Волго-Вятский банк Сбербанка России является наиболее крупным и динамично развивающимся банком региона. Организация располагает разветвленной сетью, включающей более 2300 филиалов, что обеспечивает максимальное удобство доступа к банковским услугам для каждого клиента. Банк осуществляет обслуживание на территории Нижегородской, Кировской, Владимирской областей, Чувашской и Мордовской республик, Татарстана и республики Марий-Эл.
В рамках модернизации системы управления ИТ-инфраструктурой перед специалистами была поставлена задача по подбору решения, которое будет обеспечивать защиту данных, не замедляя при этом работу информационных систем. Кроме того, решение должно способствовать повышению эффективности управления событиями ИБ и ИТ-инфраструктуры, а также снижению затрат на управление инцидентами ИБ. Сотрудниками IT-службы заказчика в качестве программных инструментов контроля и управления ИТ-активами была выбрана система мониторинга информационной безопасности Symantec Security Information Manager.
«Современный рынок банковского обслуживания диктует новые правила игры. И для того, чтобы занимать лидирующие позиции, необходимо эффективно выстраивать системы безопасности информационных ресурсов банка в соответствии с требованиями международных ИБ-стандартов, таких как стандарты банка России, PCI DSS, НПС. Мы несем большую ответственность перед клиентами и поэтому должны обеспечить максимальный уровень защищенности системы банка, — отмечает Михаил Сычёв, начальник отдела информационной безопасности Волго-Вятского банка Сбербанка России. — Работа специалистов компании Softline отличалась комплексным подходом к решению задач и высоким профессионализмом, что полностью соответствовало нашим требованиям».
Решение SSIM предназначено для поддержки процесса реагирования на угрозы безопасности IT-среды. Оно позволяет соблюдать требования IT-политик с помощью встроенных средств управления журналами и отклика на инциденты. Symantec Security Information Manager служит для обеспечения превентивной защиты, снижения угрозы нарушения безопасности в целом, классификации и устранения инцидентов с учетом степени риска для бизнеса.
Проект был реализован в сжатые сроки и состоял из четырёх основных этапов, включающих в себя анализ информационной и сетевой инфраструктуры; проектирование и разработку эксплуатационной документации с учётом специфики бизнеса заказчика; внедрение и конфигурирование систем, а также ввод ПО в эксплуатацию. Результатом внедрения такой системы мониторинга стали повышение эффективности управления ИТ-инфраструктурой, а также снижение затрат на управление инцидентами и упрощение контроля за соблюдением регламентов информационной безопасности.