Для организации защиты данных банка компанией SIS было предложено программное обеспечение IBM InfoSphere Guardium, предоставляющее простое и надежное решение для обеспечения конфиденциальности и целостности информации, хранящейся в таких бизнес-приложениях как SAP, PeopleSoft, Cognos, Siebel, в центре обработки данных. Это программное решение также помогает снизить расходы благодаря автоматизации всего процесса аудита для соблюдения нормативных требований в гетерогенных средах.
Реализация проекта была условно разделена на две составляющие. Задачей первого этапа являлось формирование политик безопасности для всего Банка на основе полученной в ходе анализа информации:
- какие действия разрешено совершать с информацией?
- кому разрешено работать с информацией и в каком объеме?
В качестве аппаратной базы был использован сервер с IBM x3650M3, на котором инсталлировалось программное обеспечение Guardium.
В рамках проекта были внедрены основной модуль и два дополнительных компонента решения для защиты и классификации критически важных данных, а также обеспечивающие защиту структуры СУБД от несанкционированных действий и дополнительную защиту от действий привилегированных пользователей.
Установка и первичная настройка системы InfoSphere Guardium были проведены в короткие сроки - при сложности системы сопоставимой с DLP решениями, работы завершены в 2-х недельный срок.
Первый этап проекта предполагал интеграцию системы в сеть заказчика для обеспечения мониторинга и защиты серверов СУБД. На этом этапе были внедрены «пассивные» модули для отслеживания действий пользователей с базами данных.
Первоначальная настройка системы прошла на двух тестовых серверах баз данных. Затем были подключены пять продуктивных баз данных, на которых работают критически важные, с точки зрения информационной безопасности сервисы и бизнес-процессы Банка.
По завершению внедрения специалистами SIS было проведено обучение для сотрудников банка и даны рекомендации по дальнейшей эксплуатации данного решения. Заключительным этапом, во 2-м полугодии 2012 года будут внедрены оставшиеся модули системы, для обеспечения полного функционала решения по защите СУБД и данных.
«Внедрив продукт InfoSphere Guardium, мы полностью контролируем, что происходит с конфиденциальными данными клиентов Банка, видим, кто и когда получал или пытался получить к ним доступ. По завершению второго этапа внедрения данного ПО у нас появится возможность осуществлять весь цикл обеспечения безопасности, включая мониторинг, аудит и контроль доступа. Быстрое развертывание и упрощенное обслуживание является отличительным преимуществом данного решения, благодаря которому мы смогли уменьшить сложность управления информационной безопасностью и получить максимальную выгоду от инвестированных средств», отметил Сергей Зорин, Начальник управления IT, ПАО «Дельта Банк».
В результате внедрения решения IBM Infosphere Guardium Дельта Банк получил инструмент, позволяющий стандартизировать и централизовать контроль над безопасностью и мониторингом баз данных в реальном времени. Получаемая отчетность помогает соблюдать нормативные требования, предъявляемые стандартами, такими как SOX, PCI DSS, законом о защите персональных данных, а также облегчает отслеживание доступа к данным и обеспечение их конфиденциальности.
