С помощью новой системы организация защищает данные клиентов при передаче разработчикам
копий баз данных из продуктивных сред.
Ранее для маскирования конфиденциальной информации в передаваемых разработчикам базах
данных СКБ-банк применял встроенные средства используемой системы управления БД. Однако
процесс был очень трудоемким и в зависимости от размера базы данных мог длиться от
нескольких часов до нескольких дней. Чтобы ускорить работы и сократить трудозатраты на них, в
банке решили автоматизировать этот процесс с помощью специализированного ПО. После
успешного тестирования кредитная организация выбрала для внедрения продукт JumbleDB от
компании Infognito.
Для оперативной установки обновлений разработчикам необходимы копии баз данных, используемых в PROD-среде. При передаче БД нам важно быть уверенными, что они не содержат персональные данные клиентов и другую критичную для бизнес-процессов информацию. Применение встроенных средств СУБД делает задачу по маскированию данных трудоемкой и требует наличия в команде специалистов с глубокими знаниями в таких системах. Выбранный нами инструмент позволяет выполнять автоматизированный поиск, классификацию и маскирование данных без погружения в специфику работы СУБД, что крайне важно в вечной гонке за сокращением показателей time to market.
Денис Улейко,
директор департамента информационной безопасности СКБ-банка.
Команда по внедрению состояла из экспертов интегратора, кредитной организации и вендора. Специалисты «Инфосистемы Джет» совместно с администраторами БД банка разработали и настроили правила поиска и классификации паспортных данных по регулярным выражениям, а специалисты Infognito создали адаптивные методы поиска и маскирования персональных данных с учетом их российской специфики. Например, для обнаружения ИНН и СНИЛС решение не просто ищет числовые последовательности необходимой длины, но и делает дополнительные проверки на соответствие контрольным суммам.
Мы впервые использовали решение компании Infognito в проектах по маскированию данных, и всю проектную документацию разрабатывали с нуля, опираясь на лучшие мировые практики защиты баз данных. Активное взаимодействие с командой заказчика и его высокая вовлеченность в проект помогли нам снизить количество ложноположительных срабатываний ПО, а готовность вендора быстро реагировать на вопросы по продукту послужила большим подспорьем при решении сложностей, с которыми мы сталкивались во время настройки решения. В итоге заказчику удалось закрыть все задачи в рамках проекта, а мы приобрели компетенции по новому перспективному продукту.
Александр Лопатин,
руководитель направления инфраструктурной безопасности Центра информационной безопасности компании «Инфосистемы Джет».
С помощью реализованного решения СКБ-банк обеспечил автоматизированный поиск, классификацию и маскирование данных по настроенным шаблонам для используемых баз данных Oracle. В дальнейшем кредитная организация планирует расширить применение
программного обеспечения и на другие базы данных.