Уральский банк реконструкции и развития подключился к Jet Security Operation Senter компании "Инфосистемы Джет" (release.other) : Рассылка : Subscribe.Ru

Отправляет email-рассылки с помощью сервиса Sendsay

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "Новости Subscribe.Ru" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

← Июнь 2014 →
						1
2 02.06.2014 14:02:46 14:03:31 14:03:38 14:03:51 14:04:21 14:04:25 14:04:32 14:12:45 14:13:41 14:13:49 17:16:53 17:17:30 17:17:37 17:17:56 17:18:31 17:18:44 17:19:29 17:19:54 17:20:18 17:20:41 17:20:59 17:21:27 17:21:34 17:21:46 17:22:31 17:22:38 17:22:42 17:22:49 17:22:54 17:23:30 17:23:38 17:23:51 17:24:23 17:24:36 17:24:54 17:25:48 17:25:53 17:26:21 17:27:20 17:27:51 17:28:44 17:29:18 17:29:31 17:29:44 17:30:13 17:30:28 17:31:11 17:31:30 17:31:43 17:32:21 17:32:50 17:33:19 17:34:19 17:34:27 17:35:14 17:37:15 17:44:13 17:44:18 17:44:30 17:44:43 17:45:12 17:46:01 17:47:24 17:47:29	3 03.06.2014 14:42:42 15:27:24 15:27:31 15:27:37 15:28:23 15:28:51 15:29:19 15:29:47 15:29:57 15:30:02 15:30:12 15:41:49 15:42:30	4 04.06.2014 18:29:20 18:32:30 18:32:37 18:33:04 18:33:22 18:33:28 18:34:06 18:34:51 18:34:57 18:35:49 18:36:09 18:36:25 18:37:33 18:37:41 18:37:48 18:38:22 18:38:58 18:39:28 18:39:57 18:40:09 18:41:06 18:42:10 18:42:37 18:42:44 18:42:56 18:43:09 18:52:46 18:52:52 19:01:18 19:01:30 19:01:58 19:02:14 19:02:29 19:02:36 19:03:01 19:03:48 19:04:53 19:05:06 19:05:33 19:06:00 19:06:20	5 05.06.2014 18:06:51 18:07:32 18:42:18 18:42:27 18:43:25 18:44:17 18:48:20 18:48:49 18:49:48 18:50:03 18:50:52 18:51:24 18:51:53 18:52:41 18:52:49 18:53:14 18:53:20	6	7	8
9 09.06.2014 16:32:38 16:32:48 16:33:01 16:33:23 16:34:01 16:34:36 16:34:43 16:45:24 17:39:19 17:39:26	10 10.06.2014 17:46:41 17:48:09 17:48:16 17:48:22 17:48:28 17:49:07 17:50:03 17:50:31 17:50:36 17:52:33 17:53:11 17:53:24 17:53:58 17:54:28 17:55:24 17:55:30 17:56:05 17:56:11 17:56:34 17:57:07 17:57:12 17:57:43 17:57:51 17:58:28 17:58:46 17:58:54 17:58:59 17:59:35 18:00:00 18:00:07 18:02:57 18:03:34 18:06:01 18:06:19 18:06:30 18:06:34 18:07:05 18:07:33 18:08:00 18:13:30 18:13:55 18:14:24 18:14:30 18:14:35 18:15:00 18:15:35 18:15:52 18:16:09 18:16:50 18:16:57 18:17:06 18:17:56 18:18:57 18:19:07 18:19:31 18:19:37 18:20:05 18:20:31 18:20:42 18:23:56	11 11.06.2014 11:50:05 12:00:51 12:22:38 12:22:43 15:57:57 17:24:09 17:24:21 17:24:33 17:24:39 17:24:43 17:24:51 17:25:06 17:25:34 17:25:59 17:26:31 17:27:07 17:27:32 17:28:03 17:28:14 17:37:33 17:38:34 17:39:00 17:39:33 17:40:03 17:40:11 17:40:38 17:40:46 17:47:10 17:47:22 17:47:36 17:48:08 17:49:02 17:49:22 17:49:51 17:50:03 17:50:22 17:50:41 17:51:03 17:51:34 17:51:42	12	13	14	15
16 16.06.2014 15:25:24 15:25:41 15:25:48 15:26:42 15:26:47 15:27:25 15:27:36 15:27:41 15:27:47 15:29:10 15:29:24 15:29:49 15:31:14 15:31:20 15:33:10 15:35:47 15:36:06 15:36:15 15:36:53 15:36:59 15:37:37 15:37:43 15:39:16 15:40:11 15:40:53 15:41:07 15:41:36 15:42:38 15:43:07 15:43:12 15:43:48 15:44:07 15:47:37 15:48:12 15:48:17 16:58:37 16:59:13 17:07:56	17	18 18.06.2014 15:19:57 15:20:50 15:22:30 15:22:40 15:24:01 15:24:47 15:24:52 15:32:23 15:32:48 15:33:43 15:34:25 15:43:09 15:53:14 15:53:48 15:54:06 15:54:22 15:54:29 15:54:43 15:55:13 15:55:30 15:55:49 15:56:23 15:56:29 15:57:14 15:58:03 15:58:34 15:58:39 15:59:05 15:59:37 16:00:08 16:00:21 16:01:08 16:01:53 16:02:06 16:02:58 16:31:42 16:31:47 16:32:30 16:32:41 16:33:01 16:33:23 16:33:31 16:34:55 16:35:13 16:35:28	19 19.06.2014 12:30:20 12:30:31 12:30:37 12:30:43 12:31:31 12:31:59 12:32:18 12:33:40 12:34:25 12:35:49 12:37:05 12:37:57 12:38:07 12:39:15 12:39:42 12:40:30 12:41:42 12:41:47 12:42:30 12:42:51 12:42:57 12:43:03 12:43:12 12:46:57	20	21	22
23	24 24.06.2014 13:38:13 13:39:08 13:39:43 13:41:13 13:41:20 13:42:56 13:43:14 16:49:08 16:50:03 16:50:32 16:52:06 16:52:18 16:52:33	25 25.06.2014 14:49:33 14:50:49 15:11:15 16:10:14 16:11:12 16:11:47 16:12:21 16:13:15 16:13:27 16:13:55 16:14:08 16:18:45 16:18:52 16:19:20 16:19:52 16:20:27	26 26.06.2014 10:53:38 10:53:46 10:54:19 10:54:45 10:55:10 10:56:18 10:56:50 11:17:20 11:18:20 11:20:48 11:21:46 11:22:12 11:22:52 11:22:57 11:38:15	27 27.06.2014 17:27:48 17:28:20 17:28:27 17:28:53 17:28:58 17:29:27 17:29:32	28	29
30 30.06.2014 17:30:18 17:30:32 17:31:08 17:31:13 17:32:48 17:42:20 18:17:28 18:18:16 18:18:45 18:46:04 18:47:20 18:48:08

Автор

Subscribe.Ru

Статистика

226 подписчиков
0 за неделю

← Все выпуски →

Уральский банк реконструкции и развития подключился к Jet Security Operation Senter компании "Инфосистемы Джет"

Заголовок: Уральский банк реконструкции и развития подключился к Jet Security Operation Senter компании "Инфосистемы Джет"

Компания: Инфосистемы Джет

г. Москва - Уральский банк реконструкции и развития передал на аутсорсинг компании "Инфосистемы Джет" пул задач по обеспечению соответствия систем банка требованиям стандарта PCI DSS, в частности - выявление и обработку инцидентов ИБ. К коммерческому центру мониторинга и реагирования на инциденты (Jet Security Operation Center, JSOC) подключены все информационные системы банка, входящие в скоуп стандарта PCI DSS. Мониторинг инцидентов ведется в режиме 24*7, сроки выявления и реагирования на критичные
инциденты сокращены с часов (а иногда дней) до 30 минут, значительно снижена нагрузка на ИБ-специалистов банка. На сегодняшний день JSOC аккумулирует информацию из 60 источников. В их числе серверы, обеспечивающие обработку пластиковых карт, межсетевые экраны, оборудование сетевое и коммутационное (пропускающее трафик, связанный с обработкой данных пластиковых карт), системы аутентификации,
контроля целостности, антивирусы и т.д.

"Очередная ресертификация на соответствие требованиям стандарта PCI DSS показала, что перечень ИС, входящих в зону сертификации, драматически вырос, а автоматизация процесса выявления и обработки инцидентов актуальна как никогда раньше, - комментирует начальник управления безопасности информационных систем Уральского банка реконструкции и развития Александр Падерин. - Однако построение собственного SOC сопряжено со значительными капитальными вложениями, поиском и набором высококвалифицированного персонала,
способного обеспечить качественный и круглосуточный мониторинг инцидентов. По итогам оценки таких затрат мы пришли к выводу, что наиболее оптимальным вариантом для усовершенствования существующего процесса управления инцидентами является аутсорсинговая модель сотрудничества".

Партнером проекта стала компания "Инфосистемы Джет", запустившая в 2013 году собственный коммерческий SOC (JSOC ). Его архитектура и процессы выстроены с учетом лучших мировых практик ИБ и соответствуют требованиям стандартов PCI DSS, ISO/IEC 27001, СТО БР ИББС.

Эксперты компании "Инфосистемы Джет" совместно с ИБ-специалистами заказчика выполнили профилирование инфраструктуры банка (выделив в ней зоны доверенные, недоверенные, повышенной критичности и т.п.) и активностей пользователей в них. Также были оптимизированы необходимые сценарии по сбору инцидентов и настроены соответствующие политики безопасности.

"Время нашей реакции на инцидент и базовой диагностики (с выдачей заключения о причинах, источнике и рекомендованных мерах противодействия) для инцидентов высокой критичности не превышают 30 минут. Это позволяет эффективно противодействовать возникающим инцидентам в сжатые сроки. При этом плодотворное взаимодействие нашей команды и специалистов банка позволило максимально быстро пройти процесс профилирования активностей и адаптации инцидентов и перейти к активному мониторингу инцидентов. С момента старта
проекта до полного подключения источников и обнаружения первого инцидента прошло не более месяца", - говорит Владимир Дрюков, руководитель направления аутсорсинга ИБ Центра информационной безопасности компании "Инфосистемы Джет".

"Помимо этого у нас есть собственный доступ к системе мониторинга: мы можем контролировать PCI Compliant в режиме online, создавать необходимые отчеты, вести аналитику состояния ИБ, обоснованно принимать собственные меры по поддержанию соответствия систем требованиям стандарта", - уточняет Александр Падерин.

Эксперты компании "Инфосистемы Джет" проводят ежемесячные стресс-тесты системы мониторинга и реагирования на ИБ-инциденты, во время которых целенаправленно генерируются инциденты и оценивается работа первой линии сотрудников JSOC, правил корреляции и системы в целом.

Планы дальнейшего развития проекта предусматривают подключение новых банковских систем, которые попадают в зону действия стандарта PCI DSS. А также расширение спектра задач, решаемых с помощью JSOC, - от контроля соответствия требованиям регуляторов в рамках узкого перечня подключенных целевых систем, до мониторинга реальной безопасности и оперативного реагирования на все возникающие информационные угрозы.

Технические подробности
Архитектурно реализованное решение имеет два основных компонента:
- система сбора событий ИБ - часть JSOC, развернутая в рамках виртуальной инфраструктуры банка и отвечающая за сбор, первичную обработку и агрегацию событий информационной безопасности с подключенных источников;
- ядро JSOC - основная часть JSOC, размещенная на удаленной площадке аутсорсера и отвечающая за автоматическое выявление инцидентов ИБ на основании данных, полученных от системы сбора событий ИБ, а также хранение событий ИБ для их ретроспективного анализа.
Взаимодействие между ними осуществляется по защищенному каналу связи, построенному между площадками банка и аутсорсера посредством site-to-site VPN-туннеля.

Контактная информация:
------------------------------
Сайт компании: www.jet.msk.su
Адрес организации: Россия, 127015, г. Москва, ул. Большая Новодмитровская, д.14, стр. 1
Контактное лицо: Сорокина Юлия
специалист по связям с общественностью
E-mail: sorokina@jet.msk.su
Телефон: +7 495 411-7601

В избранное

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} {#if $P.login_register_tab == 1} <form class="authentication-form" method="post" action="/MEMBERLOGIN_authen_cred"> <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <h1>Войти на сайт</h1> {* {#include js_tmpl_auth_reg_button} *} {#include js_tmpl_auth_reg_action} <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones"><p>{#include js_tmpl_auth_reg_descr} </p></div> <div class="logreg_advice noPhones"> Если вы еще не с нами, то начните с <a href="#" onclick="rgNav('js_tab_reg');return false;" class="dashed" data-func="registr">регистрации</a> </div> <br><br> <a class="dashed auth-enter" href="/manage/author/"><b>Вход для авторов</b></a> </dt> </dl> </form> {#/if} {#if $P.login_register_tab == 2} <div class="rg_block_options"> <div id="js_tap_panel_auth"> <h1>Регистрация</h1> <div class="social_reg"> {* <div class="rg_description">{#include js_tmpl_soc_auth_reg_descr}</div> *} {#include js_tmpl_auth_reg_soc} <div class="rg_soc_auth_agree">{#include js_tmpl_auth_reg_agree}</div> </div> <div class="subscribe_reg"> {* <div class="rg_description"> #include js_tmpl_auth_reg_descr </div> *} {#include js_tmpl_auth_reg_action} </div> {* {#include js_tmpl_auth_reg_button} *} <div class="clr"> </div> <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones">{#include js_tmpl_auth_reg_descr} {#include js_tmpl_soc_auth_reg_descr} </div> </div> </div> {#/if} </div> {* <div class="gray_bg register_shadow"></div> *} </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_auth" class="{#if $P.login_register_tab == 1} rg_active_nav {#/if} rg_first_nav"><a onclick="rgNav('js_tab_auth');return false;" href="">Вход на сайт</a></li> <li id="js_tab_reg" class="{#if $P.login_register_tab == 2} rg_active_nav {#/if}"><a onclick="rgNav('js_tab_reg');return false;" href="">Регистрация </a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_action} {#if $P.login_register_tab == 1} {#include js_tmpl_auth_reg_soc} {#/if} <div class="rg_forms"> <input type="hidden" id="login_register_destination" value="{$P.login_register_destination}"/> {#if $P.login_register_tab == 1} <div class="rg_for_input"> <span class="rg_text_inner">E-mail или код подписчика</span> <input id="credential_0" class="js_keydown_selector rg_input_text" data-js_submit="no" data-js_next_input_name="credential_1" name="" type="text" /> </div> <div class="rg_for_input"> <span class="rg_text_inner">Пароль</span> <input id="credential_1" class="js_keydown_selector rg_input_text" data-js_submit="yes" data-js_action="js_loginFormBut" name="" type="password" onkeyup="showAttention(this,!!window.event.shiftKey)" /> <span class="pswd_attention" id="attention_pswd"> <span class="icon_attention"></span> <span class="pswd_attention-text" id="attention-text_pswd1">Русская раскладка клавиатуры!</span> <span class="pswd_attention-text" id="attention-text_pswd2">У вас включен Caps Lock!</span> <span class="pswd_attention-text" id="attention-text_pswd3">У вас включен Caps Lock и русская раскладка клавиатуры!</span> </span> </div> <div class="rg_for_input input-alien"> <span class="chk noPhones"><input id="chk_alien" name="" type="checkbox" /></span><label for="chk_alien" class="noPhones"> Чужой компьютер</label> <a class="forgot_pass" href="/member/totalrecall">Забыли пароль?</a> </div> <div class="rg_for_input"> <em id="auth_msg" class="reg_error"></em> <input id="lf_typeauthid" value="email" type="hidden"> <input type="submit" class="button button-red logreg_submit" id="js_loginFormBut" value="Войти">  <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} {#if $P.login_register_tab == 2} <div class="rg_for_input"> <span class="rg_text_inner">E-mail</span> <input id="arfemail" class="js_keydown_selector rg_input_text" name="" type="text" data-js_submit="yes" data-js_action="js_regFormBut"/> </div> <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a> </label> <br /> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_personal' type="checkbox" data-js_submit="yes" /></span> Нажимая на кнопку "Готово!", я даю <a class="link_txd logreg_accLink" href="/faq/persverordnung.html">согласие на обработку персональных данных</a> </label> </div> {* <div style="float: left;position: absolute;left: 11em;"> <img src="http://www.kupivip.ru/images/vip/logo.png?1604" style="width: 86px; vertical-align: middle;display: block;"> </div> <div class="rg_for_input rg_set_lineh"> <label class="js_tap_panel_checkbox"><input name="" id="js_tap_panel_checkbox_kupivip" type="checkbox" data-js_submit="yes"> Я хочу получать новости о скидках на одежду</label> </div> *} <div class="rg_for_input"> <em id="reg_msg" class="reg_error rg_for_input_wide"></em> <em id="reg_msg2" class="reg_error rg_for_input_wide"></em> <input id="rf_typeauthid" value="email" type="hidden"> <a class="button button-red logreg_submit" id="js_regFormBut" href="#">Готово!</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} </div> {#/template js_tmpl_auth_reg_action} {#template js_tmpl_auth_reg_agree} <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms_reg' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a></label> <em id="reg_msg_soc" class="reg_error rg_for_input_wide"></em> </div> {#/template js_tmpl_auth_reg_agree} {#template js_tmpl_auth_reg_button} <div class="rg_butons_socials"> {#if $P.login_register_tab == 1} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} {#if $P.login_register_tab == 2} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} </div> {#/template js_tmpl_auth_reg_button} {#template js_tmpl_auth_reg_descr} {#if $P.login_register_tab == 1} Для оформления подписки на выбранную рассылку, работы с интересующей вас группой или доступа в нужный вам раздел, просим авторизоваться на Subscribe.ru {#/if} {#if $P.login_register_tab == 2} Для регистрации укажите ваш e-mail адрес. Адрес должен быть действующим, на него сразу после регистрации будет отправлено письмо с инструкциями и кодом подтверждения. {#/if} {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_soc_auth_reg_descr} Или зарегистрируйтесь через социальную сеть. {#/template js_tmpl_soc_auth_reg_descr} {#template js_tmpl_auth_reg_soc} <div class="rg_soc"> {#if $P.login_register_tab == 1} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/login/vk/&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} {#if $P.login_register_tab == 2} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/join/vk&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} </div> {#/template js_tmpl_auth_reg_soc}

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <p class="rg_description">{#include js_tmpl_auth_reg_descr}</p> <div class="clr"> </div> {#include js_tmpl_auth_reg_action} <div class="clr"> </div> </dt> </dl> </div>  </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_reg" class="rg_active_nav rg_first_nav"><a href="" onclick="return false;" >Регистрация</a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_descr} <strong>Пожалуйста, подтвердите ваш адрес.</strong><br><br>Вам отправлено письмо для подтверждения вашего адреса {$P.register_confirm_mail}.<br>Для подтверждения адреса перейдите по ссылке из этого письма. {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_auth_reg_action} <div class="rg_forms confirm_code_from_letter"> <div class="rg_for_input"> <span class="rg_inp_descr" style="width:15em;">Или введите код из письма:</span> <input type="text" value="" id="confirm_code" name="" data-js_submit="yes" data-js_action="js_confirmFormBut" class="js_keydown_selector rg_input_text_conf" > </div> <div class="rg_for_input"><label>Не пришло письмо? <b>Пожалуйста, проверьте папку Спам</b><br /> (папку для нежелательной почты).</label><br /> <a href="" onclick="ajax_recall_code();return false" >Вышлите мне письмо еще раз!</a></div> <div class="rg_for_input"> <em class="reg_error" id="confirm_msg"></em> <a href="#" class="button button-red" id="js_confirmFormBut">Готово</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> <br> </div> </div> {#/template js_tmpl_auth_reg_action}

Пресс-релизы. Иные события

Рассылка закрыта

Статистика

Уральский банк реконструкции и развития подключился к Jet Security Operation Senter компании "Инфосистемы Джет"