Контакты
Подписка
МЕНЮ
Контакты
Подписка

ПАО "Банк "Санкт-Петербург" выбирает DeviceLock

ПАО "Банк "Санкт-Петербург" выбирает DeviceLock

В рубрику "Защита информации" | К списку рубрик  |  К списку авторов  |  К списку публикаций

ПАО "Банк "Санкт-Петербург" выбирает DeviceLock

По результатам ежегодной финансовой отчетности Банк "Санкт-Петербург" в течение последнего десятилетия демонстрирует устойчивость и стабильность на всех основных рынках финансовых услуг. Приоритетные направления деятельности банка – кредитование, расчетно-кассовое обслуживание, обслуживание юридических и физических лиц, операции на валютном рынке, рынке межбанковских кредитов, операции с ценными бумагами. Наличие собственного процессингового центра позволяет банку на высочайшем уровне поддерживать и обслуживать пластиковые карты.

В банке используется гетерогенная информационная среда, организационная структура управления ИТ создана в соответствии с рекомендациями ITIL и другими мировыми практиками. Управление по обеспечению информационной безопасности в Дирекции по безопасности выполняет контроль более чем 2500 сотрудников. Модель системы информационной безопасности банка основывается на процессном подходе к построению СИБ для противодействия актуальным угрозам ИБ, определенным с применением экспертного подхода.

Программный комплекс DeviceLock DLP, разработанный российской компанией "Смарт Лайн Инк", ориентирован на предотвращение утечек данных, связанных с нарушениями со стороны именно внутренних пользователей корпоративных ИС, и потому является необходимым инструментом обеспечения информационной безопасности организаций банковского сектора.

Программный продукт Device-Lock успешно используется в Банке "Санкт-Петербург" для защиты конфиденциальной информации и контроля подключения внешних устройств к ПК. Для эффективной эксплуатации системы в банке были своевременно разработаны инструкции, регламентирующие работу подразделений банка в части сопровождения ПО и предоставления доступов.

На необходимость противодействия утечкам данных через внешние устройства и другие коммуникационные порты указывает и стандарт Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Предотвращение утечек информации" (РС БР ИББС-2.9-2016).

DeviceLock DLP контролирует перемещение (передачу, сохранение, печать) данных через локальные порты рабочей станции, съемные носители и каналы сетевых коммуникаций на основе гибких, персонализированных политик с использованием технологий контентной фильтрации "на лету" для анализа содержимого в момент передачи данных. Решение о том, чтобы разрешить или запретить доступ к устройству или сетевому протоколу, чтобы разрешить, запретить или сделать теневую копию файла или документа, передаваемого по всем доступным пользователю каналам передачи данных, принимается DLP-системой Device-Lock DLP автоматически на основании контекстных параметров среды и анализа содержимого перемещаемых данных.


Использование DeviceLock DLP позволяет обеспечить комплексный контроль действий пользователей непосредственно на их рабочих станциях, что в свою очередь существенно упрощает моделирование угроз и действий нарушителей. Например, если политика безопасности компании запрещает копирование информации на съемные устройства, использование DeviceLock DLP минимизирует риск утечки через данный канал в рамках общей модели угроз. Благодаря использованию DeviceLock DLP предотвращаются хищения информации внутренними нарушителями через съемные накопители, диски и другие подключаемые внешние устройства, а также канал печати, электронную почту, мессенджеры, файлообменные сервисы и т.д. Кроме того, поддержка Device-Lock DLP событийного протоколирования и теневого копирования обеспечивает юридическую документируемость и доказательность фактов попыток доступа и копирования конкретных данных.

Один из крупнейших региональных банков России – ПАО "Банк "Санкт-Петербург" – основан в 1990 г. Он осуществляет свою деятельность на территории Санкт-Петербурга, Ленинградской области, Москвы, Калининграда.

С помощью комплекса DeviceLock DLP реализуются разнообразные сценарии противодействия утечкам данных ограниченного доступа через сетевые коммуникации и локальные каналы – c любыми сочетаниями политик контроля доступа и мониторинга, включая выборочное разрешение или блокировку передачи отдельных файлов, содержащих информацию ограниченного доступа, по контролируемым службой ИБ каналам для отдельных пользователей и групп. Это обеспечивается благодаря анализу содержимого передаваемых документов и данных, в том числе определенного типа, размера и содержания. В арсенале возможностей комплекса также теневое копирование только представляющих для службы ИБ файлов и данных, тревожные оповещения по значимым событиям, автоматическое сканирование рабочих станций и сетевых хранилищ и многое другое.

Полная интеграция централизованного управления Device-Lock DLP в групповые политики домена Active Directory позволяет автоматически устанавливать DeviceLock на новые компьютеры, подключаемые к корпоративной сети, и осуществлять настройку DLP-политик в автоматическом режиме. Благодаря привычному и интуитивно понятному для сетевых администраторов интерфейсу управление DeviceLock является крайне простым и не требует написания дополнительных скриптов, изменения схемы домена или шаблонов ADO.

Внедрение программного комплекса DeviceLock DLP помогает организациям банковской системы РФ решить задачу противодействия утечкам данных, а также обеспечить соответствие их информационных систем отраслевым стандартам СТО БР ИББС.

* На правах рекламы

СМАРТ ЛАЙН ИНК, АО
107140, Москва,
1-й Красносельский пер., 3,
пом. 1, ком. 17
Тел.: (495) 647-9937
Факс: (495) 647-9938
E-mail: ru.sales@devicelock.com
devicelock.com/ru
www.smartline.ru

Опубликовано: Журнал "Information Security/ Информационная безопасность" #2, 2017

Приобрести этот номер или подписаться

Статьи про теме