rss Twitter Добавить виджет на Яндекс
Реклама:
     
 

LETA внедрила систему комплексной ИТ-защиты в банке «ТРАСТ»

Компания LETA – один из лидеров рынка информационной безопасности в России, ведущий оператор типизированных ИТ-услуг – объявляет о завершении проекта по созданию системы предотвращения вторжений для банка «ТРАСТ».

В качестве технического решения был выбран продукт StoneGate IPS компании StoneSoft, одного из ведущих разработчиков технических средств защиты в сфере обеспечения комплексной сетевой безопасности и непрерывности бизнеса. Внедренная система уже находится в промышленной эксплуатации. 

Банк «ТРАСТ» строит свою политику информационной безопасности в соответствии с требованиями отраслевых стандартов СТО БР ИББС-1.0-2010 и PCI DSS. В рамках реализации требований данных стандартов был запущен масштабный проект по созданию комплексной системы, снижающей риски прямого и косвенного финансового ущерба, входящие в модель угроз информационной безопасности.

Важной частью этой комплексной системы стало создание ИБ-решения по предотвращению вторжений из Интернета в компьютерные системы банка. Данное решение будет выявлять, регистрировать, отслеживать и блокировать вредоносную активность сетевого трафика. 

В качестве технической основы проекта был выбран продукт StoneGate IPS компании StoneSoft. Выбор StoneGate IPS обусловлен тем, что данная система обнаружения и предотвращения вторжений позволяет обеспечить полный контроль каналов связи и проактивное предотвращение атак на критичные серверы и рабочие станции сети, а также дает уникальную возможность инспекции зашифрованного веб-трафика, что в свою очередь позволяет предотвратить скрытые атаки на веб-сайты и предотвратить утечку конфиденциальной информации. При этом обеспечивается гораздо более высокий уровень безопасности, чем при защите, осуществляемой традиционными средствами, даже в комплексе с HOST IPS, и значительно снижается нагрузка на защищаемый сервер.

Наряду с высокими техническими характеристиками важным преимуществом StoneGate IPS является наличие сертификатов ГОСТ Р, Минсвязи, ФСТЭК на соответствие ТУ и 4-му классу для МСЭ. 

Внедрение системы проходило по типизированной схеме, многократно апробированной компанией LETA в проектах по внедрению различных технических средств ИБ.

На первом этапе специалисты компании LETA провели анализ сети, деятельности в области ИТ и ИБ, а также существующих документов. Следующий этап был посвящен совместному формированию технического задания на систему предотвращения вторжений. Далее было проведено внедрение системы. На заключительном, четвертом, этапе система прошла программу испытаний и была переведена в рабочий режим.

«Вторжение из Интернета в компьютерные системы крупного банка может нанести ощутимый ущерб и самому банку, и его клиентам. Естественно, мы всеми силами стремимся предотвратить возможность подобной ситуации в нашем банке, – говорит Директор дирекции информационной безопасности банка «ТРАСТ» Саид Аль-Уляфи. – Сделать это без современных ИБ-решений попросту невозможно. Учитывая важность задачи, мы доверили ее реализацию компании LETA – признанному эксперту в области построения системы защиты от вторжений. Проект был успешно реализован». 

«Практически все российские банки внедряют у себя отраслевые стандарты СТО БР ИББС-1.0-2010 и PCI DSS, согласованные с действующей нормативной базой в сфере защиты ПДн. Проработанность данных стандартов и охват ими всех основных составляющих информационной безопасности современного банка позволяют заказчику, внедряя различные подсистемы ИБ в рамках отдельных проектов, быть уверенным в том, что при правильной организации работ все элементы сложатся в целостную комплексную систему ИБ, – говорит Андрей Конусов, Генеральный директор компании LETA. – Именно такой рациональный и взвешенный подход проявил заказчик в этом проекте. Уверен, что созданная система предотвращения вторжений не только эффективно решает поставленную задачу, но и естественно впишется в комплексную систему информационной безопасности банка «ТРАСТ».

Редактор раздела: Алена Журавлева (info@mskit.ru)

Рубрики: Безопасность

Ключевые слова: информационная безопасность сетей, информационная безопасность защита, безопасность информационных систем обеспечение безопасности, анализ информационной безопасности, информационная безопасность организации, безопасность, информационная безопасность, сетевая безопасность, системы безопасности, защита персональных данных, персональные данные

наверх
 
 
     

А знаете ли Вы что?

     
 

MSKIT.RU: последние новости Москвы и Центра

14.06.2024 Госдума обязала всех операторов поисковиков обеспечить «право на забвение» в сети

18.04.2024 В России на 30% вырос спрос на ИБ-специалистов, умеющих работать с искусственным интеллектом

NNIT.RU: последние новости Нижнего Новгорода

ITSZ.RU: последние новости Петербурга