Top menu

Народный банк Казахстана контролирует USB-порты с помощью DeviceLock®

АО "Народный банк Казахстана" - крупнейший универсальный коммерческий банк Республики Казахстана, успешно работающий на благо своих клиентов более 80 лет, одна из самых надежных и диверсифицированных финансовых структур Казахстана.

Акционерное общество "Народный банк Казахстана" было основано на базе реорганизационного Сберегательного банка Республики Казахстан. Народный банк входит в тройку крупнейших банков второго уровня Республики Казахстан по величине активов и собственного капитала.

Народный банк регулярно проводит аудит системы информационной безопасности на соответствие международному стандарту ISO/IEC 17799 с помощью специализированной фирмы. По результатам аудиторской проверки были приняты дополнительные меры для защиты конфиденциальной информации банка – внедрение программного продукта DeviceLock® российской компании "Смарт Лайн Инк".

Решение использовать программное обеспечение DeviceLock® было продиктовано необходимостью контролировать доступ сотрудников к USB –портам рабочих станций.

Кулманов Аскар Джардемович, начальник Управления информационной безопасности "Народного банка Казахстана", так отозвался о внедрении программного решения: "DeviceLock был успешно внедрен во всех отделениях и филиалах банка и полностью удовлетворил нас в части своего функционала".

После внедрения был утвержден отдельный нормативный документ, регламентирующий применение DeviceLock®.

DeviceLock® контролирует доступ сотрудников к портам и мобильным устройствам в зависимости от времени суток и дня. Назначение прав происходит гибко: DeviceLock® позволяет устанавливать режим "только для чтения" (например, для записывающих устройств на CD), создавать группы пользователей, вести "белый список" USB-устройств (определенные модели устройств будут авторизоваться независимо от установленных разрешений).

Интеграция в Active Directory и возможность управления через групповые политики Windows значительно упрощает централизованный контроль доступа к устройствам для системных администраторов.

DeviceLock® имеет мощный механизм мониторинга данных, записываемых на мобильные носители. Данный механизм аудита, называемый "Data Shadowing", позволяет службам безопасности компаний осуществлять фактический контроль всех файлов, копируемых сотрудниками на мобильные устройства хранения информации. Все данные аудита пользовательской активности, включая в том числе и копии скопированных файлов и данных, DeviceLock® сохраняет в базе данных SQL-серверов. DeviceLock® позволяет задавать список учетных записей, которым будет разрешено администрировать DeviceLock®. Кроме того, DeviceLock® обладает функционалом детектирования и блокировки кейлоггеров – "клавиатурных шпионов".