+7 495 980 0770

«СДМ–Банк» внедряет новые стандарты информационной безопасности с помощью Oberon

Компания Oberon и «СДМ-Банк» сообщают о завершении проекта по обеспечению безопасности данных клиентов и корпоративной информации финансовой организации в соответствии с международным стандартом Payment Card Industry Data Security Standard (PCI DSS). Для достижения необходимых показателей защиты и надежности объединённая проектная команда банка и системного интегратора выполнила модернизацию и сегментацию сети передачи данных (СПД). 

«Новые регламенты PCI DSS требовали детального аудита всех наших информационных потоков. Этот этап стал комплексной аналитической задачей для всех экспертов, — комментирует Олег Илюхин, заместитель Председателя Правления, Директор ДИТ «СДМ-Банка». — Изначально специалисты планировали выделение порядка 30 сегментов СПД, однако по результатам аудита их число увеличились до 60. Для каждого из них были назначены индивидуальные правила разграничения доступа и безопасности. Итого в рамках проекта нами было проработано и настроено 3 600 межсегментных взаимодействий».

Для достижения поставленных целей сетевая инфраструктура банка требовала модернизации и использования дополнительного сетевого оборудования. Это было необходимо для безопасного обращения конфиденциальных данных в СПД согласно назначенным правилам. Работы по развертыванию идентичных аппаратно-программных схем проводились на двух объектах — площадках центрального и удаленного ЦОД заказчика.
Управление обновленной инфраструктурой осуществляется при помощи централизованного решения с единым графическим интерфейсом и возможностью как удаленного, так и автономного администрирования. Для обеспечения непрерывной защиты дата-центров от внутренних и внешних угроз специалисты Oberon создали подсистему межсетевых экранов (МСЭ) нового поколения. Она полностью совместима со смежными сетевыми решениями, включая систему мониторинга ИБ, и поддерживает кластерное и поэлементное резервирование, а также переход на катастрофоустойчивый УЦОД при возникновении внештатной ситуации. Установленные модули МСЭ в режиме реального времени позволяют контролировать и анализировать сетевой трафик для выявления атак (IDS), их предотвращения (IPS) и фильтрации на уровне приложений (Application-Control), а также антивирусной защиты.

 Обновленная сеть функционально разделена на сегменты нескольких уровней безопасности — внутреннего, DMZ и внешних систем. В случае выхода из строя каких-либо компонентов выполняется автоматическое переключение на резервное сетевое оборудование.

«В «СДМ-Банке» запущена современная сеть передачи данных. Она обеспечивает соответствие требованиям PCI DSS к уровню функциональной надежности и отказоустойчивости сетевой инфраструктуры, — отмечает Евгений Яшин, генеральный директор компании Oberon. — В результате проекта мы не просто сделали ограниченное какими-то рамками решение, а создали эффективный инструмент. С его помощью профильные эксперты банка смогут в дальнейшем расширять и совершенствовать комплекс средств ИБ».

Сегодня информационно-вычислительные системы «СДМ-Банка» сконфигурированы в единую отказоустойчивую среду с резервированием в каждой точке сопряжения сетей. Развернутая инфраструктура проста в использовании и требует минимальных затрат на обслуживание. Модернизация прошла по плану без прерывания операционной деятельности заказчика.

О «СДМ-Банке» (ПАО)

«СДМ-Банк» (ПАО) создан в 1991 году, генеральная лицензия ЦБ РФ № 1637, с октября 2004 года входит в Систему страхования вкладов.
СДМ-Банк – универсальный коммерческий банк, который специализируется на обслуживании среднего и малого бизнеса, а также на предоставлении услуг сотрудникам компаний, являющихся клиентами Банка. Региональная сеть банка включает 14 отделений в Москве и Московской области, Центральный офис в Москве, 8 филиалов в других городах России – Санкт-Петербурге, Нижнем Новгороде, Воронеже, Твери, Перми, Красноярске, Ростове-на-Дону и Екатеринбурге.

По данным на 01.10.2019 года собственный капитал СДМ-Банка составляет 9,6 млрд рублей, чистые активы - 63,8 млрд рублей. Банк имеет следующие рейтинги: долгосрочный рейтинг («РДЭ) в иностранной и национальной валютах международного агентства FitchRatings на уровне «ВВ», прогноз «стабильный»; кредитный рейтинг BВB+(RU) с прогнозом «стабильный» Аналитического Кредитного Рейтингового Агентства (АКРА); рейтинг кредитоспособности «ruА-», прогноз «стабильный» агентства RAEX («Эксперт РА»).

О КОМПАНИИ OBERON
Компания Oberon работает на ИТ-рынке с 2003 года и развивает широкий портфель решений, профильную экспертизу и уникальные компетенции по всем ключевым технологическим направлениям: вычислительным комплексам, телеком-решениям, инженерной инфраструктуре, информационной безопасности, сервису и аутсорсингу. Более чем за 15 лет выполнено множество комплексных проектов на базе решений как ведущих мировых вендоров – Avaya, Cisco, Dell Technologies, HPE, IBM, Panduit, Schneider Electric и др., так и надежных отечественных производителей.

Oberon ежегодно участвует в рейтингах ключевых аналитических агентств России: входит в Топ-50 крупнейших компаний российского ИТ-рынка («Эксперт РА»), в Топ-100 крупнейших ИТ-компаний России (CNews и TAdviser). Сегодня проекты компании ориентированы на повышение эффективности деятельности и уровня цифровизации коммерческих и государственных организаций. Среди заказчиков Oberon — Сбербанк России, Центральный банк РФ, банк ЗЕНИТ, Российская государственная библиотека, Трансмашхолдинг, НЛМК и др.