КИТ Финанс Инвестиционный банк выбирает DeviceLock Endpoint DLP Suite для защиты информации

КИТ Финанс Инвестиционный банк выбирает DeviceLock Endpoint DLP Suite для защиты информации

КИТ Финанс Инвестиционный банк (ОАО) является универсальным коммерческим банком, специализирующимся на инвестиционных сделках, корпоративном кредитовании и проектном финансировании. В настоящее время головной офис банка находится в Санкт-Петербурге, действует московский филиал, а также 7 офисов банка в крупнейших российских городах со значительной концентрацией крупного бизнеса. КИТ Финанс оказывает услуги в сферах корпоративного кредитования и private-banking. Кроме классических направлений  корпоративного бизнеса банк развивает услуги проектного финансирования, бридж-финансирования, а также прочие сложноструктурированные продукты.

ИТ-инфраструктура банка предоставляет собой разветвленную информационную систему с множеством критически важных объектов и подсистем и включает в себя более 1000 рабочих мест. Модель системы информационной безопасности банка основывается на постоянном менеджменте всех процессов, связанных с циркулированием потоков информации как внутри компании, так и при работе с контрагентами, при этом банк в своей деятельности опирается на Стандарт по ИБ, разработанный Центральным Банком России.

Об основных задачах, стоящих перед управленим информационной безопасности Банка КИТ Финанс рассказывает начальник управления Алексей Александрович Иванов:

"Регулярно анализируя текущее состояние ИТ-инфраструктуры, мы выделили основные направления работы, требующие приоритетного внимания — защита активов компании,  выполнение требований законодательства РФ в области защиты банковской тайны и персональных данных, снижение рисков вирусной активности внутри локальной сети".

Для решения поставленных задач с июля 2006 года банк КИТ Финанс использует российский продукт DeviceLock. Как отмечает Алексей Иванов:

"Система DeviceLock была на рынке одной из первых систем контроля и блокирования несанкционированного подключения к ПК устройств ввода-вывода информации и при тестировании возможностей системы банк получил положительные результаты".

В то же время Управление информационной безопасности банка отмечало, что использование только системы контроля устройств ввода-вывода информации не решает проблему незащищенных  и неконтролируемых каналов утечки информации в полном спектре таких каналов. Учитывая риски утечки информации через каналы сетевых коммуникаций, в июле 2011 г. банк рассмотрел новый продукт NetworkLock, входящий в комплекс DeviceLock Endpoint DLP Suite.

"При рассмотрении систем контроля сетевых коммуникаций мы выбрали NetworkLock, приняв во внимание такие факторы, как единая среда управления компонентов DeviceLock и Network, единое хранилище журналов аудита; единый модуль (сервис) на клиентском ПК для обоих компонентов комплекса, что уменьшает общую загрузку системы пользователя. Кроме того, решение было протестировано на совместимость со специализированным ПО, применяемым в банке и установленным на ПК пользователей", — рассказывает Алексей Иванов.

В процессе внедрения комплекса DeviceLock Endpoint DLP Suite в Банке КИТ Финанс были разработаны регламенты по предоставлению  постоянного или временного доступа к устройствам ввода-вывода информации с ПК пользователей банка, а также введена персональная ответственность сотрудников–владельцев учетных записей, с помощью которых осуществляется вывод информации за периметр банка. Кроме того, Управление ИБ банка провело информирование о причинах и целях данной системы защиты активов компании банковского сектора.

"Связка DeviceLock + NetworkLock позволяет эффективно контролировать и оперативно выявлять нарушения ИБ, совершаемые сотрудниками как неумышленно, так и намеренно. В результате внедрения DeviceLock Endpoint DLP Suite  значительно уменьшились риски утечки информации по техническим каналам из периметра локальной сети банка", — резюмирует Алексей Иванов.

ITSec.ru по материалам компании "Смарт Лайн"