ОАО "Крайинвестбанк" завершил пилотный проект по внедрению централизованной системы управления доступом сотрудников к корпоративным информационным ресурсам на базе платформы Indeed-Id, сообщил во вторник начальник службы информационной безопасности банка Александр Синицын.
"Как и любая организация, обрабатывающая большое количество данных, на определенном этапе мы столкнулись с так называемой болезнью роста. Количество систем и приложений, с которыми сотрудникам ежедневно приходилось работать, выросло настолько, что стало практически невозможно дать ответ на простой вопрос: кто, к чему и на каких основаниях имеет доступ. Мы поняли, что это сигнал и пора проводить изменения", - отметил А.Синицын, выступая на конференции "Информационная безопасность в банковской сфере".
Реализация проекта сделала невозможной передачу кому-либо пароля доступа к базами данных, хранение его на "стикерах" и т.п. В качестве основного способа аутентификации выбраны бесконтактные карты, которые используются сотрудниками для входа в здание.
Достоинством карты, подчеркнул А.Синицын, являются абсолютная интуитивность и простота работы. Для службы безопасности появилась возможность взаимно увязать доступ к информационным ресурсам банка с физическим присутствием человека на рабочем месте.
В ходе пилотного проекта на централизованную систему управления доступом переведены 700 рабочих мест сотрудников центрального офиса "Крайинвестбанка" и его отделений в Краснодаре, завершена подготовка к полномасштабному внедрению в филиалах на всей территории Краснодарского края.
Актуальность вопроса информационной безопасности в банковской сфере в своем выступлении на конференции подчеркнул генеральный директор Крайинвестбанка Сергей Бритвин.
Крайинвестбанк уделяет повышенное внимание внедрению различных организационно-технических решений ИБ, направленных на защиту информации. В выборе того или иного решения мы руководствуемся принципами обеспечения необходимого уровня технической защиты, а также минимизации человеческого фактора", - заявил генеральный директор.
В конференции также приняли участие представители государственных органов и ведомств, руководители и специалисты профильных департаментов ГУ ЦБ по Краснодарскому краю, Роскомнадзора, ФСБ России, Крайинвестбанка, Бюро специальных технических мероприятий (подразделение МВД России), а также представители компаний "РосИнтеграция" и Digital Security.
В развернутом диалоге специалисты обсудили вопросы защиты персональных данных, обеспечения информационной безопасности кредитных организаций при работе с системами "Клиент-банк" и "Интернет-банк".
Материал публикуется на коммерческих условиях. Агентство "Интерфакс-Юг" не несет ответственности за содержание материала. Товары и услуги подлежат обязательной сертификации.