Поделиться
СКБ-банк автоматизировал защиту клиентских данных при передаче копий БД разработчикам
Специалисты ИТ-компании «Инфосистемы джет» развернули в СКБ-банке систему поиска, классификации и маскирования конфиденциальной информации в базах данных на основе решения JumbleDB компании Infognito (ранее Brillix). С ее помощью кредитная организация защищает данные клиентов при передаче разработчикам копий баз данных из продуктивных сред.
Ранее для маскирования конфиденциальной информации в передаваемых разработчикам базах данных СКБ-банк применял встроенные средства используемой системы управления БД. Однако процесс был очень трудоемким и в зависимости от размера базы данных мог длиться от нескольких часов до нескольких дней. Чтобы ускорить работы и сократить трудозатраты на них, в банке решили автоматизировать этот процесс с помощью специализированного ПО. После успешного тестирования кредитная организация выбрала для внедрения продукт JumbleDB компании Infognito.
«Для оперативной установки обновлений разработчикам необходимы копии баз данных, используемых в PROD-среде. При передаче БД нам важно быть уверенными, что они не содержат персональные данные клиентов и другую критичную для бизнес-процессов информацию. Применение встроенных средств СУБД делает задачу по маскированию данных трудоемкой и требует наличия в команде специалистов с глубокими знаниями в таких системах. Выбранный нами инструмент позволяет выполнять автоматизированный поиск, классификацию и маскирование данных без погружения в специфику работы СУБД, что крайне важно в вечной гонке за сокращением показателей time to market», — отметил Денис Улейко, директор департамента информационной безопасности СКБ-банка.
Команда по внедрению состояла из экспертов интегратора, кредитной организации и вендора. Специалисты «Инфосистемы джет» совместно с администраторами БД банка разработали и настроили правила поиска и классификации паспортных данных по регулярным выражениям, а специалисты Infognito создали адаптивные методы поиска и маскирования персональных данных с учетом их российской специфики. Например, для обнаружения ИНН и СНИЛС решение не просто ищет числовые последовательности необходимой длины, но и делает дополнительные проверки на соответствие контрольным суммам.
«Мы впервые использовали решение компании Infognito в проектах по маскированию данных, и всю проектную документацию разрабатывали с нуля, опираясь на лучшие мировые практики защиты баз данных. Активное взаимодействие с командой заказчика и его высокая вовлеченность в проект помогли нам снизить количество ложноположительных срабатываний ПО, а готовность вендора быстро реагировать на вопросы по продукту послужила большим подспорьем при решении сложностей, с которыми мы сталкивались во время настройки решения. В итоге заказчику удалось закрыть все задачи в рамках проекта, а мы приобрели компетенции по новому перспективному продукту», — сказал Александр Лопатин, руководитель направления инфраструктурной безопасности центра информационной безопасности компании «Инфосистемы джет».
С помощью реализованного решения СКБ-банк обеспечил автоматизированный поиск, классификацию и маскирование данных по настроенным шаблонам для используемых баз данных Oracle. В дальнейшем кредитная организация планирует расширить применение программного обеспечения и на другие базы данных.
Короткая ссылка
