«Черус» представила ИБ-решения для банков
Компании CNews Analytics и CNews Conferences (холдинг РБК) провели круглый стол на тему «Информационная безопасность банков и страховых компаний.
Руководитель направления Service Delivery ИТ-департамента компании «Черус» Андрей Камбаров выступил на круглом столе с докладом «Управление идентификацией как инструмент безопасности компании». В докладе были представлены программные решения, позволяющие организовать централизованный контроль доступа ко всем информационным системам банка, консолидировать учетные записи всех пользователей в единой базе данных, автоматизировать ряд процедур, таких как предоставление доступа к информационным ресурсам для новых сотрудников и оперативное удаление учетных записей уволившихся сотрудников. Комплексное решение по управлению идентификацией позволяет интегрировать распределенные филиальные и партнерские структуры в единую систему контроля доступа, в том числе предоставлять и контролировать доступ через веб-интерфейсы. Важно, что при внедрении решений класса IAM (Identity and Access Management) службы безопасности получают возможность постоянного аудита исполнения политик доступа к информационным ресурсам компании.
Андрей Камбаров также отметил, что внедрение систем IAM является наиболее эффективными инвестициями в информационную архитектуру банков и страховых компаний. С одной стороны, внедрение таких решений многократно снижает затраты на администрирование информационных систем, с другой стороны, обеспечивает контроль за доступом к информационным системам в соответствии с требованиями безопасности компании, государственного законодательства и отраслевых стандартов.
Тема безопасности и обеспечения защиты информационных систем от несанкционированного доступа получила развитие и в докладах, посвященных государственному регулированию кредитно-финансовых учреждений. В частности, все участники круглого стола пришли к единому мнению, что требования Федерального закона РФ «Об информации, информационных технологиях и о защите информации», Федерального закона РФ «О персональных данных», стандарта Банка России «Обеспечение информационной безопасности организаций банковской системы РФ» неизбежно приведут к повышению общего уровня зрелости ИТ и привлекут внимание к применению лучших практик для обеспечения информационной безопасности.