Программное обеспечение
En Группа компаний

ЦФТ-ЦОИ (Центр обработки инцидентов)

ЦФТ-ЦОИ (Центр обработки инцидентов) – облачный сервис, для автоматизации процессов сбора, регистрации и обработки инцидентов информационной безопасности банка.

Сервис разработан для взаимодействия банка с АСОИ «ФинЦЕРТ» Банка России в части передачи инцидентов, загрузки ФИДов и IOC-файлов с информацией об атаках. При его создании использован инструментарий Open API.

Решение реализовано в микросервисной архитектуре. Это обеспечивает ряд преимуществ: легкая интеграция в существующий ИТ-ландшафт банка, быстрая разработка нового функционала в соответствии с потребностями бизнеса, неограниченная масштабируемость и т.д.

Сервис включает в себя интерфейсы взаимодействия между участниками обмена, Базу данных инцидентов, а также WEB интерфейс для работы с данными.

 

Схема взаимодействия ЦФТ-ЦОИ, АБС и АСОИ «ФинЦЕРТ»

схема_ЦОИ.jpg

Функциональность решения

 
Работа с инцидентами
 
WEB АРМ включающий в себя:
  • Заведение инцидента вручную
  • Редактирование инцидентов
  • Контроль входящих запросов
  • Формирование ответов на входящие запросы
  • Вывод уведомлений о событиях, требующих внимания пользователя
  • Вывод статистики по работе сервиса и др.

On-Line отправка инцидентов в ФИНЦЕРТ
  • Отправка данных в ЦБ по протоколу ФИНЦЕРТ
 
Адаптер ЦФТ-ФИНЦЕРТ
  • Транспортный модуль для взаимодействия с ФИНЦЕРТ от имени Банка
       
Интеграция с облачным сервисом фрод-мониторинга FRAMOS
  • On-line интеграция с облачным сервисом фрод-мониторинга FRAMOS и автоматическая отправка в ФИНЦЕРТ инцидентов по ОБС, зарегистрированных сервисом
 
Автоматическая загрузка ФИДов в ЦФТ-Банк
  • Автоматический контроль и загрузка ФИДов из ФИНЦЕРТ в систему ЦФТ-Банк, для актуализации данных
 
Работа с ФИДами
  • Просмотр и анализ ФИДов, загруженных из ФИНЦЕРТ
 
API для информационных систем Банка
  • Программный интерфейс для взаимодействия с различными информационными системами Банка

 

Наименование Приложения Код приложения Краткое описание Поставка
в облаке
Стоимость ЕЛП,
тыс. у.е.
Стоимость ПЛ,
тыс у.е.
Работа с инцидентами 1R061010Полноценный WEB АРМ работы с инцидентамида4.990,125
On-Line отправка инцидентов в ФИНЦЕРТ 1R062010Отправка данных в ЦБ по протоколу ФИНЦЕРТда4.990,125
Адаптер ЦФТ-ФИНЦЕРТ 1R062020Транспортный модуль для взаимодействия с ФИНЦЕРТ от имени Банканет2.990,075
Интеграция с облачным сервисом фрод-мониторинга FRAMOS 1R063010On-line интеграция с облачным сервисом фрод-мониторинга FRAMOS и автоматическая отправка в ФИНЦЕРТ инцидентов по ОБС, зарегистированных сервисом.да2.990,075