Система контроля и мониторинга инцидентов ИБ в инфраструктуре платежного сервиса QIWI

Заказчик
Группа QIWI
Руководитель проекта со стороны заказчика
ИТ-поставщик
Инфосистемы Джет
Год завершения проекта
2015
Сроки выполнения проекта
Июль, 2014 — Июль, 2015
Масштаб проекта
2920 человеко-часов
Цели
Внедрение системы контроля и мониторинга инцидентов ИБ стало серьезным шагом в развитии комплекса безопасности QIWI. В числе основных целей ее создания выполнение требований стандарта PCI DSS 3.0, повышение уровня безопасности информации, обрабатываемой в базах данных, создание технологической платформы для автоматизации и централизации сбора и анализа событий ИБ, мониторинга событий ИБ в режиме реального времени, обнаружение несанкционированной активности на самой ранней стадии и пр.

Уникальность проекта

Согласно статистике, в день обрабатывается примерно 100 ГБ событий и 50 ГБ сетевого трафика. Система контроля и мониторинга инцидентов ИБ осуществляет централизованный сбор, корреляцию и анализ событий информационной безопасности со множества источников, а также автоматизирует процессы защиты баз данных. Ее внедрение позволило сократить время на поиск и анализ событий ИБ в распределенной инфраструктуре QIWI, осуществлять мониторинг запросов к базам данных и регистрацию событий информационной безопасности в СУБД, а также существенно повысить общий уровень защищенности корпоративной информационной инфраструктуры. Система также помогает обеспечивать соответствие международным стандартам, таким как PCI DSS и SOX.
Использованное ПО
Система реализована на базе решений IBM Security QRadar SIEM (единая консоль позволяет в режиме real-time анализировать информационные потоки, проходящие через систему, формировать отчеты, оповещения об инцидентах безопасности) и IBM Guardium (агенты установлены на основные продуктивные и тестовые базы данных,  реализован функционал маскирования выводимых критичных данных клиентов сервиса QIWI).
При проектировании системы использованы следующие нормативно-технические документы:
•    Payment Card Industry (PCI). Data Security Standard. Requirements and Security Assessment Procedures. V 3.0;
•    Федеральный закон РФ № 149-ФЗ от 27 июля 2006 г. «Об информации, информационных технологиях и о защите информации»;
•    ГОСТ 34.201–89. Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем;
•    ГОСТ 34.601–90. Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания;
•    РД 50-34.698–90. Информационная технология. Комплекс стандартов и руководящих документов на автоматизированные системы. Автоматизированные системы. Требования к содержанию документов и др.
Описание проекта
Специалисты компании «Инфосистемы Джет» провели предпроектное обследование инфраструктуры платежного сервиса QIWI, спроектировали и внедрили решения. К системе контроля и мониторинга инцидентов ИБ были подключены более 1800 источников событий свыше 20 различных типов. Часть из них являлись нестандартными, и потребовалась разработка специальных парсеров. Эта работа выполнялась в тесном взаимодействии с ИТ-администраторами и разработчиками, некоторые из систем QIWI были дополнительно оптимизированы под этот проект. Агенты IBM Guardium установлены на основные продуктивные и тестовые базы данных, реализован функционал маскирования (частичного сокрытия при отображении) выводимых критичных данных клиентов сервиса QIWI. Единая консоль IBM QRadar позволяет в режиме, близком к реальному времени, анализировать информационные потоки, проходящие через систему контроля и мониторинга инцидентов ИБ, формировать отчеты, оповещения об инцидентах безопасности С целью оценки эффективности созданной системы Группой QIWI были организованы независимые работы по проведению внешнего и внутреннего анализа защищенности (pentest). По результатам проведенных тестов специалисты Группы QIWI высоко оценили возможности внедренной системы по обнаружению угроз ИБ и подозрительной активности в инфраструктурных системах.
География проекта
Проект охватил три московские площадки QIWI – два дата-центра и центральный офис.
Дополнительные презентации:
КИВИ QRadar и Guardium_пресс-релиз_.pdf
Предметная область
Отрасль
Управление