«Российский Капитал» вновь продлил лицензии на DeviceLock DLP

Безопасность Стратегия безопасности Новости поставщиков ИТ в банках
мобильная версия
, Текст: Татьяна Короткова

АКБ «Российский Капитал» в 2017 г. в очередной раз продлил лицензии на программный комплекс DeviceLock DLP (с правом использования новых версий) и техническую поддержку продукта. Об этом CNews сообщили в компании-разработчике решения — «Смарт Лайн Инк».

Как рассказали в компании, история сотрудничества «Смарт Лайн Инк» и «Российского Капитала» в правлении защиты банка от утечек информации ведет свое начало с 2014 г., когда в финансовом учреждении был установлен программный комплекс DeviceLock. Внедрение решения стало одной из мер, принятых «Российским Капиталом» с целью снижения рисков утечки конфиденциальной корпоративной информации и защиты персональных данных клиентов. По отзыву банка, опыт эксплуатации DeviceLock в эти годы оказался положительным, и, как результат, в 2017 г. было принято решение продлить срок использования DeviceLock.

«Российский Капитал» — это универсальный банк с широкой филиальной сетью, который оказывает услуги для всех категорий клиентов. По состоянию на 1 октября 2016 г. банк включает в себя порядка 90 внутренних структурных подразделений: филиалов, дополнительных офисов и операционных касс в 30 регионах РФ в 7 федеральных округах. ИТ-инфраструктура банка представляет собой разветвленную многоуровневую систему информационной безопасности, состоящую из множества важных объектов и подсистем, обеспечивающих безопасность на серверах и рабочих станциях, объем которых составляет более 4 тыс. рабочих мест.

Управление обеспечения информационной безопасности банка, выделенное в отдельную ветвь Департамента безопасности, ежегодно проводит оценку текущего состояния системы информационных ресурсов и выполняет требования стандартов Банка России, в том числе в части оценки состояния системы информационной безопасности.

Как рассказал начальник Управления информационной безопасности АКБ «Российский капитал» Сергей Волков, «для банка было важно осуществлять контроль доступа к информации, передаваемой через устройства и порты ввода-вывода на рабочих станциях пользователей. В связи с этим было принято решение об установке ключевого компонента DeviceLock DLP. Компонент DeviceLock мы используем уже очень давно. В свое время он был выбран как надежное и простое решение, отвечающее всем требованиям и позволяющее качественно решить проблему контроля доступа к информации на съемных носителях и сбора данных теневого копирования/ аудита с рабочих станций пользователей».

Программный комплекс DeviceLock DLP, разработанный российской компанией «Смарт Лайн Инк», ориентирован на предотвращение утечек данных, связанных с нарушениями со стороны именно внутренних пользователей корпоративных ИС и потому является необходимым инструментом обеспечения информационной безопасности организаций банковского сектора, подчеркнули в компании. Использование DeviceLock DLP позволяет обеспечить комплексный контроль действий пользователей непосредственно на их рабочих станциях, что, в свою очередь, упрощает моделирование угроз и действий нарушителей.

Например, если политика безопасности компании запрещает копирование информации на съемные устройства, использование DeviceLock DLP минимизирует риск утечки через данный канал в рамках общей модели угроз. Благодаря использованию DeviceLock DLP предотвращаются хищения информации внутренними нарушителями через съемные накопители, диски и другие подключаемые внешние устройства, а также канал печати, электронную почту, мессенджеры, файлообменные сервисы и т.д. Кроме того, поддержка DeviceLock DLP событийного протоколирования и теневого копирования обеспечивает юридическую документируемость и доказательность фактов попыток доступа и копирования конкретных данных, подчеркнули в компании.