Банковский сектор

Решения для банковской сферы
 
Контроль действий привилегированных пользователей и ИТ-администраторов (как внутреннего персонала, так и внешних аудиторов, пентестеров, поставщиков ИТ-услуг и пр.) – это одна из базовых составляющих безопасности банковской информационной инфраструктуры.
 
Угрозы для банковской ИТ-инфраструктуры:
 
  • Действия злоумышленников, в том числе несанкционированные соединения с системами
  • карточного процессинга и приложениями;
  • Ошибочные или намеренно деструктивные действия администраторов подрядчиков;
  • Случайные ошибки сотрудников банка при работе в периметре инфраструктуры.

 

Все указанные угрозы ведут к частичной и полной потере информации, компрометации данных и даже полному отказу систем и как следствие к финансовым потерям и серьёзным репутационным рискам. Убытки могут оказаться несоизмеримо выше стоимости мер по их предотвращению.
 
При этом практически невозможно оперативно обнаружить факты несанкционированных действий, выполненные на информационной системе, и установить ответственное за них лицо. Кроме того, банки Российской Федерации обязаны соответствовать ряду требований информационной безопасности в отношении критической информационной инфраструктуры и обработки персональных данных, а это влечет за собой необходимость наличия таких технических
средств.
 
Решение: СКДПУ – решение отечественного производства, которое поставляется в виде программно-аппаратного комплекса или виртуального устройства, в том числе по модели SaaS.
Подробнее об СКДПУ читайте здесь.
 
Возможности СКДПУ «АйТи БАСТИОН» для инфраструктуры банков
 
  • Мониторинг и регистрация всех сеансов работы по протоколам RDP, SSH, Telnet, VNC, SFTP и прочим, что обеспечивает моментальное реагирование на нестандартные действия сотрудников, их быстрое полное и всестороннее расследование с выявлением ответственного лица.
  • Повышение эффективности работы внутреннего персонала и контроль исполнения SLA внешними поставщиками ИТ-услуг.
  • Быстрое проведение внутренних и внешних аудитов: СКДПУ записывает и хранит в журналах информацию по всем сессиям и позволяет создавать отчеты.
  • Анализ всех действий пользователя в режиме онлайн, при обнаружении запрещенных или подозрительных строк уведомление сразу направляется уполномоченному лицу, которое может оперативно вмешаться и предотвратить несанкционированный доступ к информационной инфраструктуре.
Продукт обеспечивает соответствие требованиям ФСТЭК России по защите удаленного доступа через внешние информационно-телекоммуникационные сети: позволяет четко разграничить полномочия внутренних и внешних пользователей на основе политики безопасности компании по ряду параметров: IP-адрес, имя пользователя, интервал времени, протокол, тип сеанса. Так, например, система позволяет автоматически блокировать сеанс доступа пользователя по истечении определенного времени или при его неактивности. Наличие единой точки входа позволяет оперативно управлять доступом: каждый сотрудник авторизуется на СКДПУ, используя свои учетные данные, и получает автоматический доступ к нужным целевым устройствам в рамках заданных ограничений. При этом данные учетных записей конечных устройств остаются скрытыми, что позволяет минимизировать избыточность доступа сотрудников к инфраструктуре. Также СКДПУ позволяет осуществлять контроль за управлением изменениями конфигурации.
 
Продукт обеспечивает надежную идентификацию и аутентификацию внутренних и внешних пользователей при их доступе к целевым системам.
 
Система контроля действий поставщиков ИТ-услуг (СКДПУ) имеет сертификаты соответствия требованиям ФСТЭК России по РД НДВ-4 и Министерства обороны РФ по РД НДВ-2.
 
Важно! Периметр ИТ-инфраструктуры современных банков, как правило, хорошо защищен. Поэтому все чаще злоумышленники взламывают системы подрядчиков и внешних администраторов, обслуживающих банки, с последующим несанкционированным доступом в периметр заказчика. СКДПУ позволяет защитить инфраструктуру банка, на которой работают внешние подрядчики.