Коммерческий банк «Кубань Кредит» ООО – один из наиболее активных и быстрорастущих банков Краснодарского края, работающий на финансовом рынке региона с 1993 года. В настоящее время банк предоставляет широкий спектр услуг юридическим и физическим лицам. В своей работе банк «Кубань Кредит» широко применяет современные информационные технологии, внедряет новые высокоэффективные ИТ-решения и, в частности, онлайновые продукты.
КБ «Кубань Кредит» ООО стоит свою политику информационной безопасности в соответствии с требованиям отраслевого стандарта СТО БР ИББС-1.0-2010. В рамках реализации требований этого стандарта Банка России был запущен масштабный проект по созданию комплексной системы, снижающей риски прямого и косвенного финансового ущерба, входящие в модель угроз информационной безопасности. Важной частью этой комплексной системы стало создание ИБ-решения по предотвращению вторжений из Интернет в компьютерные системы банка. Это решение должно было выявлять, регистрировать, отслеживать и блокировать вредоносную активность сетевого трафика.
Исполнителем работ по данному проекту была выбрана LETA IT-company. В качестве технической основы данного проекта был выбран продукт StoneGate IPS компании StoneSoft. Выбор StoneGate IPS был обусловлен полной интеграцией продукта с существующей инфраструктурой, а также возможностью провести внедрение в сжатые сроки. Наряду с высокими техническими характеристиками, важным преимуществом StoneGate IPS является наличие сертификата ФСТЭК России № 2163 от 31.08.2010.
Внедрение системы проходило по типизированной схеме, многократно апробированной компанией LETA в проектах по внедрению различных технических средств ИБ. На первом этапе специалисты LETA IT-company провели анализ сети, деятельности в области ИТ и ИБ, а также существующих документов. Следующий этап был посвящен совместному формированию технического задания на систему предотвращения вторжений. Далее, было проведено внедрение системы. На заключительном, четвертом, система прошла программу испытаний и была переведена в рабочий режим.
«В настоящее время российские банки приступили к широкому внедрению стандарта СТО БР ИББС-1.0-2010, согласованного с действующей нормативной базой в сфере защиты ПДн. Проработанность этого стандарта и охват им всех основных составляющих информационной безопасности современного банка позволяют заказчику, внедряя различные подсистемы ИБ в рамках отдельных проектов, быть уверенным в том, что при правильной организации работ все элементы сложатся в целостную комплексную систему ИБ, – говорит Андрей Конусов, генеральный директор LETA IT-company. – Именно такой рациональный и взвешенный подход проявил заказчик в этом проекте. Уверен, что созданная система предотвращения вторжений не только эффективно решает поставленную задачу, но и естественно впишется в комплексную систему информационной безопасности КБ «Кубань Кредит» ООО».