Контакты
Подписка 2025
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 3-4 июня на Форуме ITSEC 2025 (весна)
Регистрируйтесь и участвуйте!

История внедрения sPACE PAM в АО «ТАТСОЦБАНК»

26/09/24

unnamed - 2024-09-26T152010.272

АО «ТАТСОЦБАНК» — один из самых динамично развивающихся банков в Республике Татарстан и за ее пределами. В настоящее время филиальная сеть Банка состоит из 14 дополнительных офисов и 22 удаленных точек обслуживания дополнительных офисов. Территориальная сеть Банка представлена в следующих городах России: Казань, Москва, Зеленодольск, Набережные Челны.

logo1
 
В 2022 году банк столкнулся с необходимостью внедрения системы управления привилегированным доступом. Перед ним стояло несколько задач. Во-первых, ГОСТ 57580.1-2017 требует наличия системы управления привилегированным доступом для контроля действий пользователей в наиболее значимых узлах.  Во-вторых, ряд сервисов банка находится на обслуживании у подрядчиков, и требовался инструмент контроля за действиями аутсорсеров, соблюдением ими всех норм и регламентов. Службы ИБ могли отследить с помощью логов, когда подрядчик авторизовался, сколько времени у него был доступ к системе, но не могли узнать, что он делал. В организации было внедрено SIEM-решение, но его функционал не решал эти задачи. Таким образом, ИТ-управлению нужно было выбрать PAM-систему, которая полностью соответствовала требованиям регулятора, предоставляла единый интерфейс для безопасного удаленного доступа аутсорсеров и механизм контроля и фиксации их действий. Банк заботится об эффективности бизнеса, поэтому немаловажным фактором при выборе PAM-продукта была его стоимость. В результате поисков для пилотного проекта были отобраны 3 решения, в их числе sPACE PAM по рекомендации системного интегратора “Нева Автоматизация”.
 
«Работа с Web Control была удобной: все организационные мероприятия прошли в режиме онлайн, что избавило от необходимости организации присутствия специалистов вендора в компании. Инженеры предоставили дистрибутив, ИБ-служба банка самостоятельно развернула системы. Вендор обеспечил качественную удаленную поддержку и любые вопросы быстро разрешались, в течение одних суток максимум. sPACE PAM позволил нам решить множество проблем. Прежде всего он полностью соответствует требованиям регулятора, эффективен для организации доступа и контроля действий пользователей в ИТ-системах. Кроме того, он позволил автоматизировать процессы управления привилегиями, что облегчило работу ИБ-персоналу. Мы довольны приобретенным продуктом и готовы рекомендовать его другим», — говорит заместитель начальника отдела автоматизации и связи управления информационных технологий АО «ТАТСОЦБАНК» Эдуард Шакиров.
В результате внедрения sPACE PAM банк смог выполнить требования банковского ГОСТ, создать единую точку организации доступа аутсорсеров и обеспечить контроль их действий, в том числе при работе с сервисами в ЦОД, а также снизить нагрузку на сотрудников ИБ-департамента. 
 
Для АО ТАТСОЦБАНК использование sPACE PAM — осознанный выбор, основанный на постоянном мониторинге имеющихся на рынке продуктов. По словам заказчика, sPACE PAM представляет собой идеальный инструмент со всем необходимым функционалом, соответствующим требованиям регулятора, не перегруженный избыточным функционалом и четко ориентированным на реальные потребности клиента.
 
Компания Web Control постоянно развивает свой продукт в тесном взаимодействии с клиентами, что позволяет быстро и четко удовлетворять новые запросы. 
Темы:Банки и финансыПресс-релизОтраслькибербезопасностьВебмониторэкс
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 4 июня 2025 →
Статьи по темеСтатьи по теме

  • ПроAPI: принципы построения идеального API
    Лев Палей, Начальник отдела защиты информации СО ЕЭС
    В России идет бум разработки с учетом требований импортонезависимости. Надо много и быстро разрабатывать под совершенно разные нужды. А когда нужно быстро, понятия оптимизации, безопасности и корректности уходят на задний план. И возвращаются только когда наступает стадия масштабирования и подстройки системы под более жесткие требования.
  • SIEM – сложно и дорого? Уже нет!
    Александр Дорофеев, CISSP, CISA, CISM, АО “Эшелон Технологии”
    На российском рынке представлены SIEM на любой вкус, но многие все еще думают, что данный класс решений существует исключительно для компаний, имеющих серьезные бюджеты и большую команду ИБ-специалистов. В статье мы опровергнем распространенный миф и разберем ключевые преимущества готовящейся к выходу новой версии KOMRAD Enterprise SIEM 4.5.
  • Тренды информационной безопасности, и как они влияют на SIEM
    Cовременные тренды в области информационной безопасности: явное смещение фокуса к облачным решениям, сервисным моделям и интеграции искусственного интеллекта. Это ставит новые требования к системам SIEM. Архитектура решения становится критически важной для обеспечения гибкости и масштабируемости, необходимых для успешной защиты инфраструктуры.
  • Secret Disk для Linux: прозрачное шифрование дисков на рабочих станциях
    Денис Суховей, руководитель департамента развития технологий компании Аладдин
    Secret Disk для Linux обеспечивает предотвращение утечек конфиденциальной информации с помощью шифрования на рабочих станциях с отечественными ОС семейства Linux.
  • "Крипто БД" – сертифицированная система предотвращения утечек информации из СУБД
    Денис Суховей, руководитель департамента развития технологий компании Аладдин
    Система “Крипто БД” позволяет осуществлять выборочное динамическое шифрование информации, хранящейся в таблицах базы данных.
  • Информационная безопасность АСУ ТП. Основные тренды и тенденции 2024 года
    Алексей Петухов, руководитель отдела по развитию продуктов InfoWatch ARMA
    В текущем году исполнилось 10 лет с момента официального развития темы информационной безопасности автоматизированных систем (ИБ АСУ ТП) в России.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 3-4 июня →

Еще темы...

More...