Газпромбанк Дебетовые карты [CPS] RU

СКБ-банк автоматизировал защиту клиентских данных при передаче копий БД разработчикам

29.03.21 12:37

СКБ-банк автоматизировал защиту клиентских данных при передаче копий БД разработчикам

Специалисты ИТ-компании «Инфосистемы Джет» развернули в СКБ-банке систему поиска, классификации и маскирования конфиденциальной информации в базах данных на основе решения JumbleDB от компании Infognito (ранее Brillix). С ее помощью кредитная организация защищает данные клиентов при передаче разработчикам копий баз данных из продуктивных сред.

Ранее для маскирования конфиденциальной информации в передаваемых разработчикам базах данных СКБ-банк применял встроенные средства используемой системы управления БД. Однако процесс был очень трудоемким и в зависимости от размера базы данных мог длиться от нескольких часов до нескольких дней. Чтобы ускорить работы и сократить трудозатраты на них, в банке решили автоматизировать этот процесс с помощью специализированного ПО. После успешного тестирования кредитная организация выбрала для внедрения продукт JumbleDB от компании Infognito.

«Для оперативной установки обновлений разработчикам необходимы копии баз данных, используемых в PROD-среде. При передаче БД нам важно быть уверенными, что они не содержат персональные данные клиентов и другую критичную для бизнес-процессов информацию. Применение встроенных средств СУБД делает задачу по маскированию данных трудоемкой и требует наличия в команде специалистов с глубокими знаниями в таких системах. Выбранный нами инструмент позволяет выполнять автоматизированный поиск, классификацию и маскирование данных без погружения в специфику работы СУБД, что крайне важно в вечной гонке за сокращением показателей time to market», — отмечает Денис Улейко, директор департамента информационной безопасности СКБ-банка.

Команда по внедрению состояла из экспертов интегратора, кредитной организации и вендора. Специалисты «Инфосистемы Джет» совместно с администраторами БД банка разработали и настроили правила поиска и классификации паспортных данных по регулярным выражениям, а специалисты Infognito создали адаптивные методы поиска и маскирования персональных данных с учетом их российской специфики. Например, для обнаружения ИНН и СНИЛС решение не просто ищет числовые последовательности необходимой длины, но и делает дополнительные проверки на соответствие контрольным суммам.

«Мы впервые использовали решение компании Infognito в проектах по маскированию данных, и всю проектную документацию разрабатывали с нуля, опираясь на лучшие мировые практики защиты баз данных. Активное взаимодействие с командой заказчика и его высокая вовлеченность в проект помогли нам снизить количество ложноположительных срабатываний ПО, а готовность вендора быстро реагировать на вопросы по продукту послужила большим подспорьем при решении сложностей, с которыми мы сталкивались во время настройки решения. В итоге заказчику удалось закрыть все задачи в рамках проекта, а мы приобрели компетенции по новому перспективному продукту», — комментирует Александр Лопатин, руководитель направления инфраструктурной безопасности Центра информационной безопасности компании «Инфосистемы Джет».

С помощью реализованного решения СКБ-банк обеспечил автоматизированный поиск, классификацию и маскирование данных по настроенным шаблонам для используемых баз данных Oracle. В дальнейшем кредитная организация планирует расширить применение программного обеспечения и на другие базы данных.

Просмотров: 329
Подписка на новости
E-Mail: 

Рейтинг банков
"Активность пресс-службы банков"

Банк Рейтинг
1 ВТБ 1000
2 Банк «Открытие» 747
3 (+1) СберБанк (Уральский банк) 511
4 (+1) Райффайзенбанк 420
5 (-2) ПСБ банк 403
6 Банк «Фридом Финанс» 368
7 Альфа-Банк 310
8 Россельхозбанк 226
9 (+2) Уральский банк реконструкции и развития 175
10 (-1) Московский кредитный банк 163
11 (-1) Банк УРАЛСИБ 158
12 Абсолют Банк 123
13 (+2) СКБ-банк 117
14 (-1) Примсоцбанк 114
15 (-1) ВУЗ-банк 109
16 (+2) Азиатско-Тихоокеанский Банк 85
17 (-1) Экспобанк 70
18 (+4) Банк СОЮЗ 57
19 (-2) СДМ-Банк 51
20 (+3) Банк «РОССИЯ» 42
на 20.04.2021
Нашли ошибку? Выделите текст и нажмите Ctrl+Enter
Для повышения удобства работы с сайтом ИА "БанкиИформСервис" использует файлы cookies. В cookies содержатся данные о прошлых посещениях сайта. Если вы не хотите, чтобы эти данные использовались, отключите cookies в настройках браузера.

   Подробнее