«Россельхозбанк» завершил первый этап внедрения системы мониторинга информационной безопасности и управления соответствием регулятивным нормам на базе продукта MaxPatrol компании Positive Technologies. Как подчеркивает руководство банка, деятельность любой финансовой организации в значительной степени зависит от ИТ, а поэтому риски, связанные с их использованием, составляют значительную часть операционных рисков. В свою очередь, среди этих рисков особое значение имеют риски нарушения информационной безопасности – из-за большого объема и сложности процессов информационного обмена. Благодаря внедрению системы банк сможет обеспечивать централизованный контроль уязвимостей, осуществлять мониторинг информационных систем на соответствие требованиям безопасности и предоставлять отчетность и оценку эффективности мер защиты на основе метрик безопасности. Внедряемая система соответствует требованиям международных стандартов в области информационной безопасности PCI DSS и СТО-БР ИББС. Работы ведут специалисты компании «Информзащита».

Поделитесь материалом с коллегами и друзьями