Երկուշաբթի, 9 Սեպտեմբերի 2019 16:44

Արմինֆո. Արդշինբանկը (ASHB) ներդնում է Positive Technologies ընկերության MaxPatrol 8 պաշտպանվածության վերլուծության համակարգ, որը մասնագիտացած է տեղեկատվական անվտանգության ոլորտում ծառայությունների մշակման և մատուցման ոլորտում:

Ինչպես Արմինֆո-ին պարզաբանել են բանկի մամուլի ծառայությունում, դա Արդշինբանկին թույլ կտա ապահովել բոլոր ՏՏ համակարգերի անվտանգության մշտական վերահսկողությունը, միասնականացնել մոտեցումը խոցելիության կառավարման գործընթացի նկատմամբ եւ էապես բարձրացնել ֆինանսական կազմակերպության կիբեռանվտանգության ընդհանուր մակարդակը:

Լուծման մատակարար է դարձել "Մետրոնոմ Սիսթեմս" ընկերությունը, նախագծի IT – դիստրիբյուտոր՝ Axoft-ը։

 

Արդշինբանկը Հայաստանի ամենախոշոր բանկերից է, եւ նման մակարդակի ֆինանսական հաստատության համար կիբերհարձակումները հազվադեպ չեն: Ըստ վիճակագրության Positive Technologies վարկային եւ ֆինանսական հատվածը, ընդհանուր առմամբ, չարամիտներին հետաքրքրող առաջատար եռյակում է, իսկ ֆինանսական մոտիվացիան շարունակում է խաղալ կարեւորագույն դերերից մեկը (2018 թ. բոլոր միջադեպերի ոչ պակաս, քան 60%-ը, եւ մոտ 90% - ը 2017 թ. կատարվել է հանուն ֆինանսական շահի): Ընդ որում, դեպքերի ճնշող մեծամասնությունում հարձակման օբյեկտ է հանդիսանում բանկային կազմակերպության ենթակառուցվածքը, այդ պատճառով գրոհի այնպիսի վեկտորները, ինչպիսիք են օպերացիոն համակարգի և ծրագրային ապահովման խոցելիությունը, շարունակում է նշանակալի դեր խաղալ։

 

Առաջին հերթին, բանկում կծավալվի ներթափանցման թեստավորման (Pentest), համակարգային ստուգումների (Audit) ռեժիմներում աշխատող համակարգ, որն ուղղված է կազմակերպության ՏՏ ենթակառուցվածքի տարրերում խոցելիությունների առավել արդյունավետ բացահայտմանը: Բանկի հետագա ծրագրերը ենթադրում են համակարգի զարգացում Compliance ստանդարտներին համապատասխանության վերահսկման մոդուլի ներդրման հաշվին, ինչը թույլ կտա ապահովել բանկի անվտանգության համաշխարհային և ներհամակարգային ստանդարտներին համապատասխանության հսկողությունը ցանկացած պահի:

 

Արդշինբանկի տեղեկատվական անվտանգության ղեկավար Արթուր Ռատեւոսյանը հայտարարել է. "Մենք ձգտում ենք առաջատար լինել բանկային գործունեության բոլոր ուղղություններով եւ հասկանում ենք, որ բանկի համար Ցանկացած չթույլատրված հասանելիություն իրական ֆինանսական ռիսկեր են: Ուստի հատուկ ուշադրություն ենք դարձնում կիբերանվտանգության ապահովման ռեսուրսներին։ Իսկ ընտրելով անվտանգության համակարգերը՝ առաջնորդվում ենք այնպիսի չափանիշներով, ինչպիսիք են "շարունակական անվտանգության" ապահովումը, անվտանգության ապահովման գործընթացների առավելագույն ավտոմատացումը և, անշուշտ, յուրաքանչյուր առանձին ապրանքի գնի և ֆունկցիայի միջև լավագույն հարաբերակցությունը"։

 

Բանկը կիրառում է հաստատված best practice-ը կիբերանվտանգության ապահովման շարունակական գործընթացի կազմակերպման մասով: Մասնավորապես, ներդրվել է ՏՏ ենթակառուցվածքի պարբերական սքանավորման եւ ակտուալ խոցելիությունների հայտնաբերման, ինչպես նաեւ ներթափանցման լիարժեք թեստերի անցկացման պրակտիկան, որոնք թույլ են տալիս բացահայտել պաշտպանության թերությունները եւ գնահատել չարագործների կողմից դրանց օգտագործման հնարավոր հետեւանքները: Ավտոմատացման բարձր մակարդակ ունեցող անվտանգության մշտական վերահսկողության անհրաժեշտությունը պայմանավորել է հատուկ պաշտպանական համակարգ օգտագործելու որոշումը: Առանցքային պահանջների թվում, որոնց նա պետք է համապատասխանի, ներառվել են ավտոմատ պենտեստների, անվտանգության ներքին աուդիտի անցկացման հնարավորությունը, տեղակայման առանց գործակալ սխեմա:

 

Բանկի կողմից հայտարարված բոլոր չափանիշներին համապատասխանող օպտիմալ լուծում է դարձել Positive Technologies ընկերության կողմից մշակված MaxPatrol 8 ստանդարտներին համապատասխանության և պաշտպանվածության վերահսկման համակարգը: Ներթափանցման փորձարկման, համակարգի ստուգումների եւ ստանդարտների համապատասխանության վերահսկողության մեխանիզմները վերլուծության տարբեր օպերացիոն համակարգերի և վեբ-հավելվածների հետ համատեղ աջակցությամբլ MaxPatrol 8-ին թույլ են տալիս անվտանգության շարունակական տեխնիկական աուդիտ ապահովել տեղեկատվական համակարգի բոլոր մակարդակներում: Լուծման մատակարարման մրցույթում հաղթել է "Մետրոնոմ Սիսթեմս" ընկերությունը, որը Հայաստանի շուկայում ծառայություններ է տրամադրում կիբեռանվտանգության ոլորտում, որպես նախագծի ՏՏ-դիստրիբյուտոր հանդես է եկել Axoft գլոբալ սպասարկման ՏՏ-դիստրիբյուտորը:

 

"Ցանկացած ընկերության կիբեռանվտանգության ապահովմանն ուղղված առաջին քայլը նրա ընթացիկ պաշտպանվածության գնահատումն է։  Ընդ որում՝ բացահայտել եւ վերացնել խոցելիությունը պետք է ոչ թե մեկ անգամ, եւ մշտական հիմունքներով, հենց այդ պատճառով այդքան կարեւոր է Vulnerability Management գործընթացի աշխատունակությունը եւ արդյունավետությունը, - մեկնաբանում է, MaxPatrol 8 մշակման ղեկավար Պավել Բուխտիարովը: - Տասը տարվա ընթացքում մենք կուտակել ենք նման գործընթացների կառուցման հսկայական փորձ՝ MaxPatrol 8-ի հիման վրա, և վստահ ենք, որ մեր արտադրանքը կարող է լուծել ցանկացած չափի հաճախորդների խնդիրները ՝ փոքր ձեռնարկություններից մինչև տարածքային առումով ամենաբարդ բաշխված ցանցեր՝ տասնյակ հազարավոր օբյեկտներով:  Հաջողության գաղտնիքը պարզ է. մենք առաջարկում ենք հասկանալի և օգտակար գործիք, որը դառնում է տեղեկատվական համակարգերի անվտանգության ընթացիկ մակարդակի գնահատման, խոցելիության հայտնաբերման և դասակարգման գլխավոր օգնականը":

 

Հայաստանում եւ Բելառուսում Axoft ընկերության բիզնեսի զարգացման գծով տնօրեն Ալեքս Ռժեուցկին կարծում է. "Նախագծի շնորհիվ Արդշինբանկի մասնագետները կստանան համակարգերի անվտանգության առավելագույն ավտոմատացված վերահսկողություն, կկարողանան մշտական հիմունքներով իրականացնել պենտեստներ եւ աուդիտ: Հաճախորդը հնարավորություն կստանա գնահատելու բանկի ՏՏ ենթակառուցվածքի պաշտպանվածության վիճակը, նվազագույնի հասցնել մարդկային գործոնի ազդեցությունը, միասնականացնել մոտեցումը խոցելիության կառավարման գործընթացին, ապահովել անվտանգության բարձր մակարդակ":

 

"Համալիր ծրագրի արդյունքում հաճախորդը կստանա Բանկի բոլոր ՏՏ համակարգերի անվտանգության մշտական վերահսկողություն իրականացնող համակարգ: Ներդրված լուծումը թույլ կտա Արդշինբանկին, որը հավաստագրված է ISO 27001 ստանդարտով, անցնել այդ ստանդարտին, ինչպես նաեւ PCI DSS - ին եւ GDPR-ին համապատասխանության ստուգումներ", - վստահ է Metronome systems ընկերության տնօրեն Սարգիս Կարապետյանը:

 

Նշենք, որ "Արդշինբանկ" ՓԲԸ - ն ունիվերսալ ֆինանսավարկային հաստատություն է, որը առաջարկում է բանկային ծառայությունների ամբողջական փաթեթ: Բանկի գործունեության գերակա ուղղություններից են խոշոր կորպորատիվ հաճախորդների նախագծային ֆինանսավորումը, նախևառաջ, Հայաստանի արդյունաբերության և էներգետիկայի ոլորտի ռազմավարական ճյուղերում, ինչպես նաև փոքր և միջին բիզնեսի վարկավորումը, միջազգային վճարային քարտերի թողարկումը և սպասարկումը, էլեկտրոնային բանկինգը, միջազգային դրամական փոխանցումները: Արդշինբանկն ունի միջազգային հեղինակավոր վարկանիշային գործակալությունների վարկանիշ, որը հավասար է Հայաստանի երկրի վարկանիշին, ինչը համաշխարհային պրակտիկայում համարվում է բարձր գնահատական: Բանկի մասնաճյուղային ցանցը ներառում է 63 ստորաբաժանում Երևանում և Հայաստանի մարզերում, ինչպես նաև ներկայացուցչություն Փարիզում:

 

Տեղեկանք: MaxPatrol 8 այսօր գրեթե բացարձակ առաջատար է Ռուսաստանի շուկայի իր հատվածում: Նրա մասնաբաժինը կազմում է մոտ 80%. Ապրանքի գիտելիքների բազան պարբերաբար հարստանում է: Այժմ այն բեռնված է ավելի քան 110 000 խոցելիություններով եւ 320 անվտանգության ստանդարտներով, 2017 թվականից թարմացվել են ավելի քան 15 անվտանգության ստանդարտներ, եւ իրականացվել է ավելի քան 70 նորը: Բացի այդ, արդիական վիճակում են փորձագիտական գիտելիքները՝ բարձր մակարդակի չափանիշներին, մասնավորապես PCI DSS եւ ISO 27001/27002 համապատասխանությունն ստուգելու համար.

 

Positive Technologies-ը եվրոպական շուկայի առաջատարներից է պաշտպանվածության և ստանդարտների համապատասխանության վերլուծության, ինչպես նաև վեբ-հավելվածների պաշտպանության համակարգերով: Աշխարհի շատ երկրներում կազմակերպությունները օգտագործում են Positive Technologies-ի լուծումները իրենց ցանցերի եւ հավելվածների անվտանգության մակարդակը գնահատելու, կարգավորող կազմակերպությունների պահանջները կատարելու եւ իրական ժամանակում հարձակումների արգելափակման համար: Երկարաժամկետ հետազոտությունների շնորհիվ Positive Technologies - ի մասնագետները ձեռք են բերել միջազգային մակարդակի փորձագետների համբավ SCADA-ի և ERP - համակարգերի, խոշորագույն բանկերի և Տելեկոմ-օպերատորների պաշտպանության հարցերում:

 

Metronome systemes-ը հիմնադրվել է 2015 թվականին ։  Ընկերությունը հանդիսանում է ՏՏ ինտեգրատոր, շուկայի առաջատարներից մեկը, որն առաջարկում է կիբեռանվտանգության ոլորտում ծառայություններ, ինչպես նաեւ կիբեռանվտանգության կորպորատիվ լուծումներ:

 

Axoft-գլոբալ ՏՏ-դիստրիբյուտորը, որն աշխատում է Ռուսաստանի շուկայում։  2004 թվականից ընկերությունն օգնում է ՏՏ արտադրողներին, համակարգային ինտեգրատորներին, վերավաճառողներին և սպասարկման պրովայդերներին ապահովել կորպորատիվ օգտատերերին ՏՏ լուծումներով և ծառայություններով, որոնք լավագույնս լուծում են նրանց բիզնես խնդիրները: Axoft-ի պորտֆելում ներկայացված են SaaS-ը և IaaS-ը ՝ լուծումներ, տեղեկատվական անվտանգության ապահովման համակարգեր, ենթակառուցվածքային, գրասենյակային և գիտական ծրագրեր, ինչպես նաև հարակից գործընկերային ծառայություններ՝ ուսուցում, խորհրդատվություն, մարքեթինգային, ֆինանսական և տեխնիկական աջակցություն:  2018 ֆինանսական տարվա արդյունքներով ընկերության շրջանառությունն աճել է 25 տոկոսով և հասել 13,5 մլրդ ռուբլու: Ընկերությունը ներկայացված է աշխարհի 9 երկրների ՝ Ռուսաստանի, Բելառուսի, Վրաստանի, Հայաստանի, Ադրբեջանի, Ղազախստանի, Ուզբեկստանի, Տաջիկստանի, Ղրղզստանի, Մոնղոլիայի 28 քաղաքներում:  2009 թվականից Axoft-ը CRN/RE և Astera վարկածներով լավագույն ՏՏ-դիստրիբյուտորների հնգյակում է։  2017 թվականին ընկերությունը զբաղեցրել է CRN / RE վարկանիշի առաջին հորիզոնականը։ Axoft-ը ամեն տարի հաստատում է որակի կառավարման համակարգի համապատասխանությունը ISO 9001:2015 միջազգային ստանդարտի պահանջներին: