Уральский банк реконструкции и развития передал на аутсорсинг компании «Инфосистемы Джет» задачи по обеспечению соответствия банковских систем требованиям стандарта PCI DSS, в частности – выявление и обработку инцидентов информационной безопасности. К центру мониторинга и реагирования на инциденты Jet Security Operation Center подключены все информационные системы банка, входящие в сферу стандарта PCI DSS. Мониторинг ведется в круглосуточном режиме, сроки выявления и реагирования на критичные инциденты сокращены с нескольких часов (а иногда дней) до 30 минут.
На сегодняшний день JSOC аккумулирует информацию из 60 источников. В их числе серверы, обеспечивающие обработку пластиковых карт, межсетевые экраны, сетевое и коммутационное оборудование, системы аутентификации, контроля целостности и антивирусы.
В ходе проекта было выполнено профилирование инфраструктуры банка с выделением в ней различных зон и активностей пользователей в них. Кроме того, были оптимизированы сценарии по сбору инцидентов и настроены соответствующие политики безопасности.
Планы дальнейшего развития проекта предусматривают подключение новых банковских систем, которые попадают в зону действия стандарта PCI DSS, а также расширение спектра задач, решаемых с помощью системы. В них планируется включить контроль соответствия требованиям регуляторов и мониторинг реальной безопасности.