Разделы

Безопасность Стратегия безопасности Цифровизация

«Россельхозбанк» внедрил новую систему информационной безопасности

В ноябре 2010 г. в головном офисе «Россельхозбанка» завершился первый этап внедрения автоматизированной системы мониторинга информационной безопасности и управления соответствиями на базе продукта MaxPatrol компании Positive Technologies. Данные работы выполнялись специалистами компании «Информзащита» при активном участии сотрудников банка.

По информации «Информзащиты», благодаря внедрению системы банк сможет успешно решать следующие задачи: обеспечивать централизованный контроль уязвимостей информационных ресурсов; осуществлять постоянный мониторинг информационных систем на соответствие корпоративным требованиям безопасности; предоставлять периодическую отчетность и оценку эффективности мер защиты на основе метрик безопасности (KPI). Внедряемая система, соответствующая требованиям международных стандартов в области информационной безопасности PCI DSS и СТО-БР ИББС, позволит оценить эффективность деятельности ИТ-подразделений банка.

Заместитель директора Департамента безопасности — начальник управления информационной безопасности «Россельхозбанка» Артем Сычев подчеркнул, что деятельность «Россельхозбанка» в значительной степени зависит от информационных технологий, поэтому риски, связанные с их использованием, составляют значительную часть операционных рисков банка. В свою очередь, среди этих рисков особое значение имеют риски нарушения информационной безопасности — из-за большого объема и сложности процессов информационного обмена в банке.

Первый этап внедрения станет фундаментом, на базе которого можно будет создать централизованную систему контроля защищенности региональных информационных ресурсов. Такой подход в полной мере соответствует требованиям, изложенным в комплексе документов по стандартизации «Банка России» (БР ИББС), говорится в сообщении «Информзащиты».

Техподдержка «Базальт СПО» — гарантия надежной работы вашей ИТ-инфраструктуры
Маркет

По словам Сергея Шерстобитова, заместителя коммерческого директора компании «Информзащита», «специалистам компании “Информзащита” и ОАО “Россельхозбанк” пришлось приложить серьезные усилия, для того чтобы обеспечить выполнение всех поставленных задач проекта с учетом особенностей инфраструктуры “Россельхозбанка”. Внедрение системы мониторинга информационной безопасности способствует повышению эффективности управления и внутреннего контроля в области информационных технологий, в первую очередь, за счет своевременного получения актуальных, полных и достоверных данных о состоянии информационной системы банка и ее реальной защищенности».

Как отметил Борис Симис, директор по развитию компании Positive Technologies, «задачи контроля защищенности и своевременного устранения уязвимостей в критичных информационных системах довольно остро стоят перед банками. Вместе с тем, решать их в ручном режиме практически невозможно. По этой причине, в 2010 г. мы наблюдаем активный рост количества внедрений системы MaxPatrol в банковском секторе. Особенностью данной работы является сильная территориальная распределенность банка и, соответственно, большое количество удаленных подразделений. Специалисты “Россельхозбанка” и нашего партнера, компании “Информзащиты”, проявили основательность в выборе подхода к решению сложных и, подчас, уникальных задач».

Татьяна Короткова