INFOSECURITYMOSCOW.COM - о выставке Infosecurity Russia | Россельхозбанк внедрил новую систему информационной безопасности


О ВЫСТАВКЕ    
темы выставки    
место проведения    
спикеры    
итоги    
   
ПОСЕТИТЕЛЯМ    
схема проезда    
   
УЧАСТНИКАМ    
экспонентам    
партнерская сеть    
профиль посетителей    
участники    
резервирование стенда    
буклет    
участие в конференции    
   
ИНТЕРВЬЮ    
   
ПОЛЕЗНАЯ ИНФОРМАЦИЯ    
пресс-офис    
новости    
новости отрасли    
   
   
КОНТАКТЫ    


Официальный сайт
выставки:




Россельхозбанк внедрил новую систему информационной безопасности
В ноябре 2010 г. в головном офисе ОАО "Россельхозбанк" завершен первый этап внедрения автоматизированной системы мониторинга информационной безопасности и управления соответствиями на базе продукта MaxPatrol компании Positive Technologies. Данные работы осуществлялись специалистами компании "Информзащита" при активном участии сотрудников Банка.

Благодаря внедрению системы Банк сможет успешно решать следующие задачи:

- обеспечивать централизованный контроль уязвимостей информационных ресурсов;

- осуществлять постоянный мониторинг информационных систем на соответствие корпоративным требованиям безопасности;

- предоставлять периодическую отчетность и оценку эффективности мер защиты на основе метрик безопасности (KPI).

Внедряемая система, соответствующая требованиям международных стандартов в области информационной безопасности PCI DSS и СТО-БР ИББС, позволит оценить эффективность деятельности ИТ-подразделений банка.

Заместитель директора Департамента безопасности — начальник управления информационной безопасности Россельхозбанка Артем Сычев подчеркнул, что деятельность ОАО "Россельхозбанк" в значительной степени зависит от информационных технологий, поэтому риски, связанные с их использованием, составляют значительную часть операционных рисков Банка. В свою очередь, среди этих рисков особое значение имеют риски нарушения информационной безопасности — из-за большого объема и сложности процессов информационного обмена в Банке.

Первый этап внедрения станет фундаментом, на базе которого можно будет создать централизованную систему контроля защищенности региональных информационных ресурсов.

Такой подход в полной мере соответствует требованиям, изложенным в комплексе документов по стандартизации Банка России (БР ИББС).

По словам Сергея Шерстобитова, заместителя коммерческого директора компании "Информзащита": "Специалистам компании "Информзащита" и ОАО "Россельхозбанк" пришлось приложить серьезные усилия для того чтобы обеспечить выполнение всех поставленных задач проекта с учетом особенностей инфраструктуры Россельхозбанка. Внедрение системы мониторинга информационной безопасности способствует повышению эффективности управления и внутреннего контроля в области информационных технологий, в первую очередь, за счет своевременного получения актуальных, полных и достоверных данных о состоянии информационной системы Банка и ее реальной защищенности".

Как отметил Борис Симис, директор по развитию компании Positive Technologies: "Задачи контроля защищенности и своевременного устранения уязвимостей в критичных информационных системах довольно остро стоят перед банками. Вместе с тем, решать их в ручном режиме практически невозможно. По этой причине, в 2010 году мы наблюдаем активный рост количества внедрений системы MaxPatrol в банковском секторе. Особенностью данной работы является сильная территориальная распределенность банка и, соответственно, большое количество удаленных подразделений. Специалисты Россельхозбанка и нашего партнера, компании "Информзащиты", проявили основательность в выборе подхода к решению сложных и, подчас, уникальных задач".









 
 
Новости отрасли:

История выставки: