Пресс-Релизы

Компания «ДиалогНаука» осуществила поставку и внедрение решения Balabit Shell Control Box для банка «Тинькофф Кредитные Системы»

Компания «ДиалогНаука», системный интегратор, консультант и дистрибьютор в области информационной безопасности, осуществила для банка «Тинькофф Кредитные Системы» поставку и внедрение решения Balabit Shell Control Box. Сопровождение системы также осуществляют технические специалисты «ДиалогНауки».

«Тинькофф Кредитные Системы» — это инновационный онлайн-провайдер финансовых услуг, работающий в России через высокотехнологичную платформу без розничных отделений. Банк занимает в России третье место по объему портфеля кредитных карт с долей рынка 7% по данным ЦБ РФ на 1 июля 2014 года. По состоянию на 1 августа 2014 года ТКС Банком было выпущено свыше 4,5 млн кредитных карт. Интернет-банк ТКС Банка признан самым эффективным для физических лиц в 2014 году по рейтингу агентства Markswebb Rank&Report.

Согласно требованиям международного стандарта PCI DSS финансовым организациям, имеющим дело с обработкой данных держателей платежных карт, необходимо иметь налаженную систему мониторинга операций системных администраторов и сторонних подрядчиков, которые получают доступ к IT-системам банка, занимающимся обработкой и хранением данной информации. Для обеспечения банка такой системой ЗАО «Тинькофф Кредитные Системы» решило обратиться к компании «ДиалогНаука».

Для проведения тестирования функциональности такого рода систем были предложены различные средства для управления доступом привилегированных пользователей от нескольких компаний-производителей. По результатам тестирования, проведенного специалистами «ДиалогНауки» и ТКС Банка, был выбран продукт Balabit Shell Control Box (SCB), который наилучшим образом подходит под требования банка.

Balabit Shell Control Box позволяет проводить мониторинг активности и контроль привилегированного доступа к удаленным серверам и сетевым устройствам и создает запись последовательности событий в формате «видеофильма». Такая запись существенно облегчает процесс аудита информационной безопасности и идентификацию возможных нарушений при просмотре действий привилегированного пользователя.

Согласно заключенному договору, специалистами компании «ДиалогНаука» в оперативном режиме были проведены все необходимые пуско-наладочные работы, определен перечень контролируемых узлов, настроен контроль доступа к контролируемым узлам в зависимости от способа доступа (RDP, SSH) и настроена работа с ПО Audit Player. В дополнение к договору на внедрение «ДиалогНаука» также будет оказывать услуги по технической и консультационной поддержке системы SCB.

«Мы являемся единственным в России полностью онлайн-банком, работающим исключительно через дистанционные каналы без розничных отделений через высокотехнологичную платформу, и технические решения такого уровня очень важны для нас. Продукт Balabit Shell Control Box позволяет нам контролировать привилегированных пользователей, сотрудников, имеющих «удаленный доступ» к рабочему месту в банке, а также представителей подрядных организаций. Могу добавить, что сетевой мониторинг и аудит действий привилегированных пользователей также являются важными аспектами для организаций, которые используют процессинг-сервисы для пластиковых карт, так как они являются неотъемлемой частью обеспечения соответствия стандарту безопасности PCI DSS. При проведении тестирования функциональности мы рассматривали различные средства мониторинга. По результатам проведенных испытаний систем, предложенных для этой цели «ДиалогНаукой», финальным решением, способным обеспечить необходимый уровень защиты, стал продукт Balabit Shell Control Box (SCB)», — пояснил Станислав Павлунин, вице-президент по безопасности банка «Тинькофф Кредитные Системы».

«На сегодняшний день задача контроля доступа привилегированных пользователей к информационным активам является одной из ключевых для многих российских организаций. Мы рады, что банк «Тинькофф Кредитные Системы» обратился именно к нашей компании для проведения выбора и внедрения решения, которое позволило успешно решить данную задачу. Со своей стороны мы надеемся на совместное плодотворное сотрудничество в будущем», — дал комментарий по проекту Виктор Александрович Сердюк, генеральный директор ЗАО «ДиалогНаука».

См. также:

Информация о решении BalaBit Shell Control Box

Внедрение процессов обеспечения информационной безопасности данных индустрии платежных карт — PCI DSS

Информация о банке «Тинькофф Кредитные Системы»:

Банк «Тинькофф Кредитные Системы» — инновационный онлайн-провайдер финансовых услуг, работающий в России через высокотехнологичную платформу без розничных отделений. Банк основан в 2006 году предпринимателем Олегом Тиньковым для дистанционного обслуживания клиентов на рынке кредитных карт. В 2009 году банк начал принимать вклады населения, является участником Системы страхования вкладов.

По состоянию на 1 августа 2014 года выпущено свыше 4,5 млн карт. Банк занимает 3-е место в России по объему портфеля кредитных карт с долей рынка 7%, согласно данным Центрального банка Российской Федерации на 1 июля 2014 г.

Чистая прибыль материнской компании TCS Group Holding PLC, включающей банк «Тинькофф Кредитные Системы» и страховую компанию «Тинькофф Онлайн Страхование», по МСФО по итогам 1 полугодия 2014 г. составила 1,7 млрд руб.

ТКС Банк назван «Банком года в России» в 2013 году по версии журнала The Banker, ведущего международного финансового издания, входящего в группу Financial Times. ТКС Банк — единственный в России банк с полностью дистанционным обслуживанием клиентов, отдающий приоритет развитию удаленных каналов клиентского обслуживания, в том числе мобильного и интернет-банка. В 2012 году аналитический банковский журнал Global Finance и портал Банки.ру признали «Тинькофф Кредитные Системы» лучшим розничным интернет-банком в России. В 2014 году интернет-банк ТКС Банка признан самым эффективным в России согласно агентству Markswebb Rank & Report. ТКС Банк входит в Систему страхования вкладов. (С октября 2008 года система гарантирует каждому вкладчику банка, входящего в систему, возврат 700 000 рублей по депозитам и текущим счетам, включая процентный доход.)

Контакты:
Банк «Тинькофф Кредитные Системы»
Дарья Ермолина
директор по связям
с общественностью
+ 7 (495) 648-1000 (доб. 2009)
[email protected]

Информация о компании «ДиалогНаука»

С момента образования в 1992 г. «ДиалогНаука» является одной из ведущих российских компаний, специализирующихся в области информационной безопасности. Первыми и самыми известными отечественными продуктами, поставляемыми компанией, были антивирусы Aidstest, Doctor Web и ревизор ADinf.

«ДиалогНаука» оказывает услуги в области системной интеграции, консалтинга и внедрения комплексных решений по защите информации. Компания занимает лидирующие позиции в сфере дистрибьюции программных продуктов для защиты от вирусов, спама, сетевых атак, утечек конфиденциальной информации и других угроз информационной безопасности.
«ДиалогНаука» является поставщиком программных решений от ряда ведущих российских и зарубежных компаний рынка информационной безопасности — «Аладдин Р.Д.», «Доктор Веб», «Информзащита», «Инфотекс», «КриптоПро», «Лаборатория Касперского», НПП «Информационные технологии в бизнесе», «С-Терра СиЭсПи», Acronis, Agnitum, Avanpost, BalaBit IT Security, Cisco Systems, CyberArk, Delphix, IBM, iT-CUBE SYSTEMS, FireEye, Guidance Software, Hewlett-Packard (HP ArcSight, HP Fortify, HP TippingPoint), Microsoft, Oracle, Portwise, Positive Technologies, RedSeal Networks, SmartLine, Sophos, Stonesoft, Symantec, Trend Micro, Websense и других.

«ДиалогНаука» является членом Ассоциации защиты информации (АЗИ), Ассоциации документальной электросвязи (АДЭ), НП «АБИСС» и Ассоциации предприятий компьютерных и информационных технологий (АП КИТ).

Компания является сертифицированным партнёром BSI Management Systems CIS, имеет сертификат соответствия ГАЗПРОМСЕРТ и свидетельство об аккредитации в области персональных данных от Роскомнадзора.

Система менеджмента качества компании «ДиалогНаука» сертифицирована на соответствие требованиям стандарта ISO 9001:2008. Система менеджмента информационной безопасности компании сертифицирована в соответствии со стандартом ГОСТ ИСО 27001.

Свою деятельность компания «ДиалогНаука» осуществляет на основании лицензий Федеральной службы по техническому и экспортному контролю (ФСТЭК), Федеральной службы безопасности (ФСБ) и Министерства обороны РФ.

Компания имеет статус Qualified Security Assessor (QSA), который позволяет проводить сертифицированный аудит на соответствие стандарту Payment Card Industry Data Security Standard (PCI DSS).

Программами и услугами от «ДиалогНауки» пользуются тысячи корпоративных пользователей в России и других странах. В их числе крупные коммерческие компании и государственные структуры.
Миссия «ДиалогНауки» заключается в создании решений, оказании услуг и поставке продуктов, обеспечивающих защиту информации и безопасную работу с компьютерами и сетями.
Дополнительную информацию о компании можно найти на сайте www.DialogNauka.ru.

За дополнительной информацией обращайтесь:
Отдел маркетинга ЗАО «ДиалогНаука»
Тел.: +7(495) 980-67-76, Факс: +7(495) 980-67-75
URL: http://www.DialogNauka.ru, E-mail: [email protected]