Российский оператор типизированных ИТ-услуг LETA IT-company объявил о завершении проекта по созданию системы предотвращения вторжений в банке “Кубань Кредит”.
Как информируют участники проекта, банк “Кубань Кредит” стоит свою политику информационной безопасности в соответствии с требованиям отраслевого стандарта СТО БР ИББС-1.0-2010, к широкому внедрению которого, согласованного с действующей нормативной базой в сфере защиты ПДн, в настоящее время приступили российские банки.
В рамках реализации требований этого стандарта Банка России был запущен проект по созданию комплексной системы, снижающей риски прямого и косвенного финансового ущерба, входящие в модель угроз информационной безопасности. Важной частью этой комплексной системы стало создание ИБ-решения по предотвращению вторжений из Интернета в компьютерные системы банка. Это решение должно выявлять, регистрировать, отслеживать и блокировать вредоносную активность сетевого трафика.
Сообщается, что в качестве технической основы данного проекта был выбран продукт StoneGate IPS компании StoneSoft. Этот выбор был обусловлен возможностью глубокой интеграции продукта с существующей инфраструктурой заказчика, а также возможностью провести внедрение в сжатые сроки. Отмечается наличие у StoneGate IPS сертификата ФСТЭК России.
Согласно данным LETA IT-company, внедрение системы проходило по типизированной схеме, многократно опробованной ею в других проектах по внедрению различных технических средств ИБ. На первом этапе специалисты LETA IT-company провели анализ сети, деятельности в области ИТ и ИБ, а также существующих документов. Следующий этап был посвящен совместному формированию технического задания на систему предотвращения вторжений. Далее, было проведено внедрение системы. На заключительном, четвертом этапе, система прошла испытания и была переведена в рабочий режим.
