Заказчики: Западно-Сибирский коммерческий банк (Запсибкомбанк) Тюмень; Финансовые услуги, инвестиции и аудит Подрядчики: ДиалогНаука Продукт: Imperva SecureSphere Database Activity Monitoring (SSDAM)На базе: Imperva SecureSphere Дата проекта: 2018/12 — 2019/05
|
2019
29 мая 2019 года компания «ДиалогНаука» сообщила, о том, что завершила работы по созданию Системы контроля доступа (СКД) к Системе управления базами данных (СУБД) в ПАО «Запсибкомбанк» с использованием решения Imperva DAM.
По информации компании, в рамках постоянного совершенствования информационной безопасности представители Запсибкомбанка обратились к специалистам компании «ДиалогНаука» для комплексного решения задачи по созданию Системы контроля доступа к СУБД с использованием продукта Imperva DAM (Database Activity Monitoring).
Система контроля доступа к СУБД предназначена для:
- мониторинга запросов на предмет возможных атак;
- мониторинга запросов на предмет нарушения требований регуляторов;
- мониторинга действий пользователей СУБД.
Целью создания Системы являлось повышение общего уровня защищенности и обеспечение контроля за доступом к информационным ресурсам ПАО «Запсибкомбанк». Одним из требований при создании Системы было соответствие требованиям действующего законодательства РФ.Российский рынок облачных ИБ-сервисов только формируется
Создание СКД осуществлялось в несколько этапов:
- разработка технического проекта на внедрение системы;
- поставка оборудования и лицензий на ПО Imperva DAM;
- внедрение СКД;
- опытная эксплуатация СКД;
- разработка эксплуатационной документации.
В результате проекта повысилась прозрачность работы с СУБД и упростились механизмы проведения расследования инцидентов, которые связаны с нарушением политик безопасности. Это стало возможным благодаря фиксации всех случаев обращений к СУБД со стороны сотрудников банка и приложений. В ежедневных журналах регистрации событий сохраняется вся необходимая информация.