Компания "ДиалогНаука" осуществила поставку и внедрение решения Balabit Shell Control Box для банка "Тинькофф Кредитные Системы"

Компания "ДиалогНаука" осуществила поставку и внедрение решения Balabit Shell Control Box для банка "Тинькофф Кредитные Системы"

"Тинькофф Кредитные Системы" - это инновационный онлайн-провайдер финансовых услуг, работающий в России через высокотехнологичную платформу без розничных отделений. Банк занимает в России третье место по объему портфеля кредитных карт с долей рынка 7% по данным ЦБ РФ на 1 июля 2014 года. По состоянию на 1 августа 2014 года ТКС Банком было выпущено свыше 4,5 млн кредитных карт. Интернет-банк ТКС Банка признан самым эффективным для физических лиц в 2014 году по рейтингу агентства Markswebb Rank&Report.

Согласно требованиям международного стандарта PCI DSS финансовым организациям, имеющим дело с обработкой данных держателей платежных карт, необходимо иметь налаженную систему мониторинга операций системных администраторов и сторонних подрядчиков, которые получают доступ к IT-системам банка, занимающимся обработкой и хранением данной информации. Для обеспечения банка такой системой ЗАО "Тинькофф Кредитные Системы" решило обратиться к компании "ДиалогНаука".

Для проведения тестирования функциональности такого рода систем были предложены различные средства для управления доступом привилегированных пользователей от нескольких компаний-производителей. По результатам тестирования, проведенного специалистами "ДиалогНауки" и ТКС Банка, был выбран продукт Balabit Shell Control Box (SCB), который наилучшим образом подходит под требования банка.

Balabit Shell Control Box позволяет проводить мониторинг активности и контроль привилегированного доступа к удаленным серверам и сетевым устройствам и создает запись последовательности событий в формате "видеофильма". Такая запись существенно облегчает процесс аудита информационной безопасности и идентификацию возможных нарушений при просмотре действий привилегированного пользователя.

Согласно заключенному договору, специалистами компании "ДиалогНаука" в оперативном режиме были проведены все необходимые пуско-наладочные работы, определен перечень контролируемых узлов, настроен контроль доступа к контролируемым узлам в зависимости от способа доступа (RDP, SSH) и настроена работа с ПО Audit Player. В дополнение к договору на внедрение "ДиалогНаука" также будет оказывать услуги по технической и консультационной поддержке системы SCB.

"Мы являемся единственным в России полностью онлайн-банком, работающим исключительно через дистанционные каналы без розничных отделений через высокотехнологичную платформу, и технические решения такого уровня очень важны для нас. Продукт Balabit Shell Control Box позволяет нам контролировать привилегированных пользователей, сотрудников, имеющих "удаленный доступ" к рабочему месту в банке, а также представителей подрядных организаций. Могу добавить, что сетевой мониторинг и аудит действий привилегированных пользователей также являются важными аспектами для организаций, которые используют процессинг-сервисы для пластиковых карт, так как они являются неотъемлемой частью обеспечения соответствия стандарту безопасности PCI DSS.

При проведении тестирования функциональности мы рассматривали различные средства мониторинга. По результатам проведенных испытаний систем, предложенных для этой цели "ДиалогНаукой", финальным решением, способным обеспечить необходимый уровень защиты, стал продукт Balabit Shell Control Box (SCB)", — пояснил Станислав Павлунин, вице-президент по безопасности банка "Тинькофф Кредитные Системы".

"На сегодняшний день задача контроля доступа привилегированных пользователей к информационным активам является одной из ключевых для многих российских организаций. Мы рады, что банк "Тинькофф Кредитные Системы" обратился именно к нашей компании для проведения выбора и внедрения решения, которое позволило успешно решить данную задачу. Со своей стороны мы надеемся на совместное плодотворное сотрудничество в будущем", — дал комментарий по проекту Виктор Александрович Сердюк, генеральный директор ЗАО "ДиалогНаука".

ITSec.Ru по материалам компании ДиалогНаука