Проект

"Тинькофф Кредитные Системы" внедряет средства контроля доступа к ИТ-системам банка

Заказчики: Т-Банк (Тинькофф Банк)

Москва; Финансовые услуги, инвестиции и аудит

Подрядчики: ДиалогНаука
Продукт: BalaBit Shell Control Box

Дата проекта: 2014/05 — 2014/08
Технология: ИБ - Аутентификация
подрядчики - 322
проекты - 1002
системы - 486
вендоры - 289

Содержание

СМ. ТАКЖЕ (1)

8 октября 2014 года компания «ДиалогНаука» поставила банку «Тинькофф Кредитные Системы» и внедрила решение Balabit Shell Control Box.

Задачи проекта

Согласно требованиям международного стандарта PCI DSS, финансовые организации, обрабатывающие данные держателей платежных карт, обязаны использовать систему мониторинга операций системных администраторов и сторонних подрядчиков. За этой системой ЗАО «Тинькофф Кредитные Системы» обратилось в компанию «ДиалогНаука».

Для проведения тестирования функциональности систем интегратор предложил различные средства управления доступом привилегированных пользователей от нескольких вендоров. По результатам тестирования, проведенного специалистами «ДиалогНауки» и ТКС Банка, выбран продукт Balabit Shell Control Box (SCB).

Ход проекта

В соответствии с договором, специалисты компании «ДиалогНаука» в оперативном режиме провели пусконаладочные работы, определили перечень контролируемых узлов, настроили контроль доступа к контролируемым узлам в зависимости от способа доступа (RDP, SSH) и настроена работа с ПО Audit Player. «ДиалогНаука» будет оказывать услуги технической и консультационной поддержки системы SCB.

Итог проекта

«Мы являемся единственным в России полностью онлайн-банком, работающим исключительно через дистанционные каналы без розничных отделений через высокотехнологичную платформу, и технические решения такого уровня очень важны для нас. Продукт Balabit Shell Control Box позволяет нам контролировать привилегированных пользователей, сотрудников, имеющих «удаленный доступ» к рабочему месту в банке, а также представителей подрядных организаций. Могу добавить, что сетевой мониторинг и аудит действий привилегированных пользователей также являются важными аспектами для организаций, которые используют процессинг-сервисы для пластиковых карт, так как они являются неотъемлемой частью обеспечения соответствия стандарту безопасности PCI DSS. При проведении тестирования функциональности мы рассматривали различные средства мониторинга. По результатам проведенных испытаний систем, предложенных для этой цели «ДиалогНаукой», финальным решением, способным обеспечить необходимый уровень защиты, стал продукт Balabit Shell Control Box (SCB)», — пояснил Станислав Павлунин, вице-президент по безопасности банка "Тинькофф Кредитные Системы".
«На сегодняшний день задача контроля доступа привилегированных пользователей к информационным активам является одной из ключевых для многих российских организаций. Мы рады, что банк "Тинькофф Кредитные Системы" обратился именно к нашей компании для проведения выбора и внедрения решения, которое позволило успешно решить данную задачу. Со своей стороны мы надеемся на совместное плодотворное сотрудничество в будущем», — отметил Виктор Сердюк, генеральный директор ЗАО «ДиалогНаука».