Top menu

КИТ Финанс продолжает использовать DeviceLock для защиты от утечек конфиденциальной информации.

КИТ Финанс Инвестиционный банк (ОАО) является универсальным коммерческим банком, специализирующимся на инвестиционных сделках, корпоративном кредитовании и проектном финансировании. В настоящее время головной офис банка находится в Санкт-Петербурге, действует московский филиал, а также 7 офисов банка в крупнейших российских городах со значительной концентрацией крупного бизнеса. КИТ Финанс оказывает услуги в сферах корпоративного кредитования и private-banking. Кроме классических направлений корпоративного бизнеса банк развивает услуги проектного финансирования, бридж-финансирования, а также прочие сложноструктурированные продукты.

ИТ-инфраструктура банка предоставляет собой разветвленную информационную систему с множеством критически важных объектов и подсистем и включает в себя около 600 рабочих мест. Модель системы информационной безопасности банка основывается на постоянном менеджменте всех процессов, связанных с циркулированием потоков информации как внутри компании, так и при работе с контрагентами, при этом банк в своей деятельности опирается на Стандарт по ИБ, разработанный Центральным Банком России.

Об основных задачах, стоящих перед управлением информационной безопасности Банка КИТ Финанс рассказывает отдела защиты информации Михаил Александрович Быстров: “Мы выделяем основные направления работы, требующие приоритетного внимания — защита активов компании, выполнение требований законодательства РФ в области защиты банковской тайны и персональных данных, снижение рисков вирусной активности внутри локальной сети”.

Для решения поставленных задач с июля 2006 года банк КИТ Финанс использует российский продукт DeviceLock Endpoint DLP Suite. Как отмечает Михаил Быстров, “Система DeviceLock была на рынке одной из первых систем контроля и блокирования несанкционированного подключения к ПК устройств ввода-вывода информации, и при тестировании возможностей системы банк получил положительные результаты. С 2006 года мы постоянно эксплуатируем DeviceLock. Учитывая, риски утечки информации через каналы сетевых коммуникаций, в июле 2011 г. банк начал также использование возможностей компонента NetworkLock, входящего в комплекс DeviceLock Endpoint DLP Suite”.

Анализируя многолетний опыт эксплуатации комплекса DeviceLock DLP, отдел защиты информации Банка КИТ Финанс отмечает такие факторы, как единая среда управления компонентов DeviceLock и NetworkLock, единое хранилище журналов аудита; единый модуль (сервис) на клиентском ПК для обоих компонентов комплекса, что уменьшает общую загрузку системы пользователя. Кроме того, комплекс показывает высокую совместимость со специализированным ПО, применяемым в банке и установленным на ПК пользователей.

Эксплуатация комплекса DeviceLock Endpoint DLP Suite в Банке КИТ Финанс сопряжена с тщательной работой с сотрудниками - применяются регламенты по предоставлению постоянного или временного доступа к устройствам ввода-вывода информации с ПК пользователей банка, а также введена персональная ответственность сотрудников–владельцев учетных записей, с помощью которых осуществляется вывод информации за периметр банка. Кроме того, все сотрудники проинформированы о причинах и целях данной системы защиты активов компании.

Связка DeviceLock + NetworkLock в комплексе DeviceLock DLP позволяет эффективно контролировать и оперативно выявлять нарушения ИБ, совершаемые сотрудниками как неумышленно, так и намеренно. В результате использования DeviceLock Endpoint DLP Suite мы отмечаем значительное снижение рисков утечки информации по техническим каналам из периметра локальной сети банка, и намерены продолжать эксплуатацию этой системы и далее”, — резюмирует Михаил Быстров.