Главная>Новости>Новости «Инфосистемы Джет»>СКБ-банк и «Инфосистемы Джет» автоматизировали защиту клиентских данных при передаче копий БД разработчикам

29.03.2021

Посетителей: 100

Просмотров: 114

Время просмотра: 2.3

С помощью новой системы организация защищает данные клиентов при передаче разработчикам

копий баз данных из продуктивных сред.

 

Ранее для маскирования конфиденциальной информации в передаваемых разработчикам базах

данных СКБ-банк применял встроенные средства используемой системы управления БД. Однако

процесс был очень трудоемким и в зависимости от размера базы данных мог длиться от

нескольких часов до нескольких дней. Чтобы ускорить работы и сократить трудозатраты на них, в

банке решили автоматизировать этот процесс с помощью специализированного ПО. После

успешного тестирования кредитная организация выбрала для внедрения продукт JumbleDB от

компании Infognito.

Для оперативной установки обновлений разработчикам необходимы копии баз данных, используемых в PROD-среде. При передаче БД нам важно быть уверенными, что они не содержат персональные данные клиентов и другую критичную для бизнес-процессов информацию. Применение встроенных средств СУБД делает задачу по маскированию данных трудоемкой и требует наличия в команде специалистов с глубокими знаниями в таких системах. Выбранный нами инструмент позволяет выполнять автоматизированный поиск, классификацию и маскирование данных без погружения в специфику работы СУБД, что крайне важно в вечной гонке за сокращением показателей time to market.

 

Денис Улейко,

директор департамента информационной безопасности СКБ-банка.

 

Команда по внедрению состояла из экспертов интегратора, кредитной организации и вендора. Специалисты «Инфосистемы Джет» совместно с администраторами БД банка разработали и настроили правила поиска и классификации паспортных данных по регулярным выражениям, а специалисты Infognito создали адаптивные методы поиска и маскирования персональных данных с учетом их российской специфики. Например, для обнаружения ИНН и СНИЛС решение не просто ищет числовые последовательности необходимой длины, но и делает дополнительные проверки на соответствие контрольным суммам.

 

Мы впервые использовали решение компании Infognito в проектах по маскированию данных, и всю проектную документацию разрабатывали с нуля, опираясь на лучшие мировые практики защиты баз данных. Активное взаимодействие с командой заказчика и его высокая вовлеченность в проект помогли нам снизить количество ложноположительных срабатываний ПО, а готовность вендора быстро реагировать на вопросы по продукту послужила большим подспорьем при решении сложностей, с которыми мы сталкивались во время настройки решения. В итоге заказчику удалось закрыть все задачи в рамках проекта, а мы приобрели компетенции по новому перспективному продукту.

 

Александр Лопатин,

руководитель направления инфраструктурной безопасности Центра информационной безопасности компании «Инфосистемы Джет».

 

С помощью реализованного решения СКБ-банк обеспечил автоматизированный поиск, классификацию и маскирование данных по настроенным шаблонам для используемых баз данных Oracle. В дальнейшем кредитная организация планирует расширить применение

программного обеспечения и на другие базы данных.

Уведомления об обновлении новостей – в вашей почте

Стоп-факторов для импортозамещения нет. В стране идет импортозамещение, и госкорпорация «Росатом» как технологический лидер взяла на себя флагманскую роль в этом процессе

Операционный директор продуктовой студии AXEL PRO рассказал, как его команда добивается признания на рынке, объединяет разработку инновационных решений и поддержку стартапов в сфере кибербезопасности.

План по SD-WAN. Российские сетевые решения готовы к внедрению

Почему SD-WAN — связующее звено между ИБ-продуктами? Работа с заказчиком: у ИТ есть ответы на все возражения. Экспертиза по SD-WAN в РФ: от проектирования до техподдержки

Держать руку на «Пульте». Система «Пульт» выводит процесс мониторинга на новый уровень комфорта

«Пульт» стал спасательным кругом для потребителей после ухода Zabbix из России. Около 60% компаний получают ущерб от непредвиденных сбоев в работе ИТ-решений. Мониторинг позволяет увидеть целостную картину без лишних деталей.

Другие новости из этой рубрики

30
03

«Инфосистемы Джет» протестировала российский продукт SafeMobile в собственной лаборатории

В лаборатории компании «Инфосистемы Джет» на базе платформы киберучений Jet CyberCamp смоделированы риски, связанные с доступом к корпоративной информации и ее хранением на мобильных устройствах. В качестве варианта решения для защиты доступа к корпоративным данным специалисты ИТ-компании протестировали российский продукт UEM SafeMobile.

31
03

«Инфосистемы Джет» разработала стратегию развития ИБ для ИНК

«Инфосистемы Джет» провела аудит и определила направления развития информационной безопасности для Иркутской нефтяной компании (ИНК). В результате выполненных работ в компании разработана стратегия развития системы обеспечения ИБ на три года.

03
04

«Инфосистемы Джет» модернизировала центр управления сетями энергетической компании в вологодской области

Специалисты «Инфосистемы Джет» оснастили диспетчерскую центра управления сетями Вологодской областной энергетической компании аудиовизуальным комплексом с видеостеной для работы диспетчеров. Эти решения позволили повысить качество коммуникации сотрудников и ускорить реакцию инженеров на сбои в электроснабжении региона.

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня