2015-10-29
Система контроля и мониторинга инцидентов ИБ в инфраструктуре платежного сервиса QIWI
- Заказчик:
-
Группа QIWI
- Поставщик
-
Инфосистемы Джет
- Год завершения проекта
- 2015
- Сроки выполнения проекта
- Июль, 2014 — Июль, 2015
- Масштаб проекта
- 2920 человеко-часов
- Цели
- Внедрение системы контроля и мониторинга инцидентов ИБ стало серьезным шагом в развитии комплекса безопасности QIWI. В числе основных целей ее создания выполнение требований стандарта PCI DSS 3.0, повышение уровня безопасности информации, обрабатываемой в базах данных, создание технологической платформы для автоматизации и централизации сбора и анализа событий ИБ, мониторинга событий ИБ в режиме реального времени, обнаружение несанкционированной активности на самой ранней стадии и пр.
Уникальность проекта
Согласно статистике, в день обрабатывается примерно 100 ГБ событий и 50 ГБ сетевого трафика. Система контроля и мониторинга инцидентов ИБ осуществляет централизованный сбор, корреляцию и анализ событий информационной безопасности со множества источников, а также автоматизирует процессы защиты баз данных. Ее внедрение позволило сократить время на поиск и анализ событий ИБ в распределенной инфраструктуре QIWI, осуществлять мониторинг запросов к базам данных и регистрацию событий информационной безопасности в СУБД, а также существенно повысить общий уровень защищенности корпоративной информационной инфраструктуры. Система также помогает обеспечивать соответствие международным стандартам, таким как PCI DSS и SOX.
- Использованное ПО
- Система реализована на базе решений IBM Security QRadar SIEM (единая консоль позволяет в режиме real-time анализировать информационные потоки, проходящие через систему, формировать отчеты, оповещения об инцидентах безопасности) и IBM Guardium (агенты установлены на основные продуктивные и тестовые базы данных, реализован функционал маскирования выводимых критичных данных клиентов сервиса QIWI).
При проектировании системы использованы следующие нормативно-технические документы:
• Payment Card Industry (PCI). Data Security Standard. Requirements and Security Assessment Procedures. V 3.0;
• Федеральный закон РФ № 149-ФЗ от 27 июля 2006 г. «Об информации, информационных технологиях и о защите информации»;
• ГОСТ 34.201–89. Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем;
• ГОСТ 34.601–90. Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания;
• РД 50-34.698–90. Информационная технология. Комплекс стандартов и руководящих документов на автоматизированные системы. Автоматизированные системы. Требования к содержанию документов и др.
- Описание проекта
- Специалисты компании «Инфосистемы Джет» провели предпроектное обследование инфраструктуры платежного сервиса QIWI, спроектировали и внедрили решения. К системе контроля и мониторинга инцидентов ИБ были подключены более 1800 источников событий свыше 20 различных типов. Часть из них являлись нестандартными, и потребовалась разработка специальных парсеров. Эта работа выполнялась в тесном взаимодействии с ИТ-администраторами и разработчиками, некоторые из систем QIWI были дополнительно оптимизированы под этот проект.
Агенты IBM Guardium установлены на основные продуктивные и тестовые базы данных, реализован функционал маскирования (частичного сокрытия при отображении) выводимых критичных данных клиентов сервиса QIWI.
Единая консоль IBM QRadar позволяет в режиме, близком к реальному времени, анализировать информационные потоки, проходящие через систему контроля и мониторинга инцидентов ИБ, формировать отчеты, оповещения об инцидентах безопасности
С целью оценки эффективности созданной системы Группой QIWI были организованы независимые работы по проведению внешнего и внутреннего анализа защищенности (pentest). По результатам проведенных тестов специалисты Группы QIWI высоко оценили возможности внедренной системы по обнаружению угроз ИБ и подозрительной активности в инфраструктурных системах.
- География проекта
- Проект охватил три московские площадки QIWI – два дата-центра и центральный офис.
- Дополнительные презентации:
-
КИВИ QRadar и Guardium_пресс-релиз_.pdf
