Проекты

Особенностью данного проекта был одновременный учет требований не только стандарта PCI DSS, но и ФЗ № 152 «О персональных данных» и СТО БР ИББС. Это позволило избежать дублирования схожих технических и организационных решений и существенно сократило общий объем затрачиваемых ресурсов для выполнения нормативных требований.

На старте проекта было проведено полное обследование инфраструктуры банка, дана оценка соответствия требованиям стандарта и рекомендации по их выполнению, а также составлен детальный план мероприятий по подготовке к сертификации. Далее было выбрано техническое решение, внедрены комплексы защиты платежной системы, разработан пакет организационной документации и запущены процессы обеспечения ИБ, требуемые стандартом. Для проверки надежности внедренных средств проведено сканирование и тестирование на возможность проникновения в систему. Завершающим этапом стало проведение сертификационного аудита. Банк «ЗЕНИТ» одним из первых российских банков успешно прошел проверку на соответствие требованиями PCI DSS и получил сертификат.

Централизованный подход к управлению учетными записями пользователей и правами доступа, с точки зрения бизнеса, позволил добиться сокращения затрат на администрирование и снижения издержек, связанных с ожиданием предоставления прав доступа и рисками ИБ. Для пользователей повысилось удобство при работе с корпоративными системами; с точки зрения ИТ – были ускорены и структурированы процессы предоставления доступа; для подразделения безопасности система стала удобным инструментом контроля прав доступа.

IdM-система построена на базе продукта Oracle WaveSet (ранее Sun Java System Identity Manager) и охватывает 12 ключевых бизнес-процессов компании: «прием на работу нового сотрудника», «перемещение по штатному расписанию», «предоставление отпуска», «согласование назначения ролей/продления срока действия ролей» и т.д. Общая численность персонала Компании – более 10 тыс. человек. IdM-система подключена к основному источнику кадровой информации и к 4 управляемым системам: SAP R/3, AD (Active Directory), информационно-аналитической системе «ЕИС-Кадры» и корпоративной почте Exchange 2010. Специалисты компании «Инфосистемы Джет» осуществляют техническую поддержку системы.

Построенная комплексная система защиты информации обеспечивает безопасность передачи данных между Департаментом финансов и его подразделениями, расположенными в 10 административных округах г. Москвы. Она включает подсистемы межсетевого экранирования, защиты каналов связи, обнаружения вторжений на уровне сети и узлов, удостоверяющий центр и ЭЦП, систему антивирусной защиты и центр управления системой ИБ. Созданная комплексная система ИБ была аттестована по классу 1Г.

Создано единое решение по защите от вирусных и других вредоносных программ на базе ПО Symantec центрального и региональных офисов компании «Евросеть». В результате проекта минимизированы простои торговых точек и потери рабочего времени сотрудников, а также оптимизирована работа call-центра и ИТ-департамента при вирусных атаках, обеспечена возможность централизованного управления системой защиты, значительно снижены затраты на приобретение и администрирование антивирусных средств

Проведено полномасштабное обследование компании, спроектирован и внедрен комплекс организационно-технических мер защиты, проведен сертификационный аудит. Сертификат на соответствие требованиям стандарта PCI DSS подтверждает высокий уровень защиты персональных данных и дает большие преимущества компании «КОКК» и ее клиентам. Компания может свободно оперировать на западном рынке. «КОКК» одной из первых в России получила сертификат соответствия, свидетельствующий о полном выполнении требований последней версии стандарта PCI DSS 1.2

Сертификат соответствия PCI DSS 2.0 свидетельствует о безопасности карточных данных клиентов компании и высоком уровне обеспечения информационной безопасности в целом, позволяет повысить доверие в глазах клиентов и партнеров МультиКарты.

Особенность проекта заключалась в том, что одновременно с проводимыми специалистами компании «Инфосистемы Джет» работами компания «МультиКарта» внедряла новую процессинговую систему, расширяла спектр услуг и подключала новые банки. Это требовало непрерывного анализа ситуации и оперативного внесения корректировок в реализуемые решения. Другая особенность проекта – развитая ИТ-инфраструктура компании, состоящая из более 60 серверов на двух территориально-удаленных площадках – в Санкт-Петербурге и Москве. В ходе проекта было необходимо обеспечить непрерывную работу всех систем.

Все компоненты системы ИБ созданы с учетом принципа «реальной защищенности», что позволило защитить данные клиентов компании и добиться соответствия другим нормативным требованиям.

Результаты проведенного на завершающем этапе проекта сертификационного аудита были приняты международными платежными системами Visa и MasterCard.

СУИБ затронула все критичные бизнес-процессы компании: в работе одновременно были задействованы 15 подразделений, более 1,5 тыс. человек. Система прошла сертификационный аудит на соответствие требованиям международного стандарта ISO/IEC 27001:2005 ОАО «РОСНО» — первая страховая компания в России, которая построила систему управления информационной безопасностью.

В результате комплексного обследования банк ВТБ Северо-Запад получил квалифицированную оценку текущего уровня обеспечения информационной безопасности, а также набор практических рекомендаций по выполнению требований стандарта, которые касались не только вопросов обеспечения ИБ, но и модернизации ИТ-инфраструктуры в целом. В дополнение к рекомендациям по устранению выявленных несоответствий требованиям стандарта подготовлены предложения по модернизации системы менеджмента ИБ банка.

Результатом проекта для банка стала инициация процесса приведения ИТ-инфраструктуры в соответствие со стандартом Банка России СТО БР ИББС-1.0.

В компании Тройка Диалог внедрена система, осуществляющая мониторинг событий, значимых с точки зрения информационной безопасности, их автоматизированную обработку и выявление инцидентов. Офицеры безопасности компании имеют возможность получать реальные данные для анализа, оценки и минимизации рисков. На основании «живой» картины происходящего в информационных системах руководство отдела ИБ сможет принимать своевременные решения по управлению безопасностью. Внедрение системы способствует выполнению отдельных требований законодательства и нормативных актов в области мониторинга событий ИБ (ISO/IEC 27001:2005, PCI DSS, СТО БР ИББС, Федеральный закон № 152-ФЗ «О персональных данных» и др.).

Построение системы управления информационной безопасностью (СУИБ) «Эльдорадо» и прохождение сертификационного аудита на соответствие требованиям международного стандарта ISO 27001. Построена и сертифицирована на соответствие требованиям международного стандарта ISO/IEC 27001 система управления информационной безопасностью. Проект позволил четко структурировать процессы обеспечения и управления информационной безопасностью и повысить их прозрачность для руководства. В настоящее время система охватывает примерно треть критичных деловых процессов компании, включая важнейшую для предприятия программу лояльности клиентов. В дальнейшем планируется поступательное расширение области действия СУИБ на остальные бизнес-процессы «Эльдорадо». Результаты проделанной работы одобрены независимым органом по сертификации BSI Management Systems, компания «Эльдорадо» получила сертификат соответствия требованиям стандарта ISO/IEC 27001.