УБРиР выбрал решение X-Config для обеспечения безопасности конфигураций ПО

Компания Spacebit, российский разработчик программных продуктов в сфере информационной безопасности, внедрила систему...

Компания Spacebit, российский разработчик программных продуктов в сфере информационной безопасности, внедрила систему управления конфигурациями программного обеспечения X-Config в Уральском банке реконструкции и развития (УБРиР). Партнером в проекте выступил уральский интегратор СИБ. Об этом CNews сообщили представители Spacebit.

УБРиР является одним из 25 крупнейших банков России и входит в список значимых кредитных организаций на рынке платежных услуг, составленный ЦБ России. Для соответствия требованиям регуляторов (ФСТЭК и Банка России) заказчику необходимо обеспечивать безопасность конфигураций ПО в своей ИТ-инфраструктуре. Кроме того, как и любое финансовое учреждение, УБРиР уделяет повышенное внимание практической информационной безопасности, прежде всего, защите конфиденциальных сведений и сохранности персональных данных своих клиентов. Злоумышленники все чаще используют некорректные настройки ПО для взлома и атак на ИТ-инфраструктуры, и эффективный контроль за безопасностью конфигураций ресурсов, используемых в организации, требует значительных финансовых затрат и привлечения высококвалифицированных кадров.

Внедрение решения X-Config позволило УБРиР выстроить постоянный автоматизированный процесс управления безопасностью конфигураций системного и прикладного программного обеспечения, критически значимого для основных бизнес-процессов банка, в первую очередь, российских операционных систем и ОС семейства Windows.

X-Config отслеживает соответствие всей ИТ-инфраструктуры заказчика обязательным требованиям регуляторов, а также лучшим общепризнанным практикам безопасного конфигурирования. Система проводит инвентаризацию контролируемых ресурсов, проверяет их по настроенному сценарию, автоматически расставляет приоритеты для ликвидации выявленных несоответствий и отслеживает их устранение. Информативные отчеты предоставляют ИБ-специалистам возможность отфильтровать наиболее критичные уязвимости конфигураций и привести их в соответствие политике в первую очередь, а механизм гибкого профилирования позволяет формировать собственные корпоративные политики безопасной настройки ПО.  

В результате внедрения X-Config заказчик получил эффективный инструмент управления безопасностью конфигураций своего программного обеспечения, что позволило значительно снизить риски информационной безопасности, существенно сократить трудозатраты сотрудников ИБ-службы, а также выполнить требования регуляторов и отраслевых стандартов для финансовых организаций. 

В рамках развития проекта планируется масштабирование системы, расширение перечня прикладного программного обеспечения, защищаемого X-Config, а также обеспечение контроля безопасности конфигураций сетевых устройств. Кроме того, на основе бизнес-требований заказчика ведется разработка специальных стандартов безопасного конфигурирования для решения задач, выходящих за пределы базовой функциональности X-Config. Эти стандарты появятся в очередном релизе продукта и будут подгружены в систему банка в ходе обновлений.

«Сталкиваясь с требованиями регулярного отслеживания состояния конфигураций на предмет их уязвимостей, в определенный момент мы осознали сложность осуществления этого контроля вручную, т.к. процесс требовал все больших ресурсов ИТ и ИБ-специалистов. Проведя анализ рынка, мы остановили свой выбор на решении X-Config как наиболее подходящем нам с точки зрения архитектуры и индивидуального подхода компании Spacebit к нашим требованиям», — сказал вице-президент по информационной безопасности ПАО КБ «УБРиР» Александр Падерин.

 «Тема информационной безопасности в финансовых организациях является одной из ключевых, и заказчики из этой отрасли в первую очередь осознают важность контроля за конфигурациями ПО, уязвимости которых предоставляют кибермошенникам дополнительные возможности для атак на критически важную инфраструктуру. Благодаря эффективному взаимодействию с командой заказчика нам удалось внедрить X-Config в банке в кратчайшие сроки и получить ценные рекомендации, которые уже учтены в ближайших планах развития продукта», — сказал Вячеслав Трембицкий, коммерческий директор Spacebit 

***

Spacebit — российский разработчик современных программных продуктов в области информационной безопасности. Компания создает инструменты, помогающие бизнесу и государственным организациям различного масштаба повышать уровень защищенности ИТ-инфраструктуры и автоматизировать процессы управления ИБ. Продукты Spacebit: X-Control — cистема управления жизненным циклом средств криптографической защиты информации (СКЗИ), решение помогает автоматизировать основную деятельность органа криптографической защиты, поддерживать данные об СКЗИ в актуальном состоянии, а также существенно снизить трудозатраты ответственных сотрудников; X-Config — cистема управления уязвимостями конфигураций информационных ресурсов, решение позволяет выстроить постоянный процесс управления безопасностью конфигураций программного обеспечения и снизить риски информационной безопасности, связанные с некорректной настройкой ПО; SpaceView — cистема мониторинга и реагирования на инциденты информационной безопасности, платформа класса IRP позволяет организовать процесс автоматического реагирования на угрозы, сократить время и ресурсы службы ИБ на обработку инцидентов, выявлять и предотвращать атаки, а также собирать информацию для расследований киберпреступлений. 

Публичное акционерное общество «Уральский банк реконструкции и развития» (УБРиР) — универсальный банк, основан в 1990 г. Центральный банк России 8 лет подряд включает УБРиР в число значимых кредитных организаций на рынке платежных услуг. УБРиР имеет аккредитацию государственного Агентства по страхованию вкладов на выплаты вкладчикам банков, в отношении которых произошел страховой случай. В октябре 2015 г. УБРиР был выбран АСВ в качестве инвестора для финансового оздоровления «ВУЗ-банка». Офисная сеть банка охватывает 41 регион страны. Собственная банкоматная сеть вместе с банками-партнерами насчитывает более 23,5 тыс. устройств. УБРиР активно работает в социальном направлении и поддерживает благотворительную программу «Дети верят в чудо», которая появилась в банке в 2008 г. и вскоре получила бессрочный статус. Сейчас в проект входит 51 учреждение в 30 городах и 10 регионах России. В сентябре 2018 г. банк запустил масштабный проект по повышению финансовой грамотности «Гид по финансам. Советы от УБРиР». Он включает в себя семинары, мастер-классы, прямые эфиры, вебинары, мероприятия в формате игротеки и квесты для детей. В 2022 г. УБРиР открыл курс финансовой грамотности на платформе Skillbox, а в 2023 г. — запустил свою онлайн-программу «Кошелек и жизнь: курс об управлении личными финансами».