В головном офисе «Россельхозбанка» завершен первый этап внедрения автоматизированной системы мониторинга информационной безопасности и управления соответствиями. Ее основу составил продукт MaxPatrol компании Positive Technologies. Работы осуществлялись специалистами компании «Информзащита» при активном участии сотрудников банка. Внедряемая система, соответствующая требованиям международных стандартов в области информационной безопасности PCI DSS и СТО-БР ИББС, позволит оценить эффективность деятельности ИТ-подразделений банка.
Благодаря внедрению системы Банк сможет успешно решать такие задачи, как обеспечение централизованного контроля уязвимостей информационных ресурсов, постоянный мониторинг информационных систем на соответствие корпоративным требованиям безопасности, а также предоставление отчетности и оценки эффективности мер защиты на основе метрик безопасности (KPI).
Первый этап внедрения станет фундаментом, на базе которого можно будет создать централизованную систему контроля защищенности региональных информационных ресурсов. Такой подход в полной мере соответствует требованиям, изложенным в комплексе документов по стандартизации Банка России (БР ИББС).
Заместитель директора Департамента безопасности — начальник управления информационной безопасности Россельхозбанка Артем Сычев подчеркнул, что деятельность «Россельхозбанк» в значительной степени зависит от информационных технологий, поэтому риски, связанные с их использованием, составляют значительную часть операционных рисков Банка. В свою очередь, среди этих рисков особое значение имеют риски нарушения информационной безопасности — из-за большого объема и сложности процессов информационного обмена в Банке.