Внедрение ИБ-систем для соответствия требованием PCI DSS и №683-П

Задача

Реализация обязательных мер защиты информации для осуществления финансовой деятельности в РФ - требования стандарта PCI DSS и Положения Банка России № 683-П. Невыполнение этих требований грозит отключением от платежной системы и отзывом лицензии.

Что сделали

Проведен аудит инфраструктуры банка, проработана архитектура и внедрен комплекс ИБ-продуктов, подходящих под требования стандартов и особенности бизнеса клиента (санкции). Также были поставлены и смонтированы серверные мощности, разработан комплект документации (включая инструкции) и проведено обучение сотрудников.
Заказчик

Крупный международный банк

Отрасль

Финансовый сегмент

Сроки

1 неделя

*Payment Card Industry Data Security Standard (PCI DSS)— это стандарт безопасности данных индустрии платёжных карт, разработанный Советом по стандартам безопасности индустрии платежных карт, учреждённым международными платёжными системами Visa, MasterCard, American Express, JCB и Discover.

Результат

По итогам банк не только выполнил требования стандартов и продолжает свою деятельность в России, но и оперативнее выявляет и реагирует на возникающие киберугрозы. Для этого были организованы централизованный сбор и хранение журналов, автоматизирован процесс обнаружения инцидентов (SIEM), выстроен поиск уязвимостей.

ИБ-инструменты

Positive Technologies: MaxPatrol SIEM All-in-One
Positive Technologies: MaxPatrol 8
CheckPoint: NGFW
Код безопасности: Инструмент защиты средств виртуализации vGate

Особенности

Ключевое место в решении занимает SIEM. Сюда стекаются события из 10+ ИБ-решений банка - IDS, сканер, антивирус, NGFW, DLP, СКУД и др. Система собирает и сопоставляет события ИБ на всех сетевых устройствах в 4 филиалах (в Москве, Астрахани, Казани).

project-pic.png

Почему iTPROTECT

Комплексный подход
Комплексный подход
в рамках реализации задачи.
Оперативность
Оперативность
Готовность выполнить проект в сжатые сроки.
Стоимость
Стоимость
Min стоимость при сравнимой с конкурентами экспертизе.

Защитите свой бизнес вместе с iTPROTECT
Оставьте заявку на бесплатную консультацию
Нажимая кнопку «Отправить», я даю
Согласие на обработку персональных данных
Оставьте заявку
Мы проведем аудит, чтобы найти уязвимости в настройках ваших ИТ-систем