ПАО "Банк "Санкт-Петербург" выбирает DeviceLock

В банке используется гетерогенная информационная среда, организационная структура управления ИТ создана в соответствии с рекомендациями ITIL и другими мировыми практиками. Управление по обеспечению информационной безопасности в Дирекции по безопасности выполняет контроль более чем 2500 сотрудников. Модель системы информационной безопасности банка основывается на процессном подходе к построению СИБ для противодействия актуальным угрозам ИБ, определенным с применением экспертного подхода.

Программный продукт Device-Lock успешно используется в Банке "Санкт-Петербург" для защиты конфиденциальной информации и контроля подключения внешних устройств к ПК. Для эффективной эксплуатации системы в банке были своевременно разработаны инструкции, регламентирующие работу подразделений банка в части сопровождения ПО и предоставления доступов.

На необходимость противодействия утечкам данных через внешние устройства и другие коммуникационные порты указывает и стандарт Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Предотвращение утечек информации" (РС БР ИББС-2.9-2016).

DeviceLock DLP контролирует перемещение (передачу, сохранение, печать) данных через локальные порты рабочей станции, съемные носители и каналы сетевых коммуникаций на основе гибких, персонализированных политик с использованием технологий контентной фильтрации "на лету" для анализа содержимого в момент передачи данных. Решение о том, чтобы разрешить или запретить доступ к устройству или сетевому протоколу, чтобы разрешить, запретить или сделать теневую копию файла или документа, передаваемого по всем доступным пользователю каналам передачи данных, принимается DLP-системой Device-Lock DLP автоматически на основании контекстных параметров среды и анализа содержимого перемещаемых данных.

Использование DeviceLock DLP позволяет обеспечить комплексный контроль действий пользователей непосредственно на их рабочих станциях, что в свою очередь существенно упрощает моделирование угроз и действий нарушителей. Например, если политика безопасности компании запрещает копирование информации на съемные устройства, использование DeviceLock DLP минимизирует риск утечки через данный канал в рамках общей модели угроз. Благодаря использованию DeviceLock DLP предотвращаются хищения информации внутренними нарушителями через съемные накопители, диски и другие подключаемые внешние устройства, а также канал печати, электронную почту, мессенджеры, файлообменные сервисы и т.д. Кроме того, поддержка Device-Lock DLP событийного протоколирования и теневого копирования обеспечивает юридическую документируемость и доказательность фактов попыток доступа и копирования конкретных данных.

С помощью комплекса DeviceLock DLP реализуются разнообразные сценарии противодействия утечкам данных ограниченного доступа через сетевые коммуникации и локальные каналы – c любыми сочетаниями политик контроля доступа и мониторинга, включая выборочное разрешение или блокировку передачи отдельных файлов, содержащих информацию ограниченного доступа, по контролируемым службой ИБ каналам для отдельных пользователей и групп. Это обеспечивается благодаря анализу содержимого передаваемых документов и данных, в том числе определенного типа, размера и содержания. В арсенале возможностей комплекса также теневое копирование только представляющих для службы ИБ файлов и данных, тревожные оповещения по значимым событиям, автоматическое сканирование рабочих станций и сетевых хранилищ и многое другое.

Полная интеграция централизованного управления Device-Lock DLP в групповые политики домена Active Directory позволяет автоматически устанавливать DeviceLock на новые компьютеры, подключаемые к корпоративной сети, и осуществлять настройку DLP-политик в автоматическом режиме. Благодаря привычному и интуитивно понятному для сетевых администраторов интерфейсу управление DeviceLock является крайне простым и не требует написания дополнительных скриптов, изменения схемы домена или шаблонов ADO.

Внедрение программного комплекса DeviceLock DLP помогает организациям банковской системы РФ решить задачу противодействия утечкам данных, а также обеспечить соответствие их информационных систем отраслевым стандартам СТО БР ИББС.

* На правах рекламы

СМАРТ ЛАЙН ИНК, АО
107140, Москва,
1-й Красносельский пер., 3,
пом. 1, ком. 17
Тел.: (495) 647-9937
Факс: (495) 647-9938
E-mail: ru.sales@devicelock.com
devicelock.com/ru
www.smartline.ru