“ози сайт използва бисквитки (cookies). јко желаете можете да научите повече тук. –азбрах

Ќовини “ехнологии и концепции
бр. 3, 2018

ћащабни проекти за »“ сигурност об€ви ”ни редит Ѕулбанк

от , 28 март 2018 0 7841 прочитани€,

¬иргини€ —таматова

“ри значителни проекта в областта на информационната сигурност са завършени през последните месеци в ”никредит Ѕулбанк. —ред т€х са инициативата за установ€ване на процеси при идентифициране на потребителите, технологични€т проект за управление на достъпа на мобилните устройства и инфраструктура за достъп до вътрешната мрежа на кредитора.

»дентифицирането и управлението на достъпа (identity access management) до информационните ресурси на институци€та започва с ревизи€ на различните групи вътрешни потребители и правата, които имат.


»ван —танчин, старши мениджър


"ѕрез миналата година след проведената ревизи€ на акаунти и достъпи установихме един много полезен процес - identity access management", разказва »ван —танчин, старши мениджър "»нформационна сигурност и управление на кризи". ¬ първата си част - идентифицирането на потребителите, е с чисто организационен характер. " олегите от »“ поддръжката разработиха инструмент за опис на активите и т€хното класифициране, след това установихме подробни правила, според които да става достъпът до различен тип корпоративна информаци€. ѕоради огромни€ информационен масив на банката процесът е изключително мащабен. » може би ще преобърне разбирани€та на служителите за това кой какви права има, защо ги има и докъде ги има", по€сн€ва още —танчин.

ѕроектът обхваща достъп до вс€какъв вид информаци€, налична в паричната институци€. ѕреди въвеждането му практиката е била да се прав€т случайни проверки и контроли. —лед установ€ването на новите процедури за достъп до информаци€ влизат в сила ежедневни контроли, както и такива на тримесечен и 6-месечен период и на годишна база.

«асилването на мониторинга обаче не е за сметка на затрудн€ване на работни€ процес, категоричен е »ван —танчин. ѕо думите му преки€т ръководител носи отговорността и разрешава достъпа на всеки служител до информационните ресурси на банката, като е потърсен балансът между сигурността и нормални€ бизнес подход. 

Ќаскоро ”никредит Ѕулбанк завършва и технологичен проект, насочен към предпазване на информационните активи, чийто предмет е управление на достъпа на мобилни устройства (Mobile Device Management, MDM). "¬сички преносими устройства и смартфони, предоставени от банката на служители, както и собствени, б€ха класифицирани в три основни групи и върху т€х беше установен контрол: какъв софтуер може да се качва, дали са приложени мерки за защита (парола, отключване и заключване на устройството, криптирането му и наличие на антивирусна защита); има ли достъп до информационните активи на банката, като служебни€ имейл", спомн€ си »ван —танчин.  ъм момента мобилните устройства в клоновете на групата "”никредит" в столицата са под контрол, като банката прилага тези процеси и в дъщерните дружества в страната. ¬ скоро време ще сме обхванали всички мобилни устройства на компаниите в Ѕългари€, което е гол€м успех.


»ван —танчин, старши мениджър


ћного успешна стъпка в направлението на информационната сигурност, реализирана от банката, е разшир€ването на контрола по спазването на правилата в старата ни система за мрежови€ достъп NAC (Network Access Center). ¬ момента се извършват финалните настройки в рамките на инициативата. "¬с€ка входна точка за достъп до мрежата на банката ще е контролирана. ”стройствата, които не съответстват на изисквани€та за сигурност, ще бъдат поставени под карантина", уточн€ва мениджърът по информационна сигурност и допълва: "“ака ще повишим с още една степен нивото на сигурност, и то за ц€лата банка."

»ван —танчин е категоричен, че предсто€щото въвеждане на новите законови изисквани€ на ≈— - –егламентът за защита на личните данни (GDPR) и ¬тората директива за платежните услуги (PSD2), не са нито изненада, нито сериозен проблем за банката. "јко базовата лини€ за сигурност е установена, регулациите не са страшни и компаниите само тр€бва да надграждат", казва той. ≈динственото предизвикателство е ограничени€т човешки ресурс: едни и същи хора са въвлечени и в технологичните проекти за развитието на бизнеса, и в тези за сигурността, и в тези, които тр€бва да посрещнат новите изисквани€. 

 ќћ≈Ќ“ј–» ќ“  

ѕолезни страници
    «а нас | јудитори€ | –еклама |  онтакти | ќбщи услови€ |
    ƒействителни собственици на насто€щото издание са »во √еоргиев ѕрокопиев и “еодор »ванов «ахов