Проект

StoneGate IPS в банке "Траст"

Заказчики: Траст Банк непрофильных активов (Национальный банк Траст)

Москва; Финансовые услуги, инвестиции и аудит

Подрядчики: Leta IT-company
Продукт: StoneGate IPS

Дата проекта: 2011/08
Технология: ИБ - Межсетевые экраны
подрядчики - 386
проекты - 1454
системы - 728
вендоры - 263

Компания Leta — оператор типизированных ИТ-услуг — объявила в октябре 2011 года о завершении проекта по созданию системы предотвращения вторжений для банка «Траст». В качестве технической основы был выбран продукт StoneGate IPS компании StoneSoft, разработчика технических средств защиты в сфере обеспечения комплексной сетевой безопасности и непрерывности бизнеса. Внедренная система уже находится в промышленной эксплуатации.

Банк «Траст» строит свою политику информационной безопасности в соответствии с требованиями отраслевых стандартов СТО БР ИББС-1.0-2010 и PCI DSS. В рамках реализации требований данных стандартов был запущен масштабный проект по созданию комплексной системы, снижающей риски прямого и косвенного финансового ущерба, входящие в модель угроз информационной безопасности. Важной частью этой комплексной системы стало создание ИБ-решения по предотвращению вторжений из интернета в компьютерные системы банка. Данное решение будет выявлять, регистрировать, отслеживать и блокировать вредоносную активность сетевого трафика, говорится в сообщении Leta.

Выбор в пользу StoneGate IPS обусловлен тем, что данная система обнаружения и предотвращения вторжений позволяет обеспечить полный контроль каналов связи и проактивное предотвращение атак на критичные серверы и рабочие станции сети, а также возможность инспекции зашифрованного веб-трафика, что, в свою очередь, позволяет предотвратить скрытые атаки на веб-сайты и предотвратить утечку конфиденциальной информации. При этом обеспечивается гораздо более высокий уровень безопасности, чем при защите, осуществляемой традиционными средствами, даже в комплексе с HOST IPS, и значительно снижается нагрузка на защищаемый сервер, подчеркнули в Leta. Кроме того, StoneGate IPS обладает сертификатами ГОСТ Р, Минсвязи и ФСТЭК на соответствие ТУ и 4-му классу для МСЭ.

Внедрение системы проходило по типизированной схеме, многократно апробированной компанией Leta в проектах по внедрению различных технических средств ИБ. На первом этапе специалисты Leta провели анализ сети, деятельности в области ИТ и ИБ, а также существующих документов. Следующий этап был посвящен совместному формированию технического задания на систему предотвращения вторжений. Далее было проведено внедрение системы. На заключительном, четвертом, этапе система прошла программу испытаний и была переведена в рабочий режим.

«Вторжение из интернета в компьютерные системы крупного банка может нанести ощутимый ущерб и самому банку, и его клиентам. Естественно, мы всеми силами стремимся предотвратить возможность подобной ситуации в нашем банке, — отметил директор дирекции информационной безопасности банка «Траст» Аль-Уляфи Саид. — Сделать это без современных ИБ-решений попросту невозможно. Учитывая важность задачи, мы доверили ее реализацию компании Leta — признанному эксперту в области построения системы защиты от вторжений. Проект был успешно реализован».
«Практически все российские банки внедряют у себя отраслевые стандарты СТО БР ИББС-1.0-2010 и PCI DSS, согласованные с действующей нормативной базой в сфере защиты ПДн. Проработанность данных стандартов и охват ими всех основных составляющих информационной безопасности современного банка позволяют заказчику, внедряя различные подсистемы ИБ в рамках отдельных проектов, быть уверенным в том, что при правильной организации работ все элементы сложатся в целостную комплексную систему ИБ, — сказал Конусов Андрей, генеральный директор компании Leta. — Именно такой рациональный и взвешенный подход проявил заказчик в этом проекте. Уверен, что созданная система предотвращения вторжений не только эффективно решает поставленную задачу, но и естественно впишется в комплексную систему информационной безопасности банка “Траст”».