Резидент «Сколково» компания «Интеллектуальная безопасность» (бренд Security Vision) завершила проект автоматизации процессов управления инцидентами кибербезопасности в СДМ-Банке (ПАО).
В рамках проекта были реализованы следующие задачи:
• Сформирован и автоматизирован процесс обработки инцидентов информационной безопасности с учетом специфики бизнес-процессов Банка, а именно:
o реализована база активов Банка с ролевым разделением доступа к информации об активах;
o реализован процесс управления активами Банка;
o реализованы операционные и аналитические отчетные материалы.
• Расширены границы системы мониторинга Банка на базе SIEM системы:
o установлены и настроены новые узлы инфраструктуры мониторинга;
o подключены ключевые источники событий информационной безопасности;
o реализованы правила выявления инцидентов информационной безопасности.

Олег Владимирович Илюхин, Заместитель Председателя Правления - Директор Департамента ИТ СДМ-Банка: «СДМ-Банк входит в ТОП-100 крупнейших российских банков и продолжает стабильно развиваться. Вопросы обеспечения информационной безопасности Банка, надежная защита его информационных активов от всех видов внешних и внутренних угроз входят в число наших приоритетных задач, качественное и своевременное решение которых является залогом устойчивого функционирования Банка. СДМ-Банк неукоснительно соблюдает требования и рекомендации Банка России, платежных систем МИР, Visa и MasterCard, является участником информационного взаимодействия с ФинЦерт Банка России. Качественно организованный мониторинг является одним из столпов правильной работы всей системы управления информационной безопасностью. А чтобы обеспечить оперативное реагирование на инциденты кибербезопасности, мы выстроили процесс управления активами как отправную точку в вопросах защиты информации».

Владимир Николаевич Солонин, Директор по информационной безопасности СДМ-Банка: «Автоматизация в вопросах кибербезопасности выходит на первый план, поскольку роботизированные инструменты реагирования позволяют в режиме 24х7 обеспечивать должный уровень защиты информации. Одним из важных шагов в направлении автоматизации стало выстраивание процесса, охватывающего базовые принципы управления инцидентами кибербезопасности с целью дальнейшего снижения риска человеческого фактора и ошибок сотрудников, вовлеченных в реагирование на инциденты кибербезопасности, а также с целью

высвобождения времени квалифицированного персонала от рутинных операций для выполнения более экспертных задач».

Руслан Рахметов, Генеральный директор компании «Интеллектуальная безопасность»: «Благодаря командной работе с Банком удалось построить рабочий процесс управления инцидентами кибербезопасности и управления активами. Это основополагающие факторы работоспособности центра мониторинга и начало его успешного развития в вопросах обеспечения соответсвия стандартам кибербезопасности и лучшим практикам в этой области».

Михаил Стюгин, Руководитель направления «Информационная безопасность» Кластера информационных технологий, Фонд «Сколково»: «Банковские учреждения – финансовый институт, который оказывает ключевое влияние на функционирование реальной экономики в масштабах всей страны. Поэтому важность максимально полного обеспечения безопасности их информационных активов сложно переоценить. Вызывает большое удовлетворение тот факт, что резидент «Сколково» компания «Интеллектуальная безопасность» обеспечивает поддержку «СДМ-Банку» и другим заметным игрокам финансовой отрасли в решении столь важной задачи, как автоматизация процессов управления кибербезопасностью».