Проект

"СКБ-банк" автоматизировал защиту клиентских данных при передаче копий БД разработчикам

Заказчики: Банк Синара (ранее СКБ-банк)

Екатеринбург; Финансовые услуги, инвестиции и аудит

Продукт: Infognito JumbleDB

Дата проекта: 2020/09 — 2021/02
Технология: ИБ - Предотвращения утечек информации
подрядчики - 277
проекты - 1111
системы - 426
вендоры - 245
Технология: Офисные приложения
подрядчики - 331
проекты - 1228
системы - 647
вендоры - 362

2021: Внедрение системы поиска, классификации и маскирования конфиденциальной информации

29 марта 2020 года компания «Инфосистемы Джет» сообщила, что ее специалисты развернули в СКБ-Банке систему поиска, классификации и маскирования конфиденциальной информации в базах данных на основе решения JumbleDB от компании Infognito (ранее Brillix). С ее помощью кредитная организация защищает данные клиентов при передаче разработчикам копий баз данных из продуктивных сред.

Ранее для маскирования конфиденциальной информации в передаваемых разработчикам базах данных СКБ-банк применял встроенные средства используемой системы управления БД. Однако процесс был очень трудоемким и в зависимости от размера базы данных мог длиться от нескольких часов до нескольких дней. Чтобы ускорить работы и сократить трудозатраты на них, в банке решили автоматизировать этот процесс с помощью специализированного ПО.

«
Для оперативной установки обновлений разработчикам необходимы копии баз данных, используемых в PROD-среде. При передаче БД нам важно быть уверенными, что они не содержат персональные данные клиентов и другую критичную для бизнес-процессов информацию. Применение встроенных средств СУБД делает задачу по маскированию данных трудоемкой и требует наличия в команде специалистов с глубокими знаниями в таких системах. Выбранный нами инструмент позволяет выполнять автоматизированный поиск, классификацию и маскирование данных без погружения в специфику работы СУБД, что крайне важно в вечной гонке за сокращением показателей time to market, — отмечает Денис Улейко, директор департамента информационной безопасности СКБ-банка.
»

Команда по внедрению состояла из экспертов интегратора, кредитной организации и вендора. Специалисты «Инфосистемы Джет» совместно с администраторами БД банка разработали и настроили правила поиска и классификации паспортных данных по регулярным выражениям, а специалисты Infognito создали адаптивные методы поиска и маскирования персональных данных с учетом их российской специфики. Например, для обнаружения ИНН и СНИЛС решение не просто ищет числовые последовательности необходимой длины, но и делает дополнительные проверки на соответствие контрольным суммам.

«
Мы впервые использовали решение компании Infognito в проектах по маскированию данных, и всю проектную документацию разрабатывали с нуля, опираясь на лучшие мировые практики защиты баз данных. Активное взаимодействие с командой заказчика и его высокая вовлеченность в проект помогли нам снизить количество ложноположительных срабатываний ПО, а готовность вендора быстро реагировать на вопросы по продукту послужила большим подспорьем при решении сложностей, с которыми мы сталкивались во время настройки решения. В итоге заказчику удалось закрыть все задачи в рамках проекта, а мы приобрели компетенции по продукту, — комментирует Александр Лопатин, руководитель направления инфраструктурной безопасности Центра информационной безопасности компании «Инфосистемы Джет».
»

С помощью реализованного решения СКБ-банк обеспечил автоматизированный поиск, классификацию и маскирование данных по настроенным шаблонам для используемых баз данных Oracle. В дальнейшем кредитная организация планирует расширить применение программного обеспечения и на другие базы данных.