ИТ-инфраструктура банка представляет собой разветвленную многоуровневую систему информационной безопасности, состоящую из множества важных объектов и подсистем, обеспечивающих безопасность на серверах и рабочих станциях, объем которых составляет более 4000 рабочих мест.
Управление обеспечения Информационной безопасности Банка, выделенное в отдельную ветвь Департамента безопасности, ежегодно проводит оценку текущего состояния системы информационных ресурсов и выполняет требования стандартов Банка России, в том числе в части оценки состояния системы информационной безопасности.
Как рассказывает начальник Управления информационной безопасности АКБ «Российский капитал» Сергей Николаевич Волков, «Для Банка было важно осуществлять контроль доступа к информации, передаваемой через устройства и порты ввода-вывода на рабочих станциях пользователей, в связи с этим было принято решение об установке ключевого компонента DeviceLock DLP. Компонент DeviceLock мы используем уже очень давно, в свое время он был выбран как наиболее надежное и простое решение, отвечающее всем требованиям и позволяющее качественно решить проблему контроля доступа к информации на съемных носителях и сбор данных теневого копирования/ аудита с рабочих станций пользователей».
Программный комплекс DeviceLock DLP, разработанный российской компанией Смарт Лайн Инк, ориентирован на предотвращение утечек данных, связанных с нарушениями со стороны именно внутренних пользователей корпоративных ИС и потому является необходимым инструментом обеспечения информационной безопасности организаций банковского сектора.
Использование DeviceLock DLP позволяет обеспечить комплексный контроль действий пользователей непосредственно на их рабочих станциях, что, в свою очередь существенно упрощает моделирование угроз и действий нарушителей. Например, если политика безопасности компании запрещает копирование информации на съемные устройства, использование DeviceLock DLP минимизирует риск утечки через данный канал в рамках общей модели угроз. Благодаря использованию DeviceLock DLP предотвращаются хищения информации внутренними нарушителями через съемные накопители, диски и другие подключаемые внешние устройства, а также канал печати, электронную почту, мессенджеры, файлообменные сервисы и т.д. Кроме того, поддержка DeviceLock DLP событийного протоколирования и теневого копирования обеспечивает юридическую документируемость и доказательность фактов попыток доступа и копирования конкретных данных.