Контакты
Подписка 2025
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 17-18 июня на Форуме ITSEC 2025
Регистрируйтесь и участвуйте!

История внедрения sPACE PAM в АО «ТАТСОЦБАНК»

26/09/24

unnamed - 2024-09-26T152010.272

АО «ТАТСОЦБАНК» — один из самых динамично развивающихся банков в Республике Татарстан и за ее пределами. В настоящее время филиальная сеть Банка состоит из 14 дополнительных офисов и 22 удаленных точек обслуживания дополнительных офисов. Территориальная сеть Банка представлена в следующих городах России: Казань, Москва, Зеленодольск, Набережные Челны.

logo1
 
В 2022 году банк столкнулся с необходимостью внедрения системы управления привилегированным доступом. Перед ним стояло несколько задач. Во-первых, ГОСТ 57580.1-2017 требует наличия системы управления привилегированным доступом для контроля действий пользователей в наиболее значимых узлах.  Во-вторых, ряд сервисов банка находится на обслуживании у подрядчиков, и требовался инструмент контроля за действиями аутсорсеров, соблюдением ими всех норм и регламентов. Службы ИБ могли отследить с помощью логов, когда подрядчик авторизовался, сколько времени у него был доступ к системе, но не могли узнать, что он делал. В организации было внедрено SIEM-решение, но его функционал не решал эти задачи. Таким образом, ИТ-управлению нужно было выбрать PAM-систему, которая полностью соответствовала требованиям регулятора, предоставляла единый интерфейс для безопасного удаленного доступа аутсорсеров и механизм контроля и фиксации их действий. Банк заботится об эффективности бизнеса, поэтому немаловажным фактором при выборе PAM-продукта была его стоимость. В результате поисков для пилотного проекта были отобраны 3 решения, в их числе sPACE PAM по рекомендации системного интегратора “Нева Автоматизация”.
 
«Работа с Web Control была удобной: все организационные мероприятия прошли в режиме онлайн, что избавило от необходимости организации присутствия специалистов вендора в компании. Инженеры предоставили дистрибутив, ИБ-служба банка самостоятельно развернула системы. Вендор обеспечил качественную удаленную поддержку и любые вопросы быстро разрешались, в течение одних суток максимум. sPACE PAM позволил нам решить множество проблем. Прежде всего он полностью соответствует требованиям регулятора, эффективен для организации доступа и контроля действий пользователей в ИТ-системах. Кроме того, он позволил автоматизировать процессы управления привилегиями, что облегчило работу ИБ-персоналу. Мы довольны приобретенным продуктом и готовы рекомендовать его другим», — говорит заместитель начальника отдела автоматизации и связи управления информационных технологий АО «ТАТСОЦБАНК» Эдуард Шакиров.
В результате внедрения sPACE PAM банк смог выполнить требования банковского ГОСТ, создать единую точку организации доступа аутсорсеров и обеспечить контроль их действий, в том числе при работе с сервисами в ЦОД, а также снизить нагрузку на сотрудников ИБ-департамента. 
 
Для АО ТАТСОЦБАНК использование sPACE PAM — осознанный выбор, основанный на постоянном мониторинге имеющихся на рынке продуктов. По словам заказчика, sPACE PAM представляет собой идеальный инструмент со всем необходимым функционалом, соответствующим требованиям регулятора, не перегруженный избыточным функционалом и четко ориентированным на реальные потребности клиента.
 
Компания Web Control постоянно развивает свой продукт в тесном взаимодействии с клиентами, что позволяет быстро и четко удовлетворять новые запросы. 
Темы:Банки и финансыПресс-релизОтраслькибербезопасностьВебмониторэкс
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 18 июня 2025 →
Статьи по темеСтатьи по теме

  • Aladdin eCA – доверенная альтернатива Microsoft CA
    Денис Полушин, руководитель направления PKI компании Аладдин
    Aladdin eCA – это полнофункциональная отечественная альтернатива Microsoft CA, обеспечивающая комплексную защиту цифровой идентификации и интеграцию в существующие экосистемы предприятий.
  • SECURITM делает безопасность доступной и эффективной
    Николай Казанцев, CEO компании SECURITM
    Николай Казанцев, CEO компании SECURITM, о философии информационной безопасности, доступности решений для бизнеса любого масштаба, о построении идеальной инфраструктуры и о том, как меняется подход к управлению информационной безопасностью.
  • Безопасность приложений на базе SAP и 1С начинается с проверки кода
    Екатерина Герлинг, ведущий инженер-аналитик Лаборатории стратегического развития продуктов кибербезопасности Аналитического центра кибербезопасности ООО “Газинформсервис”
    После ухода SAP с российского рынка система 1С стала чуть ли не единственной альтернативой, но разработка под эту платформу требует значительных ресурсов, а специалистов не хватает. При этом анализ и защита кода для таких систем — сложный процесс, требующий специализированных решений. На российском рынке есть решения, которые помогут обеспечить безопасность корпоративных приложений на 1С и SAP.
  • "Находка" для критической информационной инфраструктуры
    Евгений Пугач, руководитель отдела по информационной безопасности ООО “ИТЭК”
    Cубъекты КИИ постоянно сталкиваются с необходимостью учитывать широкий спектр факторов: от изменений в законодательстве до анализа актуальных угроз. Эти данные необходимо не только собрать, но и структурировать, обрабатывать и постоянно обновлять, чтобы поддерживать соответствие требованиям и обеспечить надежную защиту – частью этой работы является ведение так называемой "бумажной" составляющей информационной безопасности.
  • Обзор новинок UserGate конца 2024 года
    Компания UserGate обычно радует рынок своими новинками в апреле, но в этом году решила, что ждать весны слишком долго, и выстрелила новыми продуктами уже в ноябре. Темп инноваций лишний раз напоминает, что улучшение безопасности – это вопрос не календаря, а готовности разработчиков удивлять своих клиентов.
  • Что нужно знать про новые штрафы в области ПДн?
    Валерий Нарежный, к.э.н., советник юридической фирмы “Городисский и Партнеры”
    В сфере обработки ПДн в России произошли серьезные изменения – приняты поправки в УК РФ и КоАП РФ, направленные на повышение ответственности организаций и физических лиц за нарушения.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 17-18 июня →

Еще темы...

More...