DeviceLock защищает «КИТ Финанс» от утечек конфиденциальной информации

Компания «Смарт Лайн Инк» сообщила о том, что «КИТ Финанс Инвестиционный банк» продолжает использовать DeviceLock для защиты от утечек конфиденциальной информации.

ИТ-инфраструктура банка представляет собой разветвленную информационную систему со множеством критически важных объектов и подсистем и включает в около 600 рабочих мест. Модель системы информационной безопасности банка основывается на постоянном менеджменте всех процессов, связанных с циркулированием потоков информации как внутри компании, так и при работе с контрагентами. При этом банк в своей деятельности опирается на стандарт по ИБ, разработанный «Центральным Банком России», рассказали CNews в «Смарт Лайн Инк».

Об основных задачах, стоящих перед управлением информационной безопасности «Банка КИТ Финанс», рассказал отдела защиты информации Михаил Быстров: «Мы выделяем основные направления работы, требующие приоритетного внимания — защита активов компании, выполнение требований законодательства РФ в области защиты банковской тайны и персональных данных, снижение рисков вирусной активности внутри локальной сети».

Для решения поставленных задач с июля 2006 г. банк «КИТ Финанс» использует российский продукт DeviceLock Endpoint DLP Suite. По словам Михаила Быстрова, «система DeviceLock была на рынке одной из первых систем контроля и блокирования несанкционированного подключения к ПК устройств ввода-вывода информации, и при тестировании возможностей системы банк получил положительные результаты. С 2006 года мы постоянно эксплуатируем DeviceLock. С учетом рисков утечки информации через каналы сетевых коммуникаций в июле 2011 г. банк начал также использование возможностей компонента NetworkLock, входящего в комплекс DeviceLock Endpoint DLP Suite».

Анализируя многолетний опыт эксплуатации комплекса DeviceLock DLP, отдел защиты информации «Банка КИТ Финанс» отметил такие факторы, как единая среда управления компонентов DeviceLock и NetworkLock, единое хранилище журналов аудита, единый модуль (сервис) на клиентском ПК для обоих компонентов комплекса, что уменьшает общую загрузку системы пользователя. Кроме того, комплекс показывает высокую совместимость со специализированным ПО, применяемым в банке и установленным на ПК пользователей.

По информации «Смарт Лайн Инк», эксплуатация комплекса DeviceLock Endpoint DLP Suite в «Банке КИТ Финанс» сопряжена с тщательной работой с сотрудниками — применяются регламенты по предоставлению постоянного или временного доступа к устройствам ввода-вывода информации с ПК пользователей банка, а также введена персональная ответственность сотрудников-владельцев учетных записей, с помощью которых осуществляется вывод информации за периметр банка. Кроме того, все сотрудники проинформированы о причинах и целях данной системы защиты активов компании.

«Связка DeviceLock + NetworkLock в комплексе DeviceLock DLP позволяет эффективно контролировать и оперативно выявлять нарушения ИБ, совершаемые сотрудниками как неумышленно, так и намеренно. В результате использования DeviceLock Endpoint DLP Suite мы отмечаем значительное снижение рисков утечки информации по техническим каналам из периметра локальной сети банка и намерены продолжать эксплуатацию этой системы и далее», — добавил Михаил Быстров.

©  CNews