Система MaxPatrol используется в Национальном банке "ТРАСТ"

Национальный банк "ТРАСТ" входит в 30-ку крупнейших банков России (данные ЦБ РФ) и ведет свою историю с 1995 года. Банк имеет одну из самых масштабных региональных сетей: НБ «ТРАСТ» представлен в 170 городах, расположенных в 60-ти регионах России, обслуживание клиентов осуществляется в 200 офисах от Калининграда до Владивостока.

В середине 2010 г. в головном офисе НБ "ТРАСТ" завершен первый этап внедрения автоматизированной системы контроля информационной безопасности и управления соответствиями на базе продукта MaxPatrol компании Positive Technologies.

Основной задачей, стоявшей в ходе внедрения системы MaxPatrol была оптимизация и автоматизация процессов выполнения требований регуляторов в части обеспечения соответствия стандартам PCI DSS, Федерального Закона «О персональных данных» 152-ФЗ и стандарта Банка России СТО-БР ИББС.

По словам Управляющего директора Национального Банка Траст Алексея Катрича: «Достаточно широко распространена ситуация, когда выполнение требований регуляторов носит формальный характер и большинство мероприятий проводится «для галочки». Но с точки зрения НБ «Траст» проведение таких масштабных мероприятий, которые требуются в рамках 152-ФЗ, СТО БР и PCI DSS должно быть не только экономически обоснованно, но и повышать эффективность Банка в целом. В связи с этим, одним из главных результатов внедрения MaxPatrol является основа для автоматизации контроля KPI в области информационной безопасности в соответствии с лучшей практикой ITIL/ITSM и Cobit».

Вместе с тем, Директор по поддержке информационных систем Владимир Трояновский отметил: «Данный проект оказался достаточно прост в сопровождении а с точки зрения дополнительных функций таких как инвентаризация ресурсов и контроль изменений конфигураций был приятно удивлен».

Текущий этап внедрения является платформой, на базе которой будет создаваться централизованная система контроля защищенности региональных информационных ресурсов.

Как отметил Борис Симис, директор по развитию компании Positive Technologies: «Для нас крайне важны проекты, поднимающие вопросы информационной безопасности на бизнес уровень. В рамках проекта будут реализованы ключевые задачи, лежащие на стыке информационной безопасности, операционного риск менеджмента и информационных технологий».