А вам нравится «BIS Journal»?

Присоединяйтесь к обществу профессионалов по информационной безопасности.

«BIS Journal» рекомендует!
Нажмите МНЕ НРАВИТСЯ!

26 сентября, 2016«BIS Journal» № 1(20)/2016

Викторов Кирилл

директор по развитию бизнеса (ООО "АйТи БАСТИОН")

Новожилов Александр

генеральный директор (ООО "АйТи БАСТИОН")


Нет доверия без контроля

Друг банкира – Wallix AdminBastion

Современные банки сложно представить себе без ИТ систем. Практически все бизнес-процессы автоматизированы. Ряд ключевых процессов и вовсе не могут функционировать без ИТ. В отличие от ряда других отраслей, например, нефтегазовой, выход из строя ключевых ИТ-систем непосредственно ведет к убыткам и репутационным потерям банка.
 
Разработка, обслуживание и развитие ИТ-систем — трудоемкий процесс, требующий квалифицированного персонала. Это и собственные сотрудники компании, и персонал внешних подрядчиков. Многие из этих людей для выполнения своей работы имеют легитимный доступ к ключевым системам банка. И любая допущенная ими ошибка способна повлиять на работоспособность ИТ-инфраструктуры. А в случае злого умысла нанесенный ущерб может быть очень существенным.

Привилегированный пользователь фактически является технически подготовленным инсайдером. Достаточно правильно подобранной «мотивации» (не важно, взятки, или угрозы здоровью членов семьи) для такого сотрудника — и компания получит сложно расследуемый инцидент, так как нарушитель хорошо знает особенности архитектуры ИТ-системы и способен «замести» следы.

Представьте ситуацию, когда наиболее опытный и доверенный сотрудник под давлением жизненной ситуации совершает проступок. Каков размер ущерба, который может нанести Ваша «правая рука»? Как долго Вы будете искать виновного не в том месте, потому что он «точно не мог»? Кто понесет ответственность за инциденты, как не Вы?

Интересно, что в решении задачи контроля действий привилегированных пользователей заинтересованы и служба ИБ, и департамент эксплуатации ИТ. Для информационной безопасности важно обеспечить разграничение доступа к критичным системам и соблюдение парольной политики, иметь возможность проанализировать действия своего или внешнего администратора при расследовании инцидента.

ИТ-департамент заинтересован в быстром выявлении причины аварии, определении ответственного за сбой и последовательности действий, которые к этому сбою привели. Отдельной важной задачей директора ИТ называют возможность контроля за исполнением SLA со стороны подрядчиков. Службе безопасности нужен инструмент, предоставляющий «доказательную базу» при расследовании. Департамент ИТ говорит в первую очередь о системе «страховки» своих администраторов при совместной работе с подрядчиками на ключевых системах.

Для решения перечисленных задач удобно было бы иметь возможность online отслеживать действия, выполняемые в рамках сессий администрирования, и сохранять записи сессий администрирования в неизменном виде. Такой мониторинг позволяет в любой момент понять, что происходит в ИТ-системе прямо сейчас, а также «поднять историю» работы за определенный период времени и детально проанализировать выполненные действия.

При этом одного лишь наблюдения недостаточно. Необходимо иметь возможность реагировать на попытки использования потенциально опасных команд и хорошо бы это делать в реальном времени.

Поскольку требуется контроль действий на критичных системах, инструмент, позволяющий его осуществлять, должен работать с минимальными изменениями в ИТ-инфраструктуре банка, без каких-либо агентов. Должен позволять использовать привычные утилиты и сценарии работы.

В качестве такого инструмента мы предлагаем программный продукт Wallix AdminBastion. Продукт имеет сертификат ФСТЭК России на соответствие руководящим документам НДВ по четвертому уровню контроля (РД НДВ?4). Продукт собирается на территории России и удовлетворяет требованиям импортозамещения.

В заключение хотелось бы добавить, что бизнес-руководителям финансовых организаций задача контроля действий привилегированных пользователей становится понятна, как только они осознают, что к ключевым ИТ-системам, включая АБС и трейдинг, имеет доступ неопределенный круг лиц, «скрывающихся» под именами Root и Администратор.
 

Поделитесь с друзьями:

Мы в социальных сетях

События

Пн
Вт
Ср
Чт
Пт
Сб
Вс
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30