ЗАО «Компания объединенных кредитных карточек» (UCS) и «Инфосистемы Джет» сообщили о завершении проекта по созданию системы защиты баз данных UCS на базе решения Imperva SecureSphere. Система автоматизирует все процессы защиты критичной информации, обрабатывающейся в базах данных процессинговой компании.
Первым этапом проекта стал аудит сегмента ИТ-инфраструктуры, ответственного за обработку данных платежных карт, в частности, платежных приложений, участвующих в процессах хранения, передачи и обработки данных платежных карт, средств защиты информации, обеспечивающих безопасность среды данных платежных карт, сетевой инфраструктуры, сопряженных процессов и процедур информационной безопасности. В результате был выделен объект защиты – серверы СУБД Oracle и Informix, сформированы требования к системе защиты, в том числе структурные. В состав системы защиты вошли высокопроизводительные шлюзы мониторинга Imperva Х6500, серверы управления Imperva M100, программные агенты и сервер архивного хранения.
На этапе внедрения эксперты компании «Инфосистемы Джет» настроили базовые политики безопасности, предназначенные для выявления атак на серверы СУБД, несанкционированных изменений прав доступа, доступа к данным платежных карт, выполнения пользователями привилегированных команд и т.д. Также был разработан ряд кастомизированных настроек безопасности в области User Rights Management. В частности, были внедрены компенсирующие меры, нацеленные на контроль утечки конфиденциальной информации в результате несанкционированного расширения прав доступа пользователей к базам данных, размещенных на серверах Informix. В процессе внедрения были выявлены потребности в разработке дополнительного функционала, необходимого для полной реализации проектных требований в части защиты СУБД Informix, которые были удовлетворены разработчиками решения.