КИТ Финанс Инвестиционный банк (ОАО) является универсальным коммерческим банком, специализирующимся на инвестиционных сделках, корпоративном кредитовании и проектном финансировании. В настоящее время головной офис банка находится в Санкт-Петербурге, действует московский филиал, а также 7 офисов банка в крупнейших российских городах со значительной концентрацией крупного бизнеса. КИТ Финанс оказывает услуги в сферах корпоративного кредитования и private-banking. Кроме классических направлений корпоративного бизнеса банк развивает услуги проектного финансирования, бридж-финансирования, а также прочие сложноструктурированные продукты. ИТ-инфраструктура банка предоставляет собой разветвленную информационную систему с множеством критически важных объектов и подсистем и включает в себя более 1000 рабочих мест. Модель системы информационной безопасности банка основывается на постоянном менеджменте всех процессов, связанных с циркулированием потоков информации как внутри компании, так и при работе с контрагентами, при этом банк в своей деятельности опирается на Стандарт по ИБ, разработанный Центральным Банком России. Об основных задачах, стоящих перед управленим информационной безопасности Банка КИТ Финанс рассказывает начальник управления Алексей Александрович Иванов: "Регулярно анализируя текущее состояние ИТ-инфраструктуры, мы выделили основные направления работы, требующие приоритетного внимания — защита активов компании, выполнение требований законодательства РФ в области защиты банковской тайны и персональных данных, снижение рисков вирусной активности внутри локальной сети". Для решения поставленных задач с июля 2006 года банк КИТ Финанс использует российский продукт DeviceLock. Как отмечает Алексей Иванов: "Система DeviceLock была на рынке одной из первых систем контроля и блокирования несанкционированного подключения к ПК устройств ввода-вывода информации и при тестировании возможностей системы банк получил положительные результаты". В то же время Управление информационной безопасности банка отмечало, что использование только системы контроля устройств ввода-вывода информации не решает проблему незащищенных и неконтролируемых каналов утечки информации в полном спектре таких каналов. Учитывая риски утечки информации через каналы сетевых коммуникаций, в июле 2011 г. банк рассмотрел новый продукт NetworkLock, входящий в комплекс DeviceLock Endpoint DLP Suite. "При рассмотрении систем контроля сетевых коммуникаций мы выбрали NetworkLock, приняв во внимание такие факторы, как единая среда управления компонентов DeviceLock и Network, единое хранилище журналов аудита; единый модуль (сервис) на клиентском ПК для обоих компонентов комплекса, что уменьшает общую загрузку системы пользователя. Кроме того, решение было протестировано на совместимость со специализированным ПО, применяемым в банке и установленным на ПК пользователей", — рассказывает Алексей Иванов. В процессе внедрения комплекса DeviceLock Endpoint DLP Suite в Банке КИТ Финанс были разработаны регламенты по предоставлению постоянного или временного доступа к устройствам ввода-вывода информации с ПК пользователей банка, а также введена персональная ответственность сотрудников–владельцев учетных записей, с помощью которых осуществляется вывод информации за периметр банка. Кроме того, Управление ИБ банка провело информирование о причинах и целях данной системы защиты активов компании банковского сектора. "Связка DeviceLock + NetworkLock позволяет эффективно контролировать и оперативно выявлять нарушения ИБ, совершаемые сотрудниками как неумышленно, так и намеренно. В результате внедрения DeviceLock Endpoint DLP Suite значительно уменьшились риски утечки информации по техническим каналам из периметра локальной сети банка", — резюмирует Алексей Иванов.