Проект защиты баз данных дальневосточного филиала «МТС-Банка» на основе аппаратно-программного комплекса «Гарда БД» был полностью реализован в течение года. Его основная задача - повышение уровня защищенности баз данных от нежелательного разглашения, фальсификации, незаконного тиражирования или уничтожения информации, а также удовлетворение законодательных норм (требования ФЗ «О персональных данных» 152-ФЗ, 161-ФЗ, 781-ФЗ, 382-П, международные стандарты SOX, PCI-DSS и др.). Для реализации проекта была выбрана система «Гарда БД», разработанная российской компанией «МФИ Софт».
Внедрение комплексной системы аудита и защиты информации от неправомочного доступа в автоматизированную банковскую систему (АБС) стало достаточно масштабным проектом, охватывающим более тысячи рабочих мест. В общей сложности проект занял 5 800 человеко-часов.
На данный момент в дальневосточном филиале МТС-банка функционирует комплексная система защиты, которая перехватывает информацию по заданным критериям в режиме 24/7 и анализирует в автоматическом режиме полученные данные с уведомлением сотрудников отдела ИБ о выявлении подозрительных событий.
Проект позволил настроить многоуровневый контроль баз данных с градацией по пользователям, включая администраторов. В результате проекта снижены риски, связанные со случайными и умышленными ошибками сотрудников при работе с базами данных при минимальных затратах на проект.
"Обеспечение безопасности баз данных в финансовом предприятии имеет высокое значение для работы предприятия в целом за счет минимизации целого комплекса рисков, а также удовлетворения законодательных норм, - отмечает Константин Щепилов, главный специалист отдела информационной безопасности дальневосточного филиала ОАО «МТС-Банк». - Комплекс защиты информации Банка стал более гибким, мы смогли на порядок увеличить оперативность принятия решений при предотвращении инцидентов нарушения политик информационной безопасности".
Ежегодный конкурс «Проект года» проводится официальным интернет-порталом ит-директоров России GlobalCIO при широкой поддержке российского ИТ-сообщества: Союза ИТ-директоров России (СоДИТ) и региональных клубов ИТ-директоров, профильных СМИ и признанных экспертов в области ИТ. Основная его цель - отметить лучшие практики и проекты в области индустрии ИКТ в России и привлечь внимание к организациям и руководителям ИТ-служб, внедряющим передовые технологии для повышения эффективности работы. Проекты в области информационных технологий оценивают сами ИТ-директора посредством интернет-голосования. Критериями оценки проектов являлись: масштабность проекта, значимость для ИТ-отрасли в целом, а также его инновационность и уровень, технологической сложности. В конкурсе «Проект года 2013» было представлено 133 проекта.
МФИ Софт – российская инновационная компания, разработчик систем информационной безопасности (системы DLP, защиты от DDoS), систем фильтрации интернет-трафика, систем легального контроля (СОРМ). Решения компании предназначены для снижения финансовых и репутационных рисков, связанных с внутренними и внешними угрозами информационной безопасности предприятия. В настоящее время различные продукты «МФИ Софт» используют крупные предприятия, федеральные государственные