Заказчики: КИТ Финанс, АО Санкт-Петербург; Финансовые услуги, инвестиции и аудит Подрядчики: DeviceLock (ранее Смарт Лайн Инк (Smart Line)) Продукт: DeviceLock Endpoint DLP SuiteДата проекта: 2011/10 — 2013/12
|
Технология: ИБ - Предотвращения утечек информации
|
КИТ Финанс Инвестиционный банк (ОАО) является универсальным коммерческим банком, специализирующимся на инвестиционных сделках, корпоративном кредитовании и проектном финансировании. В настоящее время головной офис банка находится в Санкт-Петербурге, действует московский филиал, а также 7 офисов банка в крупнейших российских городах со значительной концентрацией крупного бизнеса. КИТ Финанс оказывает услуги в сферах корпоративного кредитования и private-banking. Кроме классических направлений корпоративного бизнеса банк развивает услуги проектного финансирования, бридж-финансирования, а также прочие сложноструктурированные продукты.
ИТ-инфраструктура банка предоставляет собой разветвленную информационную систему с множеством критически важных объектов и подсистем и включает в себя более 1000 рабочих мест. Модель системы информационной безопасности банка основывается на постоянном менеджменте всех процессов, связанных с циркулированием потоков информации как внутри компании, так и при работе с контрагентами, при этом банк в своей деятельности опирается на Стандарт по ИБ, разработанный Центральным Банком России.
Об основных задачах, стоящих перед управленим информационной безопасности Банка КИТ Финанс рассказывает начальник управления Алексей Александрович Иванов: «Регулярно анализируя текущее состояние ИТ-инфраструктуры, мы выделили основные направления работы, требующие приоритетного внимания — защита активов компании, выполнение требований законодательства РФ в области защиты банковской тайны и персональных данных, снижение рисков вирусной активности внутри локальной сети».
Для решения поставленных задач с июля 2006 года банк КИТ Финанс использует российский продукт DeviceLock. Как отмечает Алексей Иванов: «Система DeviceLock была на рынке одной из первых систем контроля и блокирования несанкционированного подключения к ПК устройств ввода-вывода информации и при тестировании возможностей системы банк получил положительные результаты».
В то же время Управление информационной безопасности банка отмечало, что использование только системы контроля устройств ввода-вывода информации не решает проблему незащищенных и неконтролируемых каналов утечки информации в полном спектре таких каналов. Учитывая риски утечки информации через каналы сетевых коммуникаций, в июле 2011 г. банк рассмотрел новый продукт NetworkLock, входящий в комплекс DeviceLock Endpoint DLP Suite.
«При рассмотрении систем контроля сетевых коммуникаций мы выбрали NetworkLock, приняв во внимание такие факторы, как единая среда управления компонентов DeviceLock и Network, единое хранилище журналов аудита; единый модуль (сервис) на клиентском ПК для обоих компонентов комплекса, что уменьшает общую загрузку системы пользователя. Кроме того, решение было протестировано на совместимость со специализированным ПО, применяемым в банке и установленным на ПК пользователей», — рассказывает Алексей Иванов.
В процессе внедрения комплекса DeviceLock Endpoint DLP Suite в Банке КИТ Финанс были разработаны регламенты по предоставлению постоянного или временного доступа к устройствам ввода-вывода информации с ПК пользователей банка, а также введена персональная ответственность сотрудников–владельцев учетных записей, с помощью которых осуществляется вывод информации за периметр банка. Кроме того, Управление ИБ банка провело информирование о причинах и целях данной системы защиты активов компании банковского сектора.
«Связка DeviceLock + NetworkLock позволяет эффективно контролировать и оперативно выявлять нарушения ИБ, совершаемые сотрудниками как неумышленно, так и намеренно. В результате внедрения DeviceLock Endpoint DLP Suite значительно уменьшились риски утечки информации по техническим каналам из периметра локальной сети банка», — резюмирует Алексей Иванов.
Продолжение проекта
5 декабря 2013 года банк "КИТ Финанс Инвестиционный банк" сообщил о продолжении эксплуатации комплекса DeviceLock Endpoint DLP Suite.
Применяются регламенты по предоставлению постоянного или временного доступа к устройствам ввода-вывода информации с ПК пользователей банка, введена персональная ответственность сотрудников–владельцев учетных записей, с помощью которых осуществляется вывод информации за периметр банка. Кроме того, все сотрудники проинформированы о причинах и целях данной системы защиты активов компании.
Михаил Быстров, директор департамента информационной безопасности "Инвестиционного банка "КИТ Финанс", отметил: «Связка DeviceLock + NetworkLock в комплексе DeviceLock DLP позволяет эффективно контролировать и оперативно выявлять нарушения ИБ, совершаемые сотрудниками как неумышленно, так и намеренно. В результате использования DeviceLock Endpoint DLP Suite мы отмечаем значительное снижение рисков утечки информации по техническим каналам из периметра локальной сети банка, и намерены продолжать эксплуатацию этой системы и далее».