МФИ Софт защитила базы данных Сбербанка

МФИ Софт защитила базы данных Сбербанка

МФИ Софт защитила базы данных Сбербанка

ПАО «Сбербанк» завершил проект по внедрению системы защиты баз данных «Гарда БД». Проект реализован системным интегратором решений по информационной безопасности «Ангара» совместно с разработчиком «МФИ Софт». 

Задача проекта состояла в обеспечении непрерывного мониторинга доступа к базам данных и веб-приложениям «Сбербанка», автоматизации поиска новых уязвимостей и обеспечение целостности системы безопасности. Система защиты баз данных «Гарда БД» применяется для реализации требований регуляторов, включая международный стандарт PCI DSS.

Выбор и тестирование различных систем защиты баз данных «Сбербанк» совместно с компанией «Ангара» проводили с 2015 года. По результатам пилотных проектов выбор банковской сети был сделан в пользу отечественного решения класса DAM (Database Activity Monitoring) «Гарда БД» от «МФИ Софт».

Система «Гарда БД» контролирует безопасность автоматизированной банковской системы (АБС), выявляет попытки внешнего вторжения в СУБД, в том числе через системы интернет-банкинга, блокирует попытки злоупотребления сотрудников своими полномочиями, неслужебного обращения к персональным данным и банковской тайне. Решение сводит к минимуму риски несанкционированного доступа к критически важной информации, в том числе со стороны привилегированных пользователей, осуществляет аудит событий безопасности в режиме реального времени и позволяет не только предотвратить инцидент, но и провести детальное расследование в ретроспективе.

Иванов Денис, начальник отдела сопровождения средств мониторинга Операционного центра информационной безопасности ПАО «Сбербанк»

«Система информационной безопасности «Сбербанка» постоянно совершенствуется, мы стремимся опережать появление новых рисков. Задача защиты СУБД и веб-приложений банковской сети стоит остро, киберугроз и случаев утечки персональных данных в банковском секторе становится все больше. Мы ценим доверие, которое оказывает нам каждый клиент, и в ответе за сохранность их данных».

Владимир Пономарев, заместитель генерального директора «МФИ Софт»

«Безопасность банков – это актуальное направление, для которого мы разработали комплексное функциональное решение, отвечающее и требованиям регуляторов, и потребностям пользователей. Система «Гарда БД» де-факто является стандартом безопасности баз данных и необходимым инструментом для предотвращения утечек информации».

Сергей Шерстобитов, генеральный директор компании «Ангара»

«Обеспечение защиты информации – основное требование отечественных и международных регуляторов для компаний финансовой сферы. Внедрение системы защиты баз данных — это часть масштабного проекта по формированию единой системы управления информационной безопасностью всей сети ПАО  «Сбербанк». Учитывая региональную распределенность и большие объемы информации, мы не допускали компромиссов и выбрали наилучшие решения, которые доступны на рынке».