Внедрение StoneGate IPS в "Кубань Кредит"

Leta IT-company объявила о завершении проекта по созданию системы предотвращения вторжений в КБ «Кубань Кредит». В качестве технической основы ИТ-решения использованы продукты корпорации StoneSoft, разработчика продуктов в сфере сетевой безопасности и непрерывности бизнеса, говорится в сообщении Leta IT-company. Внедренная система уже находится в промышленной эксплуатации.

Как отмечается, в своей работе банк «Кубань Кредит» широко применяет современные информационные технологии, внедряет новые высокоэффективные ИТ-решения и, в частности, онлайновые продукты. «Кубань Кредит» стоит свою политику информационной безопасности в соответствии с требованиям отраслевого стандарта СТО БР ИББС-1.0-2010. В рамках реализации требований этого стандарта «Банка России» был запущен масштабный проект по созданию комплексной системы, снижающей риски прямого и косвенного финансового ущерба, входящие в модель угроз информационной безопасности. Важной частью этой комплексной системы стало создание ИБ-решения по предотвращению вторжений из интернета в компьютерные системы банка. Это решение должно было выявлять, регистрировать, отслеживать и блокировать вредоносную активность сетевого трафика, отметили в Leta.

Исполнителем работ по данному проекту была выбрана Leta IT-company. Выбор в качестве технической основы данного проекта продукта StoneGate IPS был обусловлен полной интеграцией продукта с существующей инфраструктурой, а также возможностью провести внедрение в сжатые сроки, пояснили в Leta. Наряду с высокими техническими характеристиками, особенностью StoneGate IPS является наличие сертификата ФСТЭК России № 2163 от 31.08.2010.

Внедрение системы проходило по типизированной схеме, многократно апробированной компанией Leta в проектах по внедрению различных технических средств ИБ. На первом этапе специалисты Leta IT-company провели анализ сети, деятельности в области ИТ и ИБ, а также существующих документов банка. Следующий этап был посвящен совместному формированию технического задания на систему предотвращения вторжений. Далее было проведено внедрение системы. На заключительном, четвертом этапе система прошла программу испытаний и была переведена в рабочий режим.