Интегрированные Банковские Системы

и СТО БР ИББС. Подход компании

ПрограмБанк

Занин В.В.Занин В.В.Директор по работе с клиентамиДиректор по работе с клиентами

и маркетингуи маркетингу

ЗАО «ПрограмБанк»ЗАО «ПрограмБанк»

ПрограмБанк -ПрограмБанк -Ваш надежный партнерВаш надежный партнер

• 22 года на рынке банковской 22 года на рынке банковской автоматизации автоматизации

• Стабильность и надежностьСтабильность и надежность• Партнерские отношения с Партнерские отношения с

клиентамиклиентами• Передовые технологииПередовые технологии

«Жизнь – это череда выборов»НострадамусНострадамус

Информационные системы группы компаний Информационные системы группы компаний «ПрограмБанк» обеспечивают стабильную «ПрограмБанк» обеспечивают стабильную

работу и достоверную информацию для работу и достоверную информацию для крупнейших банков, холдингов, органов власти.крупнейших банков, холдингов, органов власти.

За 2За 222 года работы мы заслужили доверие и уважение клиентов, года работы мы заслужили доверие и уважение клиентов, среди которых российские и иностранные лидеры бизнеса:среди которых российские и иностранные лидеры бизнеса:

Защита ПДн – Защита ПДн – 22 года подготовкигода подготовки

• Защита ПДн – прежде всего Защита ПДн – прежде всего юридический вопросюридический вопрос

• Нестабильная законодательная Нестабильная законодательная базабаза

• Профессиональный диалог более Профессиональный диалог более чем с 800 специалистами по ИБчем с 800 специалистами по ИБ

Лицензии ФСБ РФ Лицензии ФСБ РФ

№ № 10976 П, № 10977 X, № 10978 Р,10976 П, № 10977 X, № 10978 Р, № 10979 У от 28.07.2011№ 10979 У от 28.07.2011

Защита АБС в ИСДНЗащита АБС в ИСДН

• Внешние СЗИ. Внешние СЗИ. Производительность, удобство?Производительность, удобство?

• Встроенная защита. Встроенная защита. Сертификация, внесение Сертификация, внесение изменений?изменений?

• СТО БР ИББС 1.2 – комплекс СТО БР ИББС 1.2 – комплекс мер по защите ИА.мер по защите ИА.

Что предлагаем?Что предлагаем?

• ИБС дополняется подсистемой ИБС дополняется подсистемой информационной безопасности информационной безопасности - ПИБ.- ПИБ.

• ПИБ соответствует требованиям ПИБ соответствует требованиям ФСТЭКФСТЭК и СТО БР ИББС 1.2.и СТО БР ИББС 1.2.

• ПИБ снимает необходимость ПИБ снимает необходимость применения части внешних применения части внешних средств защиты ПДн.средств защиты ПДн.

Назначение ПИБНазначение ПИБ

• Централизованное администрирование Централизованное администрирование и настройки функций безопасности ИБСи настройки функций безопасности ИБС

• Контроль и мониторинг действий Контроль и мониторинг действий пользователейпользователей

• Регламентированный доступ Регламентированный доступ пользователей к ИАпользователей к ИА

• Функции защиты информацииФункции защиты информации• Отчеты о состоянии настроек Отчеты о состоянии настроек

безопасностибезопасности• Отчеты о действиях пользователейОтчеты о действиях пользователей

реализация в ИБС политики банка по обработке ИАреализация в ИБС политики банка по обработке ИА

Функции ПИБФункции ПИБ

• Установка параметров безопасности

• Контроль параметров безопасности

• Создание ролей пользователей

• Генерация отчетов безопасности

• Аутентификация пользователей

• Безопасное хранение паролей

• Установка правил генерации паролей

Средства безопасностиСредства безопасности

– Идентификация и аутентификация пользователя, управление сложностью паролей

– Регистрация входа (выхода) пользователя в систему (из системы), в т.ч. неудачного.

– Ролевой доступ– Регистрация действий пользователей по

чтению, записи и модификации ПДн– Регистрация запуска процессов обработки

ПДн– Обеспечение неотрекаемости от совершения

операций с ПДн– Невозможность самосанкционирования –

правило «четырех рук»

Средства безопасностиСредства безопасности

• Контроль экспорта ПДн, в т.ч. создания архивных копий средствами приложения

• Учет архивных копий и съемных носителей, содержащих ПДн

• Контроль целостности системы безопасности

• Удаление/Обезличивание ПДн

Администратор и контролер ИБ Установка и контроль параметров безопасности

ИБС Управление ролями пользователей Просмотр и экспорт отчетов о событиях

безопасности, настройках ИБС и действиях пользователей

Установка правил генерации паролей Обезличивание/Удаление персональных данных

Администратор АБС Связан «правилом четырех рук»

Резервный АРМ ПИБ «Гефест»

ПИБ – рабочее место ИБПИБ – рабочее место ИБ

Структура ПИБСтруктура ПИБ

БД ЖурналыБД ЖурналыБД КлиентыБД КлиентыБД НастройкиБД НастройкиОсновнаяОсновнаяБаза данныхБаза данных

АРМАРМПользователяПользователя

АРМАРМАдминистратораАдминистратора

АРМАРМАдминистратора ИБАдминистратора ИБ

АРМАРМКонтролера ИБКонтролера ИБ

Управление терминаламиУправление терминалами

АутентификацияАутентификацияПравила доступаПравила доступа

Ядро АБСЯдро АБС

КредитыКредиты Ценные Ценные бумагибумаги

ДепозитыДепозиты Пластиковые Пластиковые картыкарты

…………..

ЖурналированиеЖурналирование

Канал связи защищенный или простойКанал связи защищенный или простой

РКОРКО

Полный комплект Полный комплект документациидокументации

• Позволяет проводить приемку ИБС при участии представителей ИБ

• Документировано описание реализованных защитных мер, в том числе в отношении источников угроз

• Документально определены процедуры контроля работоспособности защитных мер

Что даст банку ПИБЧто даст банку ПИБ

• Комплексный подход к ИБ.Комплексный подход к ИБ.• Разрешение конфликта ИБ, ИТ и Разрешение конфликта ИБ, ИТ и

бизнеса.бизнеса.• Сокращение издержек – сокращение Сокращение издержек – сокращение

стоимости внешних СЗИ.стоимости внешних СЗИ.• Повышение эффективности работы ИБ Повышение эффективности работы ИБ

– на собственных АРМ!– на собственных АРМ!• Контроль над администраторами.Контроль над администраторами.

Выбор за Вами:Выбор за Вами:

• Вам нужен модуль по защите ПДн в АБС? – Приходите и смотрите!

• Мы открыты для предложений:– Руководитель рабочей группы

Саблин В.А.sva@prbank.rusva@prbank.ru (495) 651-84-84