Один из крупнейших региональных банков России — ПАО «Банк «Санкт-Петербург» основан в 1990 году. Банк осуществляет свою деятельность на территории Санкт-Петербурга, Ленинградской области, Москвы, Калининграда.
По результатам ежегодной финансовой отчетности Банк в течение последнего десятилетия демонстрирует устойчивость и стабильность на всех основных рынках финансовых услуг. Приоритетные направления деятельности Банка — кредитование, расчетно-кассовое обслуживание, обслуживание юридических и физических лиц, операции на валютном рынке, рынке межбанковских кредитов, операции с ценными бумагами. Наличие собственного процессингового центра позволяет Банку на высочайшем уровне поддерживать и обслуживать пластиковые карты.
В Банке используется гетерогенная информационная среда, организационная структура управления ИТ создана в соответствии с рекомендациями ITIL и другими мировыми практиками. Управление по обеспечению информационной безопасности в Дирекции по безопасности выполняет контроль более чем 2500 сотрудников. Модель системы информационной безопасности Банка основывается на процессном подходе к построению СИБ для противодействия актуальным угрозам ИБ, определенным с применением экспертного подхода.
Программный продукт DeviceLock используется в Банке «Санкт-Петербург» с 2012 года для защиты конфиденциальной информации и контроля подключения внешних устройств к ПК. Для эффективной эксплуатации системы в Банке были своевременно разработаны инструкции, регламентирующие работу подразделений Банка в части сопровождении ПО и предоставления доступов.
Как рассказывает начальник Управления по обеспечению информационной безопасности Банка Анатолий Валентинович Скородумов, «Для выбора оптимального решения задачи противодействия утечкам через внешние устройства нами был проведен пилотный проект с привлечением основных игроков на рынке контроля периферийных устройств. DeviceLock показал себя, как надежное простое ПО с простой моделью внедрения. В итоге была реализована гибкая модель управлением доступом к внешним устройствам с использованием групповых политик, при этом все работы по внедрению были выполнены собственными силами».