DeviceLock защищает ВТБ24 от утечек информации
Банк ВТБ24, входящий в международную банковскую группу ВТБ, использует DeviceLock, решение компании «Смарт Лайн Инк», для защиты корпоративной информации от утечек.
Основными клиентами ВТБ24 являются физические лица, индивидуальные предприниматели и предприятия малого бизнеса. Оценка и контроль состояния информационной безопасности и защищенности информационных систем банка является неотъемлемой частью общего процесса контроля функционирования информационной системы. При проведении оценки состоянии информационной безопасности банк ориентируется на положения национальных стандартов РФ, стандартов «Банка России», международных стандартов по обеспечению информационной безопасности, а также на требования и рекомендации по обеспечению информационной безопасности таких федеральных органов, как ФСБ РФ и ФСТЭК, рассказали CNews в «Смарт Лайн Инк».
Ежегодно в рамках общего аудита в банке проводится аудит и оценка состоянии информационной безопасности внешними аудиторскими компаниями. Банк старается поддерживать на должном уровне состояние информационной безопасности. Как отмечается, в ВТБ24 применяется комплексный подход, который позволяет минимизировать риски, связанные с нарушением ИБ, на всех стадиях жизненного цикла информационной системы и на всех уровнях информационного взаимодействия.
«Мы используем риско-ориентированный и процессно-ориентированный подходы к функционированию и совершенствованию системы обеспечения информационной безопасности в банке. Порты и внешние устройства ввода/вывода информации являются одним из основных источников угроз утечки информации и внедрения деструктивных программ в любую информационную систему. Для минимизации указанных угроз необходимо использовать средства управления и контроля использования портов и устройств ввода/вывода», — сообщил Дмитрий Шпонько, начальник отдела защиты информации УИБ ДБ банка ВТБ24.
По его словам, до внедрения DeviceLock блокировка возможности несанкционированного использования портов и устройств ввода/вывода осуществлялась путем или физического отключения тех или и иных интерфейсов, или блокированием их на уровне BIOS. «В связи с ростом парка компьютерной техники и их территориальной удаленностью, а также в связи с появлением периферийных устройств (принтеры, сканеры, веб-камеры и прочие), имеющих USB-интерфейс, управлять процессами подключения и отключения устройств такими способами стало практически невозможно. Соответственно выросла актуальность угроз, связанных с утечкой информации, и остро встал вопрос о необходимости введения в ИС банка системы централизованного управления, мониторинга и контроля внешних устройств», — пояснил Дмитрий Шпонько.
На момент выбора банком подобного средства альтернативы системе DeviceLock на российском рынке фактически не было. По отзыву ВТБ24, опыт эксплуатации DeviceLock в банке показал, что этот продукт является достаточно функциональным и надежным.
«В настоящее время количество программных и программно-аппаратных решений, которые позволяют управлять и контролировать использование портов и устройств ввода/вывода, на рынке существенно увеличилось. Многие российские и зарубежные компании предлагают подобные решения или в виде отдельной инсталляции, или в составе другого продукта (антивируса, операционной системы, персонального фаервола и т.п.). Но в связи с тем, что опыт эксплуатации DeviceLock в банке показал, что этот продукт является достаточно функциональным и надежным, вопрос о его замене не рассматривался. И сегодня DeviceLock контролирует около 8 тысяч рабочих мест», — добавил начальник отдела защиты информации УИБ ДБ банка ВТБ24.
Основными клиентами ВТБ24 являются физические лица, индивидуальные предприниматели и предприятия малого бизнеса. Оценка и контроль состояния информационной безопасности и защищенности информационных систем банка является неотъемлемой частью общего процесса контроля функционирования информационной системы. При проведении оценки состоянии информационной безопасности банк ориентируется на положения национальных стандартов РФ, стандартов «Банка России», международных стандартов по обеспечению информационной безопасности, а также на требования и рекомендации по обеспечению информационной безопасности таких федеральных органов, как ФСБ РФ и ФСТЭК, рассказали CNews в «Смарт Лайн Инк».
Ежегодно в рамках общего аудита в банке проводится аудит и оценка состоянии информационной безопасности внешними аудиторскими компаниями. Банк старается поддерживать на должном уровне состояние информационной безопасности. Как отмечается, в ВТБ24 применяется комплексный подход, который позволяет минимизировать риски, связанные с нарушением ИБ, на всех стадиях жизненного цикла информационной системы и на всех уровнях информационного взаимодействия.
«Мы используем риско-ориентированный и процессно-ориентированный подходы к функционированию и совершенствованию системы обеспечения информационной безопасности в банке. Порты и внешние устройства ввода/вывода информации являются одним из основных источников угроз утечки информации и внедрения деструктивных программ в любую информационную систему. Для минимизации указанных угроз необходимо использовать средства управления и контроля использования портов и устройств ввода/вывода», — сообщил Дмитрий Шпонько, начальник отдела защиты информации УИБ ДБ банка ВТБ24.
По его словам, до внедрения DeviceLock блокировка возможности несанкционированного использования портов и устройств ввода/вывода осуществлялась путем или физического отключения тех или и иных интерфейсов, или блокированием их на уровне BIOS. «В связи с ростом парка компьютерной техники и их территориальной удаленностью, а также в связи с появлением периферийных устройств (принтеры, сканеры, веб-камеры и прочие), имеющих USB-интерфейс, управлять процессами подключения и отключения устройств такими способами стало практически невозможно. Соответственно выросла актуальность угроз, связанных с утечкой информации, и остро встал вопрос о необходимости введения в ИС банка системы централизованного управления, мониторинга и контроля внешних устройств», — пояснил Дмитрий Шпонько.
На момент выбора банком подобного средства альтернативы системе DeviceLock на российском рынке фактически не было. По отзыву ВТБ24, опыт эксплуатации DeviceLock в банке показал, что этот продукт является достаточно функциональным и надежным.
«В настоящее время количество программных и программно-аппаратных решений, которые позволяют управлять и контролировать использование портов и устройств ввода/вывода, на рынке существенно увеличилось. Многие российские и зарубежные компании предлагают подобные решения или в виде отдельной инсталляции, или в составе другого продукта (антивируса, операционной системы, персонального фаервола и т.п.). Но в связи с тем, что опыт эксплуатации DeviceLock в банке показал, что этот продукт является достаточно функциональным и надежным, вопрос о его замене не рассматривался. И сегодня DeviceLock контролирует около 8 тысяч рабочих мест», — добавил начальник отдела защиты информации УИБ ДБ банка ВТБ24.
Ещё новости по теме:
18:20