«Тинькофф Кредитные Системы» защитили клиентские данные

21:26 03.12.2014 |   751

Рубрика Автоматизация предприятий



Банк «Тинькофф Кредитные Системы» создал систему мониторинга высококритичных баз данных и защиты от несанкционированного доступа к ним на базе технологий Imperva. Аудит запросов сотрудников банка к базе данных, содержащей конфиденциальную информацию, ведется в круглосуточном режиме. Система позволяет идентифицировать конечных пользователей приложений и накапливать статистическую информацию, необходимую для дальнейшего расследования инцидентов информационной безопасности (кто, с какой периодичностью обращается к базам данных, насколько обоснованы предпринимаемые действия).

Все клиенты ТКС обслуживаются исключительно через каналы дистанционного банковского обслуживания. Сотрудники центра обслуживания клиентов имеют доступ к высококритичной клиентской и финансовой информации и обрабатывают до 4 тыс. заявок в день. Такой объем транзакций переводит обеспечение безопасности финансовых операций и контроль действий сотрудников в число ключевых задач банка. Партнером проекта стала компания «Инфосистемы Джет». По итогам аудита удалось выделить объект защиты – сегмент ИТ-инфраструктуры банка, в который вошли CRM, а также сопряженные с ней базы данных и системы управления.

В системе реализован функционал профилирования действий пользователей для обнаружения нетипичного поведения: созданы несколько десятков групп эталонных профилей, в соответствии с которыми Imperva выявляет случаи аномальной пользовательской активности и автоматически оповещает о них администраторов. Кроме того, система обладает возможностями для оценки прав доступа пользователей СУБД, выявления учетных записей, одновременно использующихся разными сотрудниками, и предоставляет эту информацию в виде аналитических отчетов по запросу.


Теги: Автоматизация предприятий Информационная безопасность