Как сообщила компания “Информзащита”, в ноябре 2010 г. в головном офисе “Россельхозбанка” был завершен первый этап внедрения автоматизированной системы мониторинга информационной безопасности и управления соответствиями на базе продукта MaxPatrol, разработанного компанией Positive Technologies. Первый этап внедрения, по замыслу участников проекта, должен стать фундаментом, на базе которого можно будет создать централизованную систему контроля защищенности региональных информационных ресурсов.

Внедрение осуществлялось специалистами компании “Информзащита” при активном участии сотрудников банка. Участники проекта информируют о том, что благодаря внедрению новой ИБ-системы “Россельхозбанк” сможет успешно решать следующие задачи:

  • обеспечивать централизованный контроль уязвимостей информационных ресурсов;
  • осуществлять постоянный мониторинг информационных систем на соответствие корпоративным требованиям безопасности;
  • предоставлять периодическую отчетность и оценку эффективности мер защиты на основе метрик безопасности (KPI).

Сообщается, что внедряемая система, соответствующая требованиям СТО-БР ИББС и международных стандартов в области информационной безопасности PCI DSS, позволит также оценить эффективность деятельности ИТ-подразделений банка.

Как сказал заместитель директора департамента безопасности, начальник управления информационной безопасности “Россельхозбанка” Артем Сычев, деятельность банка сегодня в значительной степени зависит от информационных технологий, поэтому риски, связанные с их использованием, составляют значительную часть его операционных рисков. В свою очередь, среди этих рисков особое значение имеют риски нарушения информационной безопасности — из-за большого объема и сложности процессов информационного обмена в банке.

Со своей стороны директор по развитию компании Positive Technologies Борис Симис сообщил, что в 2010 г. наблюдался активный рост числа внедрений системы MaxPatrol в банковском секторе. Вендор увязывает это с обострением задач контроля защищенности и своевременного устранения уязвимостей в критичных банковских информационных системах, которые решать в ручном режиме практически невозможно.