| Заказчики: Банк Синара (ранее СКБ-банк) Екатеринбург; Финансовые услуги, инвестиции и аудит Подрядчики: Инфосистемы Джет, Infognito (ранее Brillix) Продукт: Infognito JumbleDBДата проекта: 2020/09 — 2021/02
|
Технология: ИБ - Предотвращения утечек информации
Технология: Офисные приложения
|
2021: Внедрение системы поиска, классификации и маскирования конфиденциальной информации
29 марта 2020 года компания «Инфосистемы Джет» сообщила, что ее специалисты развернули в СКБ-Банке систему поиска, классификации и маскирования конфиденциальной информации в базах данных на основе решения JumbleDB от компании Infognito (ранее Brillix). С ее помощью кредитная организация защищает данные клиентов при передаче разработчикам копий баз данных из продуктивных сред.
Ранее для маскирования конфиденциальной информации в передаваемых разработчикам базах данных СКБ-банк применял встроенные средства используемой системы управления БД. Однако процесс был очень трудоемким и в зависимости от размера базы данных мог длиться от нескольких часов до нескольких дней. Чтобы ускорить работы и сократить трудозатраты на них, в банке решили автоматизировать этот процесс с помощью специализированного ПО.
 | Для оперативной установки обновлений разработчикам необходимы копии баз данных, используемых в PROD-среде. При передаче БД нам важно быть уверенными, что они не содержат персональные данные клиентов и другую критичную для бизнес-процессов информацию. Применение встроенных средств СУБД делает задачу по маскированию данных трудоемкой и требует наличия в команде специалистов с глубокими знаниями в таких системах. Выбранный нами инструмент позволяет выполнять автоматизированный поиск, классификацию и маскирование данных без погружения в специфику работы СУБД, что крайне важно в вечной гонке за сокращением показателей time to market, — отмечает Денис Улейко, директор департамента информационной безопасности СКБ-банка. |  |
Команда по внедрению состояла из экспертов интегратора, кредитной организации и вендора. Специалисты «Инфосистемы Джет» совместно с администраторами БД банка разработали и настроили правила поиска и классификации паспортных данных по регулярным выражениям, а специалисты Infognito создали адаптивные методы поиска и маскирования персональных данных с учетом их российской специфики. Например, для обнаружения ИНН и СНИЛС решение не просто ищет числовые последовательности необходимой длины, но и делает дополнительные проверки на соответствие контрольным суммам.
| | Мы впервые использовали решение компании Infognito в проектах по маскированию данных, и всю проектную документацию разрабатывали с нуля, опираясь на лучшие мировые практики защиты баз данных. Активное взаимодействие с командой заказчика и его высокая вовлеченность в проект помогли нам снизить количество ложноположительных срабатываний ПО, а готовность вендора быстро реагировать на вопросы по продукту послужила большим подспорьем при решении сложностей, с которыми мы сталкивались во время настройки решения. В итоге заказчику удалось закрыть все задачи в рамках проекта, а мы приобрели компетенции по продукту, — комментирует Александр Лопатин, руководитель направления инфраструктурной безопасности Центра информационной безопасности компании «Инфосистемы Джет». | |
С помощью реализованного решения СКБ-банк обеспечил автоматизированный поиск, классификацию и маскирование данных по настроенным шаблонам для используемых баз данных Oracle. В дальнейшем кредитная организация планирует расширить применение программного обеспечения и на другие базы данных.
