BIS Journal №1(20)/2016

26 сентября, 2016

Нет доверия без контроля

Современные банки сложно представить себе без ИТ систем. Практически все бизнес-процессы автоматизированы. Ряд ключевых процессов и вовсе не могут функционировать без ИТ. В отличие от ряда других отраслей, например, нефтегазовой, выход из строя ключевых ИТ-систем непосредственно ведет к убыткам и репутационным потерям банка.
 
Разработка, обслуживание и развитие ИТ-систем — трудоемкий процесс, требующий квалифицированного персонала. Это и собственные сотрудники компании, и персонал внешних подрядчиков. Многие из этих людей для выполнения своей работы имеют легитимный доступ к ключевым системам банка. И любая допущенная ими ошибка способна повлиять на работоспособность ИТ-инфраструктуры. А в случае злого умысла нанесенный ущерб может быть очень существенным.

Привилегированный пользователь фактически является технически подготовленным инсайдером. Достаточно правильно подобранной «мотивации» (не важно, взятки, или угрозы здоровью членов семьи) для такого сотрудника — и компания получит сложно расследуемый инцидент, так как нарушитель хорошо знает особенности архитектуры ИТ-системы и способен «замести» следы.

Представьте ситуацию, когда наиболее опытный и доверенный сотрудник под давлением жизненной ситуации совершает проступок. Каков размер ущерба, который может нанести Ваша «правая рука»? Как долго Вы будете искать виновного не в том месте, потому что он «точно не мог»? Кто понесет ответственность за инциденты, как не Вы?

Интересно, что в решении задачи контроля действий привилегированных пользователей заинтересованы и служба ИБ, и департамент эксплуатации ИТ. Для информационной безопасности важно обеспечить разграничение доступа к критичным системам и соблюдение парольной политики, иметь возможность проанализировать действия своего или внешнего администратора при расследовании инцидента.

ИТ-департамент заинтересован в быстром выявлении причины аварии, определении ответственного за сбой и последовательности действий, которые к этому сбою привели. Отдельной важной задачей директора ИТ называют возможность контроля за исполнением SLA со стороны подрядчиков. Службе безопасности нужен инструмент, предоставляющий «доказательную базу» при расследовании. Департамент ИТ говорит в первую очередь о системе «страховки» своих администраторов при совместной работе с подрядчиками на ключевых системах.

Для решения перечисленных задач удобно было бы иметь возможность online отслеживать действия, выполняемые в рамках сессий администрирования, и сохранять записи сессий администрирования в неизменном виде. Такой мониторинг позволяет в любой момент понять, что происходит в ИТ-системе прямо сейчас, а также «поднять историю» работы за определенный период времени и детально проанализировать выполненные действия.

При этом одного лишь наблюдения недостаточно. Необходимо иметь возможность реагировать на попытки использования потенциально опасных команд и хорошо бы это делать в реальном времени.

Поскольку требуется контроль действий на критичных системах, инструмент, позволяющий его осуществлять, должен работать с минимальными изменениями в ИТ-инфраструктуре банка, без каких-либо агентов. Должен позволять использовать привычные утилиты и сценарии работы.

В качестве такого инструмента мы предлагаем программный продукт Wallix AdminBastion. Продукт имеет сертификат ФСТЭК России на соответствие руководящим документам НДВ по четвертому уровню контроля (РД НДВ?4). Продукт собирается на территории России и удовлетворяет требованиям импортозамещения.

В заключение хотелось бы добавить, что бизнес-руководителям финансовых организаций задача контроля действий привилегированных пользователей становится понятна, как только они осознают, что к ключевым ИТ-системам, включая АБС и трейдинг, имеет доступ неопределенный круг лиц, «скрывающихся» под именами Root и Администратор.
 
Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

18.03.2024
Сколько денег тратят на маркетинг лидеры российского рынка инфобеза
18.03.2024
Microsoft закроет доступ к облачным сервисам для российских компаний
18.03.2024
От операторов связи потребовали ограничить продажу «симок»
18.03.2024
Жертва социнженеров пыталась поджечь отделение «Сбера»
18.03.2024
Системы МВФ были взломаны впервые за 13 лет
15.03.2024
ИИ поможет бизнесу выявлять брак и маркировать продукцию
15.03.2024
Минцифры поручено и дальше цифровизировать всё вокруг
15.03.2024
Стоит с настороженностью относиться к сообщениям о перевыпуске SIM-карты
15.03.2024
IDC: Больше всех на «облака» в этом году потратит Польша
14.03.2024
Вендоры хотят ограничить госкомпании в закупках зарубежного харда

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных