аудит и работы по проектированию системы , а также проверить её эффективность в рабочих условиях . И мы осознавали , что построение такой системы потребует немало времени .
— Как вы выбирали подрядчика ?
— Мы рассматривали как использование штатных высококвалифицированных специалистов отдела информационной безопасности Экспобанка , так и привлечение подрядчика . Выбор сделали в пользу внешней компании , у которой есть опыт работы с подобными проектами и соответствующая экспертиза .
Выбор надёжного подрядчика — сложный процесс . Мы рассмотрели достаточно обширный пул компаний — от региональных до международных интеграторов по информационной безопасности . Основным критерием было соотношение качества и стоимости услуг . Подрядчик должен был построить такую систему , которая действительно бы противодействовала реальным угрозам , а не просто номинально числилась в документах .
— Окончательный выбор вы сделали в пользу новосибирской компании ООО « Акстел-Безопасность ». Почему ?
— Коллеги показали свою экспертизу , которая не уступала федеральным и международным компаниям . Приятным бонусом оказалась и конкурентная рыночная цена . Благодаря заранее проведённому аудиту , мы получили почти 2,5 года на реализацию и проверку комплексной системы информационной безопасности . Это позволило нам сделать продуманный и качественный выбор , поэтапно внедрить систему с проверкой и перепроверкой всех отдельных подсистем .
— В чём сильные стороны проекта на сегодняшний день ?
— Сформированная модель угроз и технический аудит с реальной проверкой текущих векторов атак помогли создать техническое задание по минимизации рисков . Особый фокус был сделан на защиту внешних сервисов , сетевого периметра и почтового трафика . Для защиты от угроз « нулевого дня » были применены технологии самообучения на базе нейросетей . Особое внимание
За последний год системами информационной безопасности банка заблокировано :
2 567 вредоносных почтовых рассылок , вирусов и угроз , которые распространялись через почту
1,4 млн
попыток удалённого
подключения к инфраструктуре банка
Более100 атак через ботнеты и уязвимости
ФИНАНСОВЫЙ РЫНОК
было уделеноавтоматическому реагированию и оповещению об инцидентах информационной безопасности . Хотим отметить своевременность и качество исполнения работ , высокий профессионализм сотрудников и их коммуникабельность в процессе работы .
— Как вы оцениваете эффективность системы ?
— Подрядчик взял на себя обязательства по проверке работоспособности построенной системы как в рамках проведения приёмосдаточных испытаний , так и в процессе тестирования на проникновение . Для оценки эффективности после приёмки работ мы провели сторонний аудит системы защиты и повторное тестирование на проникновение , привлекли для этого другого опытного интегратора . Проведённые работы указали на высокий уровень безопасности сервисов и периметра банка . Выявленные частные недостатки системы были оперативно устранены .
Мы не только оценили эффективность системы защиты , но и изучили динамику информационной среды , изменение рельефа векторов атак с течением времени . И не стоит забывать , что , несмотря на автономную работу системы , всегда нужно учитывать человеческий фактор .
— Почему Экспобанк не пошёл по пути минимизации расходов при реализации требований ГОСТ ?
— Наша цель — защитить средства наших клиентов и предотвратить любые угрозы . Клиенты банка должны быть уверены , что их активы и персональные данные находятся в безопасности . Следующим шагом мы видим регулярное проведение и автоматизацию киберучений . Это позволит отслеживать состояние системы защиты , её готовность к отражению актуальных угроз в режиме реального времени . Современный банк должен обладать суперэффективной системой информационной безопасности . Сегодня это становится нормой . S
Текст : Юлия Дорн Фото предоставлено пресс-службой Экспобанка
ТЕМА НОМЕРА
� ( 383 ) 255 32 55 O axxtel . ru весна / 2021
67