Поддержание высокого уровня информационной безопасности является одним из приоритетов банка «Югра». И все проекты, связанные с внедрением и модернизацией различных информационных систем, проходят тщательную экспертизу.
Не стала исключением и разработка нового интернет-банка для обслуживания физических лиц, к которой в «Югре» приступили в конце 2014 года. В данном проекте принимали участие как ИТ- и ИБ-службы, так и основные представители бизнес-подразделений. Проект был непростым и требовал максимальной проработки всех деталей.
«В нынешних реалиях утечка практически любой информации о клиентах может стать критичной для финансового учреждения. Официальная статистика Банка России по инцидентам, связанным с дистанционным банковским обслуживанием, показывает, что в 2014 году каждый такой случай в среднем приводил к краже 241 000 рублей», – рассказал Кирилл Мартыненко, директор Департамента защиты информации банка «Югра». И риск утечек данных в результате действия внутренних или внешних злоумышленников не является единственным. Нельзя пренебрегать и такими, как DDoS-атаки, всякого рода уязвимости или даже закладки в программном коде, которыми пользуются мошенники.
В результате были начаты работы над комплексным проектом по защите информации, который охватывал несколько направлений – от анализа программного кода приложений до предотвращения целевых атак.
Для решения данных задач банк обратился в компанию InfoWatch. Такой выбор был обусловлен давними партнерскими взаимоотношениями. В частности, для аудита кода самописных приложений в банке «Югра» использовали в том числе и решение InfoWatch Appercut.
В качестве средства для защиты от целевых атак было предложено начать использовать продукт Attack Killer, который включает в себя решения как InfoWatch, так и ее партнеров.
«Отчасти Attack Killer помогает предотвращать утечки данных, в том числе и клиентских. Он включает средства защиты от внешних атак на рабочие станции и серверы внутри организации. Если вернуться к Appercut, то это можно назвать превентивной мерой, поскольку отсутствие закладок и проблем в исходном коде приложения является залогом его защищенности (естественно, в комплексе с другими мерами защиты, в том числе организационными). В свою очередь Wallarm* помогает нейтрализовывать атаки на системы ДБО и, более того, давать конкретные рекомендации по совершенствованию защиты периметра», – так прокомментировал Кирилл Мартыненко функциональность данного комплекса.
Сотрудники Департамента защиты информации были готовы к длительному и трудоемкому проекту внедрения. Но реальный ход работ приятно удивил. Так, например, для того чтобы задействовать защиту от DDoS-атак, хватило тридцати минут, причём половина этого времени ушла на заполнение анкеты. Для запуска Wallarm и вовсе понадобилось два щелчка мышкой. Ну а решение Appercut уже использовалось.
Результаты тестирования не заставили себя долго ждать: в первый же день система Wallarm обнаружила уязвимость, которая возникла после последнего обновления сайта. Естественно, она сразу была устранена. И в дальнейшем все попытки злоумышленников проникнуть в сеть банка оказывались безуспешными.
* Компании InfoWatch и Wallarm выпустили совместный интегрированный продукт, который доступен клиентам обеих компаний с 1 января 2015 года (Прим. ред.)
