Решение Tufin Orchestration Suite обеспечивает выполнение "постанови НБУ №95", повышающей требования к информационной безопасности банковской системы.

10 апрель 2018

 Как известно, осенью прошлого года была принята "постанова НБУ №95", повышающая требования к информационной безопасности банковской системы Украины, стремясь привести ее к соответствию международным стандартам информационной безопасности ISO/IEC 27001, ISO/IEC 27002, а также безопасности данных индустрии платежных карт PCI DSS.

 В пункте 42 "Постанови №95 Правління Національного банку України «Про затвердження Положення про організацію заходів із забезпечення інформаційної безпеки в банківській системі України» від 28 вересня 2017 року" прописаны такие требования -  «Банк обязан осуществлять протоколирование всех действий по предоставлению, отмене или изменению доступа к информационным системам банка, которые непосредственно обеспечивают автоматизацию банковской деятельности, в защищенных от несанкционированной модификации электронных журналах с обеспечением их сохранности не менее трех лет».

 Таким образом банки стали нуждаться в инструменте, который позволит соответствовать требованиям этого пункта постановления НБУ.

 Компания Netwell-Ukraine готова предложить решение Tufin Orchestration Suite, соответствующее стандартам ISO/IEC 27001, ISO/IEC 27002 и PCI DSS, которое не только полностью обеспечит выполнение повышенных требований информационной безопасности от НБУ, но и предоставить мощный инструмент аналитики и контроля для службы информационной безопасности банка, а также неоценимого помощника для специалистов по настройке сетевой инфраструктуры.

Функционал Tufin Orchestration Suite, который обеспечивает выполнение требований НБУ:

  • Сохранение файла начальной конфигурации оборудования и всех вносимых изменений. В дальнейшем изменения могут отслеживаться как по расписанию, так и по уведомлениям с самого сетевого оборудования. 
  • После внесения изменений на оборудовании, Tufin сохраняет новую ревизию конфигурации. В дальнейшем, есть возможность сопоставлять между собой две любые ревизии конфигурации с отображением внесенных изменений. 
  • Возможность вывести список изменений как по всему оборудованию компании, так и по отдельности каждого устройства.
  • Возможность просмотреть информацию о времени вносимых изменений, учетной записи, под которой произошло изменение, времени получения информации об изменении, соответствии данного изменения внутренним и внешним политикам безопасности, а также номере заявки с полной информацией о ее инициаторе, кем утверждена, и кто исполнитель изменения.
  • Возможность получать необходимую информацию в виде отчетов как в самой системе, так и отправлять их по почте по расписанию.

 Являясь эксклюзивным дистрибутором Tufin, компания Netwell-Ukraine может предложить детальную консультацию по продукту Tufin Orchestration Suite и способах его применения для обеспечения информационной безопасности банковской системы, а также подробно описать преимущества решений Tufin SecureTrack, Tufin SecureChange и Tufin SecureApp от Tufin. 

Мероприятия