ИБ-специалисты Банка «Санкт-Петербург» регулярно проверяют внутреннюю систему информационной безопасности на соответствие корпоративным нормативным документам, требованиям российского законодательства и международных стандартов. Для ускорения и упрощения этой деятельности ИБ-команде финансовой организации был необходим специализированный инструмент для автоматизации аудитов ИБ. Кроме того, в банке решили создать собственный центр мониторинга и реагирования на киберинциденты (Security Operation Center, SOC). Поскольку команда SOC работает в круглосуточном режиме с большим потоком событий безопасности, ей понадобилась платформа для ускорения реагирования на кибератаки.
При выборе решений специалисты банка ориентировались на наличие встроенных алгоритмов для управления аудитами и инцидентами ИБ и поддержку российских банковских стандартов. После анализа представленных на рынке продуктов в банке решили остановиться на платформе R-Vision.
«Нам было важно найти решение, оптимальное по стоимости и функциональным возможностям. Продукты R-Vision не требовали доработок с нашей стороны, всё необходимое мы получили “из коробки”. Решения удобны и просты в установке, так как вендор предоставил нам хорошо документированные, понятные инструкции по внедрению. В пользу R-Vision сыграло и наше многолетнее сотрудничество, в течение которого компания непрерывно развивала свои продукты и делилась с нами накопленной экспертизой», — отметил Дмитрий Бабков, директор по информационной безопасности Банка «Санкт-Петербург».
Сегодня банк использует платформу SGRC как единый инструмент для управления всеми проверками соответствия системы информационной безопасности внутренним стандартам и требованиям регуляторов. За счет встроенных в платформе IRP сценариев реагирования финансовой организации удалось значительно снизить нагрузку на аналитиков первой линии SOC и минимизировать риск ошибок при обработке инцидентов из-за человеческого фактора. На базе продукта R-Vision IRP банк также организовал взаимодействие с Центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России — ФинЦЕРТ. С помощью системы специалисты банка отправляют регулятору отчеты об инцидентах по требованиям законодательства. Кроме того, программный комплекс R-Vision позволяет всей ИБ-команде кредитной организации работать в едином информационном пространстве. Это помогает обеспечить прозрачность выстроенных ИБ-процессов для всех задействованных в них специалистов.
В ближайшей перспективе Банк «Санкт-Петербург» расширит использование продуктов R-Vision. Специалисты финансовой организации планируют выстроить на базе платформы SGRC систему оценки киберрисков согласно Положению Банка России №716-П. До появления специальных требований регулятора эту задачу в банке решали на основе экспертных оценок. Кроме того, ИБ-специалисты финансовой организации планируют использовать платформу R-Vision как единую мастер-систему для инвентаризации активов и автоматизировать с её помощью управление уязвимостями. Это позволит ИБ-команде не только своевременно выявлять недостатки в безопасности используемых в банке систем, но и контролировать их устранение.
«В Банке “Санкт-Петербург” мы реализуем оптимальный жизненный путь наших продуктов у клиента, когда с их развитием мы постоянно улучшаем и расширяем объем и глубину автоматизации ИБ-процессов в конкретной организации. Для этого мы регулярно общаемся с ИБ-службой банка, прорабатывая новые и текущие кейсы силами консультантов, аналитиков и инженеров, — отметил Всеслав Соленик, директор Центра экспертизы R-Vision. — Ценная обратная связь и пожелания коллег за годы сотрудничества привнесли в "коробочный" продукт ряд полезных функций, которыми активно пользуются другие наши заказчики. А реализация кейса по соответствию требованиям Положения № 716-П "под ключ", как и продвинутая автоматизация процесса управления уязвимостями, — это одни из самых востребованных инноваций в платформе R-Vision в 2021 году, и здесь коллеги из Банка “Санкт-Петербург”, как и ранее, выступают в авангарде повышения зрелости процессов ИБ и ИТ».