистанционное банковское обслуживание) можно разделить на 2 метода:

Специалисты компании «Инфосистемы Джет» осуществляют полный комплекс работ по традиционной защите ДБО, обладают всеми необходимыми компетенциями, имеют лицензии и сертификаты на осуществление данной деятельности, а также большой проектный опыт.

Что касается инновационного метода, контроль поведения пользователей осуществляется с помощью внедрения систем класса Fraud Management. Эти системы проводят онлайн-анализ всех банковских транзакций в системах ДБО. Решения данного класса, кроме базовых функциональных возможностей, включают уникальные сервисы повышения эффективности выявления мошеннических операций.

Применение систем Fraud Management обеспечивает:

  1. снижение рисков проведения мошеннических операций при использовании клиентами сервисов ДБО (позволяет блокировать до 99% мошеннических транзакций);
  2. устранение рисков, связанных с ущербом репутации, причин недоверия клиентов к платежным операциям через дистанционные сервисы;
  3. снижение операционных рисков (позволяет выявлять мошеннические сценарии и организации, вносить их в «черный список», накапливать сведения по действиям клиентов и составлять типовую модель поведения).

Системы управления учётными записями

Identity Manager (IDM) позволяет автоматизировать процессы управления учётными записями на основании данных кадровой системы, автоматизировать процессы согласования заявок на доступ, отслеживать учётные записи с избыточными привилегиями и учётные записи, не имеющие владельцев, строить соответствующие отчёты. Предоставляются экспертные услуги по анализу и построению процессов управления правами доступа, инвентаризации прав доступа в информационных системах и построению ролевой модели.

Компания «Инфосистемы Джет» имеет богатый опыт по построению решений централизованного управления учётными записями на базе продуктов технологических лидеров Oracle и IBM, а также Microsoft и SAP. В команде «Инфосистемы Джет» собраны квалифицированные специалисты, в компании выработаны авторские методики, основанные на накопленной экспертизе и лучших отраслевых практиках.

Внедрение IdM-решений позволяет значительно увеличить эффективность процессов управления доступом, сократить время ожидания сотрудников при предоставлении нужных прав, сократить нагрузку на системных администраторов и службу поддержки, снизить риски информационной безопасности, связанные с наличием у сотрудников избыточных прав доступа или конфликтующих полномочий, усилить контроль над информационными системами и повысить прозрачность процессов управления правами доступа.

Центр оперативного управления ИБ

Говоря о решении данной задачи, важно понимать, что в условиях динамичного роста числа сотрудников и территориального развития важно уметь контролировать и управлять всеми процессами ИБ, поддерживать ее необходимый уровень, отслеживать выполнение заданных целевых показателей эффективности обеспечения ИБ в режиме реального времени.

Центр оперативного управления ИБ (Security Operations Center – SOC)представляет собой набор связанных процессов управления ИБ (мониторинг, управление инцидентами ИБ, управление уязвимостями, инвентаризация активов, управление изменениями, контроль политик безопасности) и дополняющих друг друга технических средств, выполняющих их автоматизацию.

Центр информационной безопасности компании «Инфосистемы Джет» создает комплексное решение, обладающее рядом преимуществ:

  • бизнес-ориентированный подход при выборе решения, учитывающий масштаб ИТ-инфраструктуры, поставленных целей и задач управления и обеспечения ИБ;
  • возможность проведения пилота на инфраструктуре заказчика;
  • комплексная реализация проектов (проектирование, внедрение, поставка, поддержка);
  • проект делится на этапы, как по компонентам, так и по области внедрения;
  • проекты по созданию SOC реализуются на базе технологий ведущих вендоров.

Внедрение SOC позволяет финансовым организациям, с одной стороны, контролировать текущее состояние ИБ, минимизировать ущерб от инцидентов, корректировать и совершенствовать механизмы защиты информационных систем за счет постоянного анализа событий ИБ. С другой стороны, наличие SOC позволяет организациям соответствовать нормативным и внутренним требованиям, предъявляемым к организации ИБ. Это способствует повышению доверия со стороны клиентов и партнеров за счет прозрачности работы ИТ-инфраструктуры и постоянного контроля происходящих событий.