14 февраля 2008 г. компании CNews Analytics и CNews Conferences (холдинг РБК) провели круглый стол на тему «Информационная безопасность банков и страховых компаний» (http://www.cnews.ru/news/top/index.shtml?2007/08/30/264391).
Руководитель направления Service Delivery ИТ-департамента компании ЧЕРУС Андрей Камбаров выступил на круглом столе с докладом «Управление идентификацией как инструмент безопасности компании». В докладе были представлены программные решения, позволяющие организовать централизованный контроль доступа ко всем информационным системам банка, консолидировать учетные записи всех пользователей в единой базе данных, автоматизировать ряд процедур, таких как предоставление доступа к информационным ресурсам для новых сотрудников и оперативное удаление учетных записей уволившихся сотрудников. Комплексное решение по управлению идентификацией позволяет интегрировать распределенные филиальные и партнерские структуры в единую систему контроля доступа, в том числе предоставлять и контролировать доступ через web-интерфейсы. Важно, что при внедрении решений класса IAM (Identity and Access Management) службы безопасности получают возможность постоянного аудита исполнения политик доступа к информационным ресурсам компании.
Андрей Камбаров также отметил, что внедрение систем IAM является наиболее эффективными инвестициями в информационную архитектуру банков и страховых компаний. С одной стороны, внедрение таких решений многократно снижает затраты на администрирование информационных систем, с другой стороны, обеспечивает контроль за доступом к информационным системам в соответствии с требованиями безопасности компании, государственного законодательства и отраслевых стандартов.
Тема безопасности и обеспечения защиты информационных систем от несанкционированного доступа получила развитие и в докладах, посвященных государственному регулированию кредитно-финансовых учреждений. В частности, все участники круглого стола пришли к единому мнению, что требования Федерального закона РФ «Об информации, информационных технологиях и о защите информации», Федерального закона РФ «О персональных данных», стандарта Банка России «Обеспечение информационной безопасности организаций банковской системы РФ» неизбежно приведут к повышению общего уровня зрелости ИТ и привлекут внимание к применению лучших практик для обеспечения информационной безопасности.
Информация о компании ЧЕРУС
Компания ЧЕРУС основана в 1991 году и является одной из ведущих компаний российской ИТ-индустрии в области создания инфраструктурных решений, систем управления ИТ-инфраструктурой, систем информационной безопасности, интеллектуального строительства, ИТ-консалтинга.
Компания выполнила более 3500 проектов в 34 регионах России и СНГ. Среди клиентов компании: Центральный Банк РФ, ОАО «Российские железные дороги», ОАО «Урало-Сибирский Банк», «Норильский Никель», СО-ЦДУ ЕЭС, группа «МДМ», ВТБ 24, «Трансинвестбанк», компания «Транстелеком», «Росинтер Ресторантс», ЦВ «ПРОТЕК» и другие крупные государственные и коммерческие структуры.
За дополнительной информацией обращайтесь, пожалуйста, к Марии Хрычевой, тел. 739 64 44, доб. 308, [email protected].