Проект

Банк «Санкт-Петербург» автоматизировал ИБ-процессы с помощью технологий R-Vision

Заказчики: Банк Санкт-Петербург

Санкт-Петербург; Финансовые услуги, инвестиции и аудит

Подрядчики: R-Vision (Р-Вижн)
Продукт: R‑Vision SOAR (ранее R-Vision IRP)
На базе: R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ)

Дата проекта: 2021/05 — 2021/11
Технология: ИБ - Управление информацией и событиями в системе безопасности (SIEM)
подрядчики - 74
проекты - 272
системы - 296
вендоры - 157
Технология: ИБ - Антивирусы
подрядчики - 314
проекты - 1330
системы - 446
вендоры - 135
Технология: ИБ - Антиспам
подрядчики - 275
проекты - 1119
системы - 233
вендоры - 96
Технология: ИБ - Межсетевые экраны
подрядчики - 391
проекты - 1466
системы - 734
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 281
проекты - 1122
системы - 429
вендоры - 248
Технология: ИБ - Средства шифрования
подрядчики - 278
проекты - 856
системы - 478
вендоры - 246

2021: Внедрение программного комплекса R-Vision

Банк «Санкт-Петербург» внедрил программный комплекс R-Vision для ускорения процессов информационной безопасности и снижения нагрузки на ИБ-специалистов. С помощью продуктов SGRC и IRP ИБ-команда финансовой организации уже автоматизировала рутинные задачи по управлению аудитами, киберинцидентами и рисками. Об этом R-Vision сообщила 1 декабря 2021 года. В ближайших планах банка — расширить применение платформы на процессы управления активами и уязвимостями, а также реализовать на её основе управление киберрисками по требованиям Банка России.

ИБ-специалисты Банка «Санкт-Петербург» регулярно проверяют внутреннюю систему информационной безопасности на соответствие корпоративным нормативным документам, требованиям российского законодательства и международных стандартов. Для ускорения и упрощения этой деятельности ИБ-команде финансовой организации был необходим специализированный инструмент для автоматизации аудитов ИБ. Кроме того, в банке решили создать собственный центр мониторинга и реагирования на киберинциденты (Security Operation Center, SOC). Поскольку команда SOC работает в круглосуточном режиме с большим потоком событий безопасности, ей понадобилась платформа для ускорения реагирования на кибератаки.

При выборе решений специалисты банка ориентировались на наличие встроенных алгоритмов для управления аудитами и инцидентами ИБ и поддержку российских банковских стандартов. После анализа представленных на рынке продуктов в банке решили остановиться на платформе R-Vision.

«
Нам было важно найти решение, оптимальное по стоимости и функциональным возможностям. Продукты R-Vision не требовали доработок с нашей стороны, всё необходимое мы получили `из коробки`. Решения удобны и просты в установке, так как вендор предоставил нам хорошо документированные, понятные инструкции по внедрению. В пользу R-Vision сыграло и наше многолетнее сотрудничество, в течение которого компания непрерывно развивала свои продукты и делилась с нами накопленной экспертизой, — отметил Дмитрий Бабков, директор по информационной безопасности Банка «Санкт-Петербург».
»

Банк использует платформу SGRC как единый инструмент для управления всеми проверками соответствия системы информационной безопасности внутренним стандартам и требованиям регуляторов. За счет встроенных в платформе IRP сценариев реагирования финансовой организации удалось значительно снизить нагрузку на аналитиков первой линии SOC и минимизировать риск ошибок при обработке инцидентов из-за человеческого фактора. На базе продукта R-Vision IRP банк также организовал взаимодействие с Центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России — ФинЦЕРТ. С помощью системы специалисты банка отправляют регулятору отчеты об инцидентах по требованиям законодательства. Кроме того, программный комплекс R-Vision позволяет всей ИБ-команде кредитной организации работать в едином информационном пространстве. Это помогает обеспечить прозрачность выстроенных ИБ-процессов для всех задействованных в них специалистов.TAdviser Security 100: Крупнейшие ИБ-компании в России 59.6 т

В ближайшей перспективе Банк «Санкт-Петербург» расширит использование продуктов R-Vision. Специалисты финансовой организации планируют выстроить на базе платформы SGRC систему оценки киберрисков согласно Положению Банка России №716-П. До появления специальных требований регулятора эту задачу в банке решали на основе экспертных оценок. Кроме того, ИБ-специалисты финансовой организации планируют использовать платформу R-Vision как единую мастер-систему для инвентаризации активов и автоматизировать с её помощью управление уязвимостями. Это позволит ИБ-команде не только своевременно выявлять недостатки в безопасности используемых в банке систем, но и контролировать их устранение.

«
В Банке `Санкт-Петербург` мы реализуем оптимальный жизненный путь наших продуктов у клиента, когда с их развитием мы постоянно улучшаем и расширяем объем и глубину автоматизации ИБ-процессов в конкретной организации. Для этого мы регулярно общаемся с ИБ-службой банка, прорабатывая новые и текущие кейсы силами консультантов, аналитиков и инженеров, — отметил Всеслав Соленик, директор Центра экспертизы R-Vision. — Ценная обратная связь и пожелания коллег за годы сотрудничества привнесли в "коробочный" продукт ряд полезных функций, которыми активно пользуются другие наши заказчики. А реализация кейса по соответствию требованиям Положения № 716-П "под ключ", как и продвинутая автоматизация процесса управления уязвимостями, — это одни из самых востребованных инноваций в платформе R-Vision в 2021 году, и здесь коллеги из Банка `Санкт-Петербург`, как и ранее, выступают в авангарде повышения зрелости процессов ИБ и ИТ.
»