«ДиалогНаука» завершила проект по внедрению решения Imperva DAM в ПАО «Запсибкомбанк»

ПАО «Западно-Сибирский коммерческий банк» (Запсибкомбанк) является одним из крупнейших по размеру активов региональных банков, занимающим лидирующую позицию среди банков Тюменской области. Основные направления деятельности — розничный бизнес, кредитование предприятий и физлиц, привлечение средств во вклады и расчетно-кассовое обслуживание. Банк предоставляет своим клиентам широкий спектр высокотехнологичных банковских услуг и выделяет как одну из основных задач обеспечение высокого уровня информационной безопасности автоматизированной банковской системы.

В рамках постоянного совершенствования информационной безопасности представители Запсибкомбанка обратились к специалистам компании «ДиалогНаука» для комплексного решения задачи по созданию Системы контроля доступа к СУБД с использованием продукта Imperva DAM (Database Activity Monitoring).

Система контроля доступа к СУБД предназначена для:
• мониторинга запросов на предмет возможных атак;
• мониторинга запросов на предмет нарушения требований регуляторов;
• мониторинга действий пользователей СУБД.

Целью создания Системы являлось повышение общего уровня защищенности и обеспечение контроля за доступом к информационным ресурсам ПАО «Запсибкомбанк». Одним из требований при создании Системы было соответствие требованиям действующего законодательства РФ.

Создание СКД осуществлялось в несколько этапов:
• разработка технического проекта на внедрение системы;
• поставка оборудования и лицензий на ПО Imperva DAM;
• внедрение СКД;
• опытная эксплуатация СКД;
• разработка эксплуатационной документации.

В результате проекта повысилась прозрачность работы с СУБД и упростились механизмы проведения расследования инцидентов, которые связаны с нарушением политик безопасности. Это стало возможным благодаря фиксации всех случаев обращений к СУБД со стороны сотрудников банка и приложений. В ежедневных журналах регистрации событий сохраняется вся необходимая информация.

Заложенный в решение механизм профилирования действий пользователей обеспечивает выявление отклонений от привычного поведения. Например, обращение к объектам, не свойственным администраторской роли, попытки доступа с неизвестных устройств и др. При обнаружении аномалии система моментально уведомляет об этом сотрудника службы информационной безопасности.

«Банк работает с большим объемом конфиденциальной информации. Поэтому мы предъявляем повышенные требования к защите данных. С новой системой на базе решения Imperva DAM мы не только повысили уровень безопасности, но и получили удобный инструмент для более эффективного решения рутинных задач службы информационной безопасности», – отмечает Ирина Сенчукова, начальник отдела режима и защиты информации департамента экономической безопасности ПАО «Запсибкомбанк».

«Мы благодарим Запсибкомбанк за выбор ДиалогНауки в качестве исполнителя проекта и надеемся продолжать взаимное сотрудничество в будущем», – прокомментировал Виктор Сердюк, генеральный директор АО «ДиалогНаука».