Система MaxPatrol на защите активов национального банка «Траст»
Система контроля защищенности и соответствия стандартам MaxPatrol российской компании Positive Technologies успешно используется в Национальном банке «Траст» для решения задач соответствия требованиям 152-ФЗ, СТО БР и PCI DSS.
В середине 2010 г. в головном офисе НБ «Траст» завершен первый этап внедрения автоматизированной системы контроля информационной безопасности и управления соответствиями на базе продукта MaxPatrol, говорится в сообщении Positive Technologies. Основной задачей, стоявшей в ходе внедрения системы MaxPatrol, была оптимизация и автоматизация процессов выполнения требований регуляторов в части обеспечения соответствия стандартам PCI DSS, федерального закона «О персональных данных» 152-ФЗ и стандарта «Банка России» СТО-БР ИББС.
По словам управляющего директора НБ «Траст» Алексея Катрича, «достаточно широко распространена ситуация, когда выполнение требований регуляторов носит формальный характер и большинство мероприятий проводится “для галочки”. Но, с точки зрения НБ “Траст”, проведение таких масштабных мероприятий, которые требуются в рамках 152-ФЗ, СТО БР и PCI DSS, должно быть не только экономически обоснованно, но и повышать эффективность банка в целом. В связи с этим, одним из главных результатов внедрения MaxPatrol является основа для автоматизации контроля KPI в области информационной безопасности в соответствии с лучшей практикой ITIL/ITSM и Cobit».
Вместе с тем, директор по поддержке информационных систем Владимир Трояновский отметил: «Данный проект оказался достаточно прост в сопровождении, а с точки зрения дополнительных функций, таких как инвентаризация ресурсов и контроль изменений конфигураций, был приятно удивлен».
По информации Positive Technologies, текущий этап внедрения является платформой, на базе которой будет создаваться централизованная система контроля защищенности региональных информационных ресурсов. Как отметил Борис Симис, директор по развитию компании Positive Technologies, «для нас крайне важны проекты, поднимающие вопросы информационной безопасности на бизнес-уровень. В рамках проекта будут реализованы ключевые задачи, лежащие на стыке информационной безопасности, операционного риск-менеджмента и информационных технологий».
© CNews
