Проект

Инвестиционный банк "КИТ Финанс" использует DeviceLock Endpoint DLP Suite

Заказчики: КИТ Финанс, АО

Санкт-Петербург; Финансовые услуги, инвестиции и аудит

Продукт: DeviceLock Endpoint DLP Suite

Дата проекта: 2011/10 — 2013/12
Технология: ИБ - Предотвращения утечек информации
подрядчики - 281
проекты - 1120
системы - 429
вендоры - 248

КИТ Финанс Инвестиционный банк (ОАО) является универсальным коммерческим банком, специализирующимся на инвестиционных сделках, корпоративном кредитовании и проектном финансировании. В настоящее время головной офис банка находится в Санкт-Петербурге, действует московский филиал, а также 7 офисов банка в крупнейших российских городах со значительной концентрацией крупного бизнеса. КИТ Финанс оказывает услуги в сферах корпоративного кредитования и private-banking. Кроме классических направлений корпоративного бизнеса банк развивает услуги проектного финансирования, бридж-финансирования, а также прочие сложноструктурированные продукты.

ИТ-инфраструктура банка предоставляет собой разветвленную информационную систему с множеством критически важных объектов и подсистем и включает в себя более 1000 рабочих мест. Модель системы информационной безопасности банка основывается на постоянном менеджменте всех процессов, связанных с циркулированием потоков информации как внутри компании, так и при работе с контрагентами, при этом банк в своей деятельности опирается на Стандарт по ИБ, разработанный Центральным Банком России.

Об основных задачах, стоящих перед управленим информационной безопасности Банка КИТ Финанс рассказывает начальник управления Алексей Александрович Иванов: «Регулярно анализируя текущее состояние ИТ-инфраструктуры, мы выделили основные направления работы, требующие приоритетного внимания — защита активов компании, выполнение требований законодательства РФ в области защиты банковской тайны и персональных данных, снижение рисков вирусной активности внутри локальной сети».
Для решения поставленных задач с июля 2006 года банк КИТ Финанс использует российский продукт DeviceLock. Как отмечает Алексей Иванов: «Система DeviceLock была на рынке одной из первых систем контроля и блокирования несанкционированного подключения к ПК устройств ввода-вывода информации и при тестировании возможностей системы банк получил положительные результаты».

В то же время Управление информационной безопасности банка отмечало, что использование только системы контроля устройств ввода-вывода информации не решает проблему незащищенных и неконтролируемых каналов утечки информации в полном спектре таких каналов. Учитывая риски утечки информации через каналы сетевых коммуникаций, в июле 2011 г. банк рассмотрел новый продукт NetworkLock, входящий в комплекс DeviceLock Endpoint DLP Suite.

«При рассмотрении систем контроля сетевых коммуникаций мы выбрали NetworkLock, приняв во внимание такие факторы, как единая среда управления компонентов DeviceLock и Network, единое хранилище журналов аудита; единый модуль (сервис) на клиентском ПК для обоих компонентов комплекса, что уменьшает общую загрузку системы пользователя. Кроме того, решение было протестировано на совместимость со специализированным ПО, применяемым в банке и установленным на ПК пользователей», — рассказывает Алексей Иванов.

В процессе внедрения комплекса DeviceLock Endpoint DLP Suite в Банке КИТ Финанс были разработаны регламенты по предоставлению постоянного или временного доступа к устройствам ввода-вывода информации с ПК пользователей банка, а также введена персональная ответственность сотрудников–владельцев учетных записей, с помощью которых осуществляется вывод информации за периметр банка. Кроме того, Управление ИБ банка провело информирование о причинах и целях данной системы защиты активов компании банковского сектора.

«Связка DeviceLock + NetworkLock позволяет эффективно контролировать и оперативно выявлять нарушения ИБ, совершаемые сотрудниками как неумышленно, так и намеренно. В результате внедрения DeviceLock Endpoint DLP Suite значительно уменьшились риски утечки информации по техническим каналам из периметра локальной сети банка», — резюмирует Алексей Иванов
.

Продолжение проекта

5 декабря 2013 года банк "КИТ Финанс Инвестиционный банк" сообщил о продолжении эксплуатации комплекса DeviceLock Endpoint DLP Suite.

Применяются регламенты по предоставлению постоянного или временного доступа к устройствам ввода-вывода информации с ПК пользователей банка, введена персональная ответственность сотрудников–владельцев учетных записей, с помощью которых осуществляется вывод информации за периметр банка. Кроме того, все сотрудники проинформированы о причинах и целях данной системы защиты активов компании.

Михаил Быстров, директор департамента информационной безопасности "Инвестиционного банка "КИТ Финанс", отметил: «Связка DeviceLock + NetworkLock в комплексе DeviceLock DLP позволяет эффективно контролировать и оперативно выявлять нарушения ИБ, совершаемые сотрудниками как неумышленно, так и намеренно. В результате использования DeviceLock Endpoint DLP Suite мы отмечаем значительное снижение рисков утечки информации по техническим каналам из периметра локальной сети банка, и намерены продолжать эксплуатацию этой системы и далее».