Задача проекта состояла в обеспечении непрерывного мониторинга доступа к базам данных и веб-приложениям «Сбербанка», автоматизации поиска новых уязвимостей и обеспечение целостности системы безопасности. Система защиты баз данных «Гарда БД» применяется для реализации требований регуляторов, включая международный стандарт PCI DSS.
Выбор и тестирование различных систем защиты баз данных «Сбербанк» совместно с компанией «Ангара» проводили с 2015 года. По результатам пилотных проектов выбор банковской сети был сделан в пользу отечественного решения класса DAM (Database Activity Monitoring) «Гарда БД» от «МФИ Софт».
Система «Гарда БД» контролирует безопасность автоматизированной банковской системы (АБС), выявляет попытки внешнего вторжения в СУБД, в том числе через системы интернет-банкинга, блокирует попытки злоупотребления сотрудников своими полномочиями, неслужебного обращения к персональным данным и банковской тайне. Решение сводит к минимуму риски несанкционированного доступа к критически важной информации, в том числе со стороны привилегированных пользователей, осуществляет аудит событий безопасности в режиме реального времени и позволяет не только предотвратить инцидент, но и провести детальное расследование в ретроспективе.
Иванов Денис, начальник отдела сопровождения средств мониторинга Операционного центра информационной безопасности ПАО «Сбербанк»: «Система информационной безопасности «Сбербанка» постоянно совершенствуется, мы стремимся опережать появление новых рисков. Задача защиты СУБД и веб-приложений банковской сети стоит остро, киберугроз и случаев утечки персональных данных в банковском секторе становится все больше. Мы ценим доверие, которое оказывает нам каждый клиент, и в ответе за сохранность их данных».
Владимир Пономарев, заместитель генерального директора «МФИ Софт»
«Безопасность банков – это актуальное направление, для которого мы разработали комплексное функциональное решение, отвечающее и требованиям регуляторов, и потребностям пользователей. Система «Гарда БД» де-факто является стандартом безопасности баз данных и необходимым инструментом для предотвращения утечек информации».
Сергей Шерстобитов, генеральный директор компании «Ангара»
«Обеспечение защиты информации – основное требование отечественных и международных регуляторов для компаний финансовой сферы. Внедрение системы защиты баз данных — это часть масштабного проекта по формированию единой системы управления информационной безопасностью всей сети ПАО «Сбербанк». Учитывая региональную распределенность и большие объемы информации, мы не допускали компромиссов и выбрали наилучшие решения, которые доступны на рынке».
Сбербанк — крупнейший российский коммерческий банк. Предоставляет широкий спектр банковских услуг. Доля Сбербанка в общем объёме активов российского банковского сектора составляла на 1 января 2016 года 28,7 %; на рынке частных вкладов — 46 %; кредитный портфель соответствовал 38,7 % всех выданных кредитов населению. Публичное акционерное общество включает 14 территориальных банков и более 16 тысяч отделений по всей стране, в 83 субъектах Российской Федерации, расположенных на территории 11 часовых поясов. Только в России у Сбербанка более 110 миллионов клиентов — больше половины населения страны, а за рубежом услугами Сбербанка пользуются около 11 миллионов человек.
МФИ Софт – российская инновационная компания, разработчик систем информационной безопасности (системы DLP, защиты баз данных), фильтрации интернет-трафика и DDoS-защиты, легального контроля, антифрод-систем. Решения компании предназначены для снижения финансовых и репутационных рисков, связанных с внутренними и внешними угрозами информационной безопасности предприятия. В настоящее время различные продукты «МФИ Софт» используют крупные промышленные предприятия, федеральные государственные учреждения, финансовые компании, операторы связи в России и СНГ. За время работы проведено более 1500 инсталляций решений «МФИ Софт» во всех федеральных округах России.
Ангара основана в 2015 году, специализируется на обеспечении информационной безопасности предприятий, начиная с систем и заканчивая процессами и персоналом. Специалисты компании обладают многолетним опытом работы на рынках информационной безопасности РФ, стран СНГ и зарубежья. В портфеле компании Angara – более 50-ти проектов внедрения в организациях финансовой, телекоммуникационной отрасли, госсекторе и др. Технологическими партнерами компании Angara являются свыше 60-ти ведущих российских и зарубежных вендоров решений по информационной безопасности предприятий.