Безопасность Корпоративной Информации
 

Ханты-Мансийский банк продолжает использование DeviceLock.

Ханты-Мансийский банк, основанный в 1992 г., сегодня является универсальной кредитной организацией федерального значения, осуществляющей весь спектр операций на финансовом рынке. Банк имеет 16 филиалов, а также более 130 дополнительных офисов и операционных касс. Функционируют представительства в городах Прага (Чешская Республика) и Екатеринбург.

Парк компьютеров в Банке насчитывает свыше 500 рабочих мест в Управлении и от 40 до 300 в каждом филиале.

Банк ежегодно проводит аудиторскую оценку состояния системы информационной безопасности. В результате последнего аудита на соответствие требованиям стандарта PCI DSS, проведенного в ноябре 2009 г., было установлено, что информационная система ОАО «Ханты-Мансийский банк» соответствует требованиям стандарта.

Для обеспечения информационной безопасности Банка Управление информационной безопасности использует ряд специализированных решений, а с 2005 года в Банке для решения проблем с организацией доступа к внешним устройствам успешно применяется программный комплекс DeviceLock от российской компании Смарт Лайн Инк.

Как рассказывает начальник отдела контроля и мониторинга Управления информационной безопасности Банка Галина Николаевна Степичева, «Большое количество компьютеров и пользователей в ЛВС Банка затрудняло контроль при отсутствии специализированного инструмента. Неконтролируемые подключения внешних устройств создавали повышенные риски заражения вредоносным ПО, способствовали хранению на ресурсах Банка информации, не относящейся к производственной деятельности, а так же могли послужить каналом утечки информации».

Опыт применения DeviceLock в Ханты-Мансийском банке начался в 2005 г. с защиты 500 рабочих мест, а сейчас УИБ Банка защищает с помощью DeviceLock более 1500 компьютеров, регулярно продлевая техническую поддержку продукта. При выборе решения для организации доступа к внешним устройствам УИБ Банка рассматривало ряд альтернативных решений, но, как рассказывает Галина Степичева, выбор пришелся на DeviceLock, как удобный и надежный инструмент контроля и протоколирования доступа пользователей к устройствам и портам ввода-вывода.

На вопрос «Решило ли внедрение DeviceLock часть проблем информационной безопасности?» Галина Степичева уверенно отвечает – «Да, конечно! С внедрением программного продукта DeviceLock система обеспечения конфиденциальности, целостности и доступности информации приобрела более высокий уровень».